Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Что означает компонент защиты "Проверка" в Endpoint Security 11?

leniviy

Автор leniviy
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

leniviy

leniviy

Опубликовано
Опубликовано (изменено)

При добавлении исключения можно выбрать компоненты:

 

- Защита от файловых угроз

- Защита от почтовых угроз

- Защита от веб-угроз

- Предотвращение вторжений

- Проверка

- Анализ поведения

 

В частности, включение этого компонента помогло справиться с ложным обнаружением heur:trojan.script.generic. Но почему он называется просто "проверка"?

 

Конечная цель - отключить эвристику для скриптов, но оставить её для бинарников.

Изменено пользователем leniviy
oit

oit

Опубликовано
Опубликовано

@leniviy, в справке  ничего подробного не нашел про именно этот компонент.

Можете написать здесь https://forum.kaspersky.com/index.php?/forum/9-защита-для-корпоративных-пользователей/

? А потом ответ продублировать сюда?

ossa

ossa

Опубликовано
Опубликовано (изменено)

@leniviy,

проверка в антивирусах Касперского - это компонент антивируса, который по-другому можно назвать антивирусным сканером по требованию. почему этот компонент так назвали разработчики, вопрос видимо к ним самим. проверку файлов может запускать сам пользователь либо проверка может запускаться в процессе лечения активного заражения после перезагрузки ПК. если исключить объект из проверки антивирусным сканером по требованию, проверять данный объект сканер не будет.

отключить эвристический анализ для какой-то отдельной группы файлов нельзя. эмуляционное сканирование, как ещё называют в ЛК  эвристику файлового монитора  имеет только две опции - включена и отключена

post-50757-0-39967700-1539697963_thumb.png

Изменено пользователем ossa
  • Согласен 1
eco

eco

Опубликовано
Опубликовано

Я как-то не понял, вопрос по KES 11, а скрин из KIS. :facepalm:

ossa

ossa

Опубликовано
Опубликовано (изменено)

@eco,

базовые защитные компоненты абсолютно идентичны во всех антивирусных продуктах ЛК комплексного типа. странно что вы этого до сих пор не знаете 

Изменено пользователем ossa
  • Согласен 1
  • 2 недели спустя...
leniviy

leniviy

Опубликовано
  • Автор
Опубликовано

Спасибо. Тогда я просто буду фильтровать по "название объекта": *HEUR:Trojan.Script.Generic

Friend

Friend

Опубликовано
Опубликовано

@leniviy, лучше обратиться в техническую поддержку и править там ложное детектирование:http://support.kaspersky.ru/b2b

Это общий детект "HEUR:Trojan.Script.Generic" для многих вредоносных объектов и добавлять его в исключения опасно. :coffee:

eco

eco

Опубликовано
Опубликовано

 

 


абсолютно идентичны во всех антивирусных продуктах ЛК

KSOS 6 туда тоже подходит?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • safety
      Ложное срабатывание KES на модули Universal Virus Sniffer
      Автор safety
      Добрый день.
       
      После очередного обновления антивирусных баз KES стал детектировать модули Univesal Virus Sniffer как трояны и агенты.
      Реагирование устойчивое, происходит на модули актуальной версии 5.05
       

    • Mori
      Нет папки NetworkManager (KES), нет возможности подключиться к Агенту администрирования
      Автор Mori
      На двух ПК при загрузки различных версий (от 11 до последний 12) нет папки NetworkManager, соответственно нет возможности подключиться к Агенту администрирования. С агентов проблем нету, другие устройства видит и наоборот. Ошибок на этих двух ПК не было. Полную чистку проводила, результата 0. Win 10
    • Rgn
      Долгая синхранизация с агентом и сервером администрирвоания
      Автор Rgn
      Добрый день, Коллеги
       прошу вас помощью с решение проблемы при попытки синхраннизовация принудительно к устройству  очень долго происходит синхронизация. прошу помоч. 
    • spb-co
      После установки Endpoint Secrity сразу повреждены базы.
      Автор spb-co
      Здравствуйте.
      При установке 12 версии KES на главной странице пишет, что повреждены базы. Вкладка лицензия недоступна, все элементы защиты в оранжевом цвете.
      Удаление утилитой, чистка реестра, файлов не помогает.
      Установка проходит без проблем.
    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
×
×
  • Создать...