Перейти к содержанию

Что означает компонент защиты "Проверка" в Endpoint Security 11?


Рекомендуемые сообщения

При добавлении исключения можно выбрать компоненты:

 

- Защита от файловых угроз

- Защита от почтовых угроз

- Защита от веб-угроз

- Предотвращение вторжений

- Проверка

- Анализ поведения

 

В частности, включение этого компонента помогло справиться с ложным обнаружением heur:trojan.script.generic. Но почему он называется просто "проверка"?

 

Конечная цель - отключить эвристику для скриптов, но оставить её для бинарников.

Изменено пользователем leniviy
Ссылка на сообщение
Поделиться на другие сайты

@leniviy, в справке  ничего подробного не нашел про именно этот компонент.

Можете написать здесь https://forum.kaspersky.com/index.php?/forum/9-защита-для-корпоративных-пользователей/

? А потом ответ продублировать сюда?

Ссылка на сообщение
Поделиться на другие сайты

@leniviy,

проверка в антивирусах Касперского - это компонент антивируса, который по-другому можно назвать антивирусным сканером по требованию. почему этот компонент так назвали разработчики, вопрос видимо к ним самим. проверку файлов может запускать сам пользователь либо проверка может запускаться в процессе лечения активного заражения после перезагрузки ПК. если исключить объект из проверки антивирусным сканером по требованию, проверять данный объект сканер не будет.

отключить эвристический анализ для какой-то отдельной группы файлов нельзя. эмуляционное сканирование, как ещё называют в ЛК  эвристику файлового монитора  имеет только две опции - включена и отключена

post-50757-0-39967700-1539697963_thumb.png

Изменено пользователем ossa
Ссылка на сообщение
Поделиться на другие сайты

@eco,

базовые защитные компоненты абсолютно идентичны во всех антивирусных продуктах ЛК комплексного типа. странно что вы этого до сих пор не знаете 

Изменено пользователем ossa
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

@leniviy, лучше обратиться в техническую поддержку и править там ложное детектирование:http://support.kaspersky.ru/b2b

Это общий детект "HEUR:Trojan.Script.Generic" для многих вредоносных объектов и добавлять его в исключения опасно. :coffee:

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От website9527633
      Добрый день! Вышла новая версия и хотел спросить какие баги или проблемы может кто заметил ставить его или как?
    • От torstufa
      Может кто знает как можно отключить KES по расписанию, в заданное время? 
      Кучу проблем можно было решить, кучу часов работы сократить!
      К примеру офис нельзя активировать, что я только не пробовал!
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила разделов! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
    • От DeathMan
      Помогите разобраться с инсталляционными пакетами (подобрать необходимые) для KSC 11, а точнее какие именно нужно интегрировать для того что бы появилась возможность устанавливать на удаленные АРМ (с помощью Агента Kaspersky) под управлением Astra Linux Orel 2.12.43 антивирус Kaspersky EndPoint Security 11.X 
       
      Пробовал скачивать и от сюда https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint
      И от сюда https://support.kaspersky.ru/kes10linux#downloads
       
      но эффект один и тот же KSC при попытке установки Агента сообщает "Не поддерживаемая версия ОС"
       
      Все построено на базе: Windows Server 2008 + Kaspersky Security Center 11.0.0.1131
       
      P.S. По большей части хотелось бы разобраться о причине данного сообщения, что значит не поддерживает именно версию ОС.
       

    • От SergeyKorolev
      Добрый день. Столкнулся с такой проблемой, что при обновлении баз на ПК в домене задача выдает ошибку на 1 ПК - "Недостаточно памяти". При этом на остальных ПК базы обновляются корректно. 
    • От dintra
      Добрый день, мне надо в локальном KES который работает под политикой внести в исключение доверенную программу.
      Как в KSC cloud разрешить локально пользователю самому вносить в доверенные зоны.
      В обыкновенном KSC был просто переключатель(2 режима для управления- запрещено локально изменять, разрешено управление доверенной зоной после пароля) тут уже всю вебморду перерыл не смог найти.
×
×
  • Создать...