Перейти к содержанию

Что означает компонент защиты "Проверка" в Endpoint Security 11?


Рекомендуемые сообщения

При добавлении исключения можно выбрать компоненты:

 

- Защита от файловых угроз

- Защита от почтовых угроз

- Защита от веб-угроз

- Предотвращение вторжений

- Проверка

- Анализ поведения

 

В частности, включение этого компонента помогло справиться с ложным обнаружением heur:trojan.script.generic. Но почему он называется просто "проверка"?

 

Конечная цель - отключить эвристику для скриптов, но оставить её для бинарников.

Изменено пользователем leniviy
Ссылка на сообщение
Поделиться на другие сайты

@leniviy, в справке  ничего подробного не нашел про именно этот компонент.

Можете написать здесь https://forum.kaspersky.com/index.php?/forum/9-защита-для-корпоративных-пользователей/

? А потом ответ продублировать сюда?

Ссылка на сообщение
Поделиться на другие сайты

@leniviy,

проверка в антивирусах Касперского - это компонент антивируса, который по-другому можно назвать антивирусным сканером по требованию. почему этот компонент так назвали разработчики, вопрос видимо к ним самим. проверку файлов может запускать сам пользователь либо проверка может запускаться в процессе лечения активного заражения после перезагрузки ПК. если исключить объект из проверки антивирусным сканером по требованию, проверять данный объект сканер не будет.

отключить эвристический анализ для какой-то отдельной группы файлов нельзя. эмуляционное сканирование, как ещё называют в ЛК  эвристику файлового монитора  имеет только две опции - включена и отключена

post-50757-0-39967700-1539697963_thumb.png

Изменено пользователем ossa
Ссылка на сообщение
Поделиться на другие сайты

@eco,

базовые защитные компоненты абсолютно идентичны во всех антивирусных продуктах ЛК комплексного типа. странно что вы этого до сих пор не знаете 

Изменено пользователем ossa
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

@leniviy, лучше обратиться в техническую поддержку и править там ложное детектирование:http://support.kaspersky.ru/b2b

Это общий детект "HEUR:Trojan.Script.Generic" для многих вредоносных объектов и добавлять его в исключения опасно. :coffee:

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • homyak23
      От homyak23
      Добрый день, коллеги!
      Пытаюсь обновить KES c 11.4 до 11.6 через задачу KSC. На большинстве (порядка 650) компьютеров обновление прошло отлично. А на части (порядка 80) обновляться не хочет. 
      Задача по обновлению была вместе с агентом. На этих компах задача зависла в статусе "выполнение".

      Дальше не двигается...
      Пробовал запустить еще одну подобную задачу (но без агента). Все вывалились в ошибки с формулировкой "Для продолжения установки перезагрузите компьютер". Перезагрузил пару тестовых. Запустил задачу повторно - тот же результат.
      Попробовал установить руками. Визард установки выдает окно примерно того же содержания. После перезагрузки - то же самое. Рабочий вариант - удаление с помощью kavremover, перезагрузка, установка 11.6 на чисто.
      Подскажите, пожалуйста, как автоматизировать процесс? На 80 компьютерах сносить и ставить KES руками очень не хочется. Спасибо! 
       
      Поправка. По проблемным компьютерам скриншот этапов задачи вот такой:

      Вероятно, после установки агента, требовалась перезагрузка, а я поспешил и запустил задачу "поверх"
      Можно ли как-то снять признак "необходимости перезагрузки" и все-таки обновить KES до 11.6?
    • SergeyKorolev
      От SergeyKorolev
      Добрый день. Столкнулся с такой проблемой. Есть большое количество недоменных устройств. На них необходимо сменить сервер администрирования и обновить агента администрирования до свежей версии. 
      На всех устройствах разный пароль от локального админа. Есть ли способ автоматизировать установку или придется вручную все делать?
    • website9527633
      От website9527633
      Добрый день! Вышла новая версия и хотел спросить какие баги или проблемы может кто заметил ставить его или как?
    • torstufa
      От torstufa
      Может кто знает как можно отключить KES по расписанию, в заданное время? 
      Кучу проблем можно было решить, кучу часов работы сократить!
      К примеру офис нельзя активировать, что я только не пробовал!
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила разделов! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
    • DeathMan
      От DeathMan
      Помогите разобраться с инсталляционными пакетами (подобрать необходимые) для KSC 11, а точнее какие именно нужно интегрировать для того что бы появилась возможность устанавливать на удаленные АРМ (с помощью Агента Kaspersky) под управлением Astra Linux Orel 2.12.43 антивирус Kaspersky EndPoint Security 11.X 
       
      Пробовал скачивать и от сюда https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint
      И от сюда https://support.kaspersky.ru/kes10linux#downloads
       
      но эффект один и тот же KSC при попытке установки Агента сообщает "Не поддерживаемая версия ОС"
       
      Все построено на базе: Windows Server 2008 + Kaspersky Security Center 11.0.0.1131
       
      P.S. По большей части хотелось бы разобраться о причине данного сообщения, что значит не поддерживает именно версию ОС.
       

×
×
  • Создать...