Whatever Опубликовано 11 января, 2019 Опубликовано 11 января, 2019 Добрый день. Переодически наблюдаю в логе антивируса сообщения: "Действие заблокировано самозащитой" процессы: Host Process for Windows Tasks WMI Provider Hosts Client Server Runtime Process Могут ли системные программы лезть в работу антивируса или это подозрительная активность?
kmscom Опубликовано 11 января, 2019 Опубликовано 11 января, 2019 это подозрительная активность? да.а можете экспортировать лог в текстовый фаил и приложить его?
Whatever Опубликовано 11 января, 2019 Автор Опубликовано 11 января, 2019 (изменено) К сожалению нет, т.к компьютер (ноутбук) не личный.В догонку еще один вопрос: Если учитывать что пользователь не открывает подозрительные файлы, какие еще способы заражения могут быть? Компьютер находится за nat, скорее всего даже не за одним Изменено 11 января, 2019 пользователем Whatever
kmscom Опубликовано 11 января, 2019 Опубликовано 11 января, 2019 не личный принадлежит компании, это рабочий пк? пользователь не открывает подозрительные файлы, какие еще способы заражения могут быть? открыть фишинговый сайт и ввести конфиденциальные данные, которые станут известны злоумышленником, со всеми вытекающими последствиями. но этим способы заражения не ограничиваются если подозреваете вирусное заражение, рекомендую обратится в раздел https://forum.kasperskyclub.ru/index.php?showforum=26 , предварительно выполнив правила https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
new kis user 2012 Опубликовано 12 января, 2019 Опубликовано 12 января, 2019 Переодически наблюдаю в логе антивируса В каком именно? В логе компонента Контроль программ или в каком из логов антивируса? "Действие заблокировано самозащитой" Точно такой текст? А то например сообщения "Подозрительное действие было запрещено" на различные процессы Windows идут в логе Контроля программ во время работы в браузере в режиме Безопасных платежей от антивируса. И это нормально.
Whatever Опубликовано 12 января, 2019 Автор Опубликовано 12 января, 2019 Да, текст точно такой, имя лога точно не подскажу. Антивирь kes 10. Кстати на другом компе kes 11, вижу в сообщениях "avz проверка" которая длится несколько секунд. Разве в дистриб kes 11 включен avz?
new kis user 2012 Опубликовано 13 января, 2019 Опубликовано 13 января, 2019 Антивирь kes 10. А, не, в корпоративных продуктах я не разбираюсь.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти