» Kaspersky Administration Kit, KAV Workstation & File Server

интересует такой вопрос - нафига в настройках обновления так дофига опций, в частности мне не совсем понятно, в каких ситуациях и какие галочки нужно ставить на закладке обновления.

В частносте непонятно зачем нужны такие опции:
- копировать обновления автоматически (это про обновление модулей приложений)
- кнопочка "параметры копирования" и все внутри ее настройки

Может кто просветит, какой в них смысел и когда их есть смысел юзать?

Заметил один большой недостаток в настройках каспера - нет опции, подобной опции "использовать сервер ЛК для обновлений, если указанный сервер или каталог не доступен". Было бы неплохо, если бы появилась еще опция, к-рая бы говорила антивируснику обновляйся с такой-то папочки, если СА или заданный каталог недоступен. Затем, если и второй каталог недоступен - тогда уж обновляйся с инета. Зачем такое - скажем у меня были случаи, когда на компутеры политики с СА применились, а клиенты немогут синхронизроваться с СА, в итоге и базы они немогу обновить с СА, а так я укжау как альтернативу СА каталог на компе другом, и все будет вроде нормально, а не бери да указывай обновляться с сервака ЛК, и повышая тем самым трафик.

Народ, доброго времени суток..
Никто не поделится ключиком на Касперски Файловый сервер ?
типа пива и все такое - по факсу...
ICQ - 58997268
mail - leologic@mail.ru

LeoLogic
Это тебе в Варезник надо. В программах поиск ключей ЗАПРЕЩЕН! Читай правила.

Добавлено:
Xrobak
Цитата:

кнопочка "параметры копирования

Это служит для последующего обновления из сетевой папки. Т.е. у какого-то компа указываешь в параметрах задачи обновления в параметрах копирования сетевую директорию и при обновлении туда будут копироваться базы.

Народ вопросы такие:

1. Как обновлять агента администирования?

2. Можно ли в Kaspersky Windows Workstations поставить пароль на открытие интерфейса программы, так как это сделано в PersonalPro? Либо как можно ограничить запуск приложения для пользователя. Т.к. если даже убрать крыжик "отобржать интерфейс приложения", то этот интерфейс все равно можно запустить из меню Пуск.

voyager iz trg
Обычно обновление агента администрирования происходит при выходе новой версии АдминКита. Когда начинаешь ставить АдминКит он разварачивается (разъархивируется) в какую-то директорию на диске С. Затем из самого АдминКита через удаленную установку создаешь новый инсталляционный пакет нового Агента Администрирования. А потом удаленнно всем его накатываешь. Подробнее расписано в документации

При обнаружении некоторых программ KAV пишет not-a-virus: *.* информируя нас.

Вопрос: Как сделать чтоб при проверке он прибил всякие диллеры левые и чепуху, но не затронул not-a-virus:RemoteAdmin.Win32.RAdmin.22 и еще некоторые утилиты.

Mushroomer
Ок. Понял.

А что можешь сказать по второму вопросу? Правильно ли я понимаю, что через АдминКит можно рулить только Касперским для Windows Workstations и Windows FileServer и например PersonalPro уже не порулишь? (хотя подозреваю что даже название говорит само за себя - personal есть personal

voyager iz trg
Ты все правильно понял: только WorkStation и File Server.

Alan Capital
Имхо, нужно файлы RAdmina исключить из проверки и контроля. Это делается в политике в закладках Файлы (это контроль) и Проверка по требованию (ну это понятно). Не забудь закрыть замок!

Mushroomer
Они исключены конечно же, но при проверке не удаляються вредные диллеры вот в чем проблема

объект C:\PROGRA~1\Vg\DialerOffline.dll заражен вирусом not-a-virus:Dialer.Win32.DialerOffline

объект C:\PROGRA~1\Vg\DialerOffline.dll не был вылечен

Alan Capital
А какая у тебя настройка (я правда даже не в курсе где она) типа что делать, если не может вылечить? Удалять? Такая настройка есть в Personal и/или Pro, думаю и здесь должна быть. Да и KAV наверное не все может удалить, особенно всякие dll, которые Windows использует и держит. Может там SafeMode нужен?

Mushroomer
В том то все и дело, я так думаю что он только находит их, но так как not-a-virus: *.* не удаляет их. Конечно в настройках стоит лечить, а если лечение невозможно карантин или удалять. Просто я не нашел опции, где можно конкретно указать что Radmin к примеру не трогать, а остальные удалять.

И кстати при переходе с 4-ой KAV на 5-ую KAV версию до создания политик он находил все эти not-a-virus: *.* но предлагал пользователю что с ними делать удалять или добавить в разрешенные а вот после политик не предлагает такого.

Mushroomer
ну... впринципе понятно, только не совсем понятно зачем эти опции присутсвуют практически везде, ну да ладно, думаю это мелочь, спасибо за инфу...


Цитата:

Либо как можно ограничить запуск приложения для пользователя. Т.к. если даже убрать крыжик "отобржать интерфейс приложения", то этот интерфейс все равно можно запустить из меню Пуск.

меня тоже интересовал этот вопрос, но решения я так и не нашел. Есть еще интерестный факт, когда идет по расписанию полная проверка компьютера, пользователь может сделать паузу, зайдя в интерфейс кав фор воркстейшен, далее нажав подробно и там уже будут кнопочки, в частности и пауза, правда не знаю или смогут они остановить процесс сканирования (не пробовал).


Цитата:

Они исключены конечно же, но при проверке не удаляються вредные диллеры вот в чем проблема

подтверждаю сей факт, у меня аналогично не лечит, хотя сказано лечить, если лечение невозможно, то удалять, так что скорее всего это глюкс.


ЗЫ: можно ил как-то запретить запуск проверки по требованию, когда идет полная проверка компьютера на вирусы? Т.е. по расписанию стартанула проверка полная, и спустя некоторое время пользователь сам вручную запускает полную проверку компьютера, в итоге получается что запущены 2 задачи, т.е. лишняя работа и лишняя загрузка процессора. Но запретить нужно именно когда идет плановая проверка по требованию.

Xrobak
Цитата:

можно ил как-то запретить запуск проверки по требованию, когда идет полная проверка компьютера на вирусы?

Думаю, что нельзя. Пользователю незачем запускать проверку. Это должен удаленно делать системный администратор или тот, кто входит в группу KLAdmins.

для р админа нужно прописать такую беду в политике раздел потенциально опасные проги
добавить
Имя: not-a-virus:RemoteAdmin.Win32.RAdmin.*
Путь: *

Цитата:

Есть еще интерестный факт, когда идет по расписанию полная проверка компьютера, пользователь может сделать паузу, зайдя в интерфейс кав фор воркстейшен, далее нажав подробно и там уже будут кнопочки, в частности и пауза, правда не знаю или смогут они остановить процесс сканирования (не пробовал).

пользователь может сделать это, если у него права такие есть. А вот где это выставляется я забыл. Возможно какой-то замочек надо открытым оставить. У меня только люди из KLAdmins могут это сделать.

Добавлено:
IronWarrior
Вопрос шире, и Alan Capital и Xrobak говорят, что эти файлы не удаляются, т.к. они not-a-virus.

Цитата:

Думаю, что нельзя. Пользователю незачем запускать проверку.

впринципе, согласен, но вот уже было 2 раза, что администраторы локальных машин брали и запускали сами проверку, когда итак полным ходом проходила полная проверка по расписанию, посему я и задался таким вопросом, как бы запретить


Цитата:

пользователь может сделать это, если у него права такие есть. А вот где это выставляется я забыл.

про права я видел вроде только в свойствах самого СА, закладка безопастность...


Добавлено:

Цитата:

Вопрос шире, и Alan Capital и Xrobak говорят, что эти файлы не удаляются, т.к. они not-a-virus.

дабы просто подтвердить, что действительно не хочет лечить КАВ их, привожу пример:

Цитата:

Объект HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PSEXESVC [ImagePath=%SystemRoot%\System32\PSEXESVC.EXE] заражен вирусом Service: startUp link to D:\WINNT\SYSTEM32\PSEXESVC.EXE object with "Infected" verdict

Объект D:\WINNT\SYSTEM32\PSEXESVC.EXE заражен вирусом not-a-virus:RiskTool.Win32.PsExec.123

Объект D:\WINNT\SYSTEM32\PSEXESVC.EXE не был вылечен

Xrobak
Повторюсь: то, что он не может вылечить практически ни о чем не говорит. Даже то, что он не может удалить тоже практически ни о чем не говорит. Случаи бывают разные. Это как недозаклад в преферансе . Надо брать конкретный случай, чтобы было описание этого not-a-virus, написано было что можно его или вылечить или удалить без всяких там Safe Mode.

так попробуйте дать юзеру права в каспере, чтоб каспер запрашивал действия у пользователя. тогда можна будет и удалить

Внимание, новые продукты не качать!!! (вобщем, как обычно)
_http://forum.kaspersky.com/index.php?showtopic=10894

Mushroomer
вот попробовал качнуть обновления воркстейшеном, он мне начал тянуть аж 32М откуда так много то?

vworld
так он полную тянет а не обновление

IronWarrior
Нет, проблема не в этом. У него похоже еще и антиспам тянется.

vworld
У меня сетевая папка с обновлениями занимает 8 мегобайт. Посмотри
_http://www.kaspersky.ru/faq?chapter=178367273&qid=154373200 . У тебя в папке bases кроме директории av есть еще директория as ? Если есть, то проверь отсутствие галки в параметрах копирования "копировать обновления для всех приложений". Я себе отключением скачивания баз антиспама 1GB трафика съэкономил
И еще: какая версия у тебя KAV for WorkStation?

Mushroomer

Цитата:

И еще: какая версия у тебя KAV for WorkStation?

5.0.200

vworld
И не будет работать . Такая возможность появилась только в версии .205 . Тебе надо искать или патч с .200 до .205 или обновиться сразу до версии .225. Обновиться надо как минимум на той рабочей станции, где у тебя инет.

Mushroomer

Цитата:

на той рабочей станции, где у тебя инет.

Обновил...потом настроил чтобы брать обновления с настройками подключения из IE выдант ошибку при обновление

vworld
Прокси-сервер есть? У меня настроено использовать собственные настройки прокси-сервера (указан IP адрес и порт) и выставлена Basic авторизация на проксе с именем и логином доменного администратора.

Mushroomer
все ок...
вопрос а не разобрались стоит ли патчить админкит? где то вверх по теме встречалось упоминание, что как раз в патче решается проблема апдейда...

Народ, кто ставил последний патч для админкита.. скажите плиз, он умеет использовать diff файлы? Т.е. новую технологию обновления... И еще вопрос, для админкита, если использовать его как "обновлялку" которая тащит апдейты и сохраняет их локально с правильной структурой папок, чтобы потом обновляться локально можно было..Нужен для админкита в таком случае ключик вообще? Для работы его в качестве апдейтера..

Вообщем я уже притулил новый кит и новый WS то чего ожидал не увидел пропускает и не лечит так же not-a-virus: *.*

Serg0FFan
Про диф. файлы не скажу - не знаю. Я вообще сижу на .474 АдминКите. Для АдминКита ключ не нужен. Ключ нужен только для приложений, которыми будет АдминКит рулит. Поэтому, можно предположить, для запуска в АдминКите задачи "получения обновлений сервером администрирования" ключ не нужен. Ведь это задача самого АдминКита