» Kaspersky Administration Kit, KAV Wks & File Server

rex24

Цитата:

МОЖНО УЗНАТЬ КАК ЭТО СДЕЛАТЬ:

Настройки\Веб-антивирус\Эвристический анализ\Горизонтальный бегунок переместить влево, на "Поверхностный"

Кстати - вертикального бегунка в веб-ав в 1611 нет

KapralBel
Пробую в работе Kaspersky Endpoint Security. Более - менее стабильная работа наблюдается под Win7 x64. WinXP SP3 к сожалению не радует.
Порадовал инстал антивиря на первой машине - все подробности наглядно и практически в реальном времени. Под ХР KSC доложился об успешной установке агента и начале установки антивиря, а потом мертвая тишина на два часа.
Разборки и действия с вирухами также неравнозначно отображаются. На семерке все тип-топ, а пох ХР так и осталась мессага, что есть необработанные объекты. Переустанавливал и отдельно агента и сам антивирь с удалением из группы и безрезультатно. Одним словом порвал три бубна и снес с ХР этот сырец... Там похоже еще не один молоток с напильником понадобится, пока будет стабильно работать, а не выедать мозг админу.

Stalker61
ХЗ
Я накатил КЕС8 на ХР и Вин7_32 через КСЦ
Проблем не было

KapralBel

Цитата:

Кстати - вертикального бегунка в веб-ав в 1611 нет

Посмотрите, пожалуйста эти картинки:
Вот так выглядят настройки Веб антивирус

Если нажать Настройка, то открывается следующее окно.

Я выбрал крайнее левое положение горизонтального ползунка и нажал ОК.
В результате вертикальный бегунок исчез и предыдущий экран стал таким:


То есть наиболее правильно вертикальный бегунок вообще не трогать, галочки не трогать,
а горизонтальный бегунок загнать в крайнее левое положение?

Камрады
Есть небольшой sql запрос:


Код: SELECT DISTINCT [hst_inventory_products].[wstrDisplayName]
FROM v_hosts LEFT OUTER JOIN ( hst_inventory_hstprds JOIN hst_inventory_products
ON hst_inventory_products.nId = hst_inventory_hstprds.nProduct)
ON v_hosts.nId = hst_inventory_hstprds.nHostId
WHERE [v_hosts].[strDisplayName] ='Имя ПК'

Fautif
select hst.[strDisplayName], prd.[wstrDisplayName]
from [hst_inventory_products] as prd
inner join [hst_inventory_hstprds] as inv
on prd.[nId] = inv.[nProduct]
inner join [v_hosts] as hst
on hst.[nId] = inv.[nHostId]
where prd.[wstrDisplayName] like N'%нужная программа%'

rex24
Я бы ещё попробовал Эвристику отключить.

Если на ПК с установленным KES 8/10 в папке "Сетевые подключения" в свойствах "Подключение по локальной сети", из списка протоколов и служб, удалить "Kaspersky Anti-Virus NDIS filter",
то теряешь ли что-либо в качестве защиты если ПК находится внутри локальной сети?

Ahf
Спасибо

rex24

Цитата:

Если на ПК с установленным KES 8/10 в папке "Сетевые подключения" в свойствах "Подключение по локальной сети", из списка протоколов и служб, удалить "Kaspersky Anti-Virus NDIS filter",
то теряешь ли что-либо в качестве защиты если ПК находится внутри локальной сети?

Да, и существенно потеряешь

Можно ли нормально Kaspersky Endpoint Security 8 на домашний копм установить. У меня наблюдается проблема с антивирусной базой, а конкретно с обновлением базы вредоносных программ.

Что-то не пойму я, в каких настройках KES 8 можно закрывать доступ к определенным сайтам/IP?
Кто подскажет?

ron2home

Цитата:

а конкретно с обновлением базы вредоносных программ.

Лог обновления в студию

KapralBel
Лог (удалил предыдущую установку кавремувером, поставил заново, обновил только базы ) http://rghost.ru/36375620
Файлы из "c:\ProgramData\Kaspersky Lab\KES8\Bases\Stat\"
adbu.stt - 27780;201202061415
ah.stt - 1122;201202061329
apu.stt - 276126;201202061355
kdb.stt - 5493381;201109301011
parctl.stt - 136308;201202061314
ssa.stt - 4970;201201272033
sw2.stt - 1062;201202042124
wmuf.stt - 212136;201109300704

Файловый менеджер и KES (Мониторинг системы)

Пока что сообщили двое человек об этом, но думаю что не только их машины так ведут.

Система на тех машинах (две) WinXP Sp3
KES 10.1.0.867

Началось всё примерно 17.10.2013 (до этого без проблем и зависаний), при открытии файлов в файловом менеджере (безразлично какой, откуда файл и без разницы какой файловый менеджер, но кроме самого проводника) зависает файловый менеджер на 5 секунд, и после его открывает файл. Методом тыка, выяснил что такое происходит из-за модуля "Мониторинг системы", при отключении его открывается файлы без всякой задержки и зависаний файлового менеджера.

В чем тут загвоздка?

ron2home
http://dnl-08.geo.kaspersky.com/bases/wmuf/wmuf0032.dat
Проблема с закачкой этого файла
Может проблемы у провайдера, может у ЛК
Попробуйте этот источник
ftp://downloads1.kaspersky-labs.com/
У меня 15 минут назад с него скачало без проблем

Virus95KZ у них помоему в оффлисте багов отмечено это поведение..
При релизе версии писали..

Спасибо за помощь, но видать не выйдет у нас лямур с kes8. С FTPшки вообще прикол
06.02.2012 20:31:24    Ошибка проверки баз и модулей программы    Набор файлов обновлений поврежден    ftp://downloads1.kaspersky-labs.com/bases/av/kdb/i386/daily-ec.kdc            
06.02.2012 20:31:24    Ошибка обновления компонента    Ошибка обновления компонента    KDB            
06.02.2012 20:31:53    Ошибка проверки баз и модулей программы    Набор файлов обновлений поврежден    ftp://downloads1.kaspersky-labs.com/bases/av/emu/i386/kjim.kdc            
06.02.2012 20:31:53    Ошибка обновления компонента    Ошибка обновления компонента    EMU            
06.02.2012 20:35:02    Ошибка проверки баз и модулей программы    Набор файлов обновлений поврежден    ftp://downloads1.kaspersky-labs.com/bases/wmuf/wmuf0032.dat            
06.02.2012 20:35:02    Ошибка обновления компонента    Ошибка обновления компонента    WMUF            
06.02.2012 20:35:38    Обновлены не все компоненты    Обновлены не все компоненты                

Придется мутить с KAV/KIS 2012.

6.0.4.1611 wks у кого-нибудь сносит файл \System32\drivers\tcpip.sys ?

Добавлено:
win 7 SP1 x32

Добавлено:
виндовс с последними обновками, ну и антивирус соответственно
вирустотал молчит
https://www.virustotal.com/ru/file/f09e4e14207a2ac6957d2c0ac8707d0e356a9087fa6dc703373242d8eeb026bd/analysis/

BennyBlanco

Цитата:

wks у кого-нибудь сносит файл \System32\drivers\tcpip.sys

А с каким вердиктом сносит?

ron2home
Лучше с КИС

KapralBel
c:\Windows\System32\drivers\tcpip.sys    не вылечен: троянская программа 'HEUR:Trojan.Win32.Generic'

После чего, нету доступа к интернету

Ребята, вопрос:
В каком файле KAV for Workstations 6.0.4.1424 MP4 хранит настройки исключений? Интересует как ХР так и виста-7-ка

Цитата:

c:\Windows\System32\drivers\tcpip.sys не вылечен: троянская программа 'HEUR:Trojan.Win32.Generic'

После чего, нету доступа к интернету

у меня такая же хрень

ron2home
Вы, случайно, не за ISA/TMG/Kerio сидите?
Бывает, что они, при включенных проверках протоколов и филтрации по расширениям, бьют базы касперского.
Ещё, как вариант, прибить на проблемном компьютере временную базу обновлений касперского и перекачать обновления снова.

BennyBlanco
Pavel_SAM
Уже придется подождать до понедельника....
1611 у меня только на работе

321new
Что вы хотите получить?

SibD

Цитата:

Вы, случайно, не за ISA/TMG/Kerio сидите?

Дома?
Вот если провайдер кэширует трафик - то тогда может такое наблюдаться

KapralBel

Цитата:

чисто, даже ЦП на месте

Спасибо, а как так KIS не детектит а wks 6.0.4.1611 детектит..
Я же думаю везде тишина насчет tcpip.sys
Что значит ЦП на месте?

Цитата:

Что вы хотите получить?

хочу сделать добавление пары строк исключений в KAV for Workstations 6.0.4.1424 MP4 при условии отключённой самозащиты и выгруженного антивиря. Естественно, чтобы это происходило в 1-2 простых клика, или же вовсе без участия пользователя.

Цитата:

Что значит ЦП на месте?

Цифровая подпись ms