» Kaspersky Administration Kit, KAV Wks & File Server

Цитата:

она слишком подозрительна

во-во.. зело затрахивает в доверку добавлять всё подряд..

---

вопрос по анти-спаму в сабже (кто пользуется):
если, к примеру, в "чёрный" список забить *@*, а в "белом" выставить только конкретные адреса + вкл опцию удаления спама, не отрежет ли при этом чёрный список полностью всех адресатов?

SibD

Цитата:

В MP4 проактивка выключена по-умолчанию

Несколько раз я уже слышал это тут, так вот, с 1 раза я помню это ) . Пока что не кидало у меня! Полторы или 2 недели как это включил, слежу за этим, комп весь день работает... ничего не кидает... все в норме. Если только что-то устанавливаешь или удаляешь - там это само собой разумеющееся.

Используется версия KAV for File Server 6.0.3.837 с антивирусными базами от 14.05.2010. Каким образом (вроде сегодня) смог пройти вирус Trojan.Win32.Agent.caju (файл wwwzuc32.exe) Согласно http://www.kaspersky.ru/viruswatchlite?search_virus=Trojan-Dropper.Win32.Agent.caju&hour_offset=7&x=0&y=0
этот вирус был добавлен в базы 11.05.2010.

Как посмотреть, что есть ли в версии KAV for File Server 6.0.3.837 аналог фаервола? А если он есть, то как посмотреть включен ли он или нет?

Mushroomer
Вирус попал в комп еще до включения в базы. При использовании технологий iSwift и iChecker, следующая подробная проверка может быть отложена на несколько дней. Вот сегодня его и отловили.

Breeze1
Не соглашусь.
1) Файл сидел в автозагрузке.
2) KAV его не ловил и сегодня. Его AVZ в отчет поместил
3) насколько я помню очень давний семинар, файл не проверяется по технологиям iSwift и iChecker только до выхода следующих антивирусных баз. Как только новые базы будут выпущены, статус проверки iSwift и iChecker сбросится.

Mushroomer

Цитата:

файл не проверяется по технологиям iSwift и iChecker только до выхода следующих антивирусных баз. Как только новые базы будут выпущены, статус проверки iSwift и iChecker сбросится.

Тогда бы проверки с новыми базами, это ежедневное обновление баз, проходили бы очень долго, словно самая первая проверка после установки! После первой все остальные проходят гораздо быстрее... тут что-то несоответствие прямо!

TheBarmaley

Цитата:

если, к примеру, в "чёрный" список забить *@*, а в "белом" выставить только конкретные адреса + вкл опцию удаления спама, не отрежет ли при этом чёрный список полностью всех адресатов?

Не должен
Т.к. БС - более важен

Но сам не проверял - из-за излишней радикальности оного метода

Mushroomer

Цитата:

Как посмотреть, что есть ли в версии KAV for File Server 6.0.3.837 аналог фаервола? А если он есть, то как посмотреть включен ли он или нет?

Нету. поэтому можешь не смотреть

Цитата:

насколько я помню очень давний семинар, файл не проверяется по технологиям iSwift и iChecker только до выхода следующих антивирусных баз. Как только новые базы будут выпущены, статус проверки iSwift и iChecker сбросится.

Технологии iChecker и iSwift: общая информация и принципы работы в Kaspersky Internet Security 2010

Mushroomer
Я сталкивался с тем, что при этих включенных технологиях, антивирус не видит зловреда. Причем если скопировать на новое место, то видит (на новом месте). Если эти технологии отключить, то видит и на старом месте. По этой причине отключил эти настройки для проверки объектов автозапуска - пусть немного подольше проверяет, зато без сюрпризов.

KapralBel
Цитата:

Нету. поэтому можешь не смотреть

Уже по настройкам это понял, поэтому зачеркнул вопрос.

Breeze1
Цитата:

По этой причине отключил эти настройки для проверки объектов автозапуска - пусть немного подольше проверяет, зато без сюрпризов.

Не подскажешь, где именно это отключается?

Mushroomer

Цитата:

Цитата: По этой причине отключил эти настройки для проверки объектов автозапуска - пусть немного подольше проверяет, зато без сюрпризов.

Не подскажешь, где именно это отключается?

KapralBel
Цитата:

из-за излишней радикальности оного метода

предложения сначала увеличить чё-нить, а потом съездить на канары уже затрахали.. :)
вот и приходится искать варианты экономии трафика и времени, хотя бы и таким путём..
ланна, спс, на той неделе попробую на кошках, т.е. на юзерах.. отпишусь потом чё/каг..

---

Mushroomer
Цитата:

где именно это отключается

Breeze1
Цитата:

В настройках этой самой проверки

..во всех задачах группы "поиск вирусов" в настройках есть закладка "дополнительно", обе галки там..

А я лично сталкивался когда антивирус не видит зловреда (который есть в базах), тогда когда настройки файлового антивируса по умолчанию, поставил уровень на высокий и зловред был обнаружен, так что лично я сделал вывод. ( а ведь у многих настройки анивируса по умолчанию)

TheBarmaley
Дома с фолсами антиспама я готов мирится.
А так как это все вероятностное решение - то фолсы есть и будут. причем вне зависимости от способа защиты и тем более от производителя

то на работе мы уже имели неприятный факт (спамхауз подгадил)
В спам попало критичное для бизнеса письмо.

в общем было принято решение - что выгоднее прочитать письма про Виагру и т.д. чем еще раз так вляпаться

И я отключил все АС-фильтры до каких смог дотянуться

KapralBel
понятное дело, почему я и не стал рубить с плеча.. :)
у меня основную корпор.почту смотрят отдельно.. ну и "фильтруют базар" врукопаш..
есть несколько тачек, на коих юзеры общаются только со вполне конкретными адресатами..
там и мыслю сбацать тупое "обрезание" по полной.. меньше головняков и мне и юзерам..

Цитата:

на коих юзеры общаются только со вполне конкретными адресатами.

Тогда норм. решение

BennyBlanco

Цитата:

а ведь у многих настройки анивируса по умолчанию)

Скажу больше, рядом со мной в кабинете сидит сис.админ, он кстати постоялец рубоарда, только не пишет ничего, так он вообще сторонник всего по-умолчанию, в том числе и каспера. И объясняет все откровенно: -Я лентяй- . Мля капец… у меня слов просто нет, один мат! Продвигает эти настройки везде где только может, тыкаешь носом… оно улыбается ( . Единственное не помню, в умолчании есть такое: лечить, если не лечится – резать. Такое в его настройках стоит. Главное от АдминКита это исходит, я ставлю нормальные настройки, в сеть выпускаю, Кит сразу свои ему сует и все, нормальные настройки тут же похоронены.

Добавлено:
Заметил интересную вещь на ХР с каспером 6.0.3.837 - заходишь в систему, пользователь администратор, меняешь его имя на admin, спустя какое-то время пытаешься удалить каспера: начинается процедура, несколько долго он думает, потом выдает: невозможно, неустранимая ошибка . Какой привереда, не мог без перезагрузки удалиться по-нормальному ( , перезагрузился, дальше все пучком было.

Братия, допоможить! Направьте на путь истинный. Задача: защита локальной сети от вирусов. В сети 15 компов, операционные системы Win 98, Win XP и один сервер 2003. Проникнуть вирусы могут через флешки и проч. носители. Какие продукты для этой цели подходят? Как будет работать обновление:в смысле нужно ли для этого раздавать инет на локалку или будет через локалку обновляться?

alex_party
Цитата:

так он вообще сторонник всего по-умолчанию, в том числе и каспера.

Это нормальная позиция сисадмина. Если все работает (по умолчанию), то ничего не трогаем. Если есть проблемы, то начинаем разбираться и подкручивать настройки

OnePrg
у каждого вендора антивирусных программ есть вариант корпоративного продукта с сервером администрирования, как например рассматриваемый в данной теме.
На всех подобных продуктах обновление можно настроить и напрямую из из интернета и через сервер обновления в локальной сети.
Выбор антивирсного ПО больше субъективный вопрос.

а вообще по-моему это оффтоп.

Добавлено:
Mushroomer
не соглашусь
сам лично крутил каспера, т.к. политики распространяются и на один из моих компов, а тормоза мне не нужны.

raizo
Почему оффтоп? Я за каспера и спрашиваю. А вопрос в том, что Windows Workstations 98-ю не бёрёт. Или я ошибаюсь?

OnePrg

Цитата:

А вопрос в том, что Windows Workstations 98-ю не бёрёт. Или я ошибаюсь?

Берет до Wks 6.0.3.х включительно _http://support.kaspersky.ru/wks6mp3?level=3
а вобще 98-ю и вирусы не берут.

OnePrg
В шапке есть ссылка
Цитата:

Решение проблем
Служба технической поддержки Лаборатории Касперского...

Антивирус Касперского 6.0 для Windows Workstations, версия 6.0.3.х - Системные требования
Среди прочего.
Цитата:

Для нормального функционирования Антивируса Касперского 6.0 для Windows Workstations компьютер должен удовлетворять следующим минимальным требованиям:

Общие требования:
50 МБ свободного места на жестком диске
CD-ROM (для установки продукта с дистрибутивного CD-диска)
Microsoft Internet Explorer 5.5 или выше (для обновления сигнатур угроз и модулей приложения через интернет)
Microsoft Windows Installer 2.0

Microsoft Windows 98 SE:
Процессор Intel Pentium 300 МГц или выше
64 МБ свободной оперативной памяти

raizo
Цитата:

не соглашусь сам лично крутил каспера,

Так и я тоже крутил, но только потому что были подтормаживания и еще разные проблемы.

здравствуйте друзья!
у меня оказывается уже неделю базы не обновляются у клиентов, седня подключаюсь к серверу, а не подключается.. службы запущены.. что такое? как-то можно переустановить сервер, не затерев конфигурацию?

Добавлено:
ох ёмаё база КАВа сдохла на скуэле, пипец...

Добавлено:
Так-с, нужно обновить кавы на воркстейшнах, и как думаете - ставить Kaspersky Administration Kit 8.0.2090 CF1 Full или на Kaspersky Administration Kit 6.0.1710 MP2 остаться сидеть? Восьмой кит скуель экспресс ставит как я понел, т.е. базу сам держать будет?

Tim2000
этот ответ верный -
Цитата:

ставить Kaspersky Administration Kit 8.0.2090 CF1 Full

Цитата:

Восьмой кит скуель экспресс ставит как я понел, т.е. базу сам держать будет?

Фул-версия будет спрашивать - ставить эскуэль експресс или будем использовать уже установленный в сети сиквел. В лайт-версии его нет, т.ч. она просто спросит сервер с базами данных. Я в одном из оффисов предварительно ставил бесплатную версию 2008-ого сиквела (с касперским, вроде, идёт 2000 или 2005)

я тут недавно ставил на свежеустановленную ОС ХР SP3 кит 8-ой: эскуэль експресс 2005, который в фуле шел ни в какую не хотел ставиться. поставил старый 2000 из шапки, затем снова запустил установку 2005 - всё прошло, как по маслу. Оо

SibD

Цитата:

В лайт-версии его нет.

как енто нет о_О а как же ссылка??

спасибо, будем-с ставить 8 фул, и обновлять воркстейшны

Tim2000

Цитата:

как енто нет о_О а как же ссылка??

Ошибка там .... моя ... В лайт нет сиквела (он сам занимает чуть меньше 60 Mb). Только админкит, агент и плагин для Wks 6 и 6 mp4.
В фул версии - сиквел экспресс 2005, .net Framework 2.0 SP1, MDAC 2.8, MS XML 4, windows Installer 3.1, Wks 6.0 mp4, Fs 6.0 mp4, агент и плагин Wks 6 mp4

Добавлено:
исправил

Добавлено:

Цитата:

ох ёмаё база КАВа сдохла на скуэле, пипец...

А бакапы небыли настроены? Настройте, не долго же

SibD
бекапом и восстановился, спасибо

ак6 + линейка мп3.. вопрос:
можно ли отключить групповую задачу для отдельных компов в группе БЕЗ переноса этих компов в другую группу?
если "да" - как?