» Kaspersky Administration Kit, KAV Wks & File Server

rex24

Цитата:

Если на ПК с установленным KES 8/10 в папке "Сетевые подключения" в свойствах "Подключение по локальной сети", из списка протоколов и служб, удалить "Kaspersky Anti-Virus NDIS filter",
то теряешь ли что-либо в качестве защиты если ПК находится внутри локальной сети?

Да, и существенно потеряешь

Что-то не пойму я, в каких настройках KES 8 можно закрывать доступ к определенным сайтам/IP?
Кто подскажет?

Файловый менеджер и KES (Мониторинг системы)

Пока что сообщили двое человек об этом, но думаю что не только их машины так ведут.

Система на тех машинах (две) WinXP Sp3
KES 10.1.0.867

Началось всё примерно 17.10.2013 (до этого без проблем и зависаний), при открытии файлов в файловом менеджере (безразлично какой, откуда файл и без разницы какой файловый менеджер, но кроме самого проводника) зависает файловый менеджер на 5 секунд, и после его открывает файл. Методом тыка, выяснил что такое происходит из-за модуля "Мониторинг системы", при отключении его открывается файлы без всякой задержки и зависаний файлового менеджера.

В чем тут загвоздка?

Virus95KZ у них помоему в оффлисте багов отмечено это поведение..
При релизе версии писали..

6.0.4.1611 wks у кого-нибудь сносит файл \System32\drivers\tcpip.sys ?

Добавлено:
win 7 SP1 x32

Добавлено:
виндовс с последними обновками, ну и антивирус соответственно
вирустотал молчит
https://www.virustotal.com/ru/file/f09e4e14207a2ac6957d2c0ac8707d0e356a9087fa6dc703373242d8eeb026bd/analysis/

BennyBlanco

Цитата:

wks у кого-нибудь сносит файл \System32\drivers\tcpip.sys

А с каким вердиктом сносит?

KapralBel
c:\Windows\System32\drivers\tcpip.sys    не вылечен: троянская программа 'HEUR:Trojan.Win32.Generic'

После чего, нету доступа к интернету

Цитата:

c:\Windows\System32\drivers\tcpip.sys не вылечен: троянская программа 'HEUR:Trojan.Win32.Generic'

После чего, нету доступа к интернету

у меня такая же хрень

BennyBlanco
Pavel_SAM
Уже придется подождать до понедельника....
1611 у меня только на работе

KapralBel

Цитата:

чисто, даже ЦП на месте

Спасибо, а как так KIS не детектит а wks 6.0.4.1611 детектит..
Я же думаю везде тишина насчет tcpip.sys
Что значит ЦП на месте?

Цитата:

Что значит ЦП на месте?

Цифровая подпись ms

значит это ложное срабатывание..

Цитата:

Уже придется подождать до понедельника

думаю до понедельника исправят, это же все-таки корпоративный продукт. хотя..

уже не детектится

Цитата:

Что-то не пойму я, в каких настройках KES 8 можно закрывать доступ к определенным сайтам/IP?

Через "Веб-Контроль" не устраивает?

BennyBlanco
Pavel_SAM
На всякий случай http://support.kaspersky.ru/tcpip

KapralBel
За ссылочку спасибо.
надеюсь в следующий раз он не снесет винду к чертям

BennyBlanco

Цитата:

надеюсь в следующий раз он не снесет винду к чертям

Я тоже...
Вчера я был немного офигевший...
У меня стоит исключительно 1611 (ну пару компов с Вин8 на КЕС) и ни одного сбоя...

Косяк ЛК попал в историю
http://habrahabr.ru/post/199198/
))

Fiskal, KapralBel
Спасибо!
Это ж в Пт приходит Энергетик - нет Инета и сети вообще. У него "удаленный" кабинет - 130 метров кабеля по ремонтируемому цеху. И комп под столом, сетеруха интегрированная, лампочек не видно. Ну говорю оборвали строители. Давай электрика, будем обрыв искать. Электрики заняты, ждем пока освободятся. Энергетик пока задания на печать на Флэшке носит.
В Пн днем приходит еще один сотрудник - Каспер ругнулся, и всё пропало. Лампочки на сетевухе мОргают, TCP\IP протоколы недоступны - хотел переустанавливать Винду...

и я свои 5 копеек внесу.. =)
вне связи с косяком ЛК - одна из возможных причин невалидности сигнатуры обсуждаемого файла - применение этого патча..
хотя я не думаю, шо его кто-нить применяет на текущих версиях семёрки.. ;)

TheBarmaley
Прислали мне файл . ЦП валидна

TheBarmaley
вот именно - не применялся, а файл таки в карантине.

Добрый день! Нужен патч privatefix 96 (pf96) для KSC 10. ПМ.

KapralBel
ORGaniZM
ну дык я ж написал:
Цитата:

вне связи с косяком ЛК

вопчем это был просто камент к вопросу о возможной невалидности.. ;)

Подскажите, пожалуйста! Kaspersky Endpoint Security for Windows 10.1.0.867 нафига все время опрашивает флопик и как это отключить?

2All
Не подскажите когда ожидается версия KES10 с поддержкой Win8.1?

Винда давно уже зарелизилась, а ни одного антивиря нормального под неё нет!

WildGoblin
Пока только такие сведения

Цитата:

Прямо сейчас наши инженеры работают над разработкой совместимости с Windows 8.1 - планируемая дата завершения работ в декабре 2013 года.

Брал тут http://forum.kaspersky.com/index.php?showtopic=276667&view=findpost&p=2113957

KapralBel

Цитата:

планируемая дата завершения работ в декабре 2013 года.

Ой вэй - до декабря без антивируса сидеть!

WildGoblin

Цитата:

до декабря без антивируса сидеть

по нынешним временам уж лучше без сырой венды сидеть.. =)
в смысле, шо это как без штанов в толпе ахтунгов ходить - отымеют и мявкнуть не успеешь.. ))

---

KapralBel
по поводу поболтать в другой ветке - та же фигня.. и "тако же миновала меня горькая чаша сия".. ))

кста, как к спецу, попутный вопрос - как думаешь, если бы обновы шли под управой АК + с выставленными "карантинными" тачками (с разными осями, в т.ч. и с семёрой) - всё было бы шоколадно или косяк "25/11" всё-рно бы пролез?..

я вот мыслю, шо АК не дал бы распространиццо этому безобразию после отсыхания карантинных машин и откатил бы базы..