» Kaspersky Administration Kit, KAV Wks & File Server

Цитата:

Но я проверил новую версию из него, KLUpdater сказал что нет обновлений.

Потому что последние билды пока обитают на форуме

здравствуйте! Присматриваюсь к Kaspersy Open Business Securyty в сети из 30 компьютеров и одним файловым сервером на win2003.
Один вопрос в состав антивируса для серверов 6.0 не входит сетевой экран. Получается что для серверов никакой защиты от сетевых атак не предусмотрено и нужно использовать сторонник firewall?

комп постоял без сетки двое суток - когда вокнул сетку - получил более 700 писем о сбоях попытки обновления баз на этом компе. я так понял он каждые пять минут пытался обновить базы. все обшарил - нигде не нашел как увеличить интервал попытки обновления баз если предыдущая была неудачной?

билды стоят последние. базы обновляютсяь админ китом раз в 6 часов.

vitarapt

Цитата:

никакой защиты от сетевых атак не предусмотрено и нужно использовать сторонник firewall

А откуда атаки? изнутри сети или выход в интернет заведен на сервер?

изнутри. но выход в интернет на сервере тоже есть через выделенный проксисервер.

vitarapt
Упсссс.... Какие атаки изнутри?


Цитата:

через выделенный проксисервер.

А прикрыть на прокси - что бы не было атак

Ну, допустим, есть зараженный компьютер в сети, который пытается разослать всем зловредов.

Насчет прокси понятно. Там вообщем-то прикрыто.

vitarapt
А фаера серванта разве недостаточно? Мне, например, хватает.

Цитата:

Ну, допустим, есть зараженный компьютер в сети,

Если на всех стоит ВКС - и есть зараженный комп - то все компы, а не только сервера - будут заражены
Т.к. базы везде одни и те же

А так - прикрыть на рабочих станциях нужные порты на исходящее - вот и заблокировано
А еще лучше настроить политику срабатывающую по вирусной атаке - в которой идет полная блокировка сети.... и пусть вирус мучается....

vitarapt
KapralBel

Цитата:

А еще лучше настроить политику срабатывающую по вирусной атаке

Шикарная вещь - полная защита.

А еще лучше настроить политику срабатывающую по вирусной атаке - в которой идет полная блокировка сети.... и пусть вирус мучается..

а как настроить такую политику? не нахожу..
а вот еще вопрос. возможно-ли удаленно обрабатывать необработанные объекты?

Здравствуйте.У меня несколько вопросов.
1.насколько хорошо справляется анти-хакер с современными сетевыми (хакерскими ) атаками.
2 Есть ли антибаннер.
3.Умеет ли лечить Kido? (kis 2010это умеет).

KapralBel

Цитата:

Потому что последние билды пока обитают на форуме

Ага, а чтоб скачать, надо региться )) . Ладно, я все понял про него… в моем случае только геморроя больше с ним.

На нескольких машинах я использую KAV WKS MP4 CF1 (6.0.4.1424) под WinXP и Win7 и браузер Firefox 3.6. Проблема следующая (проявляется случайным образом): при попытке скачать любой файл или посмотреть потоковое видео/аудио не появляется окно скачивания, в статусной строке браузера надпись, что "идёт подключение к серверу %name%...", а сам файл в это время скачивается в кэш браузера (пользователю ничего(!) при этом не видно). После того как файл уже фактически скачался целиком в кэш, появляется окошко Firefox с подтверждением скачивания файла, при нажатии ОК появляется наконец прогресс-бар, который пробегает до конца буквально за пару секунд. В случае с потоковым аудио/видео воспроизведение не начинается до тех пор, пока не произойдёт полное фоновое кэширование файла. И кроме того крайне неудобно скачивать браузером большие файлы (т.к. не видно подтверждения скачивания и прогресс-бара). Я подозреваю, что виноват в этом всём как раз Касперский, т.к. при отключении защиты (или при выгрузке процесса avp.exe) Firefox ведёт себя правильно при скачивании файлов. Моё предположение, что Каспер перенаправляет скачиваемые файлы в какой-то свой скрытый кэш, скрыто проверяет их, и только потом разрешает браузеру запрос на скачивание файла, а браузер по сути переносит файл из кэша в папку закачек. Кто-нибудь наблюдал подобное?

vitarapt

Цитата:

а как настроить такую политику? не нахожу..

Свойства сервера администрирования\Закладка "вирусная атака"\В самом низу - "настроить активацию политик ...."


Цитата:

а вот еще вопрос. возможно-ли удаленно обрабатывать необработанные объекты?

Появились компы с таким вердиктом?

sasha_2

Цитата:

Здравствуйте.У меня несколько вопросов.
1.насколько хорошо справляется анти-хакер с современными сетевыми (хакерскими ) атаками.
2 Есть ли антибаннер.
3.Умеет ли лечить Kido? (kis 2010это умеет).

О какой версии вопрос?

alex_party

Цитата:

Ага, а чтоб скачать, надо региться ))

Лентяй
http://narod.ru/disk/21134084000/KLUpdate.7z.html

Добавлено:
ZenitFan

Цитата:

После того как файл уже фактически скачался целиком в кэш, появляется окошко Firefox с подтверждением скачивания файла, при нажатии ОК появляется наконец прогресс-бар, который пробегает до конца буквально за пару секунд.

Настройки веб-антивируса - ограничить время кэширования?

KapralBel

Цитата:

Настройки веб-антивируса - ограничить время кэширования?

Эта опция включена. Время указано: 1 с.

UPD: Да, действительно, дело оказалось в этой галочке. Поставил галочку - проблема решилась.

KapralBel
Нет! просто как всегда, мыло пиши, спам принимай потом, не хочу. А тебе спасибо ) !

Здравствуйте.У меня несколько вопросов.по Kaspersky Anti-Virus for Windows Workstations 6.0.4.1424 MP4 CF1

1.насколько хорошо справляется анти-хакер с современными сетевыми (хакерскими ) атаками.
2 Есть ли антибаннер.
3.Умеет ли лечить Kido? (kis 2010это умеет)

sasha_2
1. Достаточно хорошо, чтобы отбиться
2. Да
3. Да

sasha_2
Что ж ты почти повторяешь? ) отлично справляется с атаками у меня! Кидошников тоже рубит!

На 2003 сервере стоял каспер 6 для файл-сервера, грузил проц на 99%, притом не он сам, а как то "помехи" давал на svchost или на taskmgr. Проводник открывался по 3-4 минуты.
Подскажите как его настоить что бы он так не делал?

zeliboba
Цитата:

каспер 6 для файл-сервера

Какая точно версия? Сколько памяти на сервере? Откуда уверен, что это именно Kaspersky for File Server виноват? Посмотри в ProcessExplorer от Русиновича в закладку Threads того процесса, который есть много % ЦП . Какая dll виновата?

zeliboba
Есть 2 версии

Kaspersky Anti-Virus for Windows Servers Enterprise Edition
и
Kaspersky Anti-Virus for Windows Servers


и еще - терминал сервер поднят?

Цитата:

Kaspersky Anti-Virus for Windows Servers

вот оно. 6.0, а дальше не скажу,дома уже.
Терминалки нет.
Памяти 2гб
Узнал сразу после его сноса. Комп еще не перегружал, а нагрузка сразу в 0% упала.
Хотя поставил его обратно, по дефолту, пока вроде в норме, завтра гляну.

zeliboba
Если лицензия BSS а не отдельная на серверный продукт то рекомендую 2й (Энтерпрайз) - лапочка.. ням-ням.... я после него на обычный смотреть не могу

настраивается - от и до.
Например:
* разные уровни защиты на конкретные папки/диски/файлы
* патчи - без перезагрузки


Кстати какая была - 6.0.?.???

Цитата:

Цитата:
а вот еще вопрос. возможно-ли удаленно обрабатывать необработанные объекты?


Появились компы с таким вердиктом?

ну да. политика настроена на автоматическое лечение зараженных объектов, неизлечимые - удалять. есть несколько компьютеров в статусе которых "есть необработанные объекты"

vitarapt

Цитата:

есть несколько компьютеров в статусе которых "есть необработанные объекты"

Ничего удивительного. Проактивка в карантин закидывает подозрительные, например вот такой Invader якобы. Фактически это Trojan.Win32.Scar.cqan (со вчерашнего дня в базах ЛК).

да я ж не удивляюсь, а спрашиваю: возможно-ли такие необработанные подозрительные объекты просматривать удаленно и принимать решение об их лечении/удалении?:)

vitarapt

Цитата:

возможно-ли такие необработанные подозрительные объекты просматривать удаленно и принимать решение об их лечении/удалении?

С АК запросто. Обнови базы, сделай повторную проверку на локальной тачке и принимай решение: убить или это фолс.

zeliboba
KapralBel
наблюдается такая загрузка проца при зависании задачи обновления в связи с периодическими косяками в базах на серверах лаборатории (стабильно - ни месяца без гемороя ). помогает снятие задачи обновлений с удалением *.ini или некоторых папок с последующим запуском обновления.
Иногда такое наблюдается при работе в одно время задач обновления и проверки ПК.