» Kaspersky Administration Kit, KAV Wks & File Server

Vigorous
Если будем руководствоваться таким принципом, то надо будет и оригинальный Kaspersky Administration Kit 8.0.2048 Full перепаковать.
ЛК и так бардак устроила с ID программы в beta, RC и release.

Добавлено:

Цитата:

и не важно, что интерфейс похож на 7-8 версию

Ну мягко говоря отличия не только в интерфейсе

Всем привет.
Возникла ситуация, что необходимо было ручками включить в сети статус "Вирусная атака", но такой возможности я не нашёл Похоже этот статус включается только при условии нахождения н-ого кол-ва вирусов в к-ое кол-во времени, а ручками - никак
Пришлось политики включать вручную...
Кто нить сталкивался с такой ситуацией, когда вирусы нужно было прибить ещё до эпидемии?

SibD
Очень интересный ты вопросец поднял. Поподробней обскажи как пытался разрулить? Мобудь тут есть желание поинтересоваться?
http://forum.kaspersky.com/index.php?showtopic=134427&st=0&start=0

Stalker61

Цитата:

Очень интересный ты вопросец поднял. Поподробней обскажи как пытался разрулить?

Пришлось рулить быстро
Работаю в проектной арганизации и тут принесли от заказчика червя для AutoCAD, написанный на Lisp. Пока не заразились все рабочие проекты пришлось действовать, т.к. стандартно в поликиках стояла настройка - проверять файлы по расширению, для большей производительности, и при таких настройках троян не ловился.
1. Быстро скопировал существующие политики и отредактировал их для вирусной атаки с выкрученными на максимум настройками мониторинга. И переключил сеть на их использование.
2. Создал общее задание проверки общих папок и мест, куда прописывается вирус. Запустил с интервалом на каждые 3 часа.
3. Создал задание для компьютеров, на которых обнаружился троян, для проверки всего диска с рабочими документами и запустил на обед.

Итого имеем: Из более 180 компов проектировщиков 6 компов заражено, около 150 экземпляров вируса. Денёк пока поживём на карантине
Даже пришлось отложить развертывание обновления для DeviceLock...

SibD
СПС за предоставленные секреты мастерства. Возьмем на заметку.

как в kis9/win7 перевести прогрумму из недоверенных в доверенные? у меня все "серое" и недоступное ((

ошибся разделом, извиняйте хлопцы

visual73
Тут KIS-у не рассматривают... Звиняй, но есть отдельная тема http://forum.ru-board.com/topic.cgi?forum=5&topic=31509&glp

Никто не сталкивался с такой пробемой: KIS 2010 сильно замедляет работу с реестром у таких программ как FAR, WinMerge, Delphi 2010 (у этих точно).

Для фара это особенно заметно при выходе из фара (и если у фрар фключена опция автозапись конфигурации) висит черный экран по 5-15 сек.
Скачал утилиту ProcessMonitor и помониторил че происходит, оказалось что 99% занимает работа с реестром.
Переписка с сапортом ничего не дала. Снес KIS 2010, поставил 2009 - никаких проблем нету.
система Win XP SP3. А вот на ноуте с WIn7 KIS 2010 летает и тот же FAR не тормозит.... вот в думках че к чему. Причем самое смешное, что даже приостановка защиты/выход из KIS/добавление FAR-а в исключения не помогают никак.

kuaw26
Предыдущее сообщение прочитать не судьба? Там даже ссылочка есть.

Народ, может все-таки подскажете как установить Kaspersky Anti-Virus for Windows Workstations 6.0.4.1212 MP на висту без сервис паков, он просит SP1, реально нет возможности ставить сервис паки, все текущие апдейты с мелкософта установлены через винапдейт

Бу га га... столкнулся с Win Workstation MP4 с вот такой вот фигней... При закачке чего либо качалкой (FlashGet, DM) как только трафик доходит до 1 Gb, скорость падает с до 10-12, а иногда вообще нулевая... по логам качалок просто ошибка и все, типа неизвестная.. долго думал, что это может быть, пока не снес нафиг MP4 и вернулся на MP3... проблема ушла.

на машине раздающей интернет по прокси в принципе не повредит ли активный режим касперского 6.0.4.1212 MP4? или лучше в пассивном дежать. а то думаю как бы на пропускной спосоности не сказалось..

сорри если оффтоп.

В чем суть оптимизации в Kaspersky Windows File Server?
Если ограничиться для файл-сервера Windows Workstation (отключив все кроме файл-сканера) из пакета "Work Space Security" (текущий вроде на 2009-м собран), то с какими граблями можно столкнуться?

TheBarmaley
Цитата:

2. существует ли способ "обмануть" каспера и подсунуть ему новый файл (или изменённый) в качестве "уже проверявшегося"?
это к вопросу о корректности отработки опции "проверять только новые файлы", есть сомнение в чёткости отработки этой фичи, удобно, каэшна, и загрузка проца меньше, но хотелось бы гарантий..

Насколько я помню семинар почти двухгодичной давности, после обновления баз признак уже проверявшегося файла сбрасывается. Т.е. это работает только во время между обновлениями.

condor90
Цитата:

Здравствуйте у меня такой вопрос. Отправляет ли Kaspersky Administration Kit 8.0.2048 (на сайт касперского) информацию о количестве компов висящих на одном ключе.
К примеру у меня лиц ключ купленный на организацию на 300 рабочих станций. А используется 301 Кто нибудь об этом узнает (все компы обновляются через KITA)???
Очень нужно знать подскажите плиз (рискую работой).

на 99% не должен. Но никто не мешает сделать следующее.
1) админкиту лицензия не нужна.
2) поднимается дополнительный админкит, который обновляется из интернета и транслирует обновления в сетевую директорию. ключей в этом админките вообще нет.
3) все остальные приложения обновляются из этой сетевой директории.

Mushroomer
Цитата:

Насколько я помню семинар почти двухгодичной давности, после обновления баз признак уже проверявшегося файла сбрасывается. Т.е. это работает только во время между обновлениями.

если не трудно - кинь сцылку, почитать хочу подробнее..

Цитата:

[/q][q]Здравствуйте у меня такой вопрос. Отправляет ли Kaspersky Administration Kit 8.0.2048 (на сайт касперского) информацию о количестве компов висящих на одном ключе.
К примеру у меня лиц ключ купленный на организацию на 300 рабочих станций. А используется 301 Кто нибудь об этом узнает (все компы обновляются через KITA)???
Очень нужно знать подскажите плиз (рискую работой).

Есть у админкита (1710) такая особенность - он смотрит установленные лицензии, и когда видит что лицензия установлена на 11 машинах вместо 10 то он в произвольном порядке на какой либо рабочей станции где стоит лицензия выдает сообщене о том что превышено количество установленных лицензий или чтото в этом роде.

Новая версия ничего не кричит - устанавливает лицензию и если есть превышение, то она ее молча удаляет с рабочей станции. и при следующей загрузке ОС или запуске КВС, выдается окно где предлагается вести ключ или код активации.
(Проверено опытным путем). А на сайт не отправляет - это просто не нужно.

TheBarmaley
Цитата:

если не трудно - кинь сцылку, почитать хочу подробнее..

А нету ссылки Я же говорю семинар был у дилера. И там кто-то из ЛК доклад делал. И народ его вопросами потерзал. Но сам посуди это "после обновления баз признак уже проверявшегося файла сбрасывается" очень логично. Представим ситуацию. В файле вирус, текущие антивирусные базы его не знают. Файл имеет статус уже проверенного. Выходят новые антивирусные базы, в которых этот вирус уже известен. Если бы статус не сбрасывался, то файл второй раз не проверялся.

Цитата:

Представим ситуацию. В файле вирус, текущие антивирусные базы его не знают. Файл имеет статус уже проверенного. Выходят новые антивирусные базы, в которых этот вирус уже известен. Если бы статус не сбрасывался, то файл второй раз не проверялся.

Именно такая ситуация была недавно на одном из ПК. Каспер упорно не хотел видеть вирус в проверенном файле даже после обновления баз, хотя он там был. Так что не все что говорят докладчики из ЛК работет.

Mushroomer
Цитата:

сам посуди это "после обновления баз признак уже проверявшегося файла сбрасывается" очень логично. Представим ситуацию. В файле вирус, текущие антивирусные базы его не знают. Файл имеет статус уже проверенного. Выходят новые антивирусные базы, в которых этот вирус уже известен. Если бы статус не сбрасывался, то файл второй раз не проверялся.

логично-то оно, каэшна, логично..
но за каким же предметом тогда "технологии iChecker/iSwift в настройках поиска?
и повторная проверка того же компа, даже после обновления баз, сущессно быстрее идёт, на порядок..
что опять же подтверждается кучей "зелёных" галок в логах "айчекер" (если полный лог включить)..

ну и +:
andrewpe
Цитата:

Именно такая ситуация была недавно на одном из ПК. Каспер упорно не хотел видеть вирус в проверенном файле даже после обновления баз, хотя он там был.

вот поэтому-то "меня опять терзают смутные сомненья".. :)

---

andrewpe
по поводу "упорно не хотел" - может, первый раз галку открыжили - "доверенная зона", нет?

---

вопчем, вопрос об адекватности и способе определения неизменности файлов остался пока что..

нет скорее как раз из-за технологии iChecker/iSwift, так как галоку доверенная зона не трогали

Стоял KAK6 на сервере - мог рулить им с помощью dameware. Обновил до KAK8 - теперь удалённо управлять не могу (ситуация аналогична WKS6), физического доступа к серверу нет. Опции самого KAK8 посмотрел - никакого намёка на самозащиту не нашёл. Вопрос: что делать?

Подскажите, какое различие в следующих версиях:
1. Kaspersky Anti-Virus for Windows Workstations 8.0.0.1071 beta MOD 1.4.3 - Rus
2. Kaspersky Anti-Virus for Windows File Server 8.0.0.1071 beta MOD 1.3 - Rus

В краце какие в них компоненты, есть ли у них сетевой контроль.
Будет ли конфликтовать с kwf-ом?
Ос W2008 R2

Mushroomer

Цитата:

А нету ссылки Я же говорю семинар был у дилера. И там кто-то из ЛК доклад делал. И народ его вопросами потерзал. Но сам посуди это "после обновления баз признак уже проверявшегося файла сбрасывается" очень логично. Представим ситуацию. В файле вирус, текущие антивирусные базы его не знают. Файл имеет статус уже проверенного. Выходят новые антивирусные базы, в которых этот вирус уже известен. Если бы статус не сбрасывался, то файл второй раз не проверялся.

Вот в этом топике
http://forum.kaspersky.com/index.php?showtopic=129737&st=0&p=1072820&#entry1072820
хорошо все объяснено ИМХО. Что как и почему.

Цитата:

Стоял KAK6 на сервере - мог рулить им с помощью dameware. Обновил до KAK8 - теперь удалённо управлять не могу (ситуация аналогична WKS6), физического доступа к серверу нет. Опции самого KAK8 посмотрел - никакого намёка на самозащиту не нашёл.

В ожидании ответа установил на девственный сервак KAK8, чтобы проверить свои руки и голову на наличие извилин. Анализ показал, что с моей стороны всё вроде бы на своих местах: после чистой установки на чистую машину KAK'ом управлять удалённо нельзя. Если честно, получется какая-то фигня - раньше КАК'ом рулить можно было удалённо, а WKS'ом нет, теперь наоборот: KAK'ом управлять нельзя, а WKS при этом удалённо рулится на ура (речь о Dameware NT Utilities).

ShIvADeSt
Цитата:

Вот в этом топике
http://forum.kaspersky.com/index.php?showtopic=129737&st=0&p=1072820&#entry1072820
хорошо все объяснено ИМХО. Что как и почему.

почитал.. стало совсем грустно.. нда-а.. аккуратнее надо быть с этой оптимизацией.. :(
спс за сцылу, теперь буду знать про эти грабли..

В чём отличие Kaspersky Anti-Virus for Windows Workstations 8.0.0.1082 beta от Kaspersky Anti-Virus for Windows Workstations 6.0.4.1212 MP4"?Не пойму в чём разница??

stalker6666
Цитата:

В чём отличие Kaspersky Anti-Virus for Windows Workstations 8.0.0.1082 beta от Kaspersky Anti-Virus for Windows Workstations 6.0.4.1212 MP4"?Не пойму в чём разница??

1. для воркстейшн (корпоративная) есть ветка 6.х.х.х.МРх, серия 8.х.х.х сроду была для хоум-юзеров..
2. первая - бета, вторая - текущий финал-релиз.. :)

Спасибо,что внесли ясность,а по функционалу они чем нибудь отличаются?

stalker6666
Цитата:

Спасибо,что внесли ясность,а по функционалу они чем нибудь отличаются?

по большому счёту - нет.. :)