» Kaspersky Administration Kit, KAV Wks & File Server

Используется версия KAV for File Server 6.0.3.837 с антивирусными базами от 14.05.2010. Каким образом (вроде сегодня) смог пройти вирус Trojan.Win32.Agent.caju (файл wwwzuc32.exe) Согласно http://www.kaspersky.ru/viruswatchlite?search_virus=Trojan-Dropper.Win32.Agent.caju&hour_offset=7&x=0&y=0
этот вирус был добавлен в базы 11.05.2010.

Как посмотреть, что есть ли в версии KAV for File Server 6.0.3.837 аналог фаервола? А если он есть, то как посмотреть включен ли он или нет?

Mushroomer
Вирус попал в комп еще до включения в базы. При использовании технологий iSwift и iChecker, следующая подробная проверка может быть отложена на несколько дней. Вот сегодня его и отловили.

Вопрос по админкиту: есть главный сервер администрирования, при запуске консоли админкита сразу же идет по дефолту подключение к этому серверу. Добавляю подчиненный сервер администрирования и тут возникает проблема: теперь при запуске консоли админкита по дефолту идет подключение к подчиненному серверу администрирования, а не главному. Т.к. подчиненный сервер находится в другом домене и не всегда видим в моем домене, то часто при запуске консоли админкита идет попытка подключения к подчиненному админкиту, и затем в случае отсутствия видимости в сети этого сервера, вываливается ошибка подключения. Как мне сделать так, чтобы по дефолту было подключение к главному серверу администрирования, а не к подчиненному, а к подчиненному подключение осуществлялось вручную, когда я его открываю? Сейчас у меня в списке админкита первым идет подчиненный сервер, затем главный (сработала сортировка по алфавиту), пробовал переименование, чтобы первым в списке стал главный сервер администрирования - все-равно не помогло, все так же по дефолту какого-то идет подключение к подчиненному серверу администрирования.

Breeze1
Не соглашусь.
1) Файл сидел в автозагрузке.
2) KAV его не ловил и сегодня. Его AVZ в отчет поместил
3) насколько я помню очень давний семинар, файл не проверяется по технологиям iSwift и iChecker только до выхода следующих антивирусных баз. Как только новые базы будут выпущены, статус проверки iSwift и iChecker сбросится.

присоединяюсь, похожая проблема

Mushroomer

Цитата:

файл не проверяется по технологиям iSwift и iChecker только до выхода следующих антивирусных баз. Как только новые базы будут выпущены, статус проверки iSwift и iChecker сбросится.

Тогда бы проверки с новыми базами, это ежедневное обновление баз, проходили бы очень долго, словно самая первая проверка после установки! После первой все остальные проходят гораздо быстрее... тут что-то несоответствие прямо!

Xrobak
ORGaniZM
В Справке написано следующее
#

и #

Administration Kit 8.0 развернул с год назад, и.... и вздохнул!!
оффа чуть:
развернул после того как просто затрахался с сетевым же официально приобретенным Dr.Web в упор не видящим нечто живущее в доставшейся мне сети. Месяц я пытался и так и эдак посредством Веба решить свои проблемы. Завалил саппорт скринами (в т.ч. о невыносимо тормозящих по неведомой причине некоторых ПК на которые разворачивал веба) То принтеры перестанут печатать то еще какой геморой. короче устал. совсем.
решив что мое время дороже, и я не бета тестер, плюнул и паралельно на другом сервере развернул админ кита, ну и на тестовой группе за пару минут развернул клиентов и сам антивирус. и все... юзеры из этой группы заткнулись. просто прекратились звонки и сервисдеск перестал пухнуть от их заявок. к тому времени я был так замучен и отвык от стабильности что даже удивился метаморфозам. в срочном порядке развернул каспера везеде и теперь о вирусах я знаю только по статистике! информативность интерфейсов я тут даже не буду затрагивать... пардон, чет вспомнилось, накатило..

собственно сам вопрос: т.к. Administration Kit 8.0 я развернул год назад, то сейчас при добавлении новой станции в домен и разворачивании каспера базы у него так же годовалой давности разворачиваются. и приходиться обновлять их, как сделать так чтоб базы разворачивались актуальные? на сегодняшний день. - это реально?

TheBarmaley

Цитата:

если, к примеру, в "чёрный" список забить *@*, а в "белом" выставить только конкретные адреса + вкл опцию удаления спама, не отрежет ли при этом чёрный список полностью всех адресатов?

Не должен
Т.к. БС - более важен

Но сам не проверял - из-за излишней радикальности оного метода

Mushroomer

Цитата:

Как посмотреть, что есть ли в версии KAV for File Server 6.0.3.837 аналог фаервола? А если он есть, то как посмотреть включен ли он или нет?

Нету. поэтому можешь не смотреть

Цитата:

насколько я помню очень давний семинар, файл не проверяется по технологиям iSwift и iChecker только до выхода следующих антивирусных баз. Как только новые базы будут выпущены, статус проверки iSwift и iChecker сбросится.

Технологии iChecker и iSwift: общая информация и принципы работы в Kaspersky Internet Security 2010

INTERESANT
Базы на клиенте при развертывании будут от той же даты, от какой они находятся в дистрибутиве. А в чем проблема? Первое же обновление антивирусных баз эту ситуацию исправит.

Mushroomer
Я сталкивался с тем, что при этих включенных технологиях, антивирус не видит зловреда. Причем если скопировать на новое место, то видит (на новом месте). Если эти технологии отключить, то видит и на старом месте. По этой причине отключил эти настройки для проверки объектов автозапуска - пусть немного подольше проверяет, зато без сюрпризов.

INTERESANT
так вроде же есть что-то типа обновить базы в дистрибутиве?!

KapralBel
Цитата:

Нету. поэтому можешь не смотреть

Уже по настройкам это понял, поэтому зачеркнул вопрос.

Breeze1
Цитата:

По этой причине отключил эти настройки для проверки объектов автозапуска - пусть немного подольше проверяет, зато без сюрпризов.

Не подскажешь, где именно это отключается?

melboyscout
Это что специальная задача такая есть? Никогда о такой не слышал. Или умельцы раскрутили kpd пакет и научились в нем обновлять антивирусные базы? По подробнее можно?

Mushroomer

Цитата:

Цитата: По этой причине отключил эти настройки для проверки объектов автозапуска - пусть немного подольше проверяет, зато без сюрпризов.

Не подскажешь, где именно это отключается?

Mushroomer
melboyscout
все есть в шапке
http://support.kaspersky.ru/ak8/update?qid=208637187

KapralBel
Цитата:

из-за излишней радикальности оного метода

предложения сначала увеличить чё-нить, а потом съездить на канары уже затрахали.. :)
вот и приходится искать варианты экономии трафика и времени, хотя бы и таким путём..
ланна, спс, на той неделе попробую на кошках, т.е. на юзерах.. отпишусь потом чё/каг..

---

Mushroomer
Цитата:

где именно это отключается

Breeze1
Цитата:

В настройках этой самой проверки

..во всех задачах группы "поиск вирусов" в настройках есть закладка "дополнительно", обе галки там..

Mushroomer

Цитата:

А в чем проблема? Первое же обновление антивирусных баз эту ситуацию исправит.

тут согласен, просто захотелось сразу актуальную версию разворачивать.
melboyscout

Цитата:

так вроде же есть что-то типа обновить базы в дистрибутиве?!

и точно есть
opt_step
респект!! я касперского начинаю тихо обожать.

а вот циатат с сайта:

Цитата:

По умолчанию, при нажатии этой ссылки в пакете обновляются только базы, после установки которых может потребоваться перезагрузка клиентского компьютера. Это связано с тем, что размер инсталляционного пакета после обновления всего набора баз будет составлять примерно 200 Mb. Вследствие чего повысится нагрузка на локальную сеть и увеличится время распространения инсталляционного пакета.

надо б глянуть сколько оно нынче занимает... ну то что годовалой давности..

А я лично сталкивался когда антивирус не видит зловреда (который есть в базах), тогда когда настройки файлового антивируса по умолчанию, поставил уровень на высокий и зловред был обнаружен, так что лично я сделал вывод. ( а ведь у многих настройки анивируса по умолчанию)

krliman (21:43 25-03-2011)
Цитата:

ORGaniZM
В Справке написано

дык я писал, что похожая, но не идентичная ситуация: у меня нет подчиненных серверов, в списке имеются СА из разных сетей, никак не связанных друг с другом (разные организации). вот и хотелось их отсортировать. ситуация похожа тем, что удаленная сеть часто бывает недоступна и, соответственно, долго приходится ждать, когда же AdminKit сделает проверку этого СА и скажет о его недоступности. второй же СА находится в местной локалке, в которой я нахожусь физически.

TheBarmaley
Дома с фолсами антиспама я готов мирится.
А так как это все вероятностное решение - то фолсы есть и будут. причем вне зависимости от способа защиты и тем более от производителя

то на работе мы уже имели неприятный факт (спамхауз подгадил)
В спам попало критичное для бизнеса письмо.

в общем было принято решение - что выгоднее прочитать письма про Виагру и т.д. чем еще раз так вляпаться

И я отключил все АС-фильтры до каких смог дотянуться

INTERESANT

Цитата:

я касперского начинаю тихо обожать.

А вот я отказался от централизованого управления - жутко тормозить начали компы. Постоянно лезут обновляться да еще и не с того источника... А если АК недоступен за мной Аген на рабочих станциях съедает кучу места. Вообщем - не комильфо ИМХО

KapralBel
понятное дело, почему я и не стал рубить с плеча.. :)
у меня основную корпор.почту смотрят отдельно.. ну и "фильтруют базар" врукопаш..
есть несколько тачек, на коих юзеры общаются только со вполне конкретными адресатами..
там и мыслю сбацать тупое "обрезание" по полной.. меньше головняков и мне и юзерам..

Давно интересует такой вопрос: почему в Kaspersky Anti-Virus for Windows Workstations 6.0.4.1424 MP4 CF1, после установки, по умолчанию отключена проактивная защита, и ее необходимо запускать вручную?

Цитата:

на коих юзеры общаются только со вполне конкретными адресатами.

Тогда норм. решение

у меня эта проактивка за так удалила Uninstall Tool активированую серийником и вообще она оч злая по срав с КИС 10

BennyBlanco

Цитата:

а ведь у многих настройки анивируса по умолчанию)

Скажу больше, рядом со мной в кабинете сидит сис.админ, он кстати постоялец рубоарда, только не пишет ничего, так он вообще сторонник всего по-умолчанию, в том числе и каспера. И объясняет все откровенно: -Я лентяй- . Мля капец… у меня слов просто нет, один мат! Продвигает эти настройки везде где только может, тыкаешь носом… оно улыбается ( . Единственное не помню, в умолчании есть такое: лечить, если не лечится – резать. Такое в его настройках стоит. Главное от АдминКита это исходит, я ставлю нормальные настройки, в сеть выпускаю, Кит сразу свои ему сует и все, нормальные настройки тут же похоронены.

Добавлено:
Заметил интересную вещь на ХР с каспером 6.0.3.837 - заходишь в систему, пользователь администратор, меняешь его имя на admin, спустя какое-то время пытаешься удалить каспера: начинается процедура, несколько долго он думает, потом выдает: невозможно, неустранимая ошибка . Какой привереда, не мог без перезагрузки удалиться по-нормальному ( , перезагрузился, дальше все пучком было.

Kaspersky Antivirus for Windows Workstation and Servers 2in1 build 6.0.4.1424(d) RePack by SPecialiST
http://forum.ru-board.com/topic.cgi?forum=35&topic=47318&start=1420#15

5peciali5t

А смысл? Из шапки взять сложно?

Братия, допоможить! Направьте на путь истинный. Задача: защита локальной сети от вирусов. В сети 15 компов, операционные системы Win 98, Win XP и один сервер 2003. Проникнуть вирусы могут через флешки и проч. носители. Какие продукты для этой цели подходят? Как будет работать обновление:в смысле нужно ли для этого раздавать инет на локалку или будет через локалку обновляться?