kvit.v

Kaspersky® Administration Kit и проактивная защита

В этой теме 40 сообщений

На данном форуме ответа не получил, может не заметили просто. Скачал документацию по Kaspersky® Administration Kit ничего тоже не нашел. Разговор веду о следующем, в KAV/KIS имеется проактивная защита, как через консоль администратора я могу её (проактивку) настраивать? также могу ли видеть в отчетах результаты её работы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На данном форуме ответа не получил, может не заметили просто. Скачал документацию по Kaspersky® Administration Kit ничего тоже не нашел. Разговор веду о следующем, в KAV/KIS имеется проактивная защита, как через консоль администратора я могу её (проактивку) настраивать? также могу ли видеть в отчетах результаты её работы?

Че? :blink: Управлять KAV/KIS с помощью админкита? Но это невозможно - админкит не позволят управлять персональными антивирусами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Че? :blink: Управлять KAV/KIS с помощью админкита? Но это невозможно - админкит не позволят управлять персональными антивирусами.

пусть будет агентами, в терминах могу ошибаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пусть будет агентами, в терминах могу ошибаться.

Админкит управляет агентами, а агенты управляют антивирусами.

Агенты администрирования не видят и не умеют управлять персональными антивирусами KAV/KIS любых версий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Админкит управляет агентами, а агенты управляют антивирусами.

Агенты администрирования не видят и не умеют управлять персональными антивирусами KAV/KIS любых версий.

что вы привязались к KAV/KIS.... написал же в терминах могу ошибаться. могу ли я управлять агентами, а те в свою очередь антивирусами в плане настроек проактивной защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
могу ли я управлять агентами, а те в свою очередь антивирусами в плане настроек проактивной защиты?

Можете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Можете.

а подробнее можно? в документации нет даже слова "проактив*"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а подробнее можно? в документации нет даже слова "проактив*"

У меня нет под рукой админкита - скриншотов сделать не могу.

Но все просто - создаете политику для антивируса и там настраиваете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня нет под рукой админкита.

Но все просто - создаете политику для антивируса и там настраиваете.

у меня его нет в принципе, хотелось бы получить более адекватный ответ, чем "просто"....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
у меня его нет в принципе, хотелось бы получить более адекватный ответ, чем "просто"....

Что значит адекватный? Что вы хотите узнать?

Вы спросили "как через консоль администратора я могу её (проактивку) настраивать" - я вам ответил. Если вам этого мало - уточните вопрос. Простите, но я не готов читать ваши мысли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что значит адекватный? Что вы хотите узнать?

Вы спросили "как через консоль администратора я могу её (проактивку) настраивать" - я вам ответил. Если вам этого мало - уточните вопрос. Простите, но я не готов читать ваши мысли.

как мне настроить (если такая возможность существует) агентов по принципу http://www.anti-malware.ru/forum/index.php?showtopic=12004 и как получить информацию о срабатывании данной защиты в Administration Kit?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как мне настроить (если такая возможность существует) агентов по принципу http://www.anti-malware.ru/forum/index.php?showtopic=12004 и как получить информацию о срабатывании данной защите в Administration Kit?

А оно нужно? Эти вирусы не способны что-либо сделать без админских прав. Данные инструкции нужны только домашним пользователям.

В принципе, можно, конечно, настроить мониторинг реестра, но зачем - не пойму.

PS. kvit.v, неужели у вас пользователи с админскими правами работают? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А оно нужно? Эти вирусы не способны что-либо сделать без админских прав. Данные инструкции нужны только домашним пользователям.

В принципе, можно, конечно, настроить мониторинг реестра, но зачем - не пойму.

PS. kvit.v, неужели у вас пользователи с админскими правами работают? :blink:

да, что же у Вас все ответы такие... "в принципе", "а оно нужно"... спросил можно или нет? и если да, то куда зайти и что сделать, и если будет скриншот, то будет просто идеально...

ЗЫ нет у меня админовских прав, причем ни у кого включая сисадминов (runas еще никто не отменял)... меня интересует в данный момент именно функционал, а не "додумки" его применения....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
да, что же у Вас все ответы такие... "в принципе", "а оно нужно"... спросил можно или нет? и если да, то куда зайти и что сделать, и если будет скриншот, то будет просто идеально...

Да, я не люблю делать дурную работу - поэтому и не знаю.

Как вариант, я предположил, что для частичной реализации советов приведенных в стате можно использовать компонент мониторинг реестра (который я не использую и который по умолчанию выключен), но все советы из статьи реализовать не получится - корпоративные и персональные антивирусы ЛК очень сильно различаются.

ЗЫ нет у меня админовских прав, причем ни у кого включая сисадминов (runas еще никто не отменял)... меня интересует в данный момент именно функционал, а не "додумки" его применения....

Тогда, мне не совсем понятно, с чем связан ваш интерес...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

kvit.v

Да, это возможно и как раз через контроль реестра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тогда, мне не совсем понятно, с чем связан ваш интерес...

просто стало интересно, есть статья по персональному антивирусу, интересует возможность этого на уровне корпративной версии, чтобы понять её возможности...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

kvit.v

Если в корпоративе пользователь заражается этим г....м, то это показывает компетенцию админа... Можно без контроля реестра все сделать. Но нужно иметь прямые руки и голову на плечах...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если в корпоративе пользователь заражается этим г....м, то это показывает компетенцию админа... Можно без контроля реестра все сделать. Но нужно иметь прямые руки и голову на плечах...

я про фому, вы все дружно про ерёму... спросил есть и как, желательно скриншот, чтобы было понятнее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
я про фому, вы все дружно про ерёму... спросил есть и как, желательно скриншот, чтобы было понятнее...

Коллеги, у кого есть желание и время - расскажите как настроить WKS, чтобы защититься от блокеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Заговорили про WKS, так я добавлю: не ставилось обновление на Silverlight, после отключения WKS поставилось. Сообщений от WKS не было.

А какие-то драйвера из другого обновления WKS блокировал потому что эвристике показалось что это p2p червяк, было сообщение.

Если вдруг у вас при установке обновлений Windows система сообщает про отказы при установке каких-то обновлений из выбранного списка, стоит попробовать выключить WKS.

В KIS ИМХО было правило для зашифрованного трафика Windows Update, чтобы KIS не мешал.

В WKS правила нет.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss

Плохо смотрите.... Оно и там есть..

Было и есть для svchost. Для Winupdate не было, это моя ошибка. Но озвученная проблема с обновлениями существует. Проследите на досуге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • djum
      Ставь Авас т  не парься.... Из бесплатных он один из лучших, если не лучший... У меня именно он, даи если хочешь, вон почти по всем обзорам: 4пда, гикхакер, компревю все в основном его рекомендуют... Так что можешь смело ставить...  
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.