kvit.v

Kaspersky® Administration Kit и проактивная защита

В этой теме 40 сообщений

На данном форуме ответа не получил, может не заметили просто. Скачал документацию по Kaspersky® Administration Kit ничего тоже не нашел. Разговор веду о следующем, в KAV/KIS имеется проактивная защита, как через консоль администратора я могу её (проактивку) настраивать? также могу ли видеть в отчетах результаты её работы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На данном форуме ответа не получил, может не заметили просто. Скачал документацию по Kaspersky® Administration Kit ничего тоже не нашел. Разговор веду о следующем, в KAV/KIS имеется проактивная защита, как через консоль администратора я могу её (проактивку) настраивать? также могу ли видеть в отчетах результаты её работы?

Че? :blink: Управлять KAV/KIS с помощью админкита? Но это невозможно - админкит не позволят управлять персональными антивирусами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Че? :blink: Управлять KAV/KIS с помощью админкита? Но это невозможно - админкит не позволят управлять персональными антивирусами.

пусть будет агентами, в терминах могу ошибаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пусть будет агентами, в терминах могу ошибаться.

Админкит управляет агентами, а агенты управляют антивирусами.

Агенты администрирования не видят и не умеют управлять персональными антивирусами KAV/KIS любых версий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Админкит управляет агентами, а агенты управляют антивирусами.

Агенты администрирования не видят и не умеют управлять персональными антивирусами KAV/KIS любых версий.

что вы привязались к KAV/KIS.... написал же в терминах могу ошибаться. могу ли я управлять агентами, а те в свою очередь антивирусами в плане настроек проактивной защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
могу ли я управлять агентами, а те в свою очередь антивирусами в плане настроек проактивной защиты?

Можете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Можете.

а подробнее можно? в документации нет даже слова "проактив*"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а подробнее можно? в документации нет даже слова "проактив*"

У меня нет под рукой админкита - скриншотов сделать не могу.

Но все просто - создаете политику для антивируса и там настраиваете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня нет под рукой админкита.

Но все просто - создаете политику для антивируса и там настраиваете.

у меня его нет в принципе, хотелось бы получить более адекватный ответ, чем "просто"....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
у меня его нет в принципе, хотелось бы получить более адекватный ответ, чем "просто"....

Что значит адекватный? Что вы хотите узнать?

Вы спросили "как через консоль администратора я могу её (проактивку) настраивать" - я вам ответил. Если вам этого мало - уточните вопрос. Простите, но я не готов читать ваши мысли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что значит адекватный? Что вы хотите узнать?

Вы спросили "как через консоль администратора я могу её (проактивку) настраивать" - я вам ответил. Если вам этого мало - уточните вопрос. Простите, но я не готов читать ваши мысли.

как мне настроить (если такая возможность существует) агентов по принципу http://www.anti-malware.ru/forum/index.php?showtopic=12004 и как получить информацию о срабатывании данной защиты в Administration Kit?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как мне настроить (если такая возможность существует) агентов по принципу http://www.anti-malware.ru/forum/index.php?showtopic=12004 и как получить информацию о срабатывании данной защите в Administration Kit?

А оно нужно? Эти вирусы не способны что-либо сделать без админских прав. Данные инструкции нужны только домашним пользователям.

В принципе, можно, конечно, настроить мониторинг реестра, но зачем - не пойму.

PS. kvit.v, неужели у вас пользователи с админскими правами работают? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А оно нужно? Эти вирусы не способны что-либо сделать без админских прав. Данные инструкции нужны только домашним пользователям.

В принципе, можно, конечно, настроить мониторинг реестра, но зачем - не пойму.

PS. kvit.v, неужели у вас пользователи с админскими правами работают? :blink:

да, что же у Вас все ответы такие... "в принципе", "а оно нужно"... спросил можно или нет? и если да, то куда зайти и что сделать, и если будет скриншот, то будет просто идеально...

ЗЫ нет у меня админовских прав, причем ни у кого включая сисадминов (runas еще никто не отменял)... меня интересует в данный момент именно функционал, а не "додумки" его применения....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
да, что же у Вас все ответы такие... "в принципе", "а оно нужно"... спросил можно или нет? и если да, то куда зайти и что сделать, и если будет скриншот, то будет просто идеально...

Да, я не люблю делать дурную работу - поэтому и не знаю.

Как вариант, я предположил, что для частичной реализации советов приведенных в стате можно использовать компонент мониторинг реестра (который я не использую и который по умолчанию выключен), но все советы из статьи реализовать не получится - корпоративные и персональные антивирусы ЛК очень сильно различаются.

ЗЫ нет у меня админовских прав, причем ни у кого включая сисадминов (runas еще никто не отменял)... меня интересует в данный момент именно функционал, а не "додумки" его применения....

Тогда, мне не совсем понятно, с чем связан ваш интерес...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

kvit.v

Да, это возможно и как раз через контроль реестра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тогда, мне не совсем понятно, с чем связан ваш интерес...

просто стало интересно, есть статья по персональному антивирусу, интересует возможность этого на уровне корпративной версии, чтобы понять её возможности...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

kvit.v

Если в корпоративе пользователь заражается этим г....м, то это показывает компетенцию админа... Можно без контроля реестра все сделать. Но нужно иметь прямые руки и голову на плечах...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если в корпоративе пользователь заражается этим г....м, то это показывает компетенцию админа... Можно без контроля реестра все сделать. Но нужно иметь прямые руки и голову на плечах...

я про фому, вы все дружно про ерёму... спросил есть и как, желательно скриншот, чтобы было понятнее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
я про фому, вы все дружно про ерёму... спросил есть и как, желательно скриншот, чтобы было понятнее...

Коллеги, у кого есть желание и время - расскажите как настроить WKS, чтобы защититься от блокеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Заговорили про WKS, так я добавлю: не ставилось обновление на Silverlight, после отключения WKS поставилось. Сообщений от WKS не было.

А какие-то драйвера из другого обновления WKS блокировал потому что эвристике показалось что это p2p червяк, было сообщение.

Если вдруг у вас при установке обновлений Windows система сообщает про отказы при установке каких-то обновлений из выбранного списка, стоит попробовать выключить WKS.

В KIS ИМХО было правило для зашифрованного трафика Windows Update, чтобы KIS не мешал.

В WKS правила нет.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss

Плохо смотрите.... Оно и там есть..

Было и есть для svchost. Для Winupdate не было, это моя ошибка. Но озвученная проблема с обновлениями существует. Проследите на досуге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее