Kaspersky® Administration Kit и проактивная защита

[Danilka 678]

Было и есть для svchost. Для Winupdate не было, это моя ошибка. Но озвученная проблема с обновлениями существует. Проследите на досуге.

Для того, чтобы я смог проверить у себя- укажите Вашу версию WKS. И поподробнее расскажите о проблеме, чтобы я знал куда смотреть. Спасибо.

[пользователь 65]

Для того, чтобы я смог проверить у себя- укажите Вашу версию WKS. И поподробнее расскажите о проблеме, чтобы я знал куда смотреть. Спасибо.

Не думаю, что что-то нужно смотреть. На всех моих компах Silverlight накатился без каких-либо проблем (если ситемные требования позволяли).

[Hiss 110]

Для того, чтобы я смог проверить у себя- укажите Вашу версию WKS. И поподробнее расскажите о проблеме, чтобы я знал куда смотреть. Спасибо.

WKS 6.0.4.1212, ось Windows 7.

Вчера захотел обновить систему, из списка обновлений два не установились. Какой-то драйвер и обновления на Silverlight.

Попробовал установить их еще раз, по драйверам получил сообщение антивируса по поводу поведения похожего на червя. ИМХО первый раз я его проспал. Добавил в исключения, драйвера стали. А Silverlight и второй раз не ставился, без сообщений от антивируса. Отключил WKS попробовал еще раз, обновление установилось.

ИМХО конкретное обновление тут может быть и не виновато, может это вытворяет PDM, за ним много всего, может и не у всех проблема. Когда КИС мешал ставится обновлениям Лисы, тоже не у всех это было и не всегда.

Понаблюдайте за всякими автоматическими установщиками-обновляторами, может что-то интересное обнаружите.

[Danilka 678]

Hiss

Ага, спасибо. Кстати в данный момент тестируется CF1 к WKS - там PDM отключен по умолчанию.

[пользователь 65]

Коллеги, у кого есть желание и время - расскажите как настроить WKS, чтобы защититься от блокеров.

Как-то так:

и

При этом, так как KAV WKS не имеет такого понятия, как доверенные программы, запись и изменение данных ключей реестра блокируется всем. Как результат - есть вероятность, что могут возникнуть проблемы.

[kvit 85]

При этом, так как KAV WKS не имеет такого понятия, как доверенные программы, запись и изменение данных ключей реестра блокируется всем. Как результат - есть вероятность, что могут возникнуть проблемы.

отлично, то что надо... спасибо.

а протоколировать означает, что данное событие будет мне показано в отчётах?

Кстати в данный момент тестируется CF1 к WKS - там PDM отключен по умолчанию.

чем это вызвано?

[пользователь 65]

отлично, то что надо... спасибо.

а протоколировать означает, что данное событие будет мне показано в отчётах?

Да.

чем это вызвано?

Тем, что не нужен. У меня, например, за три года ни одной сработки.

[kvit 85]

Тем, что не нужен. У меня, например, за три года ни одной сработки.

получается это простой антивирус на клиентских машинах?

[пользователь 65]

получается это простой антивирус на клиентских машинах?

Антивирус - это не только проактивка.

[kvit 85]

Антивирус - это не только проактивка.

антивирус - это пока еще в первую очередь база с сигнатурами вирусов, поэтому и спрашиваю отключая проактивку, чем клиентский агент отличается от обычного резидентного сканера?

[Danilka 678]

kvit

Отключен всего лишь один модуль. Это PDM. Так как в большинстве компаний юзеры сидят без прав админа, он ИМХО просто не нужен.

[пользователь 65]

антивирус - это пока еще в первую очередь база с сигнатурами вирусов, поэтому и спрашиваю отключая проактивку, чем клиентский агент отличается от обычного резидентного сканера?

Простите меня за тупость, но резидентный сканер - это файловый антивирус?

Если так, то KAV WKS это еще почтовый антивирус, веб-антивирус, анти-шпион, анти-баннер, фаервол, анти-спам и контроль доступа.

Тем более, проактивка не удалена из антивируса, а просто по умолчанию отключена. Разницу замечаете?

[Hiss 110]

Тем более, проактивка не удалена из антивируса, а просто по умолчанию отключена. Разницу замечаете?

Отключили потому что не нужна или потому что блокирует файлы и мешает работать программам? Старый Firefox вам в руки и WKS, когда найдет обновление версии, пробуем установить и балдеем. Ой, простите, забыл что на такие вопросы тут некому ответить.

Без проактивной защиты WKS станет самой настоящей базой с сигнатурами. ХИПС в WKS нет и не будет, проактивная защита отключена. Последний работающий проактивный модуль это эвристический анализатор

Эвристика есть давно, работает знаем как, можно рассматривать как дополнение к антивирусным базам, сама по себе не может быть полноценным компонентом защиты.

Получится что-то вроде 5-ки по концепции.

[Deja_Vu 366]

WKS

Это корпоративный продкукт. Он должен конфигурироваться администратором сети, так же как и все устанавлевоемое ПО на рабочую станцию.

не понимаю выпадов в эту сторону.

Принципы работы домашнего антивируса и корпоративного - разные.

[Umnik 997]

ХИПС в WKS нет и не будет

Кто сказал? Его не будет такого, как он есть в KIS. Но это не значит, что его не будет совсем.

Deja_Vu

Это уже много раз говорилось на форуме, однако как-то пропускается, игнорируется.