Kaspersky
Question

Давно не выполнялся поиск вирусов


Была проведена миграция:
CecurityCenter 10.5.1781 -> 11.0.0.1131
Agent 10.5.1781 -> 11.0.1131
KES 11.0.0.6499 -> 11.1.0.15919

Через неделю все компьютеры стали рапортовать "Давно не выполнялся поиск вирусов". Задача быстрой проверки регулярно выполняется, но статус не сбрасывается. Полная проверка статус сбрасывает, но производится слишком долго и сильно нагружает машины пользователей - у нас довольно много старых машин.

Как вернуть старое поведение, чтобы быстрая проверка сбрасывала статус?

14 replies

Userlevel 3
Badge +2
Была проведена миграция:
CecurityCenter 10.5.1781 -> 11.0.0.1131
Agent 10.5.1781 -> 11.0.1131
KES 11.0.0.6499 -> 11.1.0.15919

Через неделю все компьютеры стали рапортовать "Давно не выполнялся поиск вирусов". Задача быстрой проверки регулярно выполняется, но статус не сбрасывается. Полная проверка статус сбрасывает, но производится слишком долго и сильно нагружает машины пользователей - у нас довольно много старых машин.

Как вернуть старое поведение, чтобы быстрая проверка сбрасывала статус?

Добрый день!
Уточните пожалуйста как настроена быстрая проверка. Какие области затрагивает?



Если включить "Этот компьютер" начинается полная проверка.
Userlevel 5
Badge +2
Подтверждаю проблему. Давно созданная задача быстрой проверки с таким же набором областей, успешно озеленяет машины с KES 11.0.0 и 11.0.1. Но на всех машинах с KES 11.1.0 эта задача не засчитывается за последнюю полную проверку. Вот пример - запустил задачу быстрой проверки на всех машинах с KES 11.x и дождался ее завершения.

Userlevel 5
Badge +4
Здравствуйте,

Пожалуйста, добавьте пункт "Этот компьютер" в область проверки и запустите задачу заново.
Если включить "Этот компьютер", то начинается полная проверка. Это делать нежелательно.
Badge
Пере создавать задачу пробовали ? Плагины для консоли все обновили ?
Создал задачу со следующими параметрами (не помогло):



Плагины:

Непонятно, какое именно событие сбрасывает статус проверки.
Userlevel 5
Badge +2
Здравствуйте,

Пожалуйста, добавьте пункт "Этот компьютер" в область проверки и запустите задачу заново.

Я тоже не считаю это подходящим решением. Насиловать машинки полной проверкой всех дисков будет скучновато. И вплоть до KES 11.0.1 быстрая проверка с заданными папками засчитывалась за полную проверка, а тут вдруг - перестала
Такое поведение описано в статье - https://support.kaspersky.ru/14878
И в статье есть приписка:
Статья относится ко всем версиям Kaspersky Endpoint Security 11.x для Windows.


Так что поведение KES 11.1.0 похоже на багу
@Katbert Спасибо за ссылку!

Если сделать задачу со списком каталогов точно как в статье - статус сбрасывается. Если хотя бы один каталог указан в нижнем регистре - задача не срабатывает. То есть даже пример со скриншота статьи уже не заработает.

Это однозначно баг! Пути для NTFS надо сравнивать без учета регистра.

Как решение для всех мигрировавших с предыдущих версий - исправить задачу и УКАЗАТЬ КАТАЛОГИ С УЧЕТОМ РЕГИСТРА:

%systemroot%\, не включая вложенные папки.
%systemroot%\System\, не включая вложенные папки.
%systemroot%\System32\, не включая вложенные папки.
%systemroot%\System32\drivers\, не включая вложенные папки.
%systemroot%\SysWOW64\, не включая вложенные папки.
%systemroot%\SysWOW64\drivers\, не включая вложенные папки.

Правильная задача должна выглядеть так:

Userlevel 5
Badge +2
Исправление путей быстрой проверки с учетом регистра помогло, машинки позеленели.
Такое поведение появилось только в KES 11.1.0 - так что явно это бага
Userlevel 5
Badge +2
С выходом новых сборок KES проблема не решилась. Проблема воспроизвелась на созданной с нуля задаче быстрой проверки в связке KES 11.1.1.126 - KSC 11.0.0.1131 (a). Если пути записать вместо больших букв маленькими - то задача не засчитывается за полную проверку, и машина не получает зеленый статус

Userlevel 3
Badge +1
С выходом новых сборок KES проблема не решилась. Проблема воспроизвелась на созданной с нуля задаче быстрой проверки в связке KES 11.1.1.126 - KSC 11.0.0.1131 (a). Если пути записать вместо больших букв маленькими - то задача не засчитывается за полную проверку, и машина не получает зеленый статус


Добрый день, так в БЗ так и написано:
https://support.kaspersky.ru/14878
Userlevel 5
Badge +2
Добрый день, так в БЗ так и написано:https://support.kaspersky.ru/14878
В статье перечислены пути, при проверке которых задача будет зачтена за полную проверку. Но ничего не сказано про регистр, в котором нужно эти пути прописать. Для Windows регистр в путях значения не имеет, а для KES - выходит, имеет. Это не правильно. Если эти же пути прописать вот так - задача не будет зачтена за полную проверку

Reply / Ответить