Kaspersky
Question

KES 11. Не корректная работа компонента Предотвращение вторжений.


Добрый день.

KSC: 11.0.0.1131, KES: 11.1.126 и KES: 11.2.

Настроена защита от шифровальщиков:

https://uploads-eu-west-1.insided.com/kaspersky-en/attachment/e9dd48e1-8511-4049-8997-7a59e8e8679e.png

Вчера обновляем сервер с ПО Корпорация Парус Торнадо на версию 33.0. (старая 32.0.) При запуске обновляется клиент у пользователя - SmartClient.Win.exe становиться версии 33.0. После обновления начинает срабатывать компонент Предотвращения вторжения:

https://uploads-eu-west-1.insided.com/kaspersky-en/attachment/e40554df-073a-4544-b1c1-713196854f14.jpg
Добавляем в исключения:

https://uploads-eu-west-1.insided.com/kaspersky-en/attachment/819f1601-54f0-44de-8f62-92686e41eca8.png

https://uploads-eu-west-1.insided.com/kaspersky-en/attachment/a1f17e12-5ec3-40bc-9286-72d54bb2d0d7.png
Ситуация не изменилась. Добавляем в исключение в компоненте:

https://uploads-eu-west-1.insided.com/kaspersky-en/attachment/14ab4620-e9fe-4af6-a2fb-9fe6bb1b718b.png
Нужной нам версии - нет(нам нужна 33.0.). Запускаем инвентаризацию. Не находит исполняемые файлы ни у пользователя, ни в общем списке:

https://uploads-eu-west-1.insided.com/kaspersky-en/attachment/a16c2582-a74b-4c35-b8ec-a957a1840335.png
В поиске по названию файла получаем следующее:

https://uploads-eu-west-1.insided.com/kaspersky-en/attachment/b97c17ab-771b-420a-8a45-85d50682d4e1.png

Статус у файла- некатегоризирован… 

Проверяем его в KSN

https://uploads-eu-west-1.insided.com/kaspersky-en/attachment/dc731394-1a08-4883-8810-471456c19fbf.png
Описание есть… 

Вопросы:

  1. Как добавить файл в исключения в данной ситуации?
  2. Для компонента Предотвращения вторжения - исключения из проверки и доверенные программы не влияют на его работу? А если версия опять поменяется - искать вручную и добавлять? Мне кажется если уж файл внесли в исключение- то это должно срабатывать на все компоненты защиты.


0 replies

Be the first to reply!

Reply