Kaspersky
Question

Обнаружены активные угрозы - KSC


В отчетах KSC 12 вижу на нескольких хостах Статус устройства: Критический/Видим в сети. Обнаружены активные угрозы ▼

Тыкаю на этом самом “Обнаружены” и вижу дополнительный спойлер “На устройстве есть зараженные файлы, не обработанные программой безопасности. Открыть список событий устройства

Открываю список. Листаю. НИ ОДНОЙ записи про заражение. Есть разнообразные ошибки, с которыми мы уже смирились (по причине то ли кривой фантазии программистов Касперского, то ли еще каких-то метафизических причин).

А именно. То сервера KNS недоступны, а через минуту они уже доступны. То “не удалось выполнить задачу, название avp.exe (штаа? у меня нет таких, блин, задач с таким названием!), путь к программе (путь до касперского), пользователь, компонент: защита. Если это и есть сообщение о заражении, то кто заразился-то? Чем? ) Ну и постоянные ошибки о невозможности старта адаптивного контроля аномалий, мол, лицензия наша не допускает работу компонента (и это так, у нас лицензия не самая полная). Хотя старт этого контроля я отрубил в политиках, однако софту на это начать.

Ок. Создаю по этому хосту отчет об угрозах. Формируется пустой отчет (с количеством объектов - 0). Так заражен хост или нет, ау, касперский?

В итоге вижу события об “активной угрозе”, но саму угрозу в журнале я не вижу. Честно говоря, надоело. Когда исправят эту чушню?

Спасибо.

 


0 replies

Be the first to reply!

Reply