Kaspersky
Question

Обнаружены активные угрозы - KSC

  • 2 June 2021
  • 5 replies
  • 113 views

В отчетах KSC 12 вижу на нескольких хостах Статус устройства: Критический/Видим в сети. Обнаружены активные угрозы ▼

Тыкаю на этом самом “Обнаружены” и вижу дополнительный спойлер “На устройстве есть зараженные файлы, не обработанные программой безопасности. Открыть список событий устройства

Открываю список. Листаю. НИ ОДНОЙ записи про заражение. Есть разнообразные ошибки, с которыми мы уже смирились (по причине то ли кривой фантазии программистов Касперского, то ли еще каких-то метафизических причин).

А именно. То сервера KNS недоступны, а через минуту они уже доступны. То “не удалось выполнить задачу, название avp.exe (штаа? у меня нет таких, блин, задач с таким названием!), путь к программе (путь до касперского), пользователь, компонент: защита. Если это и есть сообщение о заражении, то кто заразился-то? Чем? ) Ну и постоянные ошибки о невозможности старта адаптивного контроля аномалий, мол, лицензия наша не допускает работу компонента (и это так, у нас лицензия не самая полная). Хотя старт этого контроля я отрубил в политиках, однако софту на это начать.

Ок. Создаю по этому хосту отчет об угрозах. Формируется пустой отчет (с количеством объектов - 0). Так заражен хост или нет, ау, касперский?

В итоге вижу события об “активной угрозе”, но саму угрозу в журнале я не вижу. Честно говоря, надоело. Когда исправят эту чушню?

Спасибо.

 


5 replies

Userlevel 2
Badge

Ок. Создаю по этому хосту отчет об угрозах. Формируется пустой отчет (с количеством объектов - 0). Так заражен хост или нет, ау, касперский?

В итоге вижу события об “активной угрозе”, но саму угрозу в журнале я не вижу. Честно говоря, надоело. Когда исправят эту чушню?

Спасибо.

 

Да это уже третий год продолжается. Я уже забил на это. Просто в Мониторинге (раздел KSC) раз в неделю ВСЕ удаляю.

В KSC с самого начала - куча проблем. Самое простое - поиск при наборе имени компа с клавы в главном списке так и не сделали.

Автор, всё в точку=) Есть вариант - смириться и жить надеждами. Если ошибка сильно раздражает - можно указать время её хранения НОЛЬ. Но тогда вполне можно пропустить что-нибудь нужное. Вывод - смириться, не так и напрягает, на самом то деле.

Userlevel 2
Badge

Вывод - смириться, не так и напрягает, на самом то деле.

Нуу, как бы за продукт деньги плочены. И не по 3 рубля за рабочее место. И даже не по 30.

Тут простейшие постулаты работают.

№1 - “не нравится - не ешь”. Для ~50 рэ/мес. за Р/М музыка вполне по деньгам, особенно, если с КЕС хорошо умеешь обращаться.

№2. Программ без глюков не бывает. Эти глюки только лишь раздражают админов (типа меня=) и не более. Ничего пока не портили (у меня лично). Хотя, сделать разрабам возможность самостоятельной (на усмотрение админов) сортировки ошибок не мешало бы, конечно.

Userlevel 1
Badge

Офтоп конечно, но разделяю вашу боль.
Т.е обсуждение поста скатилось в сострадание и блажь о том как всё бывает сложно? Господа, разрешите напомнить, что речь идёт о коммерческом продукте в ветке для BtB. 
Следующем будет напоминание о том, что инсталляции у всех разные и необходимо отправить запрос в KA. 


Давайте уже создадим премию для ЛК из запросов которые не решаются годами, хотя всё или чуть менее чем все, пишут о них в тех или иных ветках форума.

Reply