azhur
27-08-2009, 08:20
На работе с переменным успехом боремся с Net-Worm.Win32.Kido.ih (локалка с доменом, интернет через прокси).
Обновления на операционки все стоят (есть свой WSUS, и по сайту мелкософта сверяли).
Проблема №1:
На серверах с Win2003 Касперский для Windows Servers 6.0.3.837 со свежайшими базами
не ловит этот вирус своим реалтайм монитором, только при ручном запуске сканирования.
Техподдержка касперского на эту тему отвечает отписками.
Кто-нибудь ещё сталкивался с таким поведением этого антивируса?
Проблема №2:
Реинфицирование части компов (в том числе некоторых серверов).
Создаваемую dll-ку касперский на рабочих станциях на лету грохает,
но хотелось бы чтобы до этого этапа не доходило.
Чем и как можно помониторить откуда и через какую дырочку в настройках безопасности системы он просачивается?
ЗЫ Сетевая безопасность и борьба с вирями - не мой основной профиль.
Но отвечающий за это специалист в отпуске, и начальство попросило "помочь чем сможешь".
Обновления на операционки все стоят (есть свой WSUS, и по сайту мелкософта сверяли).
Проблема №1:
На серверах с Win2003 Касперский для Windows Servers 6.0.3.837 со свежайшими базами
не ловит этот вирус своим реалтайм монитором, только при ручном запуске сканирования.
Техподдержка касперского на эту тему отвечает отписками.
Кто-нибудь ещё сталкивался с таким поведением этого антивируса?
Проблема №2:
Реинфицирование части компов (в том числе некоторых серверов).
Создаваемую dll-ку касперский на рабочих станциях на лету грохает,
но хотелось бы чтобы до этого этапа не доходило.
Чем и как можно помониторить откуда и через какую дырочку в настройках безопасности системы он просачивается?
ЗЫ Сетевая безопасность и борьба с вирями - не мой основной профиль.
Но отвечающий за это специалист в отпуске, и начальство попросило "помочь чем сможешь".