Как диагностировать и устранить проблемы в работе стороннего ПО на устройстве с Kaspersky Endpoint Security для Windows
Показать приложения и версии, для которых применима статья
- Kaspersky Endpoint Security 12.6 для Windows (версия 12.6.0.438);
- Kaspersky Endpoint Security 12.5 для Windows (версия 12.5.0.539);
- Kaspersky Endpoint Security 12.4 для Windows (версия 12.4.0.467);
- Kaspersky Endpoint Security 12.3 для Windows (версия 12.3.0.493);
- Kaspersky Endpoint Security 12.2 для Windows (версия 12.2.0.462);
- Kaspersky Endpoint Security 12.1 для Windows (версия 12.1.0.506);
- Kaspersky Endpoint Security 12 для Windows (версия 12.0.0.465);
- Kaspersky Endpoint Security 11.11 для Windows (версия 11.11.0.452);
- Kaspersky Endpoint Security 11.10 для Windows (версия 11.10.0.399);
- Kaspersky Endpoint Security 11.9 для Windows (версия 11.9.0.351);
- Kaspersky Endpoint Security 11.8 для Windows (версия 11.8.0.384);
- Kaspersky Endpoint Security 11.7 для Windows (версия 11.7.0.669).
Проблема
На устройстве, где установлен Kaspersky Endpoint Security для Windows (далее KESW), могут возникать проблемы в работе стороннего ПО (далее также приложение).
В этой статье мы поможем определить источник проблемы и предложим возможные решения. На стороне KESW может потребоваться дополнительная настройка компонентов защиты и контроля. Чтобы проверить легитимность поведения стороннего ПО, на которое срабатывает защита, обратитесь в техническую поддержку производителя ПО.
В отдельных статьях рассматриваются:
Решение
Шаг 1. Исключите причины, не связанные с KESW
- Убедитесь, что на устройстве нет аппаратных проблем:
- компоненты устройства исправны;
- целостность жесткого диска сохранена;
- ячейки оперативной памяти исправны.
- Исключите возможные проблемы в операционной системе:
- Убедитесь, что на жестком диске, где хранятся файлы, настройки и базы данных ПО, достаточно свободного места.
Если диск заполнен, освободите место и перезагрузите устройство. - Установите все доступные обновления и перезагрузите ОС.
- Перезагрузите ОС, если ОС ожидает перезагрузки после установки обновлений или давно запущена и не перезагружалась.
- Убедитесь, что на жестком диске, где хранятся файлы, настройки и базы данных ПО, достаточно свободного места.
- Обновите до последней версии приложение, в работе которого возникла проблема. Актуальные версии содержат улучшения и решения уже известных проблем, в том числе конфликтов совместимости.
- Убедитесь, что проблема возникает, только когда на устройстве установлен KESW: для этого удалите KESW и перезагрузите ОС. Если проблема сохраняется после удаления KESW — причина не в KESW, обратитесь в поддержку производителя ПО.
При проблемах с удалением KESW следуйте инструкции.
- Повторите все шаги диагностики на устройстве, где установлены серверные компоненты приложения или оборудования, если проблема возникает с клиентскими компонентами.
Если все перечисленные шаги не помогают устранить проблему, следуйте шагам ниже. Выполняйте их на клиентском и серверном устройствах проблемного приложения.
Шаг 2. Настройте KESW для оптимальной работы
- Установите самую новую версию KESW с доступным кумулятивным исправлением. Если в новой версии проблема не возникает, установите новую версию или кумулятивное исправление для текущей версии на всех устройствах.
- Обновите антивирусные базы. Актуальные версии содержат исправления известных ложных срабатываний.
- Включите Kaspersky Security Network — это помогает KESW точнее определять репутацию файлов и снижает риск ложных срабатываний.
- Используйте доступные в KESW (начиная с версии 12.6) предустановленные исключения из проверки и список доверенных приложений.
Шаг 3. Проверьте события обнаружений в KESW
- Воспроизведите проблему после обновления антивирусных баз и включения Kaspersky Security Network на самой новой версии KESW.
- Откройте отчеты KESW на проблемном устройстве и проверьте события с уровнем важности «Критическое» и «Предупреждение»:
- Если KESW обнаружил вредоносные объекты в стороннем приложении, изучите информацию о событии и содержимое резервного хранилища.
Обнаружение Решение Not-a-virus Сообщение может появляться, когда KESW настроен обнаруживать легальные приложения, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. Если обнаруживать такие угрозы в вашей инфраструктуре необходимо и отключить опцию нельзя, настройте исключения из проверки. В свойствах исключения укажите название объекта по классификации Вирусной энциклопедии «Лаборатории Касперского». Другие обнаружения Соберите диагностическую информацию и обратитесь в техническую поддержку «Лаборатории Касперского». - Если компоненты KESW блокируют работу стороннего приложения или оборудования, определите компонент и настройте его работу.
Компонент Событие Решение Адаптивный контроль аномалий Действие процесса заблокировано Проверьте и подтвердите обновления в списке правил. Веб-контроль Доступ запрещен Уточните полный перечень необходимых адресов в документации приложения и создайте разрешающие правила. Защита от веб-угроз Соединение разорвано: Формат передаваемых данных не позволяет провести их проверку на наличие угроз. Если вы доверяете этому ресурсу, добавьте его в исключения из проверки. Обратитесь к производителю ПО или оборудования для диагностики нарушений стандартов RFC при обмене данными по протоколам HTTP/TLS или внесите исключение в работу компонента. Защита от сетевых угроз Обнаружена сетевая атака При обнаружениях PortScan и Flood следуйте инструкции, в остальных случаях посмотрите актуальные статьи в Базе знаний. Вы можете внести адреса клиентов в список исключений, если считаете работу приложения легитимной. Сетевой экран Сетевая активность запрещена Создайте разрешающее правило для адреса подсети, которую использует стороннее приложение.
- Если KESW обнаружил вредоносные объекты в стороннем приложении, изучите информацию о событии и содержимое резервного хранилища.
Шаг 4. Проверьте группу доверия для исполняемых файлов
Компонент Предотвращение вторжений помещает исполняемые файлы приложений в одну из групп доверия. Если приложение попадает в группу с ограничениями, KESW может заблокировать некоторые действия в этом приложении:
- доступ к периферийному оборудованию, например, доступ к аудио и видео в приложениях для веб-конференций;
- действия по защите данных с использованием криптографии;
- формирование или сохранение файлов, например, отчетов.
Чтобы решить проблему:
- Откройте Мониторинг активности приложений и проверьте, в какой группе доверия находится приложение.
- Добавьте минимально необходимые дополнительные права приложениям, производителям которых вы доверяете, по инструкции.
Что делать, если решение не помогло
Если проблема сохраняется, соберите диагностическую информацию и создайте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount. В запросе укажите:
- как удаление KESW влияет на проявление симптомов проблемы;
- какие из предложенных в статье решений вы использовали;
- какой компонент KESW вызывает проблему (опишите результаты диагностики).
Полезные ссылки:
Что делать, если мой сайт или программа заблокированы приложением «Лаборатории Касперского»?
Программы 1С работают медленно при включенной постоянной защите приложениями «Лаборатории Касперского»
Расследование компьютерных инцидентов
Описание угроз в сервисе Kaspersky Threats
События Scan.Generic.PortScan и DoS.Generic.Flood в Kaspersky Endpoint Security для Windows