• Расширены возможности настройки параметров Доверенной зоны. Теперь вы можете использовать больше критериев для обеления доверенных процессов: программа обеляет процессы только по контрольной сумме, только по пути или по контрольной сумме и по пути. 

  Вы можете настроить этот параметр с помощью ключа реестра:

  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.0\Environment
  TrustedProcessCheckMethod : REG_DWORD

  Значение ключа	Результат
  1	Программа обеляет процессы только по пути к исполняемому файлу.
  2	Программа обеляет процессы только по контрольной сумме исполняемого файла.
  3	Программа обеляет процессы по контрольной сумме и по пути.

  По умолчанию установлено значение ключа 3. Значение по умолчанию также применяется, если ключ отсутствует в реестре.

• Расширены возможности настройки параметров областей защиты и проверки для задач постоянной защиты и проверки по требованию. Теперь вы можете настраивать параметры обработки родительских файлов-контейнеров при обнаружении вложенной угрозы: программа может удалять родительский контейнер целиком, если его изменение недоступно. 

  Вы можете настроить этот параметр с помощью ключа реестра:

  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.0\Environment
  DeleteRootContainer : REG_DWORD

  Значение ключа	Результат
  1	Программа удаляет родительский файл-контейнер при обнаружении вложенной угрозы, если изменение контейнера недоступно.
  0	Программа не удаляет родительский файл-контейнер.

  По умолчанию установлено значение ключа 0. Значение по умолчанию также применяется, если ключ отсутствует в реестре.

• Расширены возможности настройки параметров задачи Защита от шифрования: доработан синтаксис масок для задания исключений области защиты. После применения критического исправления KB13463 маски компонента Защита от шифрования работают по «жадному алгоритму». Проверка на соответствие маске выполняется до последнего возможного совпадения с первым символом после символа маски (например, если задана маска C:\Temp\*.ext, поиск соответствий будет выполняться до последней точки). 

  Примеры распространенных сценариев добавления исключений и инструкции по использованию масок в таких сценариях:

  • Если вы хотите исключить папку, все ее содержимое, а также все ее подкаталоги и содержимое подкаталогов: C:\Temp\*
  • Если вы хотите исключить один определенный файл в одном определенном каталоге: C:\Temp\Filename.ext
  • Если вы хотите исключить группу файлов с одним признаком (например, файлы одного расширения или файлы, имя которых содержит одинаковую комбинацию символов) в одном определенном каталоге и его подкаталогах: C:\Temp\*.ext , C:\Temp\*name.ext , C:\Temp\Filename.ex? 

  Другие примеры масок:

  • C:\Temp* Маска исключает все объекты, путь к которым начинается с «C:\Temp»: например, все файлы на диске C:, имя которых начинается с «temp», а также все объекты в каталоге, имя которого начинается с «temp», и его подкаталогах.
  • C:\Temp1\*\Temp3 Маска исключит все объекты в каталоге C:\Temp1\, путь к которым завершается значением «\Temp3»: например, будут исключены объекты C:\Temp1\Temp2\Temp3, C:\Temp1\Temp22\Temp3 и/или C:\Temp1\Temp3. Каталоги \Temp2 и \Temp22, а также объекты в этих каталогах не будут исключены.
  • C:\Temp1\*\Temp3\* Маска исключает объекты аналогично маске C:\Temp1\*\Temp3, а также исключает все объекты в каталоге \Temp3 и всех его подкаталогах.
• Расширены общие возможности задачи Защита от шифрования. Изменен внутренний алгоритм работы задачи для увеличения количества обнаруживаемых паттернов шифрования, а также для снижения количества ложных срабатываний.
• Расширены возможности настройки параметров задачи Защита ICAP-подключаемых сетевых хранилищ. Теперь вы можете регулировать объем буфера памяти, выделяемого для обработки программой входящих объектов. 

  Вы можете настроить этот параметр с помощью ключа реестра:

  HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\10.0\Environment\ICAP
  MemoryNumberOfPage : REG_DWORD

  Значение ключа	Результат
  [1; 21]	Количество страниц памяти по 64KB, которое выделено для обработки программой входящих объектов.

  По умолчанию установлено значение ключа 2 (128KB). Значение по умолчанию также применяется, если ключ отсутствует в реестре. Если размер проверяемого файла меньше значения, указанного в качестве выделенного объема буфера памяти, программа выполнит проверку такого файла без обращения к носителю. Таким образом будет существенно снижена нагрузка на память защищаемой системы и уменьшено время обработки большого количества небольших файлов.
  Также вы можете изменить значение пути к временной папке, заданное по умолчанию. Временная папка используется компонентом Защита ICAP-подключаемых сетевых хранилищ в качестве дискового хранилища файлов, стоящих в очереди на проверку. Дисковая временная папка содержит только файлы, размер которых превысил максимально допустимый объем для оперативной проверки.
  Вы можете настроить путь к временной папке с помощью ключа реестра:

  HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\10.0\Environment\ICAP
  TemporaryFolder : REG_SZ

• Расширены общие возможности задачи Защита ICAP-подключаемых сетевых хранилищ. Добавлена поддержка новых версий программного обеспечения для систем хранения данных Hitachi Data Systems.
• Оптимизирован алгоритм внешних обращений в сеть. Теперь программа не использует протокол WPAD, в том числе при работе задач обновления, при отправке запросов и получении заключений от служб KSN, а также при активации программы с помощью кода активации.

• Базовая функциональность. Исправлены ошибки при выполнении антивирусной защиты и защиты от шифрования на высоконагруженных файловых серверах: оптимизирована обработка большого количества обращений к общим сетевым файловым ресурсам.
• Базовая функциональность. Исправлена ошибка совместимости с Symantec Enterprise Vault, приводящая к ложным (в том числе однозначно запрещенным пользователем) отзывам файлов из иерархического хранилища для антивирусной проверки.
• Базовая функциональность. Исправлена ошибка чрезмерного потребления ресурсов на серверах с высокой пользовательской активностью: оптимизирована работа со списком авторизированных в системе пользователей.
• Интеграция с ICAP-подключаемыми клиентами. Исправлена ошибка зависания программы при работе с некоторыми клиентами по протоколу ICAP.
• Защита RPC-подключаемых сетевых хранилищ. Исправлена ошибка зависания задачи при работе с системами хранения данных NetApp в режиме 7-Mode.
• Блокирование сетевых файловых ресурсов. Исправлена ошибка разблокирования недоверенных компьютеров через неверный промежуток времени: теперь программа удаляет компьютер из списка недоверенных в соответствии со значениями, указанными пользователями в параметрах задачи.
• Контроль запуска программ. Исправлена ошибка определения имени запускаемых скриптов и обработки запусков программ через командную строку.
• Лицензирование. Исправлена ошибка некорректного обновления антивирусных баз программы из-за проблем актуализации статуса лицензии спустя месяц после активации программы с помощью кода активации через Kaspersky Security Center Proxy.
• Доверенная зона. Исправлена ошибка обработки путей, длина которых превышает 255 символов.
• Доверенная зона. Исправлена ошибка выпадения подкаталогов при задании исключений с помощью масок: теперь заданные маски исключений доверенной зоны учитывают подкаталоги в указанных путях.
• KSN и интеграция с Kaspersky Security Center. Исправлена ошибка выбора входящего адреса Сервера администрирования из стека адресов при использовании KSN Proxy.
• Интеграция с Kaspersky Security Center. Исправлена ошибка отображения статуса актуальности баз и программных модулей на защищаемом сервере в консоли Сервера администрирования.
• Обновление баз и программных модулей. Исправлена ошибка завершения задачи обновления при неудачной попытке оптимизировать память через создание RAM-диска: если создание RAM-диска невозможно, программа запускает задачу обновления без оптимизации использования дискового пространства.
• Обновление баз и программных модулей. Исправлены ошибки в работе задач обновления.
• Общие параметры программы. Исправлены ошибки в работе алгоритмов для расписаний запусков задач, в том числе для следующих сценариев: 
  • Исправлены ошибки работы понедельного расписания.
  • Улучшен алгоритм рандомизации запусков задач с целью повышения дисперсии случайной величины.

Наличие дефектов в структуре файлов журналов программы, вызванных разрастанием объема журналов, может приводить к проблемам установки критических обновлений. Для устранения дефектов мы рекомендуем провести дефрагментацию файлов журналов с помощью команды KAVSHELL VACUUM.