Многие, администрирующие Kaspersky Security Center (и более ранние продукты Лаборатории Касперского), знают о трех типах так называемых хранилищ, куда программа помещает зараженные или просто подозрительные файлы. Одно из них называется «Файлы с отложенной обработкой». Строго говоря, на самом деле это не хранилище, так как файлы туда не помещаются. Это список. К сожалению, очень часто случается, что этот список выдаёт информацию, которая не является актуальной. Проще говоря, в нём присутствуют файлы, которых уже нет.
Именно вопрос актуальности и адекватности предоставляемой сервером Kaspersky Security Center информации в данном случае является определяющим, т.к. одной из ролей KSC является мониторинг локальной сети на предмет угроз. Естественно, что разработчики KSC предоставили возможность удалять файлы с отложенной обработкой. Но часто получается так, что эта функция не работает, и статус этих файлов зависает как Выполняемое действие — Удаляется.
Причина такого поведения сервера кроется в том, что (повторимся) эти файлы не помещаются в хранилище на сервере. Это файлы, которые антивирусные программы Лаборатории Касперского не смогли обработать. По факту это означает, что антивирус считает эти файлы угрозой, но у него не хватает прав, чтобы её устранить. Если такие файлы были обнаружены на съемных носителях (флэшки и прочие внешние накопители), которые уже отключены от компьютера, может появиться ситуация, когда записи об этих файлах невозможно удалить из файлов с отложенной обработкой. Причины банальны — программа не может найти файлы по ранее описанному пути, или доступ к этим файлам дан только на чтение. Такая ситуация может возникать и с папками в общем доступе.
Однако это не значит, что список файлов с отложенной обработкой нельзя очистить в принципе. Для очистки этого списка нужно открыть свойства групповой политики KSC, которая распространяется на рабочую станцию или сервер, где были обнаружены файлы.
После этого требуется перейти в раздел Отчеты и хранилища, найти пункт Информировать Сервер администрирования и нажать кнопку Настройка.
В открывшемся окне необходимо снять «галочку» возле пункта «О необработанных файлах» и сохранить настройки групповой политики.
После этого важно, чтобы групповая политика Kaspersky Security Center распространилась на компьютер, где были обнаружены файлы. Это очистит список файлов с отложенной обработкой. После этого можно вернуть настройки групповой политики в изначальное состояние.
Добрый день. А если файл помещен в раздел резервное хранилище? Файл был на флешки, но флешки уже физически нет. В политики- отчеты и хранилище — настройка передачи данных на сервер администрирования убрала галочку О файлах резервного хранилища. Также установила Хранить объекты не более 1 дня. Политика применялась к рабочей станции. Станция в сети. Но результата нет, файлы не отображаются.
Извиняюсь, опечаталась. Файлы отображаются.
Резервное хранилище это именно хранилище, куда антивирусная программа складывает удалённые или изменённые в процессе лечения файлы. Хранятся они локально, на сервер не передаются. При этом удалить файлы можно и через консоль администрирования. Для этого щелкните по файлу правой кнопкой мыши и выберите в контекстном меню пункт Удалить (можно выделить сразу несколько файлов).