Jump to content

CyBear

Members
  • Content Count

    18
  • Joined

  • Last visited

About CyBear

  • Rank
    Candidate
  1. Это мой ответ всем тем, кто не верил мне =) По этому моему посту разработчики ответили: KLS> По проблеме №1. KLS> Удалось воспроизвести данную проблему. Суть в том, что при KLS> апгрейде с MP3 на MP4 настройки доверенной зоны наследуются, но KLS> не отрабатывают. По данной проблема заведена ошибка. KLS> По проблеме №2. KLS> Теперь такая логика работы продукта - при вводе настроек, при KLS> использовании переменной, сразу происходит резолв данной KLS> переменной. Переменные можно задавать только в политике Админ Кита. KLS> Пожалуйста уточните, есть ли у Вас возможность временно остаться на версии MP3? Буду с нетерпением ждать улучшений. Касперский замечательный продукт, оправданный временем. Но MP3 с поддержки снимать НЕЛЬЗЯ!!!
  2. ходить в инет комп будет с интернет-броузера - не с IE, а с мазилы или оперы (у них свои настройки прокси). А так как в IE будет прокси, а также будет исключения для адреса, которое не используется проксёй, и этот же адрес будет в MP4, то гиппопотамотетически MP4 должОн обновлятся напрямую без прокси. Если же в MP4 проксю вклошматить - исключения по ней уже не отработают, а будет эррор, что нет доступа к источнику обновлений. А вообще с этой галочкой разрабы отожгли...
  3. Так как галочки "Использовать прокси сервер" нет (видимо забыли сделать ), попробуйте хитрый способ: 1. В качестве "Источника обновлений" жёстко пробить в MP4 адрес сервера: http://dnl-01.geo.kaspersky.com/ 2. В настройках виндового IE (Свойства: Интернет) на вкладке "Подключения" нажать кнопку "Настройка LAN" пробить значения вашей прокси (или если такой нет, просто написать что-либо), а в "Дополнительно" пробить в "Исключениях" адрес из п.1 3. В настройках MP4 в параметрах прокси выбрать "Автоматически определять адрес прокси-сервера" и поставить галку "Не использовать прокси-сервер для локальных адресов". Может быть этим все обманется MP4 - будет тащить значения прокси с IE, видеть там адрес исключения и обновлять напрямую. Нужно проверять =) Пока не пофиксят...
  4. Мне тоже тут советовал один сперва забиться в агонии бета-тестирования и развёртки админ кита 8 + MP4, а потом уже писать "крики души" о не работающем MP4... Это ветка о MP4, а не о админ ките 8! Разрабы вообще удивили, сказав что такой ситуации (веду речь сейчас о правилах доверенной зоны для проактивки) у них не выявлено и запросили у меня ПО - я им выслал, что жалко что ли... Пусть убедятся сами... =( Другая ситуация - настройка переменных... Для для любой серьёзной организации не все компы МОЖНО по тем или иным причинам вводить в сеть, а следовательно ими управлять - поэтому для таких компов только создавать свой дистр на основе своих настроек (ставишь MP4, настраиваешь, сохраняешь конфиг, создаёшь дистр). Такая возможность разрабами сохранена, как и в MP3, но поднять затем эти настройки не получится - в отличие от MP3, сам MP4 почему-то разучился работать с переменными (частью из них). Иными словами разрабы предлагают либо комп в сеть ввети и применить политики с админ кита, либо долго и нудно бета-тестить, чтобы потом запостить - не работает. Пишу сейчас, как и ранее - не рекомендую ставить MP4 на рабочие компьютеры - только на тестовые, пока не пофиксят багу с доверенной зоной.
  5. Я полностью с Вами согласен - перезагрузка обязательна. Я конечно после задачи апдейта получу на почту IP-компов с таким алертом и могу скриптом их всех в шутдаун отправить, но специфика работы не все компы позволяет так перегружать. Поэтому я бы предложил настраиваемый алерт поверх всех окон, который не закрыть, не убрать, а только жамкнуть - ПЕРЕГРУЗИТЬ, - для особо ретивых пользователей. Лучше за 3-10 минут перегрузить, чем потом 3-10 дней восстанавливать боеспособность компа.
  6. Я об этом писал - об НЕ использовании "Проактивной защитой" в MP4 существующих правил "Доверенной зоны". Народ меня не понял - посчитали за крикливого болтуна. Вам совет - запаситесь терпением. Разработчики проблемы не признают, так что всплывёт она не раз эта проблема... Пока не станет совсем очевидной.
  7. Давайте не будем злобствовать и холливарить Я вас уважаю, будьте спокойны, как и других. Но MP4 от этого "Доверенную зону" лучше видеть не будет...
  8. Конечно это дело ваше. Я не пытаюсь вызвать у вас соревновательный рефлекс. Можете меня просветить, как поставить на компьютер с агентом 6 + MP3 всё что вы сказали? Прошу, скажите, буду благодарен. Я никого не убеждаю в своих проблемах. Я не рекомендую использовать продукт, работа которого отличается от предыдущей версии в худшую сторону. Рад что у вас нет таких проблем.
  9. Часть компов имеет только коннект к админ киту для оповещения - в группы они не ставятся по различным причинам. Другая часть управляется только политиками. Разворачивать админ кит и траходромиться с ним - это и есть мартышкин труд. Зачем, если можно сделать дистр для установки без средств админ кита? Если на конечной раб.станции новый продукт работает иначе - зачем тогда новый админ кит? Очень рад за вас, что у вас столько свободного времени и ресурсов. Я ни чем ни куда не бью. Почему озвучивание проблемы видится Вам как способ проявления агрессии? Отнюдь - я обращаю внимание общественности - "Доверенная зона" есть, и работает с ней MP4 не так как MP3 - это факт. Это исключение - лишь пример. Весь софт стоит на файловых серверах, диски к которым мапятся скриптами на одни буквы - это норма. И исключения, которые работали годами в MP3, в MP4 не срабатывают. И с чего вы взяли что у меня настроено в политиках 6 сервера на запрос пользователю? Вы так сами решили? В моём первом посте я специально показал что настройка MP4 - запрашивает событие, которое уже исключено правилами. Вы этот момент упустили? Жаль.
  10. --- Что касается системной учётной записи, то у неё как и у любой записи есть: %APPDATA% - C:\Documents and Settings\LocalService\Application Data\ %USERPROFILE% - C:\Documents and Settings\LocalService %TEMP% - C:\Documents and Settings\LocalService\Local Settings\Temp и т.п. Любой KAV WKS 6.0.* запускается от системной записи, что позволяет сканировать, пролечивать и т.п. удалённо компьютеры без входа пользователя. Управляется это с сервера администрирования групповыми задачами или глобальными задачами и как раз под управлением политик, в которых и настроены "Доверенные зоны". Настройка эта доступна в MP3, в отличие от MP4. Повторю - НАСТРОЙКА. MP3 запускается так: Модуль: avp.exe Полный путь: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe Версия файла: 6.0.3.851 Описание: Kaspersky Anti-Virus PID: 676 Parent PID: 1196 (services.exe) Владелец: NT AUTHORITY\SYSTEM (S-1-5-18) Командная строка: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" -r MP4 запускается так же: Модуль: avp.exe Полный путь: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe Версия файла: 6.0.4.1212 Описание: Kaspersky Anti-Virus PID: 1432 Parent PID: 664 (services.exe) Владелец: NT AUTHORITY\SYSTEM (S-1-5-18) Командная строка: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe" -r Если же в систему заходит пользователь, то под ним стартует новый процесс, и управление передаётся этому процессу: Для MP3: Модуль: avp.exe Полный путь: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe Версия файла: 6.0.3.851 Описание: Kaspersky Anti-Virus PID: 1964 Parent PID: 3024 (Explorer.EXE) Владелец: DOMEN\USER (S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx) Командная строка: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" Для MP4: Модуль: avp.exe Полный путь: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe Версия файла: 6.0.4.1212 Описание: Kaspersky Anti-Virus PID: 1124 Parent PID: 580 (Explorer.EXE) Владелец: DOMEN\USER (S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx) Командная строка: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe" Любой из процессов avp.exe будет использовать настройки (пути, переменные и т.п.) "Доверенной зоны", в том числе зоны политик. Системный ли процесс или процесс пользователя - неважно, так как есть "Доверенная зона". И вот в правила этой "Доверенной зоны" в MP3 можно прописать переменные, а в MP4 нет. Повторю - ПОЗВОЛЯЕТ ПРОПИСАТЬ, чтобы уже потом её интерпретировать в зависимости от запущенного процесса. При работе под пользователем MP3 интерпретирует переменную в пути пользователя. При работе под системной учётной записью при управлении с сервера, когда за компьютером никто не работает MP3 интерпретирует переменную в пути системной учётной записи. То есть в MP3 есть возможность настроить "Доверенную зону" под любую учётную запись путём использования переменных - в MP4 - частично. И дело тут не в том как и что трактовать службе - в MP3 настроить было МОЖНО, в MP4 настроить уже НЕЛЬЗЯ. Ну нет возможности внести эту настройку (акцент на слове НАСТРОЙКА) в MP4 так, как это можно было сделать в MP3 - почему - задача разобраться разработчикам. Этот форум как раз для этого - говорить о таких проблемах, а для меня это проблема, знаете ли - перебивать всю "Доверенную зону" Попробуйте сами на MP3 Попробуйте и скажите где я ошибся, буду вам ооочень благодарен. Я снёс 6.0.4.1212 - поставил назад 6.0.3.837 (кстати он уже 6.0.3.851) - работает всё отлично - и правила "Доверенной зоны", и исключения для "Проактивной защиты". Что касается ресолва на этапе ввода... Как мне ответил анонимный источник из разработчиков, ресолв в MP4 должен работать так: Мы работаем под USER, вводим скажем %APPDATA%, MP4 именно её и пишет, но при нажатии OK, отображает путь вида "C:\Documents and Settings\USER\Application Data" При заходе в систему под USER2 в настройках MP4 уже должен отобразить "C:\Documents and Settings\USER2\Application Data" Под USER3 - "C:\Documents and Settings\USER3\Application Data" и т.п. Но этого не происходит. Ресолв не работает. MP4 на этапе вводе обрезает и запоминает прямой путь вместо переменной. В MP3 обрезки нет - возможность настройки "Доверенной зоны" наличествует. То есть проблема в ВОЗМОЖНОСТИ настройки, а не в том какой процесс как её интерпретирует и разруливает. Уже понятно не так как в MP3. А уж как идёт обработка правил исключения "Доверенной зоны" для "Проактивной защиты", я вообще молчу - загадка. Правило есть, ПУТИ в них даже не переменные - всё равно это правило в MP4 игнорируется и предлагается своё. В MP3 - всё отрабатывает. Под любой учёткой.
  11. Не хочу Вас строго судить, но по Вашим предыдущим постам видно что с продуктом Вы работаете недавно. Поэтому очень Вас прошу, пожалуйста, прежде чем мне отвечать на мои выявленные ошибки, прошу Вас всё обдумать и проверить, чтобы не выглядеть глупо.
  12. А Вам не приходило в голову что ситуация возникла не у меня одного? А Вам не приходило в голову, что эта ситуация была разобрана совместно с разработчиками? А Вам не приходило в голову, что даже некоторым разработчикам, нашедшим эти ошибки также не понятно чем занимался бета-тестер, ответственный за переменные окружения? Вижу по Вашему ответу что нет. Вы себя считаете очень аргументированно "подкованым" и грамотным разработчикам, куда нам до Вас... Какой MP4 шаг вперёд - посмотрим вместе с Вами, если перестанете задавать глупые вопросы, а поможете дать пинка тому, кто пропустил ошибку и поможете её исправить. Если бы Вы хотя бы работали с Сервером 6 версии, Вы бы знали, Агент 6 несовместим с MP4, и что Агента 6 нужно сперва удалить с рабочей станции - даже хотя бы потому, что инсталлятор об этом говорит. Все эти Ваши непонятные проблемы прочитаны и изучены - и к делу (тем ошибкам что имеют место) - ни как не относятся. Рад что у Вас нет таких ситуаций. А вот здесь Вы не правы - я не говорил о кривости софта и прямости рук - это Вам сильно хочется видеть. Я ПРОСИЛ ПОМОЩИ разработчиков. Софт от Касперского - отличный софт, на другой повторюсь - переходить не хочу. Мне жаль что Вы не внимательно читали - я же писал - ВСЁ работало на MP3 именно с ЭТИМИ настройками. При чём тут классификация программ? Радмин можно или записать без классификации (назовём вариант 1), или расписать по ней (назовём вариант 2): not-a-virus:RemoteAdmin.Win32.RAdmin.20 - для 2.0 версии not-a-virus:RemoteAdmin.Win32.RAdmin.22 - для 2.2 версии not-a-virus:RemoteAdmin.Win32.RAdmin.n - для 3.х версий И оба эти варианта в MP3 будут работать по разному. В MP4 вариант 1 теряет смысл - у MP4 своё видение на работу с "Доверенной зоной", поэтому использовать его в текущей сборке НЕ представляется возможной в силу ИГНОРИРОВАНИЯ настроек "Доверенной зоны"
  13. Прочитал всю ветку темы с начала до конца - никто не обнаружил двух критичных ошибок. Эти ошибки я описал на сайте технической поддержки - ни какой реакции... Категорически не рекомендую ставить KWS 6.0.4.1212 на рабочие станции - только на тестовые компьютеры!!! Чем занимались бета-тестеры - не понятно. Прошу по разработчиков в максимально сжатые сроки устранить ошибки... Мне как-то не хочется переходить на продукты конкуретнов... Условия, предшествовавшие событиям: 2006-2007 г. - Развёрнут Microsoft SQL Server 2005 Express Edition - Развёрнут Инструмент Управления Kaspersky Administration Kit 6.0.1710 (далее - Сервер 6) - На рабочих станциях развёрнут Антивирус Касперского для рабочих станций 6.0.3.837 (далее - MP3) - На "Сервере 6" настроены политики для MP3 - Cвязь рабочих станций с Сервером 6 осуществляется через Агента администрирования 6.0.1710 (далее - Агент 6) Всё успешно работает. 2009 г. - Скачан дистрибутив Антивируса Касперского для рабочих станций 6.0.4.1212 (далее - MP4) - Скачан дистрибутив Инструмента Управления Kaspersky Administration Kit 8.0.2048 (далее - Сервер 8). События: Перед обновлением на рабочей станции установленного MP3 на новую версию MP4, на Сервере 6 эта рабочая станция выводится из области действия политик - таким образом MP3 автономен в плане внесения настроек. Перед установкой MP4, с рабочей станции удаляется Агент 6. На рабочую станцию устанавливается MP4 поверх MP3. Установка происходит успешно, рабочая станция перезагружается, все настройки от MP3 сохраняются, новые настройки доводятся вручную. Далее мы имеем 2 критические ошибки... --- Ошибка 1 - "Проактивная защита" игнорирует правила "Доверенной зоны" --- В настройках "Проактивной защиты" включён "Анализ активности" и для всех приложения выбран пункт "Запросить действие" (скрин 1 и скрин 2 ) 1.1 В "Доверенной зоне" существует правило: Объект: C:\Soft\Internet\SimpleCheck\* Тип угроз: не указан Компоненты: Файловый Антивирус, Проактивная защита (скрин 3 ) В MP3 работа приложения исключалась из обработки "Проактивной защиты", а теперь в MP4, если запустить приложение из этого правила - сработает "Проактивная защита" MP4: 12.10.2009 09:37:00 Процесс C:\SOFT\INTERNET\SIMPLECHECK\SIMPLECHECK.EXE (PID: 3248): Процесс пытается получить доступ к DNS-кешу (DNS Query) MP4 не возьмёт существующее правило исключения, а будет требовать жёсткой настройки и предложит правило вида: Объект: C:\SOFT\INTERNET\SIMPLECHECK\SIMPLECHECK.EXE Тип угроз: DNS Query Компоненты: Проактивная защита (скрин 4 ) 1.2. Далее, в "Доверенной зоне" существует правило: Объект: C:\Program Files\Kleptomania\* Тип угроз: не указан Компоненты: Файловый Антивирус, Проактивная защита (скрин 5 ) В MP3 всё работало, если сейчас в MP4 запустить приложение из этого правила - сработает "Проактивная защита": 12.10.2009 09:40:23 Процесс C:\PROGRAM FILES\KLEPTOMANIA\K-MANIA.EXE (PID: 3560): Процесс пытается внедрить модуль во все процессы. Такое поведение характерно для некоторых вредоносных программ (Invader (loader)) MP4 снова не возьмёт существующее правило исключения, а будет требовать жёсткой настройки и предложит правило вида: Объект: C:\PROGRAM FILES\KLEPTOMANIA\K-MANIA.EXE Тип угроз: Invader (loader) Компоненты: Проактивная защита (скрин 6 ) 1.3. Далее, в "Доверенной зоне" существует правило: Объект: C:\Program Files\Mozilla Firefox\* Тип угроз: не указан Компоненты: Файловый Антивирус, Проактивная защита (скрин 7 ) В MP3 всё работало, но если сейчас в MP4 запустить приложение из этого правила - сработает "Проактивная защита": 13.10.2009 10:15:35 Процесс C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE (PID: 320): Процесс пытается получить доступ к персональным данным или паролям (Private data and passwords access) Правило я создавать не стал, просто нажал Разрешить - и так ясно что MP4 будет плодить эти правила как грибы, игнорируя существующие. Таким образом, "Проактивная защита" не использует правила "Доверенной зоны". Прошу разработчиков устранить эту критическую ощибку в кратчайшие сроки. --- Ошибка 2 - в "Доверенной зоне" MP4 не используются стандартные переменные из SET как это было в MP3 --- При обновлении MP3 на MP4 (см. выше - я писал об этом) все переменные правил "Доверенной зоны" были приведены к прямым путям. Было правило для всех, а стало правило только для одно единственного пользователя - того что устанавливал MP4. Таким образом, мы получили что в "Доверенной зоне" существует правило: Объект: C:\Documents and Settings\DVoloshin\Application Data\Quest Software\* Тип угроз: не указан Компоненты: Файловый Антивирус, Проактивная защита (скрин 8 ) В MP3 это же правило выглядело так: Объект: %APPDATA%\Quest Software\* Тип угроз: не указан Компоненты: Файловый Антивирус, Проактивная защита (скрин привести не могу, так как уже стоит MP4) Сейчас в MP4 настроить правило так как было в MP3 невозможно. Если попробовать ввести переменную %APPDATA%, то она заменяется строкой правила на скрине 8. Если предположить, что для другого пользователя эта настройка будет ЕГО, а не МОЯ и зайти в систему под другим пользователем, то настройка будет такая же, как на скрине 7. У меня получилось настроить только переменную %ProgramFiles%... Таких правил больше сотни, пользователей больше 500 - мне что для каждого настраивать 5000 всевозможных вариантов?! Ох, какая это критичная ошибка в MP4... Прошу разработчиков устранить её в кратчайшие сроки... --- В связи с озвученными ошибками, а также учитывая, что при обновлении Сервера 6 путём установки на него Сервера 8, будет производиться (автоматически или вручную - не важно) генерация политик для MP4 на основе существующих политик MP3, дают ли разработчкики гарантию что я не столкнусь с той же проблемой обработки переменных SET в настройках политики "Доверенной зоны" на Сервере 8? Я даже не стал пытаться ставить на сервер KFS 6.0.4.1212 - завалил бы файловый сервер в момент без своей "Доверенной зоны"... Как можно было так пропустить две серьёзных ошибки? Очень печально... Не считаю возможным переход на KWS 6.0.4.1212 и никому не рекомендую этого делать, пока не будут устранены эти две ошибки.
  14. Я пользую БАТ по той причине, что есть возможность создавать правила сортировки писем. Думаю, что мои комментарии будут не по теме, так как этот форум Каспера и вопрос был связан с ним , но я БАТ настроил так: 1. Меню «Ящик», «Настройка сортировщика писем» (Shift+Crtl+S). Выбрать пункт «Входящая почта», нажать кнопку создать, указать название «Спам» «Переместить письмо в папку» - указать папку «Спам» ($JUNK$) В сигнальных строка указать: «Строки» - свой ящик; «Где» - Получатель; «Наличие» - Нет. Это значит, что если письмо не Вам, оно сразу на удаление идёт. 2. Там же в сортировщике писем создаём правило «Выборочного сканирования». Я назвал правило так – «Спам по отправителю». «Определять по» выставил «Отправителю». На вкладке «Дополнительно» выбрал «Действие» «Удалить». Метод определения – «Любaя cтpoкa нaйдeнa». Поставил галочку «Пpoчитaть cигнaльныe cтpoки из фaйлa» и указал путь к текстовому файлу, где собран список всего того, что когда либо ко мне приходило как спам. Причём только домены. В итоге если это действительно спам (по домену) то письмо даже качаться не будет – сразу удаляется. 3. Теперь здесь же в «Выборочном сканировании» создаём правило «Спам по получателю». «Определять по» выставил «Получателю». В качестве «Сигнальных строк» указал все СВОИ ящики. На вкладке «Дополнительно» выбрал «Действие» «Удалить». Метод определения – «Hи oднa из cтpoк нe дoлжнa быть нaйдeнa». В итоге, если письмо не нам – оно удалится сразу. Вот. А как всё это увязать с Каспером? А настройках есть выбор антивирусника – выбрал Каспера – и теперь перед стартом БАТа вся почта теститься на виры. По любому я на твой вопрос не ответил, но может поможет…
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.