Jump to content

mrrc

Members
  • Content Count

    69
  • Joined

  • Last visited

Everything posted by mrrc

  1. Обновление ОС более тяжеловесная и требующая временных затрат задача, нежели налаживание работоспособности стороннего продукта на базе существующей функционирующей платформы. И эта радикальная мера будет рассмотрена, если ничего другое окажется неприемлемым.
  2. С недавних пор начал системно падать процесс asp_server в KLMS 8.0.1.721, в большинстве случаев во время выполнения обновления продукта. # cat /var/log/messages ..... Apr 14 12:03:26 mrrc kernel: pid 45569 (asp_server), uid 1491: exited on signal 11 (core dumped) Apr 14 13:02:04 mrrc kernel: pid 46511 (asp_server), uid 1491: exited on signal 11 (core dumped) Apr 14 14:02:02 mrrc kernel: pid 47492 (asp_server), uid 1491: exited on signal 11 (core dumped) Apr 14 15:09:37 mrrc kernel: pid 48530 (asp_server), uid 1491: exited on signal 11 (core dumped) Apr 14 16:11:10 mrrc kernel: pid 49869 (asp_server), uid 1491: exited on signal 11 (core dumped) Apr 14 17:02:02 mrrc kernel: pid 50871 (asp_server), uid 1491: exited on signal 11 (core dumped) Apr 14 18:05:00 mrrc kernel: pid 51711 (asp_server), uid 1491: exited on signal 11 (core dumped) Apr 14 19:01:52 mrrc kernel: pid 52785 (asp_server), uid 1491: exited on signal 11 (core dumped) Судя из статьи, поддержка обновления версии KLMS 8.0.1.721 частичная, видимо с этим напрямую и связана нестабильная работа сборки в последнее время. Напрямую на работоспособность комплекса KLMS вроде и не влияет, но ситуация все же вызывает настороженность. В общем я готов бы обновиться до актуальной 8.0.2.16, но в системных программных требованиях по продукту KLMS заявляется уже FreeBSD 11, у меня же на данный момент комплекс функционирует на базе FreeBSD 8.2-RELEASE. Стоит ли пробовать перейти на 8.0.2.16 или под FreeBSD 8.2 шансы успеха развернуть релизную версию KLMS минимальны? Спасибо.
  3. Запустите первое холостое обновление и подтянется поддержка новых добавленных продуктов.
  4. KSWS как раз таки весьма функционален на сервере, если сравнивать с теми компонентами, что ставится из пакета KES на сервер, разве нет? Только я не смог запустить некоторые компоненты KSWS из-за нарушения лицензионного соглашения, лицензия у нас Endpoint Security для бизнеса Стандартный. В чем может быть причина? И все же в первую очередь меня интересует, оба ли продукта предотвращают потенциальное заражение данных на расшаренных ресурсах на сервере шифровальщиками и прочими угрозами с машин пользователей в ЛВС, которые были-таки "пробиты заразой"? Кстати, под 2003-й сервер KSWS с консолью локального управления встал и работает вполне нормально, хотя в программных требованиях к продукту 2003 не значится. Какие могут быть подводные камни? Коков жизненный цикл KSWS на данный момент?
  5. Делом случая также задался схожим вопросом - какой продукт на данный момент наиболее эффективен для использования на Windows Server, используемом в качестве терминального сервера и файлового хранилища в локальной сети. Имеется специализированная версия продукта Kaspersky Security для Windows Server (10.0.0.486) с консолью локального управления, есть пакет Kaspersky Endpoint Security 10 для Windows для рабочих станций и файловых серверов (10.3.0.6294), оба внешне и по своей функциональности видятся принципиально разными решениями, в т.ч. по лицензированию компонентов (в KSWS многие компоненты не запускаются по причине лицензионного ограничения). Под эффективностью защиты подразумевается предотвращение потенциального заражения данных на сетевых расшаренных ресурсах на сервере шифровальщиками и прочими угрозами с машин пользователей в ЛВС, общая антивирусная защита самого сервера от внутренних и внешних угроз. Также принимается в внимание актуальность линейки продукта и предполагаемые сроки поддержки версий. Также KES (10.2.6.3733) пока еще можно использовать на 2003-х серверах, тогда как KSWS (10.0.0.486) стартует уже только начиная с 2008-го сервера.
  6. На текущий момент ранее озвученная поддерживающая WinXP версия KES 10.2.5.3201 обновилась до 10.2.6.3733 (mr3, mr4), которая будет поддерживаться до 10 июля 2019 и ограничено до 10 июля 2020 (судя по ссылке)? В настройках параметров обновления галка выставлена только на получении одобренных обновлений. Какие рекомендации этой настройки, чтобы не загрузить на XP автоматом не поддерживаемые последней модули программы, не получить в итоге неработоспособного Касперского?
  7. Отчего же, ваш комментарий понять не сложно, наверняка подразумевалось дополнительно отметить в KUU загрузку баз для появившейся в ней новой версии KES. Однако речь шла о дистрибутиве самого KES означенной новой версии. И если вопрос оказался непонятен, отвечать на него ради отметиться за руки никто же не тянет.
  8. Что должно появиться и где?)) Означенная новая версия дистрибутива KES на сайте Касперского?)
  9. С недавним обновлением получена поддержка получения баз для Kaspersky Endpoint Security для Windows 10.3.0.5907, но данную версию дистрибутива не удалось обнаружить в дистрибутивах, последней заявляется 10.2.5.3201
  10. А чем вызвана такая несинхронность добавления новой версии продукта в KUU?
  11. Еще несколько раз столкнувшись с проблемой обновления, вроде понял почему так происходило. После скачивания обновлений копировать папку Updates на внешний носитель нужно заново целиком как есть, а не методом заменить более старые\измененные файлы для ускорения процесса, что я перенял из предыдущей версии Kaspersky Update Utility, где такой вариант проблем не вызывал.
  12. Проблемы с кэшированием больше присущи организациям, где используются для подключения прокси-сервера, сам несколько раз у себя сталкивался с проблемами с обновлениями продуктов ЛК, но просто об этом впредь помнишь и имеешь в виду в случае чего.
  13. Не перманентные проблемы с обновлением со стороны ЛК в расчет не берем, грешить иногда можно на используемый прокси-сервер в случае его задействования для закачки обновлений. Провайдера, как причину получения порченных баз, не рассматривал бы, закачиваемые файлы KUU либо получены корректно и проверены по контрольным суммам (наверняка данный механизм применяется в продукте), либо не получены вовсе, о чем также получаем сообщение.
  14. Весьма правильно, с этим вопросов нет. Другое дело, есть мнение, что при одновременном получении обновлений сразу под несколько продуктов, иногда для отдельно взятого продукта что-то некорректно обновляется, может быть затирается какая-то ключевая информация, вследствие чего при обновлении уже из установленного приложения в логе проскакивают строки о том, что набор файлов обновлений поврежден\ошибки обновления компонентов. Ну это как предположение, подкрепленное небольшой практикой использования KUU.
  15. Однако все в порядке, заново развернул архив с KUU, в "холостом" режиме запустил обновление, чтобы подтянулись новые поддерживаемые версии программ (по умолчанию их нет, кстати), закачал обновления для выбранного компонента KES 10.2.4.674 (AES-256) и после все успешно обновилось из установленного приложения. Так что были глюки первоначального используемого дистрибутива KUU, некорректно почему-то закачивались обновления в нем.
  16. Все равно не обновляет. Свежеустановленный KES 10 версии 10.2.4.674 (kes10winsp1_mr2_ru_aes256.exe), полученные с помощью KUU и закаченные на флеш-носитель обновления в т.ч. для 10.2.4.674 (AES-256). Обновление в KES проходит, но как и прежде на выходе получаем сообщение, что обновлены не все компоненты, хоть базы в интерфейсе в управлении задачами и датированы сегодняшним числом, но общее число записей на порядок отличается от действительности, плюс в трее по-прежнему пишется про даты баз от 09.11.2015. Не знаю, кто виноват, KES, судя из отчета не способный обновить компоненты или криво загружаемые KUU обновления для приложения. Надо разобраться. Desktop.rar
  17. Спасибо за отклик! Как интересно, либо у меня с глазами что-то не то было в последнее время, либо двух нижних позиций с 10.2.4.674 и 10.2.4.674 (AES-256) в перечне поддерживаемых для обновления программ не было. Сейчас все вижу, потру полностью весь ранее скаченный каталог Updates и закачаю обновления только под последнюю редакцию KES 10.
  18. При обновлении KES 10 для Windows версии 10.2.4.674 продукт обновляется частично, причем само обновление проходит достаточно быстро, в статусе обновления в интерфейсе самой программы указывается, что базы актуальны, хотя в трее на иконке приложения по-прежнему дата обновления указывается старая. После добивки после уже через Интернет, обновления скачиваются полностью и довольно длительно, что по факту лишает смысла предварительно подготовленное с помощью KUU локальное обновление приложения. Kaspersky Update Utility (3.1.0.25) не поддерживает скачивание обновлений для последней актуальной версии KES 10 (10.2.4.674)? В его параметрах выбора продуктов вижу поддержку KES только следующих редакций: 10.[1.0.867, 2.1.23] и 10.2.2.10535
  19. Проблема очень подробно описана в теме, ничего кардинально не поменялось с тех пор, только количество получаемых нынче повсеместно зловредов, упакованных в архивы, прикрепленные к письмам и не детектируемые антивирусами, возросло многократно.
  20. Проблема обострилась уже дальше некуда, пропускает архивы с новыми доунлоудерами только в путь.
  21. Более подробно о включении режима отладки можно, указанный выше параметр TraceLevel в документации не обнаружил, где его править в файлах конфигурации? Обязательно.
  22. По скрипту понятно, благодарю. В веб-интерфейсе для включения дебажного логирования в журнале событий оба параметра в Info перевести достаточно будет вместо Error? На данный момент и отсылать то особо нечего, после добавления одного из проблемных адресов отправителя с @mail.ru в WhiteList, почта с него поступила, а так массово никто не жаловался более за вчерашний день, есть еще один адрес на примете, с которого почта не прошла позавчера, попроверяю с него еще. Сделал пока пропуск сообщений по критерию массовая рассылка, больше условно полезного отсекало, чем блокировало явно ненужного. Сохранение спама в хранилище пока включено для контроля и анализа ситуации.
  23. Я тоже не считаю, что в данном случае дело в версии ОС или MTA. Скорее с очередными обновлениями сигнатур баз могут прилетать обновки, порою влияющие на излишнюю подозритеьность при разборе проходящего письма. Сохраняется ли проблема сейчас - сказать сложно, она не перманентна и носит хаотичный непредсказуемый характер, направленные тестовые письма с *@mail.ru проходят нормально, во всяком случае. Дебажное логирование в продукте включить могу, какие требуется уровни выставить в его настройках? Сохранение отвергнутых писем сейчас включил в самом продукте, выбрав удалять сообщения с сохранением их копий в хранилище. Только там такая масса *овнища накопится даже за одни сутки. mailllog за вчера бузусловно имеется со временем прохождения минимум четырех заведомо известных напрасно отвергнутых писем, но там минимум информации в логе, только факт попытки получения письма. Какой уровень логирования в confLOG_LEVEL и confMILTER_LOG_LEVEL поможет увидеть картину? Экзотического ничего нет, все работает через Milter. Перед KLMS_Milter письма встречают еще вначале на входе первым smf-zombie - фильтрующий мусор по корреткности приветствия и наличию узла отправителя в CBL - отсеивающий без нагрузки на сервер огромную массу гуляющего в инете хлама, а также Spamassassin, последним подключается на добивание уже KLMS. Присланный диагностический скрипт я посмотрел, а зачем он помимо окружения, в котором работает продукт, еще и /etc/passwd с /etc/group и правила ipfw собирает, очень уж много конфиденциальных данных он получает.
  24. Слушайте, ну что вы порой несете, что за трафаретные ответы доходящие до абсурда. Порою ничего, а порою похоже на работу дежурных практикантов колл-центра, выбирающих ответы из выпадающего меню. По сути дела, с каких это пор не поддерживается, на момент выхода последнего релиза Kaspersky Security 8.0 для Linux Mail Server платформа 8.2 поддерживалась, то, что сейчас ее не указали в системных требованиях, не говорит о ее не несовместимости с ПО, да и что такого кардинального между 8.2 или 8.3 в свете вопроса, интересно знать? Использую многие годы продукт на 8.2, никаких нареканий не имею, кроме озвученных и всем известных тут на форуме, которые находятся пока в бессрочном "процессе".
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.