Jump to content

RealPho

Members
  • Content Count

    32
  • Joined

  • Last visited

About RealPho

  • Rank
    Candidate
  1. ИМХО. Это насколько надо быть увереным в антивирусе(или самоувереным), чтобы отключать полную проверку. Мертвый вирус - удаленный вирус. Во всех остальных случаях он просто неактивный и является бомбой замедленного действия. Как показывает практика, антивирусы имеют свойство отключаться: слетают лицензии, обновление баз, служба падает из-за ошибок в коде или проблем с железом, и админ как назло в отпуске/заболел/не заметил. По закону подлости именно в это время пользователь залезет в свой мусор и запустит "мертвый" вирус. "Достаточно одной таблетки" - словить шифровальщик и поиметь кучу проблем. Проверку критический областей лучше делать раз в день, желательно в начале рабочего дня, а не после того как вирус просидел в системе пол дня. Пользователей, конечно, мучить не надо, а компьютеры и созданы для того, чтобы работать. Полную проверку можно запускать по ночам. Выделить для этого специальный день, когда сотрудники обязаны НЕ выключать компьютеры уходя с работы. Добавить это в регламент работы с техникой, дать всем расписаться. У меня сейчас именно так и происходит. Утром после полной проверки пришел, посмотрел что нашлось/не нашлось. Погрозил пальчиком тем, кто все же выключил компьютер, потыкал носом в регламент и запустил на их компьютерах полную проверку - сами виноваты. Через пару часов все используемые компьютеры приятно подмигивают зеленькими огоньками.
  2. Из 30 компьютеров с 6.0.4.1424 и установленным патчем U полная проверка не прошла на 13-ти: - на 4-х упала и не поднялась служба касперского - в журнале системы "Kaspersky Anti-Virus 6.0" неожиданно прервана. Это произошло (раз): 1."; в журнале приложений "Ошибка приложения avp.exe, версия 6.0.4.1424, модуль unknown, версия 0.0.0.0, адрес 0xe5f7f6a4." - на 8-ми ошибки - в системе "Всплывающее окно приложения: avp.exe - Ошибка приложения : Инструкция по адресу "0x8fc4bc8e" обратилась к памяти по адресу "0x8fc4bc8e". Память не может быть "read". "ОК" -- завершение приложения "Отмена" -- отладка приложения"; в приложениях "Ошибка приложения avp.exe, версия 6.0.4.1424, модуль unknown, версия 0.0.0.0, адрес 0xe49daac4." - на одном полная проверка зависла на 100%. (это после 7,5 часов проверки, ранее выполнялась за час-полтора) - в системе "Служба Kaspersky Lab Network Agent была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы."; в приложениях "Ошибка приложения avp.exe, версия 6.0.4.1424, модуль avs.ppl, версия 6.0.4.1625, адрес 0x00016ecc." Системы WinXP SP3 с последними обновлениями, железо разношерстное.
  3. До компьютера можно как-нибудь достучаться, например, в безопасном режиме без сети? Домен есть? Может отключена самозащита и включена возможность удаленного управления на касперском?
  4. Ничто, похоже поможет. Вы ограничивали подобным способом или только теория? В локальных темпах тоже ничего не нашлось после установки или это только размышления на тему?
  5. Спасибо за ответ, Александр. Ответьте пожалуйста еще на вопросы в постах #322 и #379 (этот вопрос как раз пересекается с вопросом K0NCTANT1N). Патч считаю недоделанным, т.к.: 1. требование отключения обновления модулей - неудобно при установке на новые машинки. Устанавливаешь, потом обновляешь в т.ч. и модули, затем ставишь патч I. Неизвестно, какой CF можно упустить и словить еще кучу BSOD. 2. требование пароля и установка через консоль администрирования - "здорово", что любой желающий может залезть KLSHARE в файлик executable_package.kpd и посмотреть пароль от антивируса. Все это можно решить созданием отдельных групп для установки чистой версии, обновления модулей, установки этого патча с левым паролем и затем уже перекидывать в группу назначения, но на мой взгляд слишком много лишних телодвижений. До вчерашних событий разницы в работе 1424 и 1611 не замечал. 1424 ставился ранее, если приходится переставлять систему/антивирус, то идет 1611. Если проблема с полной проверкой на 1424 подтвердится, а на 1611 будет все нормуль, то естественно прийдется обновить. А почему вы не хотите выпустить автопатч хотя бы для 6.0.4.1611?
  6. K0NCTANT1N, на сколько я понимаю КЛ не собираются отвечать на вопросы в этой теме или, КЛ, я ошибаюсь? А чтобы поменьше задавали неудобных вопросов теперь патчи стали выдавать только через ТП. Что же этот PF от 20.12.12 не включили в автопатч "j" от 05.02.13 http://support.kaspersky.ru/9694? Не хватило времени для тестирования? Ну зато теперь полна песочница. Вы немножко противоречите содержимому данной темы - патчи раздавались направо и налево без всяких запросов в СА. Да и в других темах такое легко найти. Извините, отвлекся, возвращаясь к самой проблеме. Теперь каспер начал зависать иначе, виснет сразу после входа в систему, т.е ни до каких браузеров пользователь не успел добраться: чистый экран, только мыша бегает. Баг проявился вчера на трех машинках WinXP SP3 c 6.0.4.1424 без патча u. Рестарт службы антивируса не подвел. Патч u стоял только на одном комьютере, после этого накатил на все остальные. Теперь похоже буду ловить это:
  7. - Доктор, меня все игнорируют... - Следующий! Можно все же получить комментарии от пользователей входящих в группу "KL Russia"? 1. патч I имеет дату 20.12.2012 и avs.ppl цифровую подпись от 18 декабря 2012 г. Т.е. о баге уже знали тогда и его до сих пор тестируют?! - Команда ЛК, проясните, пожалуйста, как так? 2. работы какие-нибудь ведутся по исправлению данного бага или недоделанный патч от 20.12.2012 это все, что нам светит?
  8. Виталий, работы какие-нибудь ведутся по исправлению данного бага или недоделанный патч от 20.12.2012 это все, что нам светит?
  9. наболело Виталий, спасибо за ваш титанический труд по раздаче патчей, жаль, что это "мартышкин труд". Личные выводы, Виталий, команда ЛК, поправьте где ошибся. В декабре 2012 года что-то решили поменять в антивирусных базах для перехода на новые лицензии. Немного промахнулись и выпустили кривое обновление, которое вешает систему. Основную проблему быстро поправили, но "косяки" остались - иногда зависают компы. 20.12.12 для первых "пациентов" был выпущен патч, но так как особого тестирования патч не проходил, то он не был отправлен в "массы". В течении полугода были редкие аналогичные обращения в ТП, что быстро решалось выдачей готового патча, а многие даже не обращались - ребутнул компьютер(прогнал всеми имеющемися антивирусные утилы, проверил все железо - глюк, бывает) и проблема устранена. В мае все немного усложнилось, так как после последних обновлений компьютеры стали виснуть чаще. 21.05.2013 была создана эта тема. 30 мая тему заметили специалисты. Виталий и ТП работала, рассылали прошлогодний патч для 6.0.4.1611. Еще четыре дня потребовалось, чтобы запаковать в ехе'шник подправленный avs.ppl для 6.0.4.1424. Сейчас нам три месяца "ездят по ушам", что проблема "тонкая" и вроде бы ее решают. На самом деле, КЛ ни фига не делает, только напрягает людей - пришлите логи, трейсы, дампы. Редкая проблема с KAV собирает 17 страниц форума. Я могу понять, что ваши лучшие программисты трудятся над устранением "косяков" в 10-ке, но пусть отвлекутся, подправят 6-ку, поддержка еще не окончена. 6-ка самое менее глючное из того, что у вас есть. "Полируйте" имеющиеся продукты, а не пишите новый с встроенным WSUS.
  10. Понятно теперь от куда ноги растут и почему патчи не выдают всем, но за 8 месяцев не решить проблему! Это совсем... не могу подобрать слово, за которое бы не забанили!
  11. Как интересно, патч I имеет дату 20.12.2012 и avs.ppl цифровую подпись от 18 декабря 2012 г. Т.е. о баге уже знали тогда и его до сих пор тестируют?!. про "ля 1424" с гордым "U" - патч судя по дате собирался действительно 03.06.2013, хотя avs.ppl в нем абсолютно индетичен с I. Команда ЛК, проясните, пожалуйста, как так?
  12. На своей машинке, правда с KAV6 и под Kaspersky Administration Kit 8, провел эксперимент - удалил агента. Закрытые для пользователя настройки, так и остались заблокированы. Первый способ скорей всего и на kes8 не сработает. Остается второй. Возможно сработает третий, с "правильно" настроенной машины, экспортнуть ветку HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP80 (AVP80 это для KAV6, для KES8 будет что-то свое, под рукой таких машинок не осталось). При иморте отключить антивирус и самозащиту, или делать этот в безопасном режиме. Не забываем делать резервную копию ветки реестра. Один раз включал неустановленые компоненты через реестр(было лень переставлять антивирус), тех.поддержка очень не рекоменовала этого делать. Все манипуляции с реестром проводим на свой страх и риск
  13. Спасибо, но в данной редакции, установка только с отключением обновлений модулей, считаю его неприемлимым. В предудыщем посте попытался объяснить почему.
  14. Ждите ответа, ждите ответа, ждите ответа... Вот так, Kravtsov Vitaly не смог сегодня посетить форум и люди второй день персональных патчей ждут. Через ТП думаю еще дольше. Может пара уже автопатч выпускать? Проблема есть, решение похоже готово. Почему не раздать его людям? Или допилите персональные патчи, чтобы не надо было отключать обновление модулей. Такой я бы накатил. А то сейчас отключишь, через пару месяцев выйдет обновление баз, которое конфликтует с текущей версией касперского и зависнет не пара компов, а все "стадо".
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.