Jump to content

aehrlich

Members
  • Content Count

    383
  • Joined

  • Last visited

Everything posted by aehrlich

  1. И как всегда -- вопрос "доколе"!? Почему в http://support.kaspersky.ru/corporate нет ни слова об этом, а появится (может быть) что-то только когда проблема будет решена?
  2. "There" is stated the following: Am I correct to conclude from this that Kaspersky 6R2Srv itself does violate NX Memory Protection and for its pardon just tells us that "don't care, I do protect you myself instead from this type of attacks"? :bravo: Or have I misunderstood something? And the last post in "there" Does it mean that updating .NET with 3.5SP1 (KB951847) and/or installing Windows Automation API (KB971513) is supposed to fix "illegal memory access" issue in antivirus?
  3. Вчера в 20:00 и сегодня в 02:00 выдала (geo разные): Error verifying file signature 'http://dnl-00.geo.kaspersky.com/bases/av/kdb/i386/daily-ec.kdc'. Troubleshooting recommendations: 1) If you are updating from Kaspersky Lab servers, run Updater again. If the error occurs again, send the Updater trace to Technical Support to clarify the problem. 2) If you are updating from a user-defined source, copy the correct database to that source. Затем 20. mai 2010. a. 04:57:09 Task started. 20. mai 2010. a. 04:57:09 Update source selected 'http://dnl-12.geo.kaspersky.com/'. 20. mai 2010. a. 04:57:09 DNS name allowed 'dnl-12.geo.kaspersky.com' (195.222.17.41) 20. mai 2010. a. 07:57:21 Task "Download updates to repository" already started и до 10:00 Мск задача работала, занимая 99-100% CPU. Application: Kaspersky Administration Kit Version number: 8.0.2090 Перезагрузил сервер KAK, запустил задачу загрузки обновлений, теперь она так и висит на 75% (сейчас 11:16 Мск): Scheduled 20. mai 2010. a. 08:59:06 Scheduled 20. mai 2010. a. 09:00:05 Running 20. mai 2010. a. 09:00:06 Task started. Running 20. mai 2010. a. 09:00:06 Update source selected 'http://dnl-04.geo.kaspersky.com/'. Running 20. mai 2010. a. 09:00:06 DNS name allowed 'dnl-04.geo.kaspersky.com' (212.47.219.86) Есть ли у народа похожие проблемы? И вообще, как жить? P.S. Никаких "копировать обновления в папку" не стоит.
  4. So Kaspersky Lab means "just turn memory protection off as our product "attempts to access the memory area protected" by NX?!
  5. Ну разумеется. И включен и работает (я надеюсь). И вообще, это лаптопчик, с которого я данные сообщения сейчас пишу :-). Эти события регистрируются в Critical, но через небольшое время статус компьютера меняется на зеленый и соответствующий действительности. Но осадо... в смысле, критические логи-то остаются.
  6. 2090. Вот такие разные: The status of computer 'LAP-ALEX2' has changed to 'Critical': anti-virus application not installed. The status of computer 'LAP-INNA' has changed to 'Critical': real-time protection is disabled. Lost connection to client computer 'LAP-KAIDI' Кроме того, эти уведомления приходят почему-то с данными "клиентского компьютера" и "группы" сервера администрирования, а не компьютера и группы, на которые KAK жалуется (lap-alex2, lap-inna). Если в случае "lost connection to client" я еще могу это понять, то в сообщении об изменении статуса компьютера сие выглядит как-то странно.
  7. В чем-то я с Вами согласен. Но объясните мне в этом контексте, например, зачем производители антивирусов (в т.ч. ЛК) встраивают в свои продукты самозащиту, если вполне достаточно работать из-под ограниченного пользователя (и не устанавливать сомнительные драйверы), ведь из-под (Restricted) User теоретически нельзя вынести сервис (в смысле, выключить, а не завалить благодаря программной ошибке в сервисе)? Не потому ли, что до сих пор сильно больше половины пользователей нарушают технику безопасности, работая из-под административного аккаунта?
  8. Да нам-то какая разница, кто нашел. Он растрезвонил. Вот и я про то. -- Несчастные случаи на стройке были? -- Пока нет... -- Будут! Я и не говорю, что все пропало. Я говорю, что качество (в том числе, драйверов) оставляет желать. И хотя когда я переехал с DrWeb и/или Outpost на Касперского, одним из мотиваторов была гораздо лучшая (хотя и не идеальная) совместимость продукта с оп. системой, но "неправда это, что к хорошему привыкаешь быстро -- в момент просто привыкаешь к хорошему". А то вон до сих пор товарищи с KAV FS жалуются на утечку памяти. И чем больше пинать производителей на темы стабильности-"правильности" драйверов и интеграции в систему, тем больше надежда, что какие-то усилия разработчиков будут выделены и на это направление, хотя бы за счет рюшечек интефрейса (и прочих "продающих мегагерцев").
  9. Боян-то боян, гармошка, практически. Однако на том же форуме, где "эмоционально, ... но по-русски", высказана вполне адекватная мысль: "Он нашел дыру, которую никто из вендоров за годы - так и не удосужился найти и закрыть". Нет? Ведь пока вендора не ткнешь (не только антивирусного), он, как правило, и не почешется. А многие не чешутся и после тыка, если тык не очень болезненный. Посему этот "боян" всего лишь делает тык более болезненным, что хорошо и правильно. А этичность Матушека вообще и его средств баблорубления в частности -- совершенно отдельный вопрос.
  10. http://www.matousec.com/info/articles/khob...ty-software.php Кому лень читать долго и по-аглицки, http://soft.compulenta.ru/529906/. Как жить, дядь Мить?
  11. Подготовил W7pro x64, установил агента 8.0.2090, сам антивирус не устанавливал (ибо помнил, что при защите настроек MP3/MP4 паролем установка из образа падает). Обработал машину SysPrep, скопировал образ. Установил из образа две машины (с разными именами). На каждой из машин получился одинаковый Host ID. В админките видна черахда (то одна, то другая, то ни одна машина), естественно.
  12. For W7Pro x64 I get "Not all components were updated", Update files are corrpted: /bases/ids/x64/idsbase.kdz. Update run from Administration server (that, in turn, has been updated a couple of minutes ago: 27.04.2010 09:25 GMT+2). This is a fresh (today) install of Kaspersky (on a freshly set-up computer). WXPro x32 update shows no errors (however, it has been up for a long time and updated earlier). It is true for "databases are up to date" machine(s) only. Other WXPro x32 machines exhibit similar "Not all components were updated" error.
  13. There are no trade-offs, there are only "offs" without any trade in this scenario. Actually, the only component of (Kaspersky) anti-virus that could be of some help on a dedicated database server could be Anti-Hacker, and even then I'd prefer properly configured Windows Firewall (you don't use file sharing on this server, do you?). What is anti-virus supposed to check on a database server? There are no "regular users" surfing, emailing, walking around with usb flash... But anyway, those are your servers, after all ;-) so you decide.
  14. First of all, why do you need Kaspersky on a (dedicated) database server at all? I'd recommend not installing it on such a server. Second, if you are performance-concerned and there are problems then Oracle and MSSQL should hardly share a server ;-), but it is not about any anti-virus anymore. For workstations, Kaspersky WKS will not affect Oracle/MS (client) performance, according to my experience; the only thing to note is if you set "Stealth mode" on for relevant Zones your Oracle connections will timeout so turn Stealth mode off (it is off for Local Network by default).
  15. Из 7 рабочих станций -- на трех установка disablenap.exe отработала сразу без ошибок. Еще на трех -- КАК написал "Unexpected reboot. The task on this computer will be marked as failed." При этом никакие станции, в т.ч. "якобы с ошибкой", не перезагружались. Из трех "ошибочных" -- на двух через 2 минуты КАК написал "Remote installation has successfully finished on computer." На двух из "ошибочных" показал статус "Critical/Visible" (Protection is off; Kaspersky Anti-Virus is not running), при этом на самих рабочих станциях все красивое и зеленое, "your computer is protected". На третьем из "ошибочных" статус Critical/Visible поменялся на зеленый через 10 минут. В итоге задача отмечена на всех станциях как выполненная. И хотя "все кончилось хорошо", я, тем не менее, в изумлении.
  16. У Вас как минимум 8 серверов G5 и 1 сервер G6. Можно нескромный вопрос? Что в такой ситуации (когда серверов достаточно, чтобы разнести принципиально разные задачи) на одном сервере делает комбинация из Oracle, RAID5 и антивируса для серверов? Это (очень ненагруженный по I/O на запись) сервер базы данных? Тогда зачем там Касперский? Это какой-то из серверов Windows (AD/файлопомойка/м.б.Exchange/..., хотя и тут -- в зависимости от нагрузки, конкретных сервисов и требований безопасности -- что-то лишнее)? Тогда зачем там Oracle? Воткнут без нагрузки на первый попавшийся "более-менее свободный" сервер? Не то чтобы ЛК не нужно было изучать и решать проблему синего экрана, но все-таки...
  17. No, it's too dangerous and unpredictable for corporate environments. However, I did use Proactive Defense with MP3.
  18. Usually/by default, remote login of Administrator with no password is forbidden (since XP SP3, iirc).
  19. A brilliant idea for certain scenarios (no strict corporate policies/limits, but admin(s) still wanting to configure the firewall better than "allow virtually everything)!
  20. For Wks 6.0.3 it's a known issue: TCP connections (telnet, ssh, oracle, ...) kind of time out for all networks ("zones") that have Stealth Mode set in Anti-Hacker. By default, Local Network has the Stealth Mode flag cleared (so no timeouts) and Internet (i.e. default -- all not specified implicitly) have Stealth Mode flag set. So far I've just cleared the flag for all the networks. For Wks 6.0.4 I believe the situation is the same although there have been some (very rare) reports from my users claiming that they experience server timeouts for unknown reasons; it might happen due to reasons other than Kaspersky, though.
  21. А вот если бы КАК показывал (по запросу) GUID ("product code") каждой установленной не-ЛК программы... можно было бы "msiexec /x" писать, не вдаваясь... а если бы сразу в Applications Registry такой шорткат был -- вообще бы красота была... Я понимаю, что не всегда это работает, но все же...
  22. Задача техподдержки в крупной организации, как правило, не решить проблему по существу, а закрыть запрос (и то, если в организации как-то мониторится статистика запросов и сроки реагирования), либо возвращать его репортеру, как в сказке про белого бычка. Техподдержка ЛК не исключение и работа ее далека от идеала, реально проблемы, для которых у ТП нет готовых решений (т.е. не уже известные и признанные проблемы), возможно решать только через форум. НО надо признать, что по сравнению с очень многими производителями программных продуктов в мире техподдержка ЛК вполне даже неплоха. "Пессимист: хуже не бывает. Оптимист: бывает, бывает!" Кстати, где-то год назад локальная поддержка Майкрософт меня восхитила -- безо всякой иронии. Человек рыл, изучал, воспроизводил, связывался с головняком и со мной -- и это про неподдерживаемую WinXP. Хотя, конечно, "день на день не приходится".
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.