Jump to content

aehrlich

Members
  • Content Count

    383
  • Joined

  • Last visited

Posts posted by aehrlich


  1. > The status of computer 'LAP-ALEX2' has changed to 'Critical': anti-virus application not installed.

     

    А на самом деле на компьютере LAP-ALEX2 стоит антивирус ?

    Ну разумеется. И включен и работает (я надеюсь). И вообще, это лаптопчик, с которого я данные сообщения сейчас пишу :-).

    Эти события регистрируются в Critical, но через небольшое время статус компьютера меняется на зеленый и соответствующий действительности. Но осадо... в смысле, критические логи-то остаются.


  2. Какой номер сборки Сервера администрирования ?

    2090.

    Вот такие разные:

    The status of computer 'LAP-ALEX2' has changed to 'Critical': anti-virus application not installed.

    The status of computer 'LAP-INNA' has changed to 'Critical': real-time protection is disabled.

    Lost connection to client computer 'LAP-KAIDI'

    Кроме того, эти уведомления приходят почему-то с данными "клиентского компьютера" и "группы" сервера администрирования, а не компьютера и группы, на которые KAK жалуется (lap-alex2, lap-inna). Если в случае "lost connection to client" я еще могу это понять, то в сообщении об изменении статуса компьютера сие выглядит как-то странно.


  3. aehrlich, чтобы случился несчастный случай - нужно сперва нарушить технику безопасности ("сопряжено с предварительными действиями иного характера"). А в этом случае - это уже далеко не несчастный случай.

    В чем-то я с Вами согласен. Но объясните мне в этом контексте, например, зачем производители антивирусов (в т.ч. ЛК) встраивают в свои продукты самозащиту, если вполне достаточно работать из-под ограниченного пользователя (и не устанавливать сомнительные драйверы), ведь из-под (Restricted) User теоретически нельзя вынести сервис :rolleyes: (в смысле, выключить, а не завалить благодаря программной ошибке в сервисе)? Не потому ли, что до сих пор сильно больше половины пользователей нарушают технику безопасности, работая из-под административного аккаунта?


  4. 1. Не он нашел эту дыру.

    Да нам-то какая разница, кто нашел. Он растрезвонил.

    2. Вендоры про эту дыру тоже знали. Если не все, то большинство.

    Вот и я про то.

    3. За 14 лет не было написано зловреда использовавшего эту уязвимость.

    -- Несчастные случаи на стройке были? -- Пока нет... -- Будут!

     

    Я и не говорю, что все пропало. Я говорю, что качество (в том числе, драйверов) оставляет желать. И хотя когда я переехал с DrWeb и/или Outpost на Касперского, одним из мотиваторов была гораздо лучшая (хотя и не идеальная) совместимость продукта с оп. системой, но "неправда это, что к хорошему привыкаешь быстро -- в момент просто привыкаешь к хорошему". А то вон до сих пор товарищи с KAV FS жалуются на утечку памяти. И чем больше пинать производителей на темы стабильности-"правильности" драйверов и интеграции в систему, тем больше надежда, что какие-то усилия разработчиков будут выделены и на это направление, хотя бы за счет рюшечек интефрейса (и прочих "продающих мегагерцев").


  5. Какой боян...

    Здесь немного эмоционально, но коротко и по-русски: http://www.anti-malware.ru/forum/index.php...st&p=104919

    Читайте внимательно в том числе и ссылки.

    Боян-то боян, гармошка, практически. Однако на том же форуме, где "эмоционально, ... но по-русски", высказана вполне адекватная мысль: "Он нашел дыру, которую никто из вендоров за годы - так и не удосужился найти и закрыть". Нет? Ведь пока вендора не ткнешь (не только антивирусного), он, как правило, и не почешется. А многие не чешутся и после тыка, если тык не очень болезненный. Посему этот "боян" всего лишь делает тык более болезненным, что хорошо и правильно. А этичность Матушека вообще и его средств баблорубления в частности -- совершенно отдельный вопрос.


  6. http://www.matousec.com/info/articles/khob...ty-software.php

    Кому лень читать долго и по-аглицки, http://soft.compulenta.ru/529906/.

     

    After we disclosed the results of our previous research, many vendors fixed the bogus implementation of their kernel mode hooks in reaction to the great publicity. This approach is required again because without the pressure from the media, it seems that many vendors are (again) absolutely uninterested in security holes in their software.

    Как жить, дядь Мить?


  7. Подготовил W7pro x64, установил агента 8.0.2090, сам антивирус не устанавливал (ибо помнил, что при защите настроек MP3/MP4 паролем установка из образа падает).

    Обработал машину SysPrep, скопировал образ.

    Установил из образа две машины (с разными именами). На каждой из машин получился одинаковый Host ID. В админките видна черахда (то одна, то другая, то ни одна машина), естественно.

     


  8. For W7Pro x64 I get "Not all components were updated", Update files are corrpted: /bases/ids/x64/idsbase.kdz.

    Update run from Administration server (that, in turn, has been updated a couple of minutes ago: 27.04.2010 09:25 GMT+2).

    This is a fresh (today) install of Kaspersky (on a freshly set-up computer).

     

    WXPro x32 update shows no errors (however, it has been up for a long time and updated earlier). It is true for "databases are up to date" machine(s) only. Other WXPro x32 machines exhibit similar "Not all components were updated" error.


  9. I would have though having an AV (with exclusiions) would be the best way of ensuring security on server...however i do understand the trade off between security & performance.

    There are no trade-offs, there are only "offs" without any trade in this scenario.

    Actually, the only component of (Kaspersky) anti-virus that could be of some help on a dedicated database server could be Anti-Hacker, and even then I'd prefer properly configured Windows Firewall (you don't use file sharing on this server, do you?). What is anti-virus supposed to check on a database server? There are no "regular users" surfing, emailing, walking around with usb flash...

    But anyway, those are your servers, after all ;-) so you decide.


  10. First of all, why do you need Kaspersky on a (dedicated) database server at all? I'd recommend not installing it on such a server.

    Second, if you are performance-concerned and there are problems then Oracle and MSSQL should hardly share a server ;-), but it is not about any anti-virus anymore.

     

    For workstations, Kaspersky WKS will not affect Oracle/MS (client) performance, according to my experience; the only thing to note is if you set "Stealth mode" on for relevant Zones your Oracle connections will timeout so turn Stealth mode off (it is off for Local Network by default).


  11. Из 7 рабочих станций -- на трех установка disablenap.exe отработала сразу без ошибок. Еще на трех -- КАК написал "Unexpected reboot. The task on this computer will be marked as failed." При этом никакие станции, в т.ч. "якобы с ошибкой", не перезагружались.

    Из трех "ошибочных" -- на двух через 2 минуты КАК написал "Remote installation has successfully finished on computer."

    На двух из "ошибочных" показал статус "Critical/Visible" (Protection is off; Kaspersky Anti-Virus is not running), при этом на самих рабочих станциях все красивое и зеленое, "your computer is protected". На третьем из "ошибочных" статус Critical/Visible поменялся на зеленый через 10 минут. В итоге задача отмечена на всех станциях как выполненная.

    И хотя "все кончилось хорошо", я, тем не менее, в изумлении.


  12. У Вас как минимум 8 серверов G5 и 1 сервер G6. Можно нескромный вопрос?

    Что в такой ситуации (когда серверов достаточно, чтобы разнести принципиально разные задачи) на одном сервере делает комбинация из Oracle, RAID5 и антивируса для серверов? Это (очень ненагруженный по I/O на запись) сервер базы данных? Тогда зачем там Касперский? Это какой-то из серверов Windows (AD/файлопомойка/м.б.Exchange/..., хотя и тут -- в зависимости от нагрузки, конкретных сервисов и требований безопасности -- что-то лишнее)? Тогда зачем там Oracle? Воткнут без нагрузки на первый попавшийся "более-менее свободный" сервер?

    Не то чтобы ЛК не нужно было изучать и решать проблему синего экрана, но все-таки...


  13. For Wks 6.0.3 it's a known issue: TCP connections (telnet, ssh, oracle, ...) kind of time out for all networks ("zones") that have Stealth Mode set in Anti-Hacker. By default, Local Network has the Stealth Mode flag cleared (so no timeouts) and Internet (i.e. default -- all not specified implicitly) have Stealth Mode flag set. So far I've just cleared the flag for all the networks.

    For Wks 6.0.4 I believe the situation is the same although there have been some (very rare) reports from my users claiming that they experience server timeouts for unknown reasons; it might happen due to reasons other than Kaspersky, though.


  14. Дима, скорее всего хотят удалить стороннюю программу.

    Только с помощью самостоятельно написаного батника.

    В админкит встроены средства удаления только продуктов ЛК.

     

    PS. И не спрашивайте, как сделать батник - для каждой софтины это по-разному.

    А вот если бы КАК показывал (по запросу) GUID ("product code") каждой установленной не-ЛК программы... можно было бы "msiexec /x" писать, не вдаваясь... а если бы сразу в Applications Registry такой шорткат был -- вообще бы красота была... Я понимаю, что не всегда это работает, но все же...


  15. Задача техподдержки в крупной организации, как правило, не решить проблему по существу, а закрыть запрос (и то, если в организации как-то мониторится статистика запросов и сроки реагирования), либо возвращать его репортеру, как в сказке про белого бычка. Техподдержка ЛК не исключение и работа ее далека от идеала, реально проблемы, для которых у ТП нет готовых решений (т.е. не уже известные и признанные проблемы), возможно решать только через форум. НО надо признать, что по сравнению с очень многими производителями программных продуктов в мире техподдержка ЛК вполне даже неплоха.

    "Пессимист: хуже не бывает. Оптимист: бывает, бывает!"

    Кстати, где-то год назад локальная поддержка Майкрософт меня восхитила -- безо всякой иронии. Человек рыл, изучал, воспроизводил, связывался с головняком и со мной -- и это про неподдерживаемую WinXP. Хотя, конечно, "день на день не приходится".


  16. There is a thread in the Russian forum titled "Kit 8.0 the server crashes periodically" about similar symptoms.

    A test engineer of Kaspersky Labs sais that "... this issue will be resolved in CF that is to be available soon. Please wait a little".

    Testing of CF1 started more than a month ago, so the definition of "soon" depends on the degree of your optimism.


  17. Это не баг!

    Это функционал. У вас сообщение об истечении Лицензии. А не ключа.

    Что такое Лицензия в контексте Вашего ответа? Вот у меня лицензия на столе до 2012, к которой прилагался новый ключ. Новый ключ не означает "продления Лицензии", он означает "новую Лицензию"?

    Вы серьезно хотите сказать, что "оно так и задумано"? А "оно" кому-нибудь в таком виде нужно?

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.