Jump to content

aehrlich

Members
  • Content Count

    383
  • Joined

  • Last visited

Posts posted by aehrlich


  1. В процессе написания этого поста наткнулся на лог агента. 36 Гб с 16 сентября [skip]. Теперь я в задумчивости -- чем вырезать из этого лога "нужный кусок с 14:45 25.01.2011" (для LAP-ALEX2).

    Cygwin tail+head помогли. 25.01.2011 в 14:50 происходил "достарт" Windows (всякие разные сервисы еще только запускались, судя по Windows System EventLog). НО обобщать, что агент/админкит ругается на статус клиентов только при загрузке оп.системы было бы опрометчиво ;-/.

    Куда грузить 600-1500Кб лога в архиве? При попытке загрузки 300Кб файла klnagent.7z.001 (разбитый 7-zip на куски архив) "Upload failed. You are not permitted to upload this type of file".

     

    P.S. Количество ошибок (или ассертов?) в логе агента (трейс 4 уровня), конечно, внушает; "штук" ошибок, не "видов".


  2. Да практически каждый рабочий день по нескольку уведомлений приходит.

    Используются Core2Duo, Core i5/i7, 4-8 Gb RAM, так что ресурсов должно бы хватать.

     

    Application: Kaspersky Administration Kit Version number: 8.0.2134

    fix_81414_sql.zip применен.

     

    Computer status 'Critical' The status of computer 'LAP-MIHHAIL' has changed to 'Critical': anti-virus protection is disabled.

    Time: 24. jaanuar 2011. a. 17:30:39

     

    Computer status 'Critical' The status of computer 'LAP-TOM2' has changed to 'Critical': anti-virus protection is disabled.

    Time: 24. jaanuar 2011. a. 19:03:17

     

    Computer status 'Critical' The status of computer 'LAP-JAANIKA' has changed to 'Critical': real-time protection is disabled.

    Time: 25. jaanuar 2011. a. 09:00:59

     

    Computer status 'Critical' The status of computer 'LAP-ALEX2' has changed to 'Critical': real-time protection is disabled.

    Time: 25. jaanuar 2011. a. 14:50:10

     

    Ну и "потеряно соединение с клиентским компьютером." сыплется массово (в день около десятка), куда ж без этого. Но -- лаптопы, могу допустить, что действительно люди встают и из сети уходят.

     

    В процессе написания этого поста наткнулся на лог агента. 36 Гб с 16 сентября; хорошо, что жесткие диски нынче большие, если не SSD ;-). Теперь я в задумчивости -- чем вырезать из этого лога "нужный кусок с 14:45 25.01.2011" (для LAP-ALEX2).


  3. И?

    Ну хорошо, не в 2007, а в 2008 выпущено последнее обновление продукта -- MP1cf3. Я не имею в виду обновления баз.

    На вопрос "а будут ли выпущены новые версии/обновления" это (положительного) ответа не дает.


  4. Последнее обновление продукта случилось вроде как в 2007 году:

    http://www.kaspersky.ru/technews?id=203178907

    Есть ли смысл запрашивать какие-то новые фичи (поддержка внешнего мониторинга, улучшение доступа к веб-морде) или разработка этого продукта прекращена?


  5. По-моему, уж года полтора назад сообщали Лаборатории Касперского об этой проблеме, для 6.0.3 даже где-то в KB решение проскакивало, вроде.

    Убедитесь, что сервер SSH/telnet/Oracle/кто-угодно-с-tcp-сессиями не находится в зоне Internet со включенным режимом невидимости (stealth).


  6. Проверил у себя - все приведённые вами ошибки подтвердились =(

    Т.е. по идее список установленных приложений должен вытаскиваться и с маков (и есть надежда, что в ближайшем исправлении заработает)? На самом деле, это единственное, что мне действительно нужно в продукте, остальное - баловство.


  7. Установил Network Agent 9.0.0.56 на MacBook Pro (OSX 10.6.5), не устанавливал собственно Endpoint Security 8.0 для Mac.

    Подключил агент к КАК 8.0.2134, установил на сервере КАК Mac-плагин из дистрибутива Endpoint Security 8.0 для Mac.

    1) Агент в админките показывает, что на машине 2 Гб памяти, хотя установлено 4 Гб

    2) В глобальной политике Network Agent указано "собирать данные об установленных приложениях", но для мака закладка Applications Registry выдает "No information about installed applications" (для Windows-машин все работает) -- эта функциональность для мака не реализована или у меня что-то не работает/неверно настроено?

    3) После первого подключения к админкиту мак обнаружился в группе доменов "local", которой до этого не существовало (т.е. в Unassigned Computers | Domains | local), но после переноса машины в нужную группу КАК домен показывается как "WORKGROUP" -- одно из двух, очевидно, неверно; в сети нет ни домена NT, ни AD


  8. Так в чем проблема? Заново поправить настройку событий для группы?

    Догадаться, что при обновлении поменяются настройки, что, в общем, само по себе подразумевается вряд ли. Или кто-то скажет, что это by design ;-/?


  9. Изменились настройки групп: ранее были созданы группы типа "No Kaspersky Required" с выключенными условиями Critical и Warning. После обновления у этих групп условия Critical/Warning изменились на, по-видимому, условия по умолчанию. При этом на "обзорной странице" (Getting Started) компьютеры из этих групп не отображаются как проблемные (что для моих задач хорошо, но как-то не соответствует настройке групп).


  10. Оракловые програмисты были преведены в качестве примера, что большинство сорьезных проблем приносят сотрудники ИТ так как имеют представление и права чтобы что-то сломать, а чинить не хотят, а если и починят... :dash1:

    Тем паче необходимо! (с)


  11. Off

    90% юзеров их и так не имеют, а вот с оставшимися... приходится бороться, и что самое обидное и странное. Обычный пользователь не так может сломать систему как какой-нибудь оракловый програмист (ничего личного к оракловым програмистам не имею, просто для примера :) ). Так как он считает что все знает и может делать с системой все что угодно. А вот когда она сломается то почему то сам восстанавливать ее не хочет...

    А зачем оракловым программистам права (локального windows-)администратора? Помнится, были разные заморочки со старыми версиями Toad (они хотели писать в Program Files), но это решалось выдачей прав на запись в конкретный каталог. А так -- у меня все под Users работают.


  12. dear all ,

    my machaine has a kasper 6 on it and am using db connection if kasper is woking the connection is dropped if i close kasper it resume working :

     

    please help

    Please check what Kaspersky Network Zone(s) (Anti-Hacker | Settings | Zones) the Oracle server(s) you try to connect to are in and, if they are in the Internet zone, what is the status of the Stealth mode. Dropping stateful connections (including, but not limited to, to-Oracle ones) for zones having Stealth mode on, is a known bug of the product. Worse on, it is a not-to-be-documented one, too, at least for Wks6MP4.

    If this is the case, you shall uncheck the Stealth mode for relevant network zones.


  13. You may use Spybot Search and Destroy. Problem is the 'on access' scanner provided by Spybot (i think it's call teatimer or sth). But usually Workstation MP4 is strong enough to protect your system by itself.

    Yes you may, but there is no way to get rid of *tons* of "incompatible app installed" messages in AK (except for turning this feature off *completely*). The message "incompatible app installed" comes every 10 seconds (the same app had been installed on one computer).

    Support request #311772148 has been filed, with resolution "forwarded to marketing".


  14. И так, статью я печатал на этой клавиатуре 25-го числа. Откуда этот скрин - я не знаю, но фотошопом пользуюсь отменно.

    Хотите скрин с завтрашней датой? Только после соблюдения нового регламента, мне разрешили опубликовать статью.

    Это и было 27 число.

    Мое уважение к сотрудникам ЛК растет прямо на глазах :-(.

    Скрин -- отсюда: http://support.kaspersky.ru/corporate. Сейчас по url вид такой же, скрин был снят на всякий случай и для удобства.


  15. Kb4210

    Поздноватая статья, но ничего не поделаешь, кругом бюрократия.

    А не скажет ли многоуважаемый джинн, отчего на http://support.kaspersky.ru/corporate у этой статьи дата 25.05, а не 27.05? Так вот, по мелочи? "Не было ничего, ничего не было!"

    post-37002-1274986914_thumb.jpg


  16. Во-первых, кончайте ненужный флуд.

    Во-вторых, по существу: проблема все еще есть. Причины ее пока расследуются.

    Официальное заявление, в котором Лаборатория Касперского подтверждает наличие проблемы, можно получить индивидуально, в Службе Технической поддержки. Официальное заявление о расследовании инцидента можно будет получить тем же способом, но только после того, как причины будут найдены и исправлены.

     

    Т.е. "пока сам не обратишь внимание на 100% загрузку ядра и отсутствие обновлений с 20 мая, о проблеме можешь узнать только на неофициальном форуме", а не на сайте официальной техподдержки (и уж, тем более, не на заглавной странице www.kaspersky.ru/com). И дергаться не будешь. Я понимаю, "нет человека -- нет проблемы". Прошу засчитать этот пост как ненужный флуд :-(.


  17. Все отлично - сотрудники ТП с работой справляются.

    Я приблизительно представляю, как организуется мониторинг (в том числе) работы техподдержки и какие выводы делают в организациях на основе статистики response time. Если у организации есть желание, конечно. Даже без жалоб/эскалации (хотя и жалобы были).

    PS. А вот выплескивать негатив на форуме - не нужно.

    Ну какой негатив, о чем Вы? Я закоренелый оптимист. Считаю, что хуже -- точно может быть. И бывает.

     

    Однако мы уж очень далеко отклонились от темы зависания загрузки обновлений. Оставляю за Вами право последнего слова, если хотите :-), а я попробую поработать вместо попыток улучшения PR и бизнес-процессов ЛК.


  18. Уважаемый, а вы в ТП обратились? Можно узнать номер запроса?

    Нет, а зачем? По опыту предыдущих обращений вполне сложилось мнение о бесполезности, по большей части, этого процесса. Тем более, когда workaround опубликован (на форуме, не на сайте поддержки, но все же).

     

    По некоторым другим запросам могу привести примеры, приведшие к сложившемуся мнению.

    311956094, открыт 05.03.2010 09:19:35, последнее сообщение (от ЛК) 20.04.2010 13:12:02 "Уточните, пожалуйста, ..."

    311879282, открыт 10.02.2010 13:31:09, первое сообщение от ЛК 02.03.2010 16:19:00

    311764560, открыт 12.02.2010 13:44:32, первое сообщение от ЛК 16.02.2010 14:05:14, сказка про белого бычка, что "так и должно быть", до 24.02.2010 12:21:59, 26.02.2010 09:31:07 "Ваш запрос перенаправлен в пожелания" и только 04.03.2010 13:10:47 "По Вашему запросу была заведена ошибка..."

     

    Хватит?


  19. Я даже поржал над этим "решением".

    Кому и ... -- невеста.

    Если честно, не вижу ничего такого особенного в том, что какое-то время не будет обновлений, но лучше сразу хорошее решение предложить, чем ваше. А кому срочно надо - найдут его на форуме.

    Ну, поглядим, каким будет "хорошее" решение при висящем в памяти процессе обновления, потребляющем 100% CPU. И будет ли вообще. Да и зачем вообще нужна техподдержка, особенно корпоративного продукта, непонятно. Есть же форум. На котором, и правда, решения предлагаются намного быстрее, чем в Персональном Кабинете (от пары суток обычно) в частности и на неизвестно зачем существующем сайте поддержки вообще. Так, что ли?


  20. У меня проблема сама собой рассосалась и уже давно.

    А у меня на двух серверах "само" до сих пор (с ночи/утра) не рассосалсь -- пришлось на обоих убивать процесс и чистить каталог. И газа у меня в камине нет. И площадь из окна не видно.

    А как должно быть?

    Ерничаем? Ну-ну. Курс лекций читать не буду, ибо бесполезно.

    А что там должно быть?

    Должно быть "у продукта AK 8.0 (а, возможно, еще у каких-то) с утра 20.05.2010 наблюдается (или может наблюдаться) проблема зависания получения обновлений. ЛК изучает проблему, в качестве срочного ручного решения убейте процесс Up2date.exe и удалите все содержимое каталога %allusersprofile%\Application Data\Kaspersky Lab\Kaspersky Administration Kit\8.0\temp\temporaryFolder (для Vista+ поправить по необходимости)".

    Детский сад, е-мое.


  21. Look here.

    "There" is stated the following:

    No Execute Mode Memory Protection is used by the CPU to define memory areas to store executable code of programs and and data. No Execute Mode Memory Protection technology serves to protect against creating or adding a malicious code which overloads CPU and destroys the system during an attack.

    Kaspersky Anti-Virus 6.0 R2 for Windows Servers protects memory against such attacks.

    Am I correct to conclude from this that Kaspersky 6R2Srv itself does violate NX Memory Protection and for its pardon just tells us that "don't care, I do protect you myself instead from this type of attacks"? :bravo: Or have I misunderstood something?

     

    And the last post in "there"

    Try updating these two Microsoft Windows update. KB951847 and KB971513

    Does it mean that updating .NET with 3.5SP1 (KB951847) and/or installing Windows Automation API (KB971513) is supposed to fix "illegal memory access" issue in antivirus?


  22. Вчера в 20:00 и сегодня в 02:00 выдала (geo разные):

    Error verifying file signature 'http://dnl-00.geo.kaspersky.com/bases/av/kdb/i386/daily-ec.kdc'. Troubleshooting recommendations: 1) If you are updating from Kaspersky Lab servers, run Updater again. If the error occurs again, send the Updater trace to Technical Support to clarify the problem. 2) If you are updating from a user-defined source, copy the correct database to that source.

     

    Затем

    20. mai 2010. a. 04:57:09 Task started.

    20. mai 2010. a. 04:57:09 Update source selected 'http://dnl-12.geo.kaspersky.com/'.

    20. mai 2010. a. 04:57:09 DNS name allowed 'dnl-12.geo.kaspersky.com' (195.222.17.41)

    20. mai 2010. a. 07:57:21 Task "Download updates to repository" already started

    и до 10:00 Мск задача работала, занимая 99-100% CPU.

     

    Application: Kaspersky Administration Kit

    Version number: 8.0.2090

     

    Перезагрузил сервер KAK, запустил задачу загрузки обновлений, теперь она так и висит на 75% (сейчас 11:16 Мск):

    Scheduled 20. mai 2010. a. 08:59:06

    Scheduled 20. mai 2010. a. 09:00:05

    Running 20. mai 2010. a. 09:00:06 Task started.

    Running 20. mai 2010. a. 09:00:06 Update source selected 'http://dnl-04.geo.kaspersky.com/'.

    Running 20. mai 2010. a. 09:00:06 DNS name allowed 'dnl-04.geo.kaspersky.com' (212.47.219.86)

     

    Есть ли у народа похожие проблемы? И вообще, как жить?

     

    P.S. Никаких "копировать обновления в папку" не стоит.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.