Jump to content

FLyER007

Members
  • Content Count

    23
  • Joined

  • Last visited

About FLyER007

  • Rank
    Candidate
  1. Добрый день! ПО стало корректно запускаться сразу же после отключения драйвера kl1.sys Пожалуйста проконсультируйте по нашим дальнейшим действиям. Спасибо!
  2. Добрый день, Да, так и есть Если эта информация будет полезной, то вот комментарии одного пострадавшего: "Насколько я понял, некоторое время назад у меня обновился касперский и потребовал перезагрузить машину. После перезагрузки у меня не запускается профайлер sql server-а. Причем недоступность профайлера оказалась двухступенчатой: 1. Сперва (после первой перезагрузки машины) профайлер перестал запускаться дабл-кликом по иконке, но запускался из менеджмент студии. 2. После второй перезагрузки машины профайлер перестал запускаться и из студии."
  3. Добрый день, уважаемые! Прошу вашей помощи со следующей проблемой: 31 августа нам поступило сообщение от наших разработчиков, что после видимо перехода с WKS 6.0.4.1611 на KES10 SP1 10.2.2.10535 (mr1.pf1320) (Netagent - 10.2.434) перестало корректно работать ПО Microsoft SQL Server Management Studio а именно Tools - SQL Server Profiler "C:\Program Files (x86)\Microsoft SQL Server\120\DTS\Binn\DataProfileViewer.exe" "C:\Program Files (x86)\Microsoft SQL Server\100\DTS\Binn\DataProfileViewer.exe" "C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\PROFILER.EXE" "C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\PROFILER.EXE" Опытным путём обнаружили, что причиной является KES 10. "На системе установлен 2014 и 2008 SQL + KES 10 Не работали Profiler 2008 и 1014 Удалили KES 10 (+ нетагент) заработали Profiler 2008 и 1014 удалили sql 2014 установили KES 10 не работает Profiler 2008 установили sql 2014 Не работает Profiler 2008 и 1014" При полной остановке антивируса на машине - PROFILER также не запускается. В исключения и доверенные программы PROFILER и его рабочую директорию - заносил. Не помогло. В компоненте Контроль активности программ PROFILER прописал. Не помогло. По ProcessExplorer дополнительных процессов не запускается, чтобы прописывать их в исключения. В общем, KES мистически не даёт данному ПО работать. В интернете и на форуме похожих тем не нашёл. Готовы завести инцидент в Company Account.
  4. Добрый день, спасибо за помощь, патч получили, судя по всему он решает проблему.
  5. На железке забит журнал логов о том, что машины пытаются достучаться до ресурсов ЛК в обход прокси, это дело блокируется. За сутки, около 143908 таких попыток. Нам надо либо подружить его с PROXY, либо отключить подобную активность (для обновления ПО есть сервер администрирования), либо нужен перечень портов и адресов, чтобы прописать исключения на железке.
  6. Добрый день, KSC - 10.2.434 KES - 10.2.2.10535 NETAGENT - 10.2.434 Плагин управления Сервером адм. - 10.2.480.0 Если чего-то не хватает, сообщите пожалуйста, где это посмотреть.
  7. Похоже в этой теме содержится ответ на 3-ий вопрос, как заставить работать процесс с PROXY: http://forum.kaspersky.com/index.php?showt...22#entry2406207 Но нужно включать взаимодействие с KSN. А мы не хотим участвовать в КSN.
  8. Добрый день, уважаемые! Подскажите пожалуйста. Некий процесс avpsus.exe периодически с высокой частотой стучится на адреса принадлежащие ЛК в обход PROXY. Ввиду того, что сетевые требования не были ранее предъявлены, соединение блокируется. В частности: 2015-10-02 15:13:47 %ASA-4-106023: Deny tcp src inside:xx.xx.xx.xx/54315 dst outside:62.128.100.219/443 by access-group "inside_access_in" [0x0, 0x0] 2015-10-02 15:13:47 %ASA-4-106023: Deny tcp src inside:xx.xx.xx.xx/53572 dst outside:w/443 by access-group "inside_access_in" [0x0, 0x0] 2015-10-02 15:13:47 %ASA-4-106023: Deny tcp src inside:xx.xx.xx.xx/50535 dst outside:62.128.100.219/443 by access-group "inside_access_in" [0x0, 0x0] 2015-10-02 15:13:47 %ASA-4-106023: Deny tcp src inside:xx.xx.xx.xx/53250 dst outside:62.128.100.55/443 by access-group "inside_access_in" [0x0, 0x0] 2015-10-02 15:13:47 %ASA-4-106023: Deny tcp src inside:xx.xx.xx.xx/54002 dst outside:62.128.100.163/443 by access-group "inside_access_in" [0x0, 0x0] 2015-10-02 15:13:47 %ASA-4-106023: Deny tcp src inside:xx.xx.xx.xx/55265 dst outside:w/443 by access-group "inside_access_in" [0x0, 0x0] 2015-10-02 15:17:24 %ASA-4-106023: Deny tcp src inside:xx.xx.xx.xx/49444 dst outside:195.122.177.138/443 by access-group "inside_access_in" [0x0, 0x0] 2015-10-02 15:17:24 %ASA-4-106023: Deny tcp src inside:xx.xx.xx.xx/55644 dst outside:62.128.100.107/443 by access-group "inside_access_in" [0x0, 0x0] 2015-10-02 15:17:24 %ASA-4-106023: Deny tcp src inside:xx.xx.xx.xx/59047 dst outside:62.128.100.131/443 by access-group "inside_access_in" [0x0, 0x0] 2015-10-02 15:17:24 %ASA-4-106023: Deny tcp src inside:xx.xx.xx.xx/55645 dst outside:195.122.177.165/443 by access-group "inside_access_in" [0x0, 0x0] 2015-10-02 15:17:24 %ASA-4-106023: Deny tcp src inside:xx.xx.xx.xx/63269 dst outside:81.19.104.30/443 by access-group "inside_access_in" [0x0, 0x0] 2015-10-02 15:17:24 %ASA-4-106023: Deny tcp src inside:xx.xx.xx.xx/52880 dst outside:w/443 by access-group "inside_access_in" [0x0, 0x0] В связи с этим появились следующие вопросы: 1) Где-то есть внятное описание какие задачи выполняет процесс? Перечень портов и адресов с которыми он работает? 2) Где в политике KES SP1 можно регулировать работу данного процесса (отключить/сконфигурировать)? Или он относится к netagent? Тогда где в политике NetAgent можно регулировать работу данного процесса? 3) Как заставить этот процесс работать с proxy? Заранее спасибо за информацию!
  9. Добрый день! У нас на одной машине та же проблема при установке драйвера klfltdev.sys_x64_NT600 - удаляли все драйвера в System32\kl*.sys - kavremover проходили по несколько раз - чистили системный диск по ключам *kaspersky* - чистили реестр по ключу kaspersky - использовали утилиту RipRep - Выложенный лрайвер из темы: http://forum.kaspersky.com/index.php?showt...11953&st=20 не помог. Подскажите, как можно решить проблему. Спасибо! Временно установили старую версию антивируса.
  10. To Kirill Tsapovsky Такое поведение на всех компьютерах. Постараюсь в понедельник прислать данные. Спасибо To Fantastish™ Пробовал указывать пользователей конечно - ничего не меняется. Если прописывать конкретные сайты вроде *mail.ru / *.mail.ru и *vk.com - также никаких изменений. Блокируются только картнки на VK.COM. Mail.ru - без изменений вроде бы. От себя: Есть отдельная система контент-фильтрации. Надо чтобы функционал Касперского также работал корректно, будем его использовать.
  11. Контент который должен блочиться, но не блочится. Примеры во вложении. Сюда же vk.com Опытным путём нашли, что вот этот контент блочит: http://download1886.mediafire.com/i934v1w1...for+Windows.exe http://www.mysecuritywin.com/download/quick-defrag64.exe А c веб-интерфейса OneDrive - даёт скачать. В IE и Chrome - поведение идентичное. В разных браузерах тестировалось.
  12. Добавлю. Протестировали на 3-ем компьютере. На первых двух: Windows 8.1 На третьем: Windows 7 Результаты аналогичные.
  13. Не совсем понятен ваш вопрос. Настроено такое тестовое правило. По идее - должны блокировать все категории. Но этого не происходит. Снимал значки замочка в политике. Настраивал тоже самое на локальное машине - к сожалению не работает. При использовании функции Диагностика - выводит всё верно - сайт заблокирован таким-то правилом. Но в браузерах - ничего не блокируется. Разве что некоторые картинки/банеры - отображаются крестиком (см. вложения)
  14. Добрый день, уважаемые! Помогите пожалуйста разобраться. Не работает компонент Веб-контроль. Попробовал советы из этой темы - но к сожалению не помогло - http://forum.kaspersky.com/index.php?showt...;p=2087612& У меня проблема как у этого товарища 1 в 1: http://forum.kaspersky.com/lofiversion/ind...hp/t238591.html Версии ПО: Kaspersky Endpoint Security 10 Service Pack 1 для Windows - 10.2.2.10535 (mr1) NETAGENT - 10.2.434 KSC - 10.2.434 Симптомы: - категории и содержимое не блокируются вообще - блокируются некоторые банеры/картинки на сайтах - блокируется всё - если задать правило - "блокировать всё". - при открытии локального окна антивируса, компонент Веб-контроль, диагностика - и ввод сайта - сообщает, что всё работает и сайт блокируется правилом таким-то (тоесть которое создано в политике). Но по факту блокировки нет. - создавали специально новую политику, перезагружали компьютер, параметры политики ниоткуда сверху не наследуются - браузеры меняли, тестировали на 2 компьютерах - в политике прописывал контроль конкретных портов (которые используются для http/https) и контроль всех портов. К сожалению не помогло. Такое чувство, что у антивируса или отсутствуют или повреждена локальная БД со списком категорий. Буду признателен за помощь!
  15. Вопрос исчерпан. Обновление автоматически через установщик. Нетагент обратносовместим.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.