Jump to content

it-nico

Members
  • Content Count

    55
  • Joined

  • Last visited

Everything posted by it-nico

  1. В сборке 6485 почти исправлено То есть предупреждение работает, как должно: Но почему-то ломается https: Сайты по протоколу https: с указанным именем более не открываются
  2. Извините за долгий ответ, не приходят письма с уведомлениями (настройки - стандартные, сейчас поменял *@narod.ru на *@yandex.ru - уведомление о смене адреса пришло) Да, проблема на новой сборке не воспроизводится! Спасибо!
  3. 3 новых факта: 1. на версиях KES 10 SP2 и KES 10 SP2 MR1 безопасное извлечение работает стабильно. 2. первое безопасное извлечение после перезагрузки ПК и записи на флеш-накопитель, отформатированный в NTFS, 1 нового файла срабатывает, второе и последующие - уже нет! Защита от файловых угроз при этом работает в обоих случаях. Ссылка на архив с логами в обоих случаях (пароль на KLCentralSupport): https://yadi.sk/d/bgljKztz3TGWZr 3. перезагрузка ПК не устраняет проблему при извлечении флешки, если до нее запись выполнялась под присмотром KES и безопасное извлечение не срабатывало. Хотя если извлечь флешку до того, как все службы KES будут запущены, безопасное извлечение сработает. Самое любопытное - если из выключенного ПК вытащить такую флешку и вставить в порт на другой шине - безопасное извлечение после полной загрузки KES не сработает! Ну, чума! Даже если такую неизвлекающуюся флешку вытащить из выключенного ПК и вставить в другой выключенный (KES 10 SP2 MR1), включить его, дождаться полного запуска KES, безопасно извлечь, вставить в тот первый ПК, включить последний и, дождавшись полной загрузки KES, попытаться извлечь - no pasaran!
  4. Смысла в трассировке не вижу, если дело не в моем компьютере и не в этой конкретной версии KES (с KES 10.3.0.6294 то же самое) - а проблема в некорректной работе программы с быстрым запуском Windows: состояние программы как системной службы очевидно попадает в hiberfil.sys при выключении ПК, но при этом ни она сама, ни Агент Администрирования не следят за тем, нужно ли в данном сеансе сохранять ее туда (или даже разрешать ли быстрый запуск при следующем включении - вдруг требуется перезапуск программы для применения патчей - нет, программа смиренно ждет, пока не установятся обновления Windows\Office и не затребуют перезагрузки Windows или не отключат быстрый запуск для этой сессии при выключении) и, главное, определив, что после включения ПК антивирус не запустился (поскольку не был включен при выключении ПК), KSC не дает команды Агенту - Включить, несмотря на то, что в политике "запуск при включении ПК" актирован - видимо, включение ПК с быстрым запуском не учитывается. P.S. при перезагрузке все отлично, как и при выключенном Быстром запуске (procmon здесь не помощник, драйвером же собирает)
  5. не работает во всех остальных случаях, а именно: 1. на настройках Защиты от файловых угроз по умолчанию 2. при выборе Интеллектуального или При доступе и изменении режимов проверки 3. при любых изменениях настроек Защиты от файловых угроз, не касающихся областей проверки и режимов проверки, то есть не исключающих проверку записываемой на флеш-накопитель информации. Сбой безопасного извлечения происходит именно после операций записи под контролем Защиты от файловых угроз.
  6. Взяли бы из корзины)) А он и не загружается... В очереди. Почему-то не загружался Drug&Drop'ом GSI.7z
  7. Еще раз ради эксперимента выждал полчаса - не извлекается Поигрался также и с настройками файловой защиты, выводы: 1. технологии и методы проверки не влияют 2. влияет изменение режима проверки: 2.а в любом режиме проверки при доступе/выполнении/удалении файлов и папок безопасное извлечение работает 2.б в режиме При доступе и При выполнении безопасное извлечение работает в выше указанных случаях и при записи на флеш-накопитель, то есть всегда 3. при исключении съемных носителей из области проверки, естественно, безопасное извлечение работает. На всякий случай прилагаю полные логи procmon на момент извлечения при включенной и отключенной файловой защите, пароль тот же, что и в теме ProcMon.7z
  8. Дополнительная информация: Проблема возникает только при условии, что флеш-накопитель отформатирован в NTFS, при этом дескрипторы, которые ловит ProcessExplorer, одинаковы независимо от того, включена защита от Файловых угроз или нет (соответственно, извлекается флешка или нет) В Fat32 таких дескрипторов уже нет и устройство извлекается безопасно. Данные о флешке Пробовал другие утилиты Руссиновича, handle не видит флешку вовсе, sync не справляется без комментариев. USB Safely Remove выдает:
  9. В продолжение проблем быстрого запуска - если перед выключением ПК по каким-то причинам KES оказался выключен, то при включении ПК - он не запускается сам! Возможно, это связано с несовместимой версией NetAgent (10.4.343) и более свежая версия агента сама обнаружит проблему и включит касперского. К слову, в Windows, похоже есть способ однократно отказаться от быстрой загрузки. Например, если установлены обновления, требующие перезагрузки, то нажав "Выключить и установить обновления", при включении в журнале Система уже обнаружим: и выключенный перед этим KES запустится. P.S. "Приостановки защиты и контроля" до перезагрузки это также касается...
  10. Здравствуйте! После установки на Windows 10 14393 бета-версии KES 11.0.0.5186 стали надоедать две неприятности: 1. Иногда не работает меню пуск (меню Win+X работает всегда) - причем, похоже, это связано с Поиском Windows (не раз видел такие проблемы - всегда это было из-за Поиска). Но четкой зависимости, при каком сценарии это происходит, пока не обнаружил. Кроме той, что переустановка KES на некоторое время (неделю-другую) как будто прекращает проблему. 2. По теме. Перестало срабатывать безопасное извлечение устройств. Сегодня удалось наконец-то вычислить компонент, который препятствует этому - Защита от файловых угроз. Записал трассировку и лог procmon (там видно, что проблемы с извлечением возникают после того, как в записи файлов участвует avp.exe): 1. Выключить Защиту от файловых угроз. Включить трассировку, лог procmon, извлечь флешку 2. Подсоединить флешку, скопировать на нее файл pass.pdf. Извлечь флешку через Безопасное извлечение устройств. Все срабатывает. 3. Снова подсоединить флешку. Включить Защиту от файловых угроз. Дождаться ее включения. Скопировать файл Безымянный.png на флешку. Сделать три попытки Безопасного извлечения устроств для флешки. "Windows не удалось остановить "Запоминающее устройства для USB"" 4. Остановить трассировку и лог procmon Пароль скинул KLCentralSupport log.zip P.S. Что характерно, если после записи файлов на флешку приостановить\выключить\удалить KES, безопасное извлечение для этой флешки все равно не сработает - до перезагрузки (или выдергивания-подсоединения)
  11. Ссылка на онлайн-справку в Настройках, раздел Продвинутая защита\ Kaspersky Security Network для флажка "Включить облачный режим для компонентов защиты" неправильная - приводит к "ERROR 404!" Ссылка такая - https://help.kaspersky.com/KESWin/11/ru-RU/155760.htm и статьи на данную тему в разделе справки KSN я не нашел, только упоминания, да тему Дополнительная защита с использованием Kaspersky Security Network, но там влияние данной дополнительной опции KSN и что будет, если ее выключить, а KSN оставить, не описано.
  12. Сделал простые трассировки: включил трассировку -- [выполнил перезапуск антивируса] -- запустил обновление -- дождался сбоя -- остановил трассировку. Таким образом, получилось два варианта трассировки: Обновление_без_перезапуска.7z и Обновление_с_перезапуском.7z Не удержался и записал максимально короткий трейс с прыгающей датой выпуска, которая сегодня сперва порадовала надписью "Неизвестно", а потом опять - Дата_выпуска.7z: похоже, суть в том, что нужно нажать на строчку с этим событием, затем раскрыть список событий другого обновления, ткнуть в пару строчек, затем в последнее событие и вернуться к первоначальному списку - там уже новая дата;)
  13. Приложил содержимое папки Patches - Patches.zip Дата сейчас 19.12.2017 2:36:00, при том что kes_win.kud стоит датой 20.12
  14. Та же ерунда. Началось 12 января: При этом, что характерно - файлы обновляются успешно, все стопорится после Загрузки патчей... Пробовал переключать на "Устанавливать критические и одобренные обновления - ничего не меняется", отключал загрузку обновления модулей - обновление проходит успешно. Перезагрузка проблемы не решает. Журнал обновлений за январь прикрепил к сообщению. Журнал Обновлений.txt
  15. А я так понял, что в указанном вами месте отображаются только активные угрозы, а после конкретных технологий защиты (левее) - количество обнаруженных за сессию угроз. Так что может, логичнее было бы разместить эту информацию в подвале - там же, где и Лицензия, только слева. В крайнем случае, можно дополнить и информативный блок Задачи (это ведь обновление). Но! Здесь важнее то, чего мы ожидаем от пользователя - чтобы он перезагрузил именно антивирус (для этого у него должны быть права на "Завершение работы программы" - никто ему такого права не даст, вот если бы был отдельный пункт прав - Перезагрузка или "Требуется перезапуск программы" был бы кнопкой, перезагружающей программу средствами агента администрирования с его правами - может пользователь за 10-15 сек перезапуска натворить делов?) или же перезагрузил компьютер (не любят они этого, а здесь еще и такая ненавязчивая надпись, которую нужно знать, где смотреть)? P.S. К слову, у меня значок KES в трее почему-то спрятался в скрытый лоток, а поскольку в настройках по умолчанию для уведомлений о необходимости перезапуска АВ\перезагрузки ОС не стоит "Показывать на экране", когда я узнаю, что программу перезагружать нужно? Честно, не хочется еще раз переустанавливать KES, чтобы узнать выскочит ли значок из скрытого лотка при таком предупреждении, но при тесте eicar не выскакивает (в Win 10 в настройках для лотка трея для значков уже нет пункта "Отображать только при уведомлениях", только вкл\откл)
  16. Здравствуйте, Evgeny_E Следуя вашей инструкции, 1. отключил все компоненты KES, кроме веб-контроля 2. добавил правило Предупреждения 2. запустил лог Wireshark, трассировку KES, перезапустил KES 3. в адресной строке свежеоткрытой вкладки браузера набрал "sdf" - в течение 3 секунд получил ответ 4. Перешел в Настройки KES, сохранил текущую конфигурацию в файл 5. остановил трассировку и лог Wireshark Полученные файлы прикрепил к сообщению, пароль выслал вам в личку. P.S. Что характерно, стоит изменить правило на Разрешить и перейти на яндекс (если этого не сделать, то магии не получится!), то он естественно откроется и если после этого вернуть Предупреждать и в текущей вкладке браузера Internet Explorer снова перейти (можно перед этим выждать хоть полчаса) на яндекс с любым новым запросом, то страница загрузится (!), однако поисковые подсказки яндекса в адресной строке работать не будут, как и сам яндекс на свежеоткрытых вкладках. Для браузера Спутник такое поведение характерно для текущей сессии, перезапуск браузера делает сайты недоступными. логи.7z логи2.7z
  17. В инструкции написано: Предупреждать. Если выбрано это значение, то при попытке доступа к веб-ресурсам, удовлетворяющим правилу, Kaspersky Endpoint Security выводит предупреждение о том, что веб-ресурс не рекомендован для посещения. По ссылкам из сообщения-предупреждения пользователь может получить доступ к запрошенному веб-ресурсу. Однако при создании простого правила с действием Предупреждать выбранные адреса недоступны: 1. перейти в Настройка \ Контроль безопасности \ Веб-контроль, нажать Добавить, присвоить правилу название 2. в поле Применять к адресам выбрать "К отдельным адресам", нажать Добавить \ Добавить Адрес, ввести "yandex.ru" - ОК. В поле действие выбрать Предупреждать. Нажать ОК. Нажать Сохранить. 3. Запустить браузер (Internet Explorer, Спутник) и попытаться перейти на yandex.ru. Спутник напишет ERR_CONNECTION_RESET, Internet Explorer - выбранный ресурс недоступен. 4. Подобное поведение характерно для действия Запрещать, для действия Предупреждать ожидалось другое.
  18. Последовательность действий: 1. Зайти в Outlook 2013. Перейти в меню Файл\Параметры\Надстройки, Выбрать Kaspersky Outlook Anti-Virus Addin, нажать Параметры надстройки. 2. В открывшемся окне нажать Настройка 3. дальше возможны три варианта: если в настройки после запуска программы не заходили, откроется окно если перед этим вы заходили в настройки Базовой защиты или любой из его подпунктов, то получим желаемое если до этого заходили в любые другие настройки, то опять получим не то: Как видно, к нужному разделу настроек можно перейти только при условии, что последним пунктом, к которому вы переходили в настройках KES, был любой из раздела Базовая защита.
  19. Выложил новый трейс и журналы событий на яндекс-диск. Пароль на архив выслал в личку. К слову, проблему с архивированием трассировок решил проще - копированием в другую папку, а затем архивированием.
  20. Трассировку записал еще на момент написания вопроса. Сейчас столкнулся с проблемой при предоставлении трассировки: права даже на чтение логов, за исключением логов GUI, предоставлены только СИСТЕМЕ и BUILTIN\Администраторы. Несмотря на то, что работаю под администратором архивировать не получалось, пока не стал владельцем файла. P.S. Kirill Tsapovsky, пароль на архив написал в личку Kaspersky Lab.7z
  21. Понятно, поиск на форуме не работает ... Тему можно закрывать
  22. Нередко пользуюсь поиском уязвимостей для отслеживания актуальности ПО и необходимости его обновления, ведь если обновления на Windows ставятся ежемесячно, то скажем, отслеживать критические обновления VLC или 7-zip сложно, да и об исправленных уязвимостях там не пишут... Неужели Вы решили отказаться от этого компонента защиты, оставив эту работу администраторам и другим специалистам? Или все это полностью перекочевало в KSC, не оставив следов в интерфейсе KES??? P.S. Во многих бесплатных антивирусных продуктах есть похожий компонент - поиск обновлений ПО, да и у Касперского, как я только что узнал, появился Kaspersky Software Updater, но что-то я не заметил портабельной версии. И, все же успокойте меня, в KSC проверка хотя бы актуальности ПО осталась?)
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.