Jump to content

Serega_I

Gold beta testers
  • Content Count

    1,053
  • Joined

  • Last visited

1 Follower

About Serega_I

  • Rank
    Forum is my faith

Recent Profile Visitors

1,748 profile views
  1. Я в самом начале обсуждения написал, что антивирусная сеть разворачивалась поверх уже имевшейся. 6 лет назад антивирусная сеть разворачивалась под управлением AdminKit 6 и WKS 6. Тогда же, в дополнение к политикам по умолчанию, были настроены дополнительные нужные политики. Потом, выяснились эксплуатационные неприятности. AdminKit теряет связь с управляемыми компьютерами, неверно отображает состояние компьютеров. Поэтому AdminKit 6 был заменён на AdminKit 8 и Агенты тоже были переведены на 8 версию. В 2014 году сеть была обновлена. Был установлен KSC 10 и соответствующие Агенты. На серверах был установлен KES 10. На компьютерах с Windows XP осталась 6 версия. На остальных компьютерах с Vista, Windows 7 и 8 был установлен KES 10. Всё это устанавливалось поверх имевшейся структуры. Политики, полученные по умолчанию и имевшиеся политики изменять не пришлось. Эксплуатационные неприятности остались те же. Потеря связи с компьютерами и неверное отображение их состояния. Как я обновлял сеть в этот раз, описано в начале. И я управлял ей с самого начала через Internet. Обновляя антивирусную сеть в 6 раз, я даже и не подумал, что могу потерять управление ей. Подсети 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 KSC сразу отнёс к локальным сетям и передал политику каждому KES. Это не всегда правильно. Но получив от KSC сетевую политику по умолчанию, KES на основном сервере терминалов отрезал его от Internet. Поскольку всё остальное для KES было "Публичная сеть", то есть Internet, а параметр политики "Сетевая активность для работы технологии удалённого рабочего стола" не был разрешён, то KES, выполнив политику, лишил меня возможности управлять этой сетью.
  2. В прошлом году я тоже переходил с 6 версии на 10. Но переходил с 6.0.4 на на 10.1.0. Тоже возникали вопросы совместимости, минимальных требований. Но, всё преодолел. Может чем-то смогу помочь.
  3. Это и в руководстве по установке описано. После установки KES, пользователь получает предупреждение, что нужна перезагрузка. И только после нескольких предупреждений, через 30 минут, принудительная перезагрузка. Пользователи рядовых компьютеров такое предупреждение получили. Я в 3 терминальных сессиях серверов не получил ни одного предупреждения. Но все 3 сервера перезагрузились.
  4. Я могу. Титул обязывает. А "Пользователь" типа "Настоящая легенда" не знаю. И помочь можете. Много раз при развёртывании защиты я не мог сделать всё, как положено.
  5. Начал развёртывать защиту с использованием KES 10.2.2.10535 (mr1) и KSC 10.2.434. Установку начал поверх имевшейся прошлогодней антивирусной сети. В сети было 2 сегмента. В одном KES 10.0 и KSC 10.0. В другом старые, ещё 6 версии антивирусы и агенты. Агент администрирования по всей сети установился централизовано и заменил предыдущие версии и 10.0 и 6. Началась установка KES 10.2.2.10535 (mr1), предыдущую версию KES 10.0 агент заменил. Но на всех компьютерах с антивирусом 6 версии установка завершилась с ошибкой. 6 версию пришлось удалять на всех компьютерах вручную. Это первая "особенность". Мне пришлось обойти 18 компов. А если у кого-то в сети 1000 компов с 6 версией? Но это мелочи В руководстве по установке и развёртыванию написано, что после установки KES 10.2.2.10535, пользователю будет выдано сообщение, что компьютер нужно перезагрузить. Весь персонал был предупреждён, что после такого сообщения нужно сохранить документы, завершить все терминальные сессии и перезагрузить компьютер. Для рядовых компьютеров в сети, всё так и было. Пользователи получали предупреждение, сохраняли данные и перезагружали свои компьютеры. В это время я в терминальных сессиях следил за серверами в сети и за развёртыванием антивирусной защиты. И вдруг... Основной сервер терминалов, без каких либо предупреждений, начал перезагружаться. И это в разгар рабочего дня. Полная жжжж. Сервер терминалов перезагрузился, кто-то из персонала успел подключиться к нему. И снова, так же, без предупреждений, начал перезагрузку контроллер домена. Сервер терминалов доступен, но авторизоваться никто не может. Контроллер домена перезагрузился. Сотрудники начали подключаться к серверу терминалов. Но не могут запустить нужные им программы. В перезагрузку пошёл сервер со всеми ключами и лицензиями. Почти полчаса предприятие не могло нормально работать. Это уже вторая, но не совсем "особенность". Серверы перезагружались без моего разрешения. На этом мои приключения не закончились. Начали звонить из филиалов. Не могут подключиться к серверу. Оказалось, что KES 10.2.2.10535 после установки, под управлением KSC 10.2.434, по умолчанию, получает сетевую политику. А в ней не разрешены терминальные сессии Microsoft из сетей, которые, по умолчанию, KES 10 относит к "Internet". Что нашёл. То написал. Не наступайте на эти "грабли".
  6. Ну, здравствуй. Давно с тобой не общался. У меня примерно так же. Действующий корпоративный антивирус ЛК пропустил "шифровальщика". Здесь общаться не совсем в тему. Если хочешь, я к тебе присоединюсь или ты ко мне. Ты начнёшь помогать мне или я тебе.
  7. А "Сидящие" на Бэта-форуме просили: " Ты быстрее пришли мне эту гадость. Я тоже проверю."
  8. В те далёкие времена, когда я начинал, с Тестерами общались Разработчики.
  9. Теперь я почти дома. Ну, чтож, начинаю 3 заход. Большие компании не очень охотно переходят на новое ПО. Во-первых. Это одиночный компьютер легко можно перевести с KAV12 на KAV 14. Переустанови антивирус и ключ продления, который не подходил для KAV12 запустится на KAV14. Во-вторых. KES 10 значительно тормозит работу Windows XP. На больших предприятиях таких компьютеров ещё очень много. А Антивирус Касперского 6.0 для Windows Workstation, созданный для Windows XP почти не тормозит их работу. И лицензии подходят и старым и новым антивирусам. На предприятии установлен Антивирус Касперского 6.0 для Windows Workstation. Вот такой Антивирус 6.0 пропустил шифровальщика. Шифровальщик 3 часа работал. Антивирус молчал. Мне, однозначно, известен 1 случай. Его я и обрабатываю. Со слов клиента есть ещё 4. В результате перешифрованы все файлы пользователя. И вирус тихо ушёл. Оставил только сообщение: "Плати, а то хуже будет." Действующий на утро 22.07.15 г. KES 10 определил его неправильно. И только после моего обращения на newvirus он уже 2 день детектируется по-другому. Разработчики? Ловить и учиться расшифровывать будем? Меня очень интересует расшифровывать. Пока в моём распоряжении 2 вируса. Родственные, но чуток разные. Очень надеюсь, что мне ещё 2 пришлют.
  10. В правом верхнем углу окна с форумом есть строка "Новые сообщения" - это почта внутри форума. Посмотрите сообщение и перешлите письмо с вирусом.
  11. Зачем так категорично. Надежда умирает последней. Если почтовое сообщение с вирусом ещё сохранилось, то напишите.
  12. А ссылка по которой прошла секретарь сохранилась?
  13. Я не сотрудник ЛК. Не имею права давать советы и рекомендации. Скорее всего Вы где-то ошиблись. Я помогаю своему клиенту расшифровать файлы. Если Вы можете прислать ссылку на вирус, буду благодарен. Только не присылайте её текстом (кто-то может случайно перейти и получить вирус), лучше картинкой.
  14. Здравствуйте! Не совсем в тему, но надеюсь мой титул поможет. Очень старый, но действующий антивирус моего клиента пропустил "Шифровальщика". Замануха обычная. Вы должны нам деньги - посмотрите сверку. Ну, и посмотрели. За примерно 3 часа "Зловред" перешифровал доступные ему файлы и самоуничтожился. И выставил картинку на рабочем столе. Общий смысл - Плати, а то всё потеряешь. Обращение на форум для борьбы с "вымогателями" и "шифровальщиками" ни к чему не привело. Даже разозлили меня до потери вежливости. "Зловреда" я поймал. Сегодня 22.07.15 отправил на newvirus@kaspersky.com. через gmail.com и Yandex.ru. Не пускают. Вирус вы пересылаете. Пришлось вируса шифровать. Почему 16 июля всё прошло у клиентов, а 22 июля это уже вирус на основной почте? Мне стало интересно. Старый корпоративный антивирус пропустил "зловреда", а что будет с новым? На тестовом компьютере установил текущую коммерческую версию KES 10. Обновил антивирусные базы. И запустил "зловреда". Ответ меня почти убил. "Возможно вы поражены" 22.07.2015 11:34:18 Обнаружено троянская программа HEUR:Packed.Win32.Black.f K:\Sonata-sverka.zip//Соната. Сверка июнь.scr//0 Высокая Но полный ..... наступил чуть позже. Когда я получил ответ от ЛК. Здравствуйте, Trojan-Ransom.Win32.Cryakl.vy В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. Best Regards, Cobber Tuo Malware Analyst, Kaspersky Lab. И что? Левая рука не знает, что делает правая? А помочь расшифровать? Клиентские файлы?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.