Jump to content

Recommended Posts

После обновления Анти-спам так и не заработал!(((

 

У меня перестал ругаться на свою неработоспособность и тут же пропустил более 200 спамовских писем, но на данный момент поймал десяток. У меня есть подозрение, что слетела база "полезной/нежелательной почты" и анти-спам обучается заново.

 

Share this post


Link to post

2 день наблюдаю на нескольких машинах "сигнатуры угроз повреждены"...

Уже достало.

 

Вопрос к саппорту: что с этим делать?

 

P.S.S.S Что же касается косяка с апдейтом - догадываюсь откуда ноги растут... Привет девелоперам перешедшим из Акрониса! :) Ребята, я вас помню!

Edited by пользователь
Обсуждение решений модератора.

Share this post


Link to post
Уважаемая Олеся Голубкова. Первоапрельское тестирование явно вам удалось наславу! Все пользователи в панике завалили звонками по антиспаму, антихакеру. Полдня потрачено на ответы. Интересно как это вы тестили целую неделю и ничего не нашли? Очень плохо вылаживать глючные патчи. Интересно,а вы вся ЛК какими пользуютесь антивирусниками?

Вы считаете, что именно Олеся Голубкова проводила тестирование патча?

Я понимаю Ваше возмущение, но в будущем убедительно прошу Вас воздержаться от персональных обращений в таком тоне сотрудникам Технической поддержки.

 

Насчет Вашего второго вопроса: на всех компьютерах сотрудников ЛК установлены приложения Лаборатории Касперского. В основном это WKS 6.0. Более того, на всех серверах ЛК также установлены наши же антивирусные и антиспам-приложения. В частности, сейчас происходит обкатка WSEE 8.0.

 

Share this post


Link to post

После обновления, появление сообщений о изменении ключевых процессов, при включенном антихакере прекратилось, но это только на рабочих станциях с Win Xp, на рабочих станциях на основе win 2000 проблема сохранилась, могу ошибаться, но по-моему именно так.

Edited by пользователь
Обсуждение действий модератора.

Share this post


Link to post
Почему у вас не было проблем с новым патчем, раз у всех стоят WKS 6.0. У нас 2000 пользователей сразу заметили неладное!

А кто сказал, что у нас внутри не было проблем?

 

Share this post


Link to post

И еще информация для разработчиков... Теперь часто проактивка начала ругаться на разные программы, в том числе на MSTSC.exe (удаленный рабочий стол) с вердиктом Invader (Loader) - Пример: Процесс C:\WINDOWS\system32\mstsc.exe, обнаружено: потенциально опасное ПО 'Invader (loader)' (модификация). - и таких много.... Машины разные, всюду Windows XP SP3

В политиках отключено реагирование на этот вердикт, но антивирус продолжает иногда ругаться

Edited by Valium

Share this post


Link to post
А кто сказал, что у нас внутри не было проблем?

Меня поразили все ответы всей вашей технической группы. По этому поводу отлично написал Борода.

Ну тогда еще вопросик. Зачем было выпускать проблемный, как вы уточнили и у вас тоже, патч для всей страны?

Меня еще не кончили терзать звонки после обновления ваших уникальных баз - почему комп стал тормозить все открывающие программы? ответьте пожалуйста как устранить проблемы, до обновлений программы работали намного быстрей.

Edited by weberr

Share this post


Link to post
Зачем было выпускать проблемный, как вы уточнили и у вас тоже, патч для всей страны?

Потому что компьютеры наших сотрудников получили этот патч тогда же, когда и Ваши пользователи.

 

Меня еще не кончили терзать звонки после обновления ваших уникальных баз - почему комп стал тормозить все открывающие программы? ответьте пожалуйста как устранить проблемы, до обновлений программы работали намного быстрей.

Разработчики подтверждают проблему с iSwift. По всей видимости, торможение именно с этим и связано.

Share this post


Link to post

На тестовый сервер выложен исправленный патч для WKS/FS/SOS 6.0:

* патч "k" для 6.0 MP2 WKS/FS (6.0.2.[678-690]) klif.sys 6.12.10.279

* патч "i" - 6.0 MP3 WKS/FS/SOS (6.0.3.[830-837]) klif.sys 6.12.10.334

 

Для установки патча необходимо настроить обновление ТЕСТОВОЙ машины с ресурса http://dnl-test.kaspersky-labs.com/beta_updates/ap/.

 

Прошу о любых результатах тестирования сообщать в этой теме.

Share this post


Link to post

По поводу патча, получается темный лес. Здесь прозвучала фраза, что его тестили целую неделю, теперь от вас слышу, что мы одновременно обновились. Ничего не пойму, ну кто-то должен был проверить работоспособность до выхода его в свет?

Теперь будем ждать восстановление iSwift. Это обнадеживает.

Share this post


Link to post

Мне кажется, ругаться смысла нет.

 

Проблема с Анти-Спамом, у которого, с одной стороны, нет корпоративных настроек, с другой (а может именно по этой причине), мало кто использует в корпоративных масштабах, как я понял решилась очередным обновлением (проверено на себе).

 

Проблема с изменениями приложений, и проблема iSwift, и Invader (Loader) у, например, winword.exe, я думаю, имеет общий корень. Результат пришелся на Сетевой экран - СЭ (а не Анти-Хакер в целом как тут пишут), и на доверенную зону. Отсюда, если у некоторых в политике залочена настройка не использовать СЭ и дов. зона пуста и залочена, то проблем нет. В противном случае, понятно есть вопросы. Если правила есть и залочены, то балуны будут цикличны.

Как решить проблему при настроенном СЭ, не знаю честно, т.к. с моей точки зрения, СЭ в минимальной защите, в АК создается с пустыми правилами приложений, - это логично, т.к. в мин. защите, как все помнят, работает только запрещ. правила, запросов нет. Туда нами вносились как раз запрещающие правила для некоторых приложений, например, для неугодных браузеров запрет на выход в Инет.

 

Многие вопросы с тестированием обновлений и прочее, почти уверен, решены в 8-ке, но увы, это уже не техническая проблема...

 

 

Share this post


Link to post

Обновился с тестового сервера. Тормозов не наблюдаю.iSwift работает. Антиспамом не пользуюсь, т.к. не установлен. На svchost.exe жалуется что изменился.

 

Конфигурация:

WinXP SP3,

Антивирус Касперского WKS 6.0 (h,i).

 

P.S. Кстати когда стояла предыдущая версия (все патчи до буквы g включительно) винчестер притормаживал.

Пришлось скачать обновленную прогу с сайта.

Share this post


Link to post

Обновился с тестового сервера, перезагрузился.

По нескольку раз появились сообщения, что svchost.exe изменен (разный PID - обслуживаются разные процессы?).

Для других приложений (Thunderbird.exe, firefox.exe, spoolsrv.exe) сообщения об изменении приловылезали по одному разу.

Появился iSwift в логах.

Повторное обновление с бета-сервера думало долго, скачало 9 файлов, обновило (или сказало, что обновило) больше тысячи (update2frombeta.zip). Последующие обновления ведут себя аналогично.

<upd>

Здесь http://forum.kaspersky.com/index.php?showtopic=110774 аналогичные жалобы (хотя и без бета-сервера).

</upd>

WinXPP SP3, админкит (и его агент) не установлены, антиспам установлен, но отключен, антихакер в Training Mode.

update2frombeta.zip

Edited by aehrlich

Share this post


Link to post

Пожалуйста, после обновления с тестового источника переведите WKS на обычный источник обновления и снимите галку "Обновление модулей приложения". По крайней мере, до выкладки исправленного патча на публичные сервера.

Share this post


Link to post
Обновился с тестового сервера, перезагрузился.

По нескольку раз появились сообщения, что svchost.exe изменен (разный PID - обслуживаются разные процессы?).

Для других приложений (Thunderbird.exe, firefox.exe, spoolsrv.exe) сообщения об изменении приловылезали по одному разу.

Появился iSwift в логах.

Повторное обновление с бета-сервера думало долго, скачало 9 файлов, обновило (или сказало, что обновило) больше тысячи (update2frombeta.zip). Последующие обновления ведут себя аналогично.

<upd>

Здесь http://forum.kaspersky.com/index.php?showtopic=110774 аналогичные жалобы (хотя и без бета-сервера).

</upd>

WinXPP SP3, админкит (и его агент) не установлены, антиспам установлен, но отключен, антихакер в Training Mode.

Скачались только файлы

File downloaded bases/aspy/aspy-0607g.xml.klz 02.04.2009 15:23:17 1,2 KB

File downloaded bases/as/pas/pas-0607g.xml.dif 02.04.2009 15:23:20 1,1 KB

File downloaded bases/av/avc/i386/av-i386-0607g.xml.dif 02.04.2009 15:23:22 392 bytes

File downloaded bases/av/klava/webav/wm-0607g.xml.dif 02.04.2009 15:23:23 941 bytes

File downloaded bases/ids/i386/ah-i386-0607g.xml.dif 02.04.2009 15:23:24 1,1 KB

File downloaded bases/pdm/pdm-0607g.xml.dif 02.04.2009 15:23:25 754 bytes

File downloaded bases/rt/rt-0607g.xml.dif 02.04.2009 15:23:25 998 bytes

File downloaded bases/upd/upd-0607g.xml.dif 02.04.2009 15:23:26 25 bytes

File downloaded AutoPatches/kav6/kav6-0607g.xml.dif 02.04.2009 15:23:26 536 bytes

 

Остальное не скачивалось. Сейчас это будем проверять, почему так.

Share this post


Link to post
Пожалуйста, после обновления с тестового источника переведите WKS на обычный источник обновления и снимите галку "Обновление модулей приложения". По крайней мере, до выкладки исправленного патча на публичные сервера.

Снял в настройках обновления галку с бета-серверного источника (и галку "обновлять модули"). Запустил обновление вручную -- все равно ломится на бета-сервер.

Передвинул строчку с бета-сервером вниз -- все равно ломится на бета-сервер.

 

Upd: удалил строчку с бета-сервером -- все равно ломится на бета-сервер. Я хренею, дорогая редакция... Сейчас попробую перезагрузить машину.

Edited by aehrlich

Share this post


Link to post
Снял в настройках обновления галку с бета-серверного источника (и галку "обновлять модули"). Запустил обновление вручную -- все равно ломится на бета-сервер.

Передвинул строчку с бета-сервером вниз -- все равно ломится на бета-сервер.

 

Upd: удалил строчку с бета-сервером -- все равно ломится на бета-сервер. Я хренею, дорогая редакция... Сейчас попробую перезагрузить машину.

Замените вот этот файл C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\updcfg.xml

updcfg.zip

Share this post


Link to post

Обновился с тестового сервера.

 

Приложения опять "изменились", но iSwift заработал.

 

WinXP SP3, wks 6.0.3.837 a.b.c.d.e.f.g.h.i (ru)

 

Share this post


Link to post
Повторное обновление с бета-сервера думало долго, скачало 9 файлов, обновило (или сказало, что обновило) больше тысячи . Последующие обновления ведут себя аналогично.

 

У меня так же.

Share this post


Link to post

Переключился на релизные сервера. Обновился (и проверил, что обновился откуда нужно).

 

ProductHotfix: a.b.c.d.e.f.g.h.i

klif.sys 6.12.10.333

 

Так и должно быть?

Share this post


Link to post
Правильный klif имеет другую версию: 6.12.10.334

 

При обновлении с тестовых серверов klif.sys v6.12.10.334, с релизных v6.12.10.333, но после отката на релиз в реестре значение ProductHotfix осталось прежним - a.b.c.d.e.f.g.h.i.

Edited by BORODA(C)

Share this post


Link to post

WKS обновился с релизных серверов до "i", klif стал 6.12.10.334

 

iSwift работает.

 

svchost, spoolsv и другие программы "изменились", при чём svchost и spoolsv (судя по логу) несколько раз, но с двумя запросами пользователю про svchost. FireFox два раза изменился: при обращении к http и https.

 

Повторное обновление антивирусных баз скачивает 9 файлов, а обновляет более 1000.

Edited by BORODA(C)

Share this post


Link to post
FireFox два раза изменился: при обращении к http и https.

А у меня "изменился" только один раз, хотя я пробовал и http и https. Может, разница в том, что у меня порт 443 исключен из проверки зашифрованных (из-за интернет-банков)?

Share this post


Link to post
WKS обновился с релизных серверов до "i", klif стал 6.12.10.334

 

iSwift работает.

 

svchost, spoolsv и другие программы "изменились", при чём svchost и spoolsv (судя по логу) несколько раз, но с двумя запросами пользователю про svchost. FireFox два раза изменился: при обращении к http и https.

Да, сегодня вечером исправленный патч был выложен на сервера.

 

От имени Лаборатории Касперского приношу свои извинения за этот инцидент. Мы проводим выяснение причин инцидента с целью усовершенствования системы тестирования, чтобы в будущем уменьшить вероятность повторения таких ситуаций.

 

Официальное сообщение будет опубликовано на портале поддержки в пятницу.

 

Повторное обновление антивирусных баз скачивает 9 файлов, а обновляет более 1000.

Причину такого поведения выяснили. Надеюсь, что уже в пятницу его исправят (продуктов это не касается).

 

Share this post


Link to post

патч "i" приехал нормально.

Подтверждаю фикция iSwift заработала.

А вот насчет Анти-Хакера не все не так хорошо, анти-хакер как ругался на изменение исполняемых файлов программ так и ругается.

avp.logs.2009.04.03.07.52.32.562.zip

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.