Jump to content

Recommended Posts

Не у всех так прямолинейно. У нас зоны ответственности поделены. В филиалах свои админы. Не у всех настроен wsus. Антивирусы не у всех обновляются вовремя. Не такой жесткий контроль за флешками.

Были случаи, когда в соседней сетке гулял сетевой червь. Антихакер и антишпион + обновления системы помогали. А вот антиспам - не ставится вообще, поскольку стоит KAS на шлюзе.

После лечения нескольких компов от Кидо - почему-то из сотни только три повалились, несмотря на лицензионный каспер и установки всех обновлений, зарезал все настройки в каспере - жестокое обновление (несколько раз в неделю смотрю статусы компов - и чиню что поломалось - или апдейтю или запускаю проверку), жестокое удаление троянов/вирусов - никаких предложений вариантов пользователю - тупо жали пропустить, отключено возможность выгрузить или выключить антивирус или сменить уровень защиты - некоторые "одаренные" есть, плюс через WSUS апдейты ставлю.

А по поводу фильтра - тем более в центральном офисе на проксе резать - зачем траффик гонять по локальной сети до филиалов?

Я работаю тоже в управлении, а два филиала находятся в локалке еще - инет, антивирусы, WSUS - я контролирую, и начальство меня поддержало, что не надо отдавать в филиалы ничего, потому как там нету нормальных админов.

 

Share this post


Link to post

Поставил на тестовый сервачек и тестовый комп связку админкита 8 и kavwksMP4.

Заметил кое какую непонятку

В мониторинге сети появилось странное соединение. посылается, что то в куда то.

А именно у меня на тестовом серве айпишник 10.99.44.3 а непонятные пакеты посылаются на 3.44.99.10

Соответственно два вопроса

1 Что туда отсылается?

2. Если это баг с айпишником, то в случае если бы я поставил это в конторе, а отсылались данные на зеркальное отражение моего серверного айпи, то по адресу 195.1.168.192 можно получить, что то "полезное" с машин клиентов?

 

Если это так то получается нарушение соглашения о нераспространении личных и корпаративных данных?

 

И еще несколько пожеланий по самому админ киту

1. Как то неудобно отсутствие возможности настроить политику обновлений на клиенте.

2. Не отображаются задачи в свойствах клиента кроме задачи обновлений и поиска вирусов, что крайне не удобно. Если мне нужно будет создать задачу установки MP4, то для тех клиентов кто активен задача выполнится, а для тех клиентов с ноутбуками которые приедут и кого я введу в группу позже выборочно задачу установки отдельно запустить не удастся. То есть придется опять на всю группу запускать задачу. или создавать новую группу? Мне кажеться это слишком не удобно.

3. Не нашел возможности создаь задачу полной проверки на юзерах по расписанию.

4. Периодически админ кит теряет связь сам с собой. Пока на это упор не делаю, сервак тестовый, на нормальном рабочем серваке надеюсь все будет в порядке.

post-22733-1255236269_thumb.jpg

Edited by vau

Share this post


Link to post

Как запретить касперу на локальных машинах обновляться с инета? Неделю обновлялся с сервера администрирования, сегодня утром он был недоступен и каспер полез в инет, выдал запрос на подключение к проксе. И это при том, что в настройках обновления стоит - запускать вручную, а никто его не запускал.

Share this post


Link to post
Как запретить касперу на локальных машинах обновляться с инета? Неделю обновлялся с сервера администрирования, сегодня утром он был недоступен и каспер полез в инет, выдал запрос на подключение к проксе. И это при том, что в настройках обновления стоит - запускать вручную, а никто его не запускал.

смотрите настройки задачи распространения баз, там в настройках есть параметры в которых указывается источник обновления для случаев когда сервер администрирования недоступен. Смотрите параметры обновления в мобильном режиме для групповой задачи обновления.

Edited by mvs

Share this post


Link to post
смотрите настройки задачи распространения баз, там в настройках есть параметры в которых указывается источник обновления для случаев когда сервер администрирования недоступен. Смотрите параметры обновления в мобильном режиме для групповой задачи обновления.

 

Я в настройках для мобильного режима убрал сервера касперского и поставил локальный каталог обновлений. Задача распространилась на компьютерах, но при этом при открытии настроек на любом локальном компе в обновлениях всё равно отмечен пункт - Сервера обновлений Лаборатории Касперского.

 

post-226379-1255322467_thumb.jpg

Share this post


Link to post

 

Спасибо за ссылку... Просто тема там не по существу названа, так просто не найти...

 

Share this post


Link to post
Есть такое дело. Вечером работает, утром прихожу, смотрю - соединение разорвано. Все компопненты сервера установлены на одном компьютере, SQL Server 2008 Express SP1.

а у вас случайно задача резервного копирования сервера администрирования не выполняется по расписанию в эти дни?

Edited by mvs

Share this post


Link to post

Когда ждать Антивирус Касперского для Windows Servers Enterprise Edition ??? А то большинство серваков админятся через RDP, а простой антивирус для серверов как то неуютно себя чувствует в таких условиях. На радостях от новой версии поставил его на нескольких серваках - ошибки какие-то полезли, завершения процессов, не айс вообщем. Даешь Enterprise Edition !!!!!

Share this post


Link to post
У вас 50 админов одновременно висит на одном сервере?

Не 50, но бывает вдвоем пересекаемся с товарищем. Да и бухгалтерия как бы на терминале...

 

Так когда нам ждать сия чуда??

Edited by Xyligan

Share this post


Link to post

Прочитал всю ветку темы с начала до конца - никто не обнаружил двух критичных ошибок. Эти ошибки я описал на сайте технической поддержки - ни какой реакции... Категорически не рекомендую ставить KWS 6.0.4.1212 на рабочие станции - только на тестовые компьютеры!!!

Чем занимались бета-тестеры - не понятно. Прошу по разработчиков в максимально сжатые сроки устранить ошибки... Мне как-то не хочется переходить на продукты конкуретнов...

 

Условия, предшествовавшие событиям:

2006-2007 г.

- Развёрнут Microsoft SQL Server 2005 Express Edition

- Развёрнут Инструмент Управления Kaspersky Administration Kit 6.0.1710 (далее - Сервер 6)

- На рабочих станциях развёрнут Антивирус Касперского для рабочих станций 6.0.3.837 (далее - MP3)

- На "Сервере 6" настроены политики для MP3

- Cвязь рабочих станций с Сервером 6 осуществляется через Агента администрирования 6.0.1710 (далее - Агент 6)

Всё успешно работает.

 

2009 г.

- Скачан дистрибутив Антивируса Касперского для рабочих станций 6.0.4.1212 (далее - MP4)

- Скачан дистрибутив Инструмента Управления Kaspersky Administration Kit 8.0.2048 (далее - Сервер 8).

 

События:

Перед обновлением на рабочей станции установленного MP3 на новую версию MP4, на Сервере 6 эта рабочая станция выводится из области действия политик - таким образом MP3 автономен в плане внесения настроек.

Перед установкой MP4, с рабочей станции удаляется Агент 6.

На рабочую станцию устанавливается MP4 поверх MP3. Установка происходит успешно, рабочая станция перезагружается, все настройки от MP3 сохраняются, новые настройки доводятся вручную.

 

Далее мы имеем 2 критические ошибки...

---

Ошибка 1 - "Проактивная защита" игнорирует правила "Доверенной зоны"

---

В настройках "Проактивной защиты" включён "Анализ активности" и для всех приложения выбран пункт "Запросить действие"

(скрин 1 post-2075-1255401637_thumb.png и скрин 2 post-2075-1255401703_thumb.png)

 

1.1 В "Доверенной зоне" существует правило:

Объект:

C:\Soft\Internet\SimpleCheck\*

Тип угроз: не указан

Компоненты: Файловый Антивирус, Проактивная защита

(скрин 3 post-2075-1255401764_thumb.png)

 

В MP3 работа приложения исключалась из обработки "Проактивной защиты", а теперь в MP4, если запустить приложение из этого правила - сработает "Проактивная защита" MP4:

12.10.2009 09:37:00 Процесс C:\SOFT\INTERNET\SIMPLECHECK\SIMPLECHECK.EXE (PID: 3248): Процесс пытается получить доступ к DNS-кешу (DNS Query)

 

MP4 не возьмёт существующее правило исключения, а будет требовать жёсткой настройки и предложит правило вида:

Объект:

C:\SOFT\INTERNET\SIMPLECHECK\SIMPLECHECK.EXE

Тип угроз: DNS Query

Компоненты: Проактивная защита

(скрин 4 post-2075-1255401872_thumb.png)

 

1.2. Далее, в "Доверенной зоне" существует правило:

Объект:

C:\Program Files\Kleptomania\*

Тип угроз: не указан

Компоненты: Файловый Антивирус, Проактивная защита

(скрин 5 post-2075-1255402131_thumb.png)

 

В MP3 всё работало, если сейчас в MP4 запустить приложение из этого правила - сработает "Проактивная защита":

12.10.2009 09:40:23 Процесс C:\PROGRAM FILES\KLEPTOMANIA\K-MANIA.EXE (PID: 3560): Процесс пытается внедрить модуль во все процессы. Такое поведение характерно для некоторых вредоносных программ (Invader (loader))

 

MP4 снова не возьмёт существующее правило исключения, а будет требовать жёсткой настройки и предложит правило вида:

Объект:

C:\PROGRAM FILES\KLEPTOMANIA\K-MANIA.EXE

Тип угроз: Invader (loader)

Компоненты: Проактивная защита

(скрин 6 post-2075-1255402235_thumb.png)

 

1.3. Далее, в "Доверенной зоне" существует правило:

Объект:

C:\Program Files\Mozilla Firefox\*

Тип угроз: не указан

Компоненты: Файловый Антивирус, Проактивная защита

(скрин 7 post-2075-1255402540_thumb.png)

 

В MP3 всё работало, но если сейчас в MP4 запустить приложение из этого правила - сработает "Проактивная защита":

13.10.2009 10:15:35 Процесс C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE (PID: 320): Процесс пытается получить доступ к персональным данным или паролям (Private data and passwords access)

 

Правило я создавать не стал, просто нажал Разрешить - и так ясно что MP4 будет плодить эти правила как грибы, игнорируя существующие.

Таким образом, "Проактивная защита" не использует правила "Доверенной зоны".

 

Прошу разработчиков устранить эту критическую ощибку в кратчайшие сроки.

 

---

Ошибка 2 - в "Доверенной зоне" MP4 не используются стандартные переменные из SET как это было в MP3

---

При обновлении MP3 на MP4 (см. выше - я писал об этом) все переменные правил "Доверенной зоны" были приведены к прямым путям. Было правило для всех, а стало правило только для одно единственного пользователя - того что устанавливал MP4.

 

Таким образом, мы получили что в "Доверенной зоне" существует правило:

Объект:

C:\Documents and Settings\DVoloshin\Application Data\Quest Software\*

Тип угроз: не указан

Компоненты: Файловый Антивирус, Проактивная защита

(скрин 8 post-2075-1255402982_thumb.png)

 

В MP3 это же правило выглядело так:

Объект:

%APPDATA%\Quest Software\*

Тип угроз: не указан

Компоненты: Файловый Антивирус, Проактивная защита

(скрин привести не могу, так как уже стоит MP4)

 

Сейчас в MP4 настроить правило так как было в MP3 невозможно. Если попробовать ввести переменную %APPDATA%, то она заменяется строкой правила на скрине 8. Если предположить, что для другого пользователя эта настройка будет ЕГО, а не МОЯ и зайти в систему под другим пользователем, то настройка будет такая же, как на скрине 7.

 

У меня получилось настроить только переменную %ProgramFiles%...

Таких правил больше сотни, пользователей больше 500 - мне что для каждого настраивать 5000 всевозможных вариантов?!

Ох, какая это критичная ошибка в MP4... Прошу разработчиков устранить её в кратчайшие сроки...

---

В связи с озвученными ошибками, а также учитывая, что при обновлении Сервера 6 путём установки на него Сервера 8, будет производиться (автоматически или вручную - не важно) генерация политик для MP4 на основе существующих политик MP3, дают ли разработчкики гарантию что я не столкнусь с той же проблемой обработки переменных SET в настройках политики "Доверенной зоны" на Сервере 8?

 

Я даже не стал пытаться ставить на сервер KFS 6.0.4.1212 - завалил бы файловый сервер в момент без своей "Доверенной зоны"...

 

Как можно было так пропустить две серьёзных ошибки? Очень печально... Не считаю возможным переход на KWS 6.0.4.1212 и никому не рекомендую этого делать, пока не будут устранены эти две ошибки.

Share this post


Link to post
Прочитал всю ветку темы с начала до конца - никто не обнаружил двух критичных ошибок. Эти ошибки я описал на сайте технической поддержки - ни какой реакции... Категорически не рекомендую ставить KWS 6.0.4.1212 на рабочие станции - только на тестовые компьютеры!!!

Чем занимались бета-тестеры - не понятно. Прошу по разработчиков в максимально сжатые сроки устранить ошибки... Мне как-то не хочется переходить на продукты конкуретнов...

А Вам не приходило голову что эти "ошибки" могли возникнуть только в Вашей ситуации? Просто не надо давать всем рекомендации не разобравшись в ситуации :angry: У меня тоже есть проблемы, причём нерешённые, но MP4 - это огромный шаг вперёд и я ему очень рад. Чем занимались бета-тестеры только Вам не понятно.

Условия, предшествовавшие событиям:

2006-2007 г.

- Развёрнут Microsoft SQL Server 2005 Express Edition

- Развёрнут Инструмент Управления Kaspersky Administration Kit 6.0.1710 (далее - Сервер 6)

- На рабочих станциях развёрнут Антивирус Касперского для рабочих станций 6.0.3.837 (далее - MP3)

- На "Сервере 6" настроены политики для MP3

- Cвязь рабочих станций с Сервером 6 осуществляется через Агента администрирования 6.0.1710 (далее - Агент 6)

Всё успешно работает.

У меня была точно такая же картина 3 недели назад)))

2009 г.

- Скачан дистрибутив Антивируса Касперского для рабочих станций 6.0.4.1212 (далее - MP4)

- Скачан дистрибутив Инструмента Управления Kaspersky Administration Kit 8.0.2048 (далее - Сервер 8).

После этого я просто установил MP4 на рабочие станции и часть серверов...

События:

Перед обновлением на рабочей станции установленного MP3 на новую версию MP4, на Сервере 6 эта рабочая станция выводится из области действия политик - таким образом MP3 автономен в плане внесения настроек.

Перед установкой MP4, с рабочей станции удаляется Агент 6.

На рабочую станцию устанавливается MP4 поверх MP3. Установка происходит успешно, рабочая станция перезагружается, все настройки от MP3 сохраняются, новые настройки доводятся вручную.

Можно объяснить, зачем так сложно? Зачем удалять агента, зачем перемещать рабочие станции?

У меня после установки возникло несколько непонятных проблем, о которых я писал раньше, но на 99,9% компьютеров всё прошло отлично.

Всё это несколько оффтоп, но наболело. Надоели крики о кривости софта при том что у многих рук прямых нехватает.

Извините.

Кстати, по проблеме №1: А Вы уверены, что сообщения Касперского неверны? Может всё-таки вредоносное ПО? Ни разу не приходилось видеть, чтобы Касперский на Firefox ругался. На Radmin видел, но на браузер... сомнительно...

Edited by AlexStylus

Share this post


Link to post
А Вам не приходило голову что эти "ошибки" могли возникнуть только в Вашей ситуации? Просто не надо давать всем рекомендации не разобравшись в ситуации

А Вам не приходило в голову что ситуация возникла не у меня одного? А Вам не приходило в голову, что эта ситуация была разобрана совместно с разработчиками? А Вам не приходило в голову, что даже некоторым разработчикам, нашедшим эти ошибки также не понятно чем занимался бета-тестер, ответственный за переменные окружения?

 

Вижу по Вашему ответу что нет. Вы себя считаете очень аргументированно "подкованым" и грамотным разработчикам, куда нам до Вас...

Какой MP4 шаг вперёд - посмотрим вместе с Вами, если перестанете задавать глупые вопросы, а поможете дать пинка тому, кто пропустил ошибку и поможете её исправить.

 

Можно объяснить, зачем так сложно? Зачем удалять агента, зачем перемещать рабочие станции?

Если бы Вы хотя бы работали с Сервером 6 версии, Вы бы знали, Агент 6 несовместим с MP4, и что Агента 6 нужно сперва удалить с рабочей станции - даже хотя бы потому, что инсталлятор об этом говорит.

 

У меня после установки возникло несколько непонятных проблем, о которых я писал раньше, но на 99,9% компьютеров всё прошло отлично.

Все эти Ваши непонятные проблемы прочитаны и изучены - и к делу (тем ошибкам что имеют место) - ни как не относятся. Рад что у Вас нет таких ситуаций.

 

Надоели крики о кривости софта при том что у многих рук прямых нехватает.

А вот здесь Вы не правы - я не говорил о кривости софта и прямости рук - это Вам сильно хочется видеть.

Я ПРОСИЛ ПОМОЩИ разработчиков. Софт от Касперского - отличный софт, на другой повторюсь - переходить не хочу.

 

Кстати, по проблеме №1: А Вы уверены, что сообщения Касперского неверны? Может всё-таки вредоносное ПО? Ни разу не приходилось видеть, чтобы Касперский на Firefox ругался. На Radmin видел, но на браузер... сомнительно...

Мне жаль что Вы не внимательно читали - я же писал - ВСЁ работало на MP3 именно с ЭТИМИ настройками.

При чём тут классификация программ?

Радмин можно или записать без классификации (назовём вариант 1), или расписать по ней (назовём вариант 2):

not-a-virus:RemoteAdmin.Win32.RAdmin.20 - для 2.0 версии

not-a-virus:RemoteAdmin.Win32.RAdmin.22 - для 2.2 версии

not-a-virus:RemoteAdmin.Win32.RAdmin.n - для 3.х версий

 

И оба эти варианта в MP3 будут работать по разному. В MP4 вариант 1 теряет смысл - у MP4 своё видение на работу с "Доверенной зоной", поэтому использовать его в текущей сборке НЕ представляется возможной в силу ИГНОРИРОВАНИЯ настроек "Доверенной зоны"

Share this post


Link to post
хм, задача вроде есть, прошу прощения, но точно через 12 часов посмотрю)))

но задача и политика разные же вещи? да и к тому же остальные пункты? лицензия, проверка?

 

Не хочу Вас строго судить, но по Вашим предыдущим постам видно что с продуктом Вы работаете недавно.

Поэтому очень Вас прошу, пожалуйста, прежде чем мне отвечать на мои выявленные ошибки, прошу Вас всё обдумать и проверить, чтобы не выглядеть глупо.

 

Share this post


Link to post
---

Ошибка 2 - в "Доверенной зоне" MP4 не используются стандартные переменные из SET как это было в MP3

---

При обновлении MP3 на MP4 (см. выше - я писал об этом) все переменные правил "Доверенной зоны" были приведены к прямым путям. Было правило для всех, а стало правило только для одно единственного пользователя - того что устанавливал MP4.

 

Таким образом, мы получили что в "Доверенной зоне" существует правило:

Объект:

C:\Documents and Settings\DVoloshin\Application Data\Quest Software\*

Тип угроз: не указан

Компоненты: Файловый Антивирус, Проактивная защита

(скрин 8 post-2075-1255402982_thumb.png)

 

В MP3 это же правило выглядело так:

Объект:

%APPDATA%\Quest Software\*

Тип угроз: не указан

Компоненты: Файловый Антивирус, Проактивная защита

(скрин привести не могу, так как уже стоит MP4)

 

Сейчас в MP4 настроить правило так как было в MP3 невозможно. Если попробовать ввести переменную %APPDATA%, то она заменяется строкой правила на скрине 8. Если предположить, что для другого пользователя эта настройка будет ЕГО, а не МОЯ и зайти в систему под другим пользователем, то настройка будет такая же, как на скрине 7.

 

У меня получилось настроить только переменную %ProgramFiles%...

1.) Сервис запущен под системной учетной записью.

Он понимает системные переменные.

О переменных пользователя (например, %AppData%)он ничего не знает.

 

См., например, Переменные в пути проверки

 

2.) Как трактовать службе, запущенной под System, переменные пользователя в доверенных?

Видимо, решили ресолвить на этапе ввода.

Edited by fp_post

Share this post


Link to post

Зато вы дааавно работает с продуктом. Со стороны смешно выглядит )))

Вы опробовали локальную установку и настройку, но вы не попробовали поднять тестовый кит8, импортировать туда свои политики от 6, конертнуть их в МП4 и подстегнуть тестовую машину к нему. К тому же выводить компы из под политик и вручную сносить агент, чтобы поверху поставить новые версии - мягко говоря мартышкин труд. Я бы на вашем месте взял новую машину для тестов, поставил кит6, загнал чась настроек с основного кита, обновил его, чтобы понять корректность обновления, Настроил его, конвертунл бы политики и задачи и проверил бы их, перевёл бы на него тестовую машинку, даже несколько, обновил бы их поверх без всякого удаления. И крутил бы уже политики, чтобы иметь уже отточенные. А так вы протестили продукт не как корп, а как домашний.

Я сделал примерно так как советую вам, полёт нормальный, уже обновил главный и 1 подчинённый сервак до 8, поставил пару новых систем с мп4, пару обновил до мп4, где 6 не пахала. Полёт нормлаьный, проблем с ними - 0.

Вот вы бъёте кулаком в грудь, а возможно, техника внесения в доверенную немного другая, прочитайте мануал - в кит8 много поменялось по отношению к 6. Кстати меня очень напрягают исключения вида

C:\PROGRAM FILES\KLEPTOMANIA\*

Я например никогда не буду уверен, что завтра кто-нить не поставит этот софт на диск Д или Е! Замените всё на переменные, но в политиках. И проверяйте на тестовых узлах.

Кстати, какой-то странный у вас подход к корпоративной настройке ))) у меня настройки такие, чтобы юзеру ни 1 вопроса или выбора не было, кроме запроса ребута, ибо юзер тупо нажёмт, чё попалдось под руку. он ваще не шарит и вопросы чё делать вызовут 2 варианта событий - или с выпученными глазами бьудет орать, что у него вирус и чтоб я бежал к нему или нажмёт перове попавшееся, либо будет жать разрешить с умным видом, что ему всё позволено.

У меня в проактивке стоит всё на "забанить без вопроса". Если у кого-то возникнет трабла, что чёто не пашет, тогда и будем разбиратся и в случае чего, допишем в доверенную приложение или на крайний случай разрешим.

Share this post


Link to post
Не хочу Вас строго судить, но по Вашим предыдущим постам видно что с продуктом Вы работаете недавно.

Поэтому очень Вас прошу, пожалуйста, прежде чем мне отвечать на мои выявленные ошибки, прошу Вас всё обдумать и проверить, чтобы не выглядеть глупо.

Неправильно видно, смотрите внимательнее.

Share this post


Link to post
1.) Сервис запущен под системной учетной записью.

Он понимает системные переменные.

О переменных пользователя (например, %AppData%)он ничего не знает.

См., например, Переменные в пути проверки

 

2.) Как трактовать службе, запущенной под System, переменные пользователя в доверенных?

Видимо, решили ресолвить на этапе ввода.

 

---

Что касается системной учётной записи, то у неё как и у любой записи есть:

%APPDATA% - C:\Documents and Settings\LocalService\Application Data\

%USERPROFILE% - C:\Documents and Settings\LocalService

%TEMP% - C:\Documents and Settings\LocalService\Local Settings\Temp

и т.п.

 

Любой KAV WKS 6.0.* запускается от системной записи, что позволяет сканировать, пролечивать и т.п. удалённо компьютеры без входа пользователя. Управляется это с сервера администрирования групповыми задачами или глобальными задачами и как раз под управлением политик, в которых и настроены "Доверенные зоны". Настройка эта доступна в MP3, в отличие от MP4. Повторю - НАСТРОЙКА.

 

MP3 запускается так:

Модуль: avp.exe

Полный путь: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

Версия файла: 6.0.3.851

Описание: Kaspersky Anti-Virus

PID: 676

Parent PID: 1196 (services.exe)

Владелец: NT AUTHORITY\SYSTEM (S-1-5-18)

Командная строка:

"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" -r

 

MP4 запускается так же:

Модуль: avp.exe

Полный путь: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe

Версия файла: 6.0.4.1212

Описание: Kaspersky Anti-Virus

PID: 1432

Parent PID: 664 (services.exe)

Владелец: NT AUTHORITY\SYSTEM (S-1-5-18)

Командная строка:

"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe" -r

 

Если же в систему заходит пользователь, то под ним стартует новый процесс, и управление передаётся этому процессу:

Для MP3:

Модуль: avp.exe

Полный путь: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

Версия файла: 6.0.3.851

Описание: Kaspersky Anti-Virus

PID: 1964

Parent PID: 3024 (Explorer.EXE)

Владелец: DOMEN\USER (S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx)

Командная строка:

"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"

 

Для MP4:

Модуль: avp.exe

Полный путь: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe

Версия файла: 6.0.4.1212

Описание: Kaspersky Anti-Virus

PID: 1124

Parent PID: 580 (Explorer.EXE)

Владелец: DOMEN\USER (S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx)

Командная строка:

"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"

 

Любой из процессов avp.exe будет использовать настройки (пути, переменные и т.п.) "Доверенной зоны", в том числе зоны политик.

Системный ли процесс или процесс пользователя - неважно, так как есть "Доверенная зона". И вот в правила этой "Доверенной зоны" в MP3 можно прописать переменные, а в MP4 нет.

Повторю - ПОЗВОЛЯЕТ ПРОПИСАТЬ, чтобы уже потом её интерпретировать в зависимости от запущенного процесса.

При работе под пользователем MP3 интерпретирует переменную в пути пользователя.

При работе под системной учётной записью при управлении с сервера, когда за компьютером никто не работает MP3 интерпретирует переменную в пути системной учётной записи.

То есть в MP3 есть возможность настроить "Доверенную зону" под любую учётную запись путём использования переменных - в MP4 - частично.

И дело тут не в том как и что трактовать службе - в MP3 настроить было МОЖНО, в MP4 настроить уже НЕЛЬЗЯ.

 

Ну нет возможности внести эту настройку (акцент на слове НАСТРОЙКА) в MP4 так, как это можно было сделать в MP3 - почему - задача разобраться разработчикам.

 

Этот форум как раз для этого - говорить о таких проблемах, а для меня это проблема, знаете ли - перебивать всю "Доверенную зону"

Попробуйте сами на MP3

Попробуйте и скажите где я ошибся, буду вам ооочень благодарен.

 

Я снёс 6.0.4.1212 - поставил назад 6.0.3.837 (кстати он уже 6.0.3.851) - работает всё отлично - и правила "Доверенной зоны", и исключения для "Проактивной защиты".

 

Что касается ресолва на этапе ввода...

Как мне ответил анонимный источник из разработчиков, ресолв в MP4 должен работать так:

 

Мы работаем под USER, вводим скажем %APPDATA%, MP4 именно её и пишет, но при нажатии OK, отображает путь вида "C:\Documents and Settings\USER\Application Data"

 

При заходе в систему под USER2 в настройках MP4 уже должен отобразить "C:\Documents and Settings\USER2\Application Data"

Под USER3 - "C:\Documents and Settings\USER3\Application Data" и т.п.

 

Но этого не происходит. Ресолв не работает.

MP4 на этапе вводе обрезает и запоминает прямой путь вместо переменной.

В MP3 обрезки нет - возможность настройки "Доверенной зоны" наличествует.

 

То есть проблема в ВОЗМОЖНОСТИ настройки, а не в том какой процесс как её интерпретирует и разруливает. Уже понятно не так как в MP3.

 

А уж как идёт обработка правил исключения "Доверенной зоны" для "Проактивной защиты", я вообще молчу - загадка.

Правило есть, ПУТИ в них даже не переменные - всё равно это правило в MP4 игнорируется и предлагается своё.

В MP3 - всё отрабатывает. Под любой учёткой.

Share this post


Link to post
А Вам не приходило в голову что ситуация возникла не у меня одного? А Вам не приходило в голову, что эта ситуация была разобрана совместно с разработчиками? А Вам не приходило в голову, что даже некоторым разработчикам, нашедшим эти ошибки также не понятно чем занимался бета-тестер, ответственный за переменные окружения?

 

Вижу по Вашему ответу что нет. Вы себя считаете очень аргументированно "подкованым" и грамотным разработчикам, куда нам до Вас...

Какой MP4 шаг вперёд - посмотрим вместе с Вами, если перестанете задавать глупые вопросы, а поможете дать пинка тому, кто пропустил ошибку и поможете её исправить.

Если бы Вы хотя бы работали с Сервером 6 версии, Вы бы знали, Агент 6 несовместим с MP4, и что Агента 6 нужно сперва удалить с рабочей станции - даже хотя бы потому, что инсталлятор об этом говорит.

Все эти Ваши непонятные проблемы прочитаны и изучены - и к делу (тем ошибкам что имеют место) - ни как не относятся. Рад что у Вас нет таких ситуаций.

А вот здесь Вы не правы - я не говорил о кривости софта и прямости рук - это Вам сильно хочется видеть.

Я ПРОСИЛ ПОМОЩИ разработчиков. Софт от Касперского - отличный софт, на другой повторюсь - переходить не хочу.

Мне жаль что Вы не внимательно читали - я же писал - ВСЁ работало на MP3 именно с ЭТИМИ настройками.

При чём тут классификация программ?

Радмин можно или записать без классификации (назовём вариант 1), или расписать по ней (назовём вариант 2):

not-a-virus:RemoteAdmin.Win32.RAdmin.20 - для 2.0 версии

not-a-virus:RemoteAdmin.Win32.RAdmin.22 - для 2.2 версии

not-a-virus:RemoteAdmin.Win32.RAdmin.n - для 3.х версий

 

И оба эти варианта в MP3 будут работать по разному. В MP4 вариант 1 теряет смысл - у MP4 своё видение на работу с "Доверенной зоной", поэтому использовать его в текущей сборке НЕ представляется возможной в силу ИГНОРИРОВАНИЯ настроек "Доверенной зоны"

Кем я себя считаю - дело моё. Я работал и с 5ой версией и с 6ой и в отличие от Вас знаю, что агента 6 удалять совсем необязательно, можно установить WKS MP4 совместно с новым агентом ПОВЕРХ предыдущей версии.

В отличие от Вас я не убеждаю ВСЕХ в том, что MP4 нельзя устанавливать только потому что у меня какие-то сомнительные проблемы.

Share this post


Link to post
Зато вы дааавно работает с продуктом. Со стороны смешно выглядит )))

Вы опробовали локальную установку и настройку, но вы не попробовали поднять тестовый кит8, импортировать туда свои политики от 6, конертнуть их в МП4 и подстегнуть тестовую машину к нему. К тому же выводить компы из под политик и вручную сносить агент, чтобы поверху поставить новые версии - мягко говоря мартышкин труд. Я бы на вашем месте взял новую машину для тестов, поставил кит6, загнал чась настроек с основного кита, обновил его, чтобы понять корректность обновления, Настроил его, конвертунл бы политики и задачи и проверил бы их, перевёл бы на него тестовую машинку, даже несколько, обновил бы их поверх без всякого удаления. И крутил бы уже политики, чтобы иметь уже отточенные. А так вы протестили продукт не как корп, а как домашний.

Часть компов имеет только коннект к админ киту для оповещения - в группы они не ставятся по различным причинам.

Другая часть управляется только политиками.

Разворачивать админ кит и траходромиться с ним - это и есть мартышкин труд.

Зачем, если можно сделать дистр для установки без средств админ кита?

Если на конечной раб.станции новый продукт работает иначе - зачем тогда новый админ кит?

 

Я сделал примерно так как советую вам, полёт нормальный, уже обновил главный и 1 подчинённый сервак до 8, поставил пару новых систем с мп4,

пару обновил до мп4, где 6 не пахала. Полёт нормлаьный, проблем с ними - 0.

Очень рад за вас, что у вас столько свободного времени и ресурсов.

 

Вот вы бъёте кулаком в грудь, а возможно, техника внесения в доверенную немного другая, прочитайте мануал - в кит8 много поменялось по отношению к 6.

Я ни чем ни куда не бью. Почему озвучивание проблемы видится Вам как способ проявления агрессии? Отнюдь - я обращаю внимание общественности - "Доверенная зона" есть, и работает с ней MP4 не так как MP3 - это факт.

 

 

Кстати меня очень напрягают исключения вида

C:\PROGRAM FILES\KLEPTOMANIA\*

Я например никогда не буду уверен, что завтра кто-нить не поставит этот софт на диск Д или Е! Замените всё на переменные, но в политиках. И проверяйте на тестовых узлах.

Кстати, какой-то странный у вас подход к корпоративной настройке ))) у меня настройки такие, чтобы юзеру ни 1 вопроса или выбора не было, кроме запроса ребута, ибо юзер тупо нажёмт, чё попалдось под руку. он ваще не шарит и вопросы чё делать вызовут 2 варианта событий - или с выпученными глазами бьудет орать, что у него вирус и чтоб я бежал к нему или нажмёт перове попавшееся, либо будет жать разрешить с умным видом, что ему всё позволено.

У меня в проактивке стоит всё на "забанить без вопроса". Если у кого-то возникнет трабла, что чёто не пашет, тогда и будем разбиратся и в случае чего, допишем в доверенную приложение или на крайний случай разрешим.

Это исключение - лишь пример. Весь софт стоит на файловых серверах, диски к которым мапятся скриптами на одни буквы - это норма.

И исключения, которые работали годами в MP3, в MP4 не срабатывают.

И с чего вы взяли что у меня настроено в политиках 6 сервера на запрос пользователю? Вы так сами решили?

 

В моём первом посте я специально показал что настройка MP4 - запрашивает событие, которое уже исключено правилами. Вы этот момент упустили? Жаль.

Share this post


Link to post
Кем я себя считаю - дело моё. Я работал и с 5ой версией и с 6ой и в отличие от Вас знаю, что агента 6 удалять совсем необязательно, можно установить WKS MP4 совместно с новым агентом ПОВЕРХ предыдущей версии.

Конечно это дело ваше. Я не пытаюсь вызвать у вас соревновательный рефлекс.

Можете меня просветить, как поставить на компьютер с агентом 6 + MP3 всё что вы сказали?

Прошу, скажите, буду благодарен.

 

В отличие от Вас я не убеждаю ВСЕХ в том, что MP4 нельзя устанавливать только потому что у меня какие-то сомнительные проблемы.

Я никого не убеждаю в своих проблемах. Я не рекомендую использовать продукт, работа которого отличается от предыдущей версии в худшую сторону.

Рад что у вас нет таких проблем.

Share this post


Link to post
Конечно это дело ваше. Я не пытаюсь вызвать у вас соревновательный рефлекс.

Можете меня просветить, как поставить на компьютер с агентом 6 + MP3 всё что вы сказали?

Прошу, скажите, буду благодарен.

Я никого не убеждаю в своих проблемах. Я не рекомендую использовать продукт, работа которого отличается от предыдущей версии в худшую сторону.

Рад что у вас нет таких проблем.

Ладно, топор закапываю, это оффтоп, да и невежливо))

Создаёте задачу для наборов компьютеров, например "Установка WKS", используете для этого инсталляционный пакет WKS 6.0.4.1212 и указываете, что вместе с ним нужно установить агента администрирования 8.0.2048.

В принципе всё)

Share this post


Link to post
1) Часть компов имеет только коннект к админ киту для оповещения - в группы они не ставятся по различным причинам.

Другая часть управляется только политиками.

2) Разворачивать админ кит и траходромиться с ним - это и есть мартышкин труд.

3) Зачем, если можно сделать дистр для установки без средств админ кита?

Если на конечной раб.станции новый продукт работает иначе - зачем тогда новый админ кит?

1) Жесть! Интересно, каким макаром настроены алерты для этих компов, если они не в группах?

2) если вы не тестите софт а надеетесь на доброго дяденьку - слов нету, вы истинный любитель нелёгких путей. ВЫ же не покупаете себе машину или квартиру, даже не оценив визуально и не проехавшись.

3) Ну дело ваше как юзать продукт, но, имхо, без кита клиентская часть теряет свой корп.смысл. Весь смысл именно в их применение вместе. Если вам не нужно централизованное управление, а странное желание "поставил и взвалил всё на юзера" - то такой подход вполне понятен.

 

Очень рад за вас, что у вас столько свободного времени и ресурсов.

времени ваще нету. ресурсов тоже не так уж много. Но вот у крупной компании (судя по тому, что у вас сервак и не один и продвинутый софт стоящий на серваке и грамотно настроенный скриптами на клиентские тачки, что это настроено грамотными спецами и т.д.) где нет ресурсов на даже 1 лишнюю тестовую машину - грошь цена такой конторе. Вроде грамотный человек, но явно убеждаюсь, что вы не ищете лёгких путей. Я привык верить, что всё самое гениальное есть самое простое.

 

Я ни чем ни куда не бью. Почему озвучивание проблемы видится Вам как способ проявления агрессии? Отнюдь - я обращаю внимание общественности - "Доверенная зона" есть, и работает с ней MP4 не так как MP3 - это факт.

Вы так уверенно выдвинули это, как будто протестили не на 1 машине, а на доброй сотне в разных конфигах и разными способами обновления.

 

Это исключение - лишь пример. Весь софт стоит на файловых серверах, диски к которым мапятся скриптами на одни буквы - это норма.

И исключения, которые работали годами в MP3, в MP4 не срабатывают.

И с чего вы взяли что у меня настроено в политиках 6 сервера на запрос пользователю? Вы так сами решили?

В моём первом посте я специально показал что настройка MP4 - запрашивает событие, которое уже исключено правилами. Вы этот момент упустили? Жаль.

Да нет, я внимательно прочитал крик души. Но я не могу знать, что у вас прописано в боевой политике для юзеров, просто по примеру предположил.

 

Вот сейчас буду проверять доверенную зону на компах с МП4, но за 3-4 дня ни 1 бага ни у 2 простых юзеров, ни у меня на паре тестовых машин не выявлено. Может мне так повезло?

Сейчас попробую замутить чего-нить плохого, но разрешённого в ДЗ на этих компах.

Share this post


Link to post
Есть такое дело. Вечером работает, утром прихожу, смотрю - соединение разорвано. Все компопненты сервера установлены на одном компьютере, SQL Server 2008 Express SP1.

 

нашел временный способ лечения когда консоль не может подключиться к серверу администрирования на этой же машине без перезагрузки.

Нужно запустить консоль, дождаться пока он не сможет подключиться, зайти "ооф лайн" удалиь из консоли сервер администрирования и потом создать его, ну и в адресе подключения ввести localhost. Все настройки на месте, работает так до следующего сбоя. Пробовал так восстанавливать 2 раза.

Перезапуск служб не помогает, то есть проблема именно с консолью, а не с сервером админ кита.

Share this post


Link to post

Привет, всем. Думаю в любом офисе найдутся любители погонят в контер в обед. Вот и у нас есть. А я взял да и обновил антивирус на рабочих станциях с МР3 на МР4. Весь обед бойцам сорвал - им пришлось идти свежим воздухом дышать.

Короче, у нас стоит античит MyAc, который прекрасно жил в доверенной зоне на МР3. А на МР4, как ни извращайся с доверенной зоной и исключениями, при запуске маяка вылетает синий экран смерти. :icon20: Ошибку вызывает файл от маяка acdev.sys - во всяком случае так написано на синем фоне.

Хоть МР4 - это и огромнейший шаг вперед, но жить то хочется (меня же сгнобят). Спасайте!

Edited by d!mas

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.