Jump to content
  • Announcements

    • Rodion Nagornov

      Недоступность форума // Forum maintenance   08/16/2017

      В связи с техническими работами форум будет недоступен с 20.00 (МСК) 18.08.2017. Максимальное время недоступности - до 20.00 (МСК) 20.08.2017. *** Due to maintenance forum will be unavailable since 8pm (+3 GMT) 18-Aug-2017. The longest possible time of maintenance - till 8.pm (+3 GMT) 20-Aug-2017.
alexcad

KAV 6.0 Enterprise Edition legt Server lahm

Recommended Posts

alexcad   

Vermutlich seit Samstag ist irgendwas mit KAV 6.0 EE im Argen:

Bei vielen unserer Kunden legt die AV-Anwendung die Server lahm. Die Kaspersky-Prozesse ziehen 100% der Systemleistung, so dass teilweise nicht mal mehr ein Anmelden am Server möglich ist. Teilweise startet und stoppt der Echtzeitschutz im schnellen Wechsel.

Bin gerade erst am Qualifizieren, aber soviel kann ich schon sagen: Auf Allen läuft KAV 6.0.2.555 CF11, teilweise mit dem Agent 6.0.1710, teilweise mit 8.0.2090. Die letzten Updates waren auf den bisher betrachteten Systemen von Sonntag Abend. Ebenfalls seit Samstag brechen die Scanaufgaben mit Fehler ab.

 

Ist das schon beim Support aufgeschlagen und gibt es dazu schon Infos/Lösungen?

 

Grüße

Alex

Share this post


Link to post
Share on other sites
koelle   

wir haben mehrere server sbs 2003 TS 2008 kaspersky 6.02.555 (Fix 11 / 7) und arbeiten ist nicht mehr möglich. 60 mitarbeiter stehen ohne arbeitsrechner da. im englischen kasperskyforum für unternehmen gibt es einen lösungsversuch eines schweitzer resellers - den probieren wir gerade aus.

 

ich würde sagen das ist ein schwarzer montag!!! support per mail - keine reaktion

 

EDIT: kann man sich bei kaspersky irgendwo eine virendefinition von 22.10./23.10. runterladen? Die geschichte mit dem schweitzer reseller ist uns doch zu heiss.

Edited by koelle

Share this post


Link to post
Share on other sites

Hallo,

nur so als Info

momentan bei uns 3 Kunden betroffen.

Totalausfall bei Terminal Server und normalen Servern momentan W2K8 SP2, Notfall Abschaltung des Virenscanners 6.0.2.555.

Momentan mehrere Hunderte User betroffen.

Gruß

 

Share this post


Link to post
Share on other sites
alexcad   
wir haben mehrere server sbs 2003 TS 2008 kaspersky 6.02.555 (Fix 11 / 7) und arbeiten ist nicht mehr möglich. 60 mitarbeiter stehen ohne arbeitsrechner da. im englischen kasperskyforum für unternehmen gibt es einen lösungsversuch eines schweitzer resellers - den probieren wir gerade aus.

 

ich würde sagen das ist ein schwarzer montag!!! support per mail - keine reaktion

 

EDIT: kann man sich bei kaspersky irgendwo eine virendefinition von 22.10./23.10. runterladen? Die geschichte mit dem schweitzer reseller ist uns doch zu heiss.

 

Vielen Dank für den Hinweis - werde es auch gleich mal testen. Hier noch für Alle der Link zum Beitrag auf dem englischen Forum: http://forum.kaspersky.com/index.php?showtopic=189884

 

Edited by alexcad

Share this post


Link to post
Share on other sites
koelle   
EDIT: kann man sich bei kaspersky irgendwo eine virendefinition von 22.10./23.10. runterladen? Die geschichte mit dem schweitzer reseller ist uns doch zu heiss.

 

wir sind auch schon selten dämlich - wir stellen grad über die sicherung von freitag die virendefinition wieder her, wie der schweitzer das beschrieben. seine def muss man ja nicht laden

 

Share this post


Link to post
Share on other sites

Gleiches bei uns: beide Citrix-Server funktionieren nur noch mit deaktiviertem Kaspersky Enterprise Service ( das Taskleistensymbol wechselt immer zwischen "aktiviert" und "deaktiviert").

Edited by it-intern

Share this post


Link to post
Share on other sites
UEWA   

Auch bei uns das gleiche Problem - Datenbankserver und Terminalserver mit Citrix (Server 2003 SP2) mit massivem Problemen. Kaspersky-Support bestätigte mir eben telefonisch, dass da in den Signaturen was nicht so passt wie es sollte...

Share this post


Link to post
Share on other sites
alexcad   

Bitte verzichtet nach Möglichkeit auf "ja, ich auch"-Meldungen und postet nur neue Informationen, die Allen weiterhelfen. Sonst zieht das die Diskussion nur unnötig in die Länge und man muss sich - wie beim englischen Forum - erst durch viele Beiträge kämpfen, um an die entscheidenden Informationen zu kommen.

 

Danke und Grüße,

Alex

Share this post


Link to post
Share on other sites

Die neue Information ist: da dieses nach dem Update der Programm-Module schon das zweite Mal bei uns passiert, haben wir hier in unserer IT-Abteilung die strikte Anweisung bekommen, die Programm-Modul-Updates dauerhaft zu deaktivieren. Klasse. Ist das nun die logische Konsequenz einer schlechten Qualitätskontrolle?

Share this post


Link to post
Share on other sites
alexcad   
Die neue Information ist: da dieses nach dem Update der Programm-Module schon das zweite Mal bei uns passiert, haben wir hier in unserer IT-Abteilung die strikte Anweisung bekommen, die Programm-Modul-Updates dauerhaft zu deaktivieren. Klasse. Ist das nun die logische Konsequenz einer schlechten Qualitätskontrolle?

 

Dieses Problem hat nach allen vorliegenden Informationen nichts mit dem Modul-Update zu tun, sondern wurde - viel schlimmer - durch die Virendefinitionsupdates verursacht. Wir fahren bei uns und unseren Kunden Modul-Updates auf den Servern grundsätzlich nicht automatisch, sondern geziehlt im Zuge einer Serverwartung - nach Möglichkeit auch dann erst, nachdem wir das auf ein/zwei Systemen getestet haben. Nur so können Probleme auf einem Server in den richtigen Zusammenhang gesetzt werden. So sollte man mit allen anderen System- Programm-Updates und -Änderungen auf Serversystemen verfahren.

 

Grüße

Alex

Share this post


Link to post
Share on other sites
zedpat   

 

was ist der effektiveste Weg die Scanner auszuschalten?

 

Ich habe per Richtlinie die Systemaufgaben deaktiviert, allerdings erwische ich auf dem ein anderen Server noch immer den Prozess "kavfswp.exe" mit 25% systemauslastung und 151MB Speicher.

 

ich könnte sicherlich auf jeden Server im Adminkit und manuell deaktivieren, aber wir haben doch eine größere Anzahl von Servern die betroffen sind, das würde ich lieber "steuern"

 

 

Share this post


Link to post
Share on other sites
koelle   

Das wiederherstellen der virendefinition vom 22.10.2010 wie im englischen forum beschrieben funktioniert. 4 server wieder online mit kaspersky und vernünftiger prozessorlast!!!!

 

 

1. Stop WSEE (net stop kavfs)

2. Remove all files from; C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current\

3. Sicherungsdaten vom 22.10. kopieren ins Verzeichnis C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current\.

4. Start WSEE (net start kavfs)

5. Check on admin snap-In the staticis menuitem if the database release date changed to 22.10.2010

 

Don't forget to disable any Database Updates!!!

 

I hope this will also work on your servers guys!

 

Good Luck!

 

unsere sicherung vom 22.10. habe ich sowohl beim TS 2008 als auch bei den servern 2003 draufkopiert.

Verzeichnis für win 2008: C:\ProgramData\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current

 

 

 

Share this post


Link to post
Share on other sites

@Alex: Du hast natürlich recht. Solche Programm-Modul-Updates müssen in grösseren Installationen vorher getestet werden. Das ist professioneller. Wenn einem natürlich, wie es den Anschein hat, die Pattern um die Ohren fliegen...na supi..

 

Gruß

Gerrit

Share this post


Link to post
Share on other sites
alexcad   

Gerade erreicht mich eine Nachricht von einem Distributions-Techniker von Kaspersky, in der der Fehler und das bisher im Forum beschriebene Workaround bestätigt wird:

 

>>>>>

seit einem Datenbankupdate vom 22.10.2010 20:37 Uhr, kann es zu einer hohen Systemauslastung durch den Virenschutz kommen.

 

Unsere Entwickler arbeiten mit höchster Priorität an diesem Problem.

Wir erwarten eine Lösung zwischen 11-13 Uhr.

 

Momentan können wir Ihnen folgenden Workaround anbieten:

Laden Sie sich die letzten funktionierenden Signaturen vom 22.10. von folgendem FTP Server herunter:

 

ftp://BODE-bas22102010:xm2t4rcXlpY5w7R@da...persky-labs.com

 

 

1. Stoppen Sie den WSEE (Konsolenbefehl: net stop kavfs)

2. Löschen Sie alle Dateien aus folgendem Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current

3. Kopieren Sie alle Dateien aus der "ftp Datei" nach: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current.

4. Deaktivieren Sie das automatische Update

5. Starten Sie den WSEE (Konsolenbefehl: net start kavfs)

6. Prüfen Sie ob das Datum der Bases jetzt folgendes anzeigt: 22.10.2010 22:37 UTC

 

 

Der Pfad für die englische Version: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current\

>>>>>>>>

 

Grüße

Alex

Edited by alexcad

Share this post


Link to post
Share on other sites
UEWA   

Es wurden neue Definitionen veröffentlicht, habe sie eben eingespielt - Auf den ersten Blick sind die Probleme wohl vorerst behoben...

Share this post


Link to post
Share on other sites
@Alex: Du hast natürlich recht. Solche Programm-Modul-Updates müssen in grösseren Installationen vorher getestet werden. Das ist professioneller. Wenn einem natürlich, wie es den Anschein hat, die Pattern um die Ohren fliegen...na supi..

erfahrungsgemäss passiert bei pattern updates deutlich öfter was und das meist auch bedeutend schwerwiegender (kaspersky unabhängig) als bei modulupdates...

Share this post


Link to post
Share on other sites
Ganzfix   
erfahrungsgemäss passiert bei pattern updates deutlich öfter was und das meist auch bedeutend schwerwiegender (kaspersky unabhängig) als bei modulupdates...

Ich glaube nicht, dass diese Aussage stimmt. Modulupdates sind ja viel seltener und deshalb passiert absolut gesehen selten was, aber pro Modulupdate doch deutlich häufiger als bei den Virendefinitionen.

Außerdem wurde hier im Forum schon häufig das Deaktivieren des Modulupdates empfohlen. Ich selber führe die Modulupdates auch nur manuell durch.

 

Gruß, Nils

Share this post


Link to post
Share on other sites
UEWA   

Nach über einer Stunde vollem Netzwerkbetrieb bin ich was die Performance betrifft nicht so richtig zufrieden - das Netz lahmt massiv. Wir haben unseren 2003er R2 Terminalserver (mit Citrix) auf Hyper-V laufen. Im Taskmanager ist der Kaspersky unauffällig, die lahmende Performance kenne ich so jedoch nicht.

 

Kann evtl. jemand Ähnliches bestätigen?

Edited by UEWA

Share this post


Link to post
Share on other sites
zedpat   

wie spielt ihr die Updates ein? Ich aktiviere zur Zeit einen nach dem Andren wieder und bekomme aber leider beim Update Task immer wieder Fehler "Fehler beim ausführen der Aufgabe blabla"

 

 

Share this post


Link to post
Share on other sites
alexcad   

Da das Problem erst mit den aktuellen Virendefinitionen behoben wird, sprich von der Aktivierung von KAV EE bis zum Abschlus der Updateaufgabe der Server weiterhin lahmgelegt wird, lassen wir momentan alle produktiven Systeme bis heute Abend deaktiviert.

 

Bei den Systemen, die mir für Tests zur Verfügung standen gab es allerdings keine Probleme: KAV EE starten/aktivieren, die (hoffentlic)h vorhandene Gruppenaufgabe für das Update der Virendefinitionen laufen lassen und das Ergebnis kontrollieren. Hat bei Allen funktioniert.

 

Sprich: Wir haben das Update über die vorhandene Gruppenaufgabe durchgeführt.

 

Wenn du weiterhin Probleme damit hast poste doch bitte Details zu den durchgeführten Schritten / Aufgaben.

 

@UEWA: Wie gesagt haben wir es noch nicht großflächig umgesetzt, konnten aber bei den bearbeiteten Systemen keine Probleme mehr feststellen.

 

 

Grüße

Alex

Share this post


Link to post
Share on other sites
zedpat   

Hi,

 

nachdem ich etwa gewartet habe ist das update per Task nun auch auf allen gelaufen. Ich hatte den scanner komplett auf inaktiv gesetzt. vielleicht habe ich nach der aKtivierung nicht lange genug gewartet. Bei manchen lief das Update direkt, bei anderen erst einige Minuten später.

Share this post


Link to post
Share on other sites
alexcad   
Hi,

 

nachdem ich etwa gewartet habe ist das update per Task nun auch auf allen gelaufen. Ich hatte den scanner komplett auf inaktiv gesetzt. vielleicht habe ich nach der aKtivierung nicht lange genug gewartet. Bei manchen lief das Update direkt, bei anderen erst einige Minuten später.

 

Vermutlich wird der Update-Task zufällig in einem definierten Intervall verteilt. Schau mal in den Eigenschaften der Aufgabe unter "Zeitplan" - "Erweiter". Ist eine sinnvolle Einstellung, so melden sich nicht alle Clients gleichzietig beim AdminServer und wollen Updates.

 

Grüße

Alex

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×