Jump to content

Recommended Posts

Локальные - отчеты - поиск уязвимостей. Да и на закладке уязвимости в отчетах тоже не дает копировать. Но там хоть есть ссылка "Дополнительная информация". А так, скопировать путь к уязвимому файлу, чтобы глянуть на него никак нельзя.

Да, действительно, из локальных отчётов скопировать текстовую информацию можно только сделав экспорт отчёта в текстовый файл (кнопка "Сохранить отчёт"). В KES8 CF2 это не изменилось.

Share this post


Link to post
Поймал сегодня синий экран при установке через WU драйвера для HASP (SafeNet). Ошибка было в Klif.sys. Дампов нет. Трейсов нет.

UPD: Есть дамп памяти ядра.

Спасибо, дамп получили, разбираемся.

Share this post


Link to post
Поймал сегодня синий экран при установке через WU драйвера для HASP (SafeNet). Ошибка было в Klif.sys. Дампов нет. Трейсов нет.

UPD: Есть дамп памяти ядра.

Драйверисты говорят, что у вас DriverVerifier включен и из-за этого падает.

Share this post


Link to post
Поставил себе эту версию. Установка поверх KAV MP4 6.0.1611 прошла гладко, с перезагрузкой. Ставил руками.

Из замеченых косячков:

1. Проверка уязвимостей нашла в Opera 12.15 уязвимость, хотя она относится к 12.14 и закрыта, по данным Secunia

2. Проверка уязвимостей нашла в IrfanView 4.35 уязвимость, хотя она относится к версии 4.34 и закрыта, по данным Secunia

3. Из отчета по уязвимостям невозможно перейти по ссылке с описанием уязвимости и даже скопировать её!

 

Здравствуйте!

 

1 и 2 - исправлено.

3. Из локальных отчётов в принципе нельзя ничего скопировать, так уж они сделаны сейчас. Для получения дополнительной информации об уязвимости есть вкладка «Уязвимости», где для каждой уязвимости присутствует ссылка «Дополнительная информация». При нажатии на ссылку открывается окно браузера с базой Secunia и описанием уязвимости.

 

Получить данные из отчётов в текстовом виде можно с помощью "Export to file".

 

Спасибо, что делаете наш продукт лучше!

Share this post


Link to post
Не нашел в списке исправленных проблему с падением агента администрирования. Ни один из патчей (a.b.c.d.) ее не исправлял. Был только патч private fix 35 от техподдержки.

Ее исправили или нет?

PF35 входит в состав KES8 CF2, но официально он правит другие проблемы, не падения NAgent. Если PF35 помогал и с этим, то велика вероятность, что и KES8 CF2 поможет.

Share this post


Link to post

В процессе выполнения задачи "Полная проверка" начиная с какого-то момента одновременно происходит:

1) остановка прогресса задачи

2) невозможность что-либо делать в GUI антивируса (не откликается)

3) блокировка всех исходящих http соединений системы (браузером ничего открыть нельзя - timeout)

4) начинаются жуткие тормоза системы

 

Дампы KES8, дамп системы, трассировки и getsysteminfo выложил на: ftp://@data8.kaspersky-labs.com/

Share this post


Link to post

Да, версия стремится к идеалу.

Необъяснимые проблемы с сетевыми агентами особо беспокоить перестали. В основном спасает реинсталл агента.

Вторая организация, где всё было плохо, заработала, как часы.

Немного раздражает глюк, заключающийся в том, что объекты в карантине и необработанные объекты можно удалять только физически на клиентах. Тогда иконки в KSC зеленеют.

А Java троянчики удаляются только ручками в папках, т.к. KES просто не в состоянии с ними сделать что-либо самостоятельно. Но это было и ранее.

Окончательный вердикт: Must Have.

Share this post


Link to post
Окончательный вердикт: Must Have.

А если использовать ksc10+kes8. Будет ли работать ? и как будет работать ?

 

Share this post


Link to post
А если использовать ksc10+kes8. Будет ли работать ? и как будет работать ?

в таком сочетании работает, пока без проблем

Share this post


Link to post

На одном из подопытных "кроликов" в KSC 8 появился статус: "Есть необработанные объекты", хотя в Хранилище с отложенной обработкой эта станция не фигурирует.

 

Локально же у KES в хранилище есть с отложенной обработкой checkcfg.exe и DWRCS.EXE.

 

Собственно последний указан в политике как исключения и доверенная программа, эта же политика на станции применена, но сегодня он его обнаружил как PDM.Invader (loader).

 

Удалил из локального хранилища в необработанных, но в KSC статус станции не изменился.

Share this post


Link to post
На одном из подопытных "кроликов" в KSC 8 появился статус: "Есть необработанные объекты", хотя в Хранилище с отложенной обработкой эта станция не фигурирует.

Да, и у меня то же самое.... Я об этом уже писал.

 

Удалил из локального хранилища в необработанных, но в KSC статус станции не изменился.

"Необработанные объекты" - это чудесная вкладка. В ней с объектами физически ничего не происходит. Т.е. если что-либо удалить из "необработанных", то удалится сама запись, а не сам объект. Непосредственно файл нужно смотреть в описании того, где он был найден и удалять ручками.

В данном случае после удаления записей, клиент мог заново найти те же файлики и снова добавить их в "Необработанные".

Share this post


Link to post

В том то и дело, что этот объект (CheckCfg) лежит в подкаталоге NETLOGON на контроллере. Чего-то я его удалять должен, тем более руками, если это безобидный наш помощник мелкий.

Share this post


Link to post
В том то и дело, что этот объект (CheckCfg) лежит в подкаталоге NETLOGON на контроллере. Чего-то я его удалять должен, тем более руками, если это безобидный наш помощник мелкий.

А в доверенные он добавлен?

Share this post


Link to post

Сам CheckCfg нет, добавлена только эта шара в исключения на серверах.

 

WKS 6.0.4.* не ругнулся на него и разу, KES 8.1.0.831 тоже.

Edited by K0NCTANT1N

Share this post


Link to post
"Необработанные объекты" - это чудесная вкладка. В ней с объектами физически ничего не происходит. Т.е. если что-либо удалить из "необработанных", то удалится сама запись, а не сам объект. Непосредственно файл нужно смотреть в описании того, где он был найден и удалять ручками.

В данном случае после удаления записей, клиент мог заново найти те же файлики и снова добавить их в "Необработанные".

 

У меня на 831 тоже самое. Вообще это что, баг или фича? Какова логика работы? Мне кажется все таки по уму так быть не должно

Share this post


Link to post
Удалил из локального хранилища в необработанных, но в KSC статус станции не изменился.

Как мне избавится от этого статуса на этой машине в KSC?

Share this post


Link to post
Как мне избавится от этого статуса на этой машине в KSC?

Поплясать с бубном. А именно:

Удалить комп из группы, потом когда найдётся в нераспределённых, удалить и оттуда, потом запустить на машине klmover (с указанием старого адреса сервера адм-я)

Далее компьютер заново найдётся и необработанный объект исчезнет.

Share this post


Link to post

Хм... выполню. Но что это может с CF2 повториться? и что так каждый раз в бубен стучать

Share this post


Link to post
Поплясать с бубном. А именно:

Удалить комп из группы, потом когда найдётся в нераспределённых, удалить и оттуда, потом запустить на машине klmover (с указанием старого адреса сервера адм-я)

Далее компьютер заново найдётся и необработанный объект исчезнет.

Этот воркэраунд для случаев, когда станция в KSC отображает ложный статус присутствия объектов в "необработанных объектах"?

Судя по манипуляциям, глюк на стороне сервера.

 

K0NCTANT1N

У меня была такая станция на 831. После перехода на 1042 (обновления) из хранилища KSC исчезли все записи о необработанных объектах и больше там не появляются вообще, даже тогда, когда они есть на клиенте :)

Статус клиента (в иконках) на 1042 обрабатывается корректно на всех машинах. Есть объекты - желтый, нет - зелёный.

 

 

Share this post


Link to post
Хм... выполню. Но что это может с CF2 повториться? и что так каждый раз в бубен стучать

По идее нет, это бага КЕСа и она должна быть исправлена.

Share this post


Link to post
K0NCTANT1N

У меня была такая станция на 831. После перехода на 1042 (обновления) из хранилища KSC исчезли все записи о необработанных объектах и больше там не появляются вообще, даже тогда, когда они есть на клиенте :)

Статус клиента (в иконках) на 1042 обрабатывается корректно на всех машинах. Есть объекты - желтый, нет - зелёный.

Как раз вышло наоборот, на 831 такого не наблюдал, а вот на 1042 попался. Единственное сетую на старушку комп этот. Может вовремя обмен информацией с сервером не прошел. Не буду гадать.

По идее нет, это бага КЕСа и она должна быть исправлена.

Только буду рад, если исправят. Еще бы точно исправили "Антивирусная защита не включена" у компов, что пользователи просто выключили и пошли домой.

Edited by K0NCTANT1N

Share this post


Link to post
Как раз вышло наоборот, на 831 такого не наблюдал, а вот на 1042 попался. Единственное сетую на старушку комп этот. Может вовремя обмен информацией с сервером не прошел. Не буду гадать.

 

Только буду рад, если исправят. Еще бы точно исправили "Антивирусная защита не включена" у компов, что пользователи просто выключили и пошли домой.

Странно странно ... У меня корректно отрабатывает выключение компа при выключении компа. Иконки остаются в прежнем состоянии, только крестик внизу рисуется.

Share this post


Link to post
Странно странно ... У меня корректно отрабатывает выключение компа при выключении компа. Иконки остаются в прежнем состоянии, только крестик внизу рисуется.

У меня тоже имеется данная проблема. Не на всех компьютерах, но все же.

Share this post


Link to post

ОС - Win7SP1, последние апдейты, админ права, UAC включен.

KES 8 CF2 стоит чисто на моей машине, апдейт с 6.0.4.1611, KSC не используется, KES себе поставил 29.05.2013

За, примерно, полсуток, до момента этого поста начались падения, KES упал раза 4, пара репортов ушла, вроде, пара зависла на 95% (или около того жал отмену, ибо жрало disk i/o и проц, а работать надо). Что мне надо собрать и куда отправить?

Edited by yosemity

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.