Jump to content
Sign in to follow this  
Oleg Bykov

Изменения в патче

Recommended Posts

С позволения Кирилла, продублирую в отдельном топике Release Notes для патча, добавив свои комментарии относительно мест, которые сейчас описаны только в статье KB (поскольку сама статья до выхода патча не будет доступна публично):

 

Kaspersky Security 10 для Windows Server: критическое исправление KB13463

 

Дата выпуска: 22 марта 2017

 

 

Критическое исправление KB13463 - комплексное критическое обновление программных модулей для программы Kaspersky Security 10 для Windows Server. В текущее обновление вошли все исправления предыдущих публичных обновлений, исправления новых известных ошибок, а также улучшения существующей функциональности программы для компонентов:

- Защита от шифрования;

- Защита сетевых хранилищ;

- Постоянная защита файлов и доверенная зона;

- Контроль запуска программ;

- Интеграция с Kaspersky Security Center;

- Базовая функциональность и общие параметры программы (в том числе обновление и лицензирование).

 

 

ЧТО НОВОГО

 

1.Расширены возможности настройки параметров Доверенной зоны.

Теперь вы можете использовать больше критериев для обеления доверенных процессов: программа обеляет процессы только по контрольной сумме, только по пути или по контрольной сумме и по пути. Настраивается через реестр:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.0\Environment

TrustedProcessCheckMethod : REG_DWORD

 

Возможные значения:

1 – проверять только полный путь для процесса

2 – проверять только контрольную сумму файла процесса

3 – проверять и полный путь, и контрольную сумму професса (поведение по умолчанию)

 

Для применения измененных настроек необходимо перезапустить задачу Real-time File Protection (или весь сервис KAVFS).

 

2.Расширены возможности настройки параметров областей защиты и проверки для задач постоянной защиты и проверки по требованию.

Теперь вы можете настраивать параметры обработки родительских файлов-контейнеров при обнаружении вложенной угрозы: программа может удалять родительский контейнер целиком, если его изменение недоступно. Настраивается через реестр:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.0\Environment

DeleteRootContainer : REG_DWORD

 

Возможные значения:

1 – удалять неизлечимый родительский контейнер

0 (или отсутствие значения) – не удалять неизлечимый родительский контейнер

 

Для применения настройки необходимо перезапустить соответствующую задачу (Real-Time File Protection или одну из задач On-Demand Scanning).

 

3.Расширены возможности настройки параметров задачи Защита от шифрования: доработан синтаксис масок для задания исключений области защиты в задаче Защита от шифрования. Инструкции по настройке см. в Базе знаний (id 13463 или id 12644).

 

На всякий случай напишу тут чуть подробнее своими словами (в KB всё будет описано понаучнее). Теперь маска "*.ext" исключит все файлы с расширением EXT, независимо от того, сколько точек присутствует в полном пути к такому файлу. Следует обратить внимание, что по старому алгоритму (с предыдущим публичным патчем) маска *.ext исключала также файлы типа “file.ext2” и “c:\temp.ext\somefile.doc” – по новому алгоритму маска “*.ext” исключает только объекты, завершающиеся строкой «.ext». Для имитации работы старого алгоритма нужно задать маску “*.ext*”.

 

Примеры исключений с масками:

 

C:\Temp\* - исключит все пути, начинающиеся с “c:\temp\”

C:\Temp – если на диске есть папка с таким названием, то исключит все пути, начинающиеся с “c:\temp”, иначе исключит только файл с именем «C:\Temp». Однако, если в имени присутствует символ маски, то это будет работать немного по-другому - наличие папки на диске проверяться не будет. То есть “C:\T?mp” исключит только файлы с именами “c:\temp” и “c:\tump”, но не исключит содержимое папки “C:\Temp”

C:\Profiles\*\Folder – исключает объект с именем «Folder» в папке C:\Profiles и всех её подпапках, но не исключает файлы в папке C:\Profiles\bykov\Folder

C:\Profiles\*\Folder\* - аналогично предыдущему, но исключает также все файлы и подпапки в папке C:\Profiles\bykov\Folder

 

4.Расширены общие возможности задачи Защита от шифрования.

Изменен внутренний алгоритм работы задачи для увеличения количества обнаруживаемых паттернов шифрования, а также для снижения количества ложных срабатываний.

 

5.Расширены возможности настройки параметров задачи Защита ICAP-подключаемых сетевых хранилищ: теперь вы можете регулировать объем буфера памяти, выделяемого для обработки программой входящих объектов. Также вы можете изменить значение пути к временной папке, заданное по умолчанию. Настраивается через реестр:

 

SOFTWARE\KasperskyLab\WSEE\10.0\Environment\ICAP

MemoryNumberOfPage : REG_DWORD

TemporaryFolder : REG_SZ

 

MemoryNumberOfPage может принимать значения от 1 до 21 (по умолчанию равно 2) и определяет число страниц памяти размером 64KB, которые будут использованы сервером ICAP для обработки входящих файлов. Если входящий файл меньше заданного буфера, он будет обработан целиком в памяти, без дискового I/O. Если он больше, то сначала он будет сохранен на диск во временную папку и потом там просканирован.

 

TemporaryFolder позволяет изменить местоположение временной папки для сервера ICAP.

 

6.Расширены общие возможности задачи Защита ICAP-подключаемых сетевых хранилищ: добавлена поддержка новых версий программного обеспечения для систем хранения данных Hitachi Data Systems.

 

7.Оптимизирован алгоритм внешних обращений в сеть: теперь программа не использует протокол WPAD, в том числе при работе задач обновления, при отправке запросов и получении заключений от служб KSN, а также при активации программы с помощью кода активации.

 

 

ИСПРАВЛЕННЫЕ ОШИБКИ

 

1.Базовая функциональность.

Исправлены ошибки при выполнении антивирусной защиты и защиты от шифрования на высоконагруженных файловых серверах: оптимизирована обработка большого количества обращений к общим сетевым файловым ресурсам.

 

2.Базовая функциональность.

Исправлена ошибка совместимости с Symantec Enterprise Vault, приводящая к ложным (в том числе однозначно запрещенным пользователем) вызовам файлов из иерархического хранилища для антивирусной проверки.

 

3.Базовая функциональность.

Исправлена ошибка чрезмерного потребления ресурсов на серверах с высокой пользовательской активностью: оптимизирована работа со списком авторизированных в системе пользователей.

 

4.Интеграция с ICAP-подключаемыми клиентами.

Исправлена ошибка зависания программы при работе с некоторыми клиентами по протоколу ICAP.

 

5.Защита RPC-подключаемых сетевых хранилищ.

Исправлена ошибка зависания задачи при работе с системами хранения данных NetApp в режиме 7-Mode.

 

6.Блокирование сетевых файловых ресурсов.

Исправлена ошибка разблокирования недоверенных компьютеров через неверный промежуток времени: теперь программа удаляет компьютер из списка недоверенных в соответствии со значениями, указанными пользователями в параметрах задачи.

 

7.Контроль запуска программ.

Исправлена ошибка определения имени запускаемых скриптов и обработки запусков программ через командную строку.

 

8.Лицензирование.

Исправлена ошибка некорректного обновления антивирусных баз программы из-за проблем актуализации статуса лицензии спустя месяц после активации программы с помощью кода активации через Kaspersky Security Center Proxy.

 

9.Доверенная зона.

Исправлена ошибка обработки путей, длина которых превышает 255 символов.

 

10.Доверенная зона.

Исправлена ошибка выпадения подкаталогов при задании исключений с помощью масок.

 

11.KSN и интеграция с Kaspersky Security Center.

Исправлена ошибка выбора входящего адреса Сервера администрирования из стека адресов при использовании KSN Proxy.

 

12.Интеграция с Kaspersky Security Center.

Исправлена ошибка отображения статуса актуальности баз и программных модулей на защищаемом сервере в консоли Сервера администрирования.

 

13.Обновление баз и программных модулей.

Исправлена ошибка завершения задачи обновления при неудачной попытке оптимизировать память через создание RAM-диска: если создание RAM-диска невозможно, программа запускает задачу обновления без оптимизации использования дискового пространства.

 

14.Обновление баз и программных модулей.

Исправлены ошибки в работе задач обновления.

 

15.Общие параметры программы.

Исправлены ошибки в работе алгоритмов для расписаний запусков задач, в том числе для следующих сценариев: 1) исправлены ошибки работы понедельного расписания, 2) улучшен алгоритм рандомизации запусков задач с целью повышения дисперсии случайной величины.

 

 

© АО "Лаборатория Касперского", 2017.

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.