Jump to content
yurasek

Серверы Лаборатории Касперского для загрузки обновлений антивирусных баз

Recommended Posts

Здравствуйте.

Заметил очень странную особенность: список серверов для загрузки обновлений антивирусных баз по какой-то причине не ограничивается только адресами, указанными в статье и статье.

Есть определённый перечень IP адресов, к которым идёт попытка подключения на 443-й порт по TCP:

Спойлер

62.67.238.136
62.67.238.138
62.67.238.140
62.67.238.142
62.67.238.144
62.67.238.146
62.67.238.148
62.67.238.150
62.128.100.39
62.128.100.41
62.128.100.43
62.128.100.45
62.128.100.47
62.128.100.49
62.128.100.51
62.128.100.53
62.128.100.92
62.128.100.95
62.128.100.97
62.128.100.108
62.128.100.109
62.128.100.131
62.128.100.132
62.128.100.157
62.128.100.159
62.128.100.161
62.128.100.163
62.128.100.217
62.128.100.219
62.128.100.221
62.128.100.223
77.74.177.174
77.74.177.176
77.74.177.180
77.74.177.181
77.74.181.16
77.74.181.18
77.74.181.20
77.74.181.22
77.74.181.28
77.74.181.30
80.239.169.147
80.239.174.35
81.19.104.15
81.19.104.18
81.19.104.30
81.19.104.33
81.19.104.34
81.19.104.36
81.19.104.37
81.19.104.39
81.19.104.40
81.19.104.42
81.19.104.43
81.19.104.45
81.19.104.48
81.19.104.51
81.19.104.54
81.19.104.57
81.19.104.63
81.19.104.66
81.19.104.81
81.19.104.84
81.19.104.105
81.19.104.108
81.19.104.111
81.19.104.114
81.19.104.117
180.87.4.149
180.87.4.151
180.87.4.153
195.122.169.10
195.122.177.132
195.122.177.135
195.122.177.150
195.122.177.162
195.122.177.168
195.122.177.177
195.122.177.180
195.122.177.189
212.162.49.166

Без разрешения доступа к этим адресам процесс загрузки обновлений не может завершиться в большинстве случаев.

В связи с этим вопрос: какие доменные имена должны быть использованы для интернет-шлюза, чтобы вышеперечисленные IP адреса попали в список разрешённых?

Share this post


Link to post
8 часов назад, yurasek сказал:

Здравствуйте.

Заметил очень странную особенность: список серверов для загрузки обновлений антивирусных баз по какой-то причине не ограничивается только адресами, указанными в статье и статье.

Есть определённый перечень IP адресов, к которым идёт попытка подключения на 443-й порт по TCP:

  Показать контент

Без разрешения доступа к этим адресам процесс загрузки обновлений не может завершиться в большинстве случаев.

В связи с этим вопрос: какие доменные имена должны быть использованы для интернет-шлюза, чтобы вышеперечисленные IP адреса попали в список разрешённых?

Добрый день!

Домены используемые для обновленией - kaspersky.com и kaspersky-labs.com

IP адреса серверов к которым идет обращение в процессе обновления могут меняться.

Спасибо!

Share this post


Link to post
Posted (edited)
15 часов назад, Dmitry Parshutin сказал:

Домены используемые для обновленией - kaspersky.com и kaspersky-labs.com

IP адреса серверов к которым идет обращение в процессе обновления могут меняться.

Здравствуйте, Дмитрий.

Вы ничего не путаете?

Цитата

kaspersky.com > 185.85.15.26 (не меняется)

kaspersky-labs.com > 127.0.0.1 (?)

На основании чего выбираются указанные мной в первом сообщении IP адреса при обновлении?

В чём особенность обновлений (обращений), которые происходят по HTTPS (443-й TCP порт)?

 

Edited by yurasek

Share this post


Link to post
В 02.01.2019 в 22:26, yurasek сказал:

Здравствуйте, Дмитрий.

Вы ничего не путаете?

На основании чего выбираются указанные мной в первом сообщении IP адреса при обновлении?

В чём особенность обновлений (обращений), которые происходят по HTTPS (443-й TCP порт)?

 

Добрый день!

Касаемо 443 порта, его использует KSN.

Обновления идут по 80 порту HTTP.

 

Share this post


Link to post
17 часов назад, Dmitry Parshutin сказал:

Касаемо 443 порта, его использует KSN.

Обновления идут по 80 порту HTTP.

Если в настройках и политиках KSN выключен, но почему KSC при обновлении пытается подключиться по 443-му TCP порту?

Как можно выполнить диагностику процесса обновления на сервере KSC?

Share this post


Link to post

yurasek думаю это связано с проверкой лицензии по https и плавным переходом на https протокол для будущих версий.

Share this post


Link to post

Как удалось выяснить, если не используется KSN, но в настройках любой из активных политик включен параметр "Обновлять правила контроля ранее неизвестных программ из базы KSN", то при обновлении KSC будет пытаться подключиться по 443-му TCP порту.

В связи с этим вопрос: какие адреса настраивать в шлюзе для разрешения подключения KSC к серверам обновлений KSN?

Edited by yurasek

Share this post


Link to post
4 часа назад, yurasek сказал:

Как удалось выяснить, если не используется KSN, но в настройках любой из активных политик включен параметр "Обновлять правила контроля ранее неизвестных программ из базы KSN", то при обновлении KSC будет пытаться подключиться по 443-му TCP порту.

В связи с этим вопрос: какие адреса настраивать в шлюзе для разрешения подключения KSC к серверам обновлений KSN?

Добрый день!

Возможно использовать информацию представленную в данной статье

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.