KFA 21.17.7.539 и 24 платформа 1С. Ошибка разбора XML.

[Maxon]

8 минут назад, Demiad сказал:

@Maxon, добрый день

Вы сейчас используете исключение с двумя звёздочками в последней маске как я написал? На EICAR дополнительно как я можете убедиться, что точно файл не удаляет, а значит исключение действительно работает?

C:\Users\*\AppData\Local\1C\1cv*\**\cache.1CD

Это позволит не указывать все варианты папок и подпапок. @andrew75 просто привел пример, в гугле подобных тоже достаточно, но хорошо, что есть точный вариант, спасибо ему.

Это не работает

[AlexeyK]

40 минут назад, Maxon сказал:

Это не работает

Уберите всё из поля "Название объекта", чтобы там было пусто, и сохраните изменения. С такой настройкой исключение и не будет работать, она некорректная. Об этом поле сказано в справке: https://support.kaspersky.ru/kes-for-windows/12.5/128138

Спойлер

Вот похожий пример, когда добавление некой записи в это поле приводит к детекту eicar. На первом скрине правильная настройка исключения, на втором неправильная - файл при попытке открытия детектируется и удаляется в карантин. В этом поле пишется название детектирования, которое нужно исключить. Если оставить пустое - будут применены исключения для всех детектирований.

Спойлер

 

Edited July 24 by AlexeyK

[kmscom]

Надо наверно поменять в интерфейсе, Объект на что иное, например на Детект, народ просто за Объект принимает не обнаруженный объект согласно энциклопедии, а имя файла.

[Demiad]

@kmscom, нууу... с одной стороны понимаю, что можно ошибиться, но без чтения справки настроить исключения в принципе считай невозможно, один только синтаксис масок требует предварительного изучения как пользоваться.

В UI политики плагина KESW явным текстом написано о Вирусной энциклопедии, это должно вызывать сомнения, что не про имя файла еще раз идет речь:

[kmscom]

5 минут назад, Demiad сказал:

без чтения

я тоже иногда говорю, аппоненту - почитай,
а он мне в ответ, крутит у виска, и отвечает - где ты видел, чтоб читали мануалы

они же идут методом научного тыка, а если что то не так, то это разрабы виноваты, интерфейс им видите ли, не интуитивно понятный

[Friend]

В 23.07.2024 в 14:19, Maxon сказал:

Пробовал на 1 хосте установить прежнюю версию , работало пока он не обновился на актуальную.

Разве в корпоративная версия продукта также автоматический обновляется до актуальной версии и нельзя запретить автообновление через настройки продукта?

В 23.07.2024 в 14:19, Maxon сказал:

В поддержке 1С говорят что проблема у вас.

Это легче сделать, чем разбираться в проблеме и решать ее. Поинтересуйтесь у них участвуют ли они в программе: https://www.kaspersky.ru/partners/allowlist-program .  Есть подозрение, что нет, раз клиенты их продукта сталкиваются с подобными проблемами.
@Demiad если правильно понимаю, то настройка исключений  - это все-таки временное решение?
Ведь в предыдущей версии продукта все работало и без исключений, если верить некоторым постам в этой теме.

[AlexeyK]

1 час назад, kmscom сказал:

Надо наверно поменять в интерфейсе, Объект на что иное, например на Детект

Давно пора бы нечто интуитивно понятное сделать. Вообще, по работе с исключениями есть ряд типичных проблем, с которыми народ сталкивается. Взять те же множественные детектирования, когда добавляется в исключения только конкретный вердикт, после чего идут другие и получается картинка вроде такой (скрин). И это еще мало, бывает чуть ли не десяток. Не пойму, зачем пользователю добавлять только один вердикт (или два, три...), при этом оставлять другие. Обычно, если исключают детект, то хотят без проблем воспользоваться файлом, а не изучать, что там еще за модули на него среагируют.

Или восстановление из карантина - до сих пор не понимаю, почему нет пункта "Восстановить и  добавить в исключения". Восстанавливают - и начинаются пляски с обратным перемещением в карантин.

Но это уже так много раз и так давно обсуждалось, что вряд ли что-то изменится. Гораздо важнее было переименовать в домашней линейке Контроль программ в Предотвращение вторжений, а в трее назвать пункт "О приложении", при этом само окно оставить "О программе", а также убрать возможность запуска оттуда обновления баз. Ну сразу гораздо более юзер-френдли фейс получился, однозначно.🙂

Спойлер

 

[Demiad]

Коллеги, пожелания по доработке это только всё через поддержку надо адресовывать, там их аккумулируют для команды разработки.

По теме перехода на новую версию, @Friend, я понял речь была не о KESW, а о 1C платформе. Как раз ее не откатить точечно. Проблем с downgrade версии KESW никаких не вижу, главное одобренное обновление до 12.5 отключить. Кстати, 12.6 версия сегодня вышла, при желании можете ее поставить, но специально там ничего не добавлялось по теме топика.

По информации от коллег, на версии 1C 8.3.25 проблемы нет.

Если кто-то готов собрать трассировки без исключений, то поддержка может изучить проблему более детально и внести улучшения в базы. Либо для версии 8.3.24 можно использовать указанное исключение.

[Maxon]

28 минут назад, Friend сказал:

Разве в корпоративная версия продукта также автоматический обновляется до актуальной версии и нельзя запретить автообновление через настройки продукта?

Это легче сделать, чем разбираться в проблеме и решать ее. Поинтересуйтесь у них участвуют ли они в программе: https://www.kaspersky.ru/partners/allowlist-program .  Есть подозрение, что нет, раз клиенты их продукта сталкиваются с подобными проблемами.
@Demiad если правильно понимаю, то настройка исключений  - это все-таки временное решение?
Ведь в предыдущей версии продукта все работало и без исключений, если верить некоторым постам в этой теме.

Продукт уже обновлен.... и да в прежних версиях не приходилось заниматься тем чем я занимаюсь сейчас. Именно так я столкнулся с этой проблемой.

При откате одного хоста это работало.... НО опять же приходилось полностью ручками удалять весь KES тк просто откатить до прежней версии он не дает.

Если в прежней версии KES это работало при этом 1С не обновлялась а обновился KES причем тут 1C.?

Мне не интересно учувствуют ли они где то или нет, мне зачем эта инфа? она мне что даст? Я купил продукт и им пользуюсь вышла обнова я обновился и столкнулся с проблемой зачем мне знать кто где в чем участвует?

Я перепробовал массу вариантов предложенных вашими коллегами, в том числе и ТП. Повторюсь в прежней версии все работало, 1с не менялось делаю вывод проблема на вашей стороне. ЛОГИЧНО 

Как в таком случае откатить все хосты через KSC до прежней версии?

Edited July 24 by Maxon

[Demiad]

@Maxon, я не исключаю любую ситуацию, но чтоб понять ее и определить причину, требуется исследовать трассировки KESW в запросе в поддержке ЛК. 

[Maxon]

1 минуту назад, Demiad сказал:

@Maxon, я не исключаю любую ситуацию, но чтоб понять ее и определить причину, требуется исследовать трассировки KESW в запросе в поддержке ЛК. 

Есть возможность отката до прежней версии через KSC?

Не смог найти упомянутую выше версию 12.6

 

[Demiad]

@Maxon, публикация новых версий происходит поэтапно, в KSC искать рано. Сейчас ее можно скачать только с сайта.

 

[Maxon]

1 час назад, Demiad сказал:

@Maxon, публикация новых версий происходит поэтапно, в KSC искать рано. Сейчас ее можно скачать только с сайта.

 

По первому вопросу есть ответ?

[Demiad]

@Maxon, откат только через полную переустановку KESW. Текущую версию удаляете, перезагружаете ОС, устанавливаете предыдущую версию KESW.

[Maxon]

3 часа назад, Demiad сказал:

@Maxon, откат только через полную переустановку KESW. Текущую версию удаляете, перезагружаете ОС, устанавливаете предыдущую версию KESW.

80+ машин ручками переустанавливать выглядит совсем не пыльно.... (сарказм)

К теме о том  что разработчики 1С (не все , но как показывает практика все больше) скажем помягче упрямые и не совсем компетентные я знаю. Не раз приходилось доказывать что мы не жирафы и проблема не в нас (это тратит оочень много времени которое не оправдано в результате) тк помогаю я им а не себе и за это мне не платят.

Резюмируя коллеги я не пытаюсь тут найти виноватых , я нашел обходной путь на костылях не выключая KES и он подойдет скорее всего только в нашем случае  исходя из нашей ситуации. И это временное решение которое снизило работу нескольких офисов. Мне очень хотелось бы что бы эта проблема решилась в предстоящих патчах.

И я так же продолжу тут искать решение и хотелось бы не одному биться в это все. А чтоб те люди которые столкнулись так же приложили усилия.

Несколько объектов у меня работают на старой версии тк я начал обновлять только с одного филиала.

Но так же работать не должно и обновления должны ставиться после их выхода , как по мне это правильно.

Если кому интересно как я (ВРЕМЕННО) вышел из этой ситуации... я поднял сервак 1с в облаке и пустил весь трафик через https: .... временно пришлось отказаться от тонкого клиента и это как я писал выше снизило скорость взаимодействия с платформой.

 

 

[Demiad]

@Maxon, сделать легко и централизованно поможет KSC, если он есть.

Я думал вы хотите понизить версию KESW чисто для проверки поможет ли и иметь доп.аргумент при обращении в ТП ЛК, что проблемы ранее не было.

По решению проблемы оптимально сделать трассировку проблемы и отправить коллегам в запросе. Но лучше все сценарии с ними вести, что просят.

[Maxon]

1 час назад, Demiad сказал:

@Maxon, сделать легко и централизованно поможет KSC, если он есть.

Я думал вы хотите понизить версию KESW чисто для проверки поможет ли и иметь доп.аргумент при обращении в ТП ЛК, что проблемы ранее не было.

По решению проблемы оптимально сделать трассировку проблемы и отправить коллегам в запросе. Но лучше все сценарии с ними вести, что просят.

Я бы с радостью через KSC сделал бы downgrade до 12.4 но вы сказали такой возможности нет кроме как каждый хост руками переустанавливать  и да это было бы доп аргументом по факту это так и есть

1 час назад, Demiad сказал:

@Maxon, сделать легко и централизованно поможет KSC, если он есть.

Я думал вы хотите понизить версию KESW чисто для проверки поможет ли и иметь доп.аргумент при обращении в ТП ЛК, что проблемы ранее не было.

По решению проблемы оптимально сделать трассировку проблемы и отправить коллегам в запросе. Но лучше все сценарии с ними вести, что просят.

KSC есть, версия 14.2.0.26967

[Demiad]

@Maxon, у вас есть нерабочие часы, когда компьютерами не пользуются?

Создаете задачу удаленного удаления KESW с оповещением пользователя и принудительной перезагрузкой через 8 часов, например, и за час до "ухода домой" пользователей на этих ПК запускаете задачу деинсталляции KESW с KSC. К утру все компьютеры будут без KESW. Важное минимизировать интервал нахождения таких устройств без антивируса и выполнить удаленную установку KESW оперативно.

Примерно так, далее уже зависит от ваших возможностей, может есть вариант всех дополнительно оповестить о работах, чтобы пользователи понимали происходящее, перезагружали свой компьютер более оперативно.

Если устройства эксплуатируются 24/7 сложнее, надо значит оговаривать технологические окна, оповещать сотрудников, всё тоже самое, но более внимательно к временным договорённостям.

Рекомендовал бы все устройства разом не делать, а в течение недели по 10-15 устройств. Тем более если вы один ИТ администратор на все задачи в компании.

[Maxon]

4 часа назад, Demiad сказал:

@Maxon, у вас есть нерабочие часы, когда компьютерами не пользуются?

Создаете задачу удаленного удаления KESW с оповещением пользователя и принудительной перезагрузкой через 8 часов, например, и за час до "ухода домой" пользователей на этих ПК запускаете задачу деинсталляции KESW с KSC. К утру все компьютеры будут без KESW. Важное минимизировать интервал нахождения таких устройств без антивируса и выполнить удаленную установку KESW оперативно.

Примерно так, далее уже зависит от ваших возможностей, может есть вариант всех дополнительно оповестить о работах, чтобы пользователи понимали происходящее, перезагружали свой компьютер более оперативно.

Если устройства эксплуатируются 24/7 сложнее, надо значит оговаривать технологические окна, оповещать сотрудников, всё тоже самое, но более внимательно к временным договорённостям.

Рекомендовал бы все устройства разом не делать, а в течение недели по 10-15 устройств. Тем более если вы один ИТ администратор на все задачи в компании.

С помощью агента администрирования?

[Demiad]

@Maxon, наиболее простой способ, да, с помощью него. Задача удаления - https://support.kaspersky.ru/ksc/14.2/54999

[thomsen]

Как отозвать обновление до 12.5. Сейчас делаем задачу на удаление всем касперского. Потом еще надо плагин в админке откатить?

Когда уже починят? Ничего кроме удаление касперского не помогает?

[Friend]

18 часов назад, thomsen сказал:

Когда уже починят? Ничего кроме удаление касперского не помогает?

Что подчинят?
Вы создавали обращения в техническую поддержку Лаборатории Касперского или в поддержку 1С и предоставляли необходимые отчеты для того чтобы что-то подчинить?

[thomsen]

On 7/27/2024 at 1:35 PM, Friend said:

Что подчинят?
Вы создавали обращения в техническую поддержку Лаборатории Касперского или в поддержку 1С и предоставляли необходимые отчеты для того чтобы что-то подчинить?

Нет и не буду: что 1С, что касперский могут самостоятельно воспроизвести проблему. Сейчас задача восстановить работу, а не заниматься составлением отчетов. Может быть позже будет время этим заняться. Пока выглядит так, что всем пофиг - воспроизвести на стенде дело 10 минут

[Demiad]

@thomsen, добрый вечер. Если готовы рассказать сценарий воспроизведения чуть детальнее и можете дать ссылки на необходимые официальные дистрибутивы (лицензии у меня нет, если она нужна), то готов попробовать посмотреть. 

[Maratka]

11 минут назад, thomsen сказал:

В 27.07.2024 в 13:35, Friend сказал:

 

Нет и не буду: что 1С, что касперский могут самостоятельно воспроизвести проблему.

Вы действительно уверены в том, что в лаборатории Касперского пруд пруди людей, которые знают, как настраивать бухгалтерию от 1С?