» Kaspersky Administration Kit, KAV Wks & File Server

krylou
Заплатки, заплатками - нужно
Но еще перекрой сетевым экраном - порты по которым бродит КИДОшка

иначе

Цитата:

кидо мгновенно распространялся на казалось полеченные компьютеры.

А кто-то знает куда делся Анти Спам модуль в последнем Kaspersky Endpoint Security for Windows 8.1.0.646?

а то выходит, что теперь возникает проблема со спамом...

krylou
KapralBel правильно говорит. Ставь обязательно все заплатки и порты закрывай. Меня бомбили со смежной сетки две машины по определенным портам. АК все красиво прописал - кто, когда и куда. Дружбу резко закончили и порты закрыли (какие конкретно завтра на работе гляну и сообщу). То, что это kido ломился 100%-ая гарантия. На данный момент абсолютная тишина.

Sergey_41

Цитата:

А кто-то знает куда делся Анти Спам модуль в последнем Kaspersky Endpoint Security for Windows 8.1.0.646?

Его оттуда убрали.

;) а чего смотреть
Как бороться с сетевым червем Net-Worm.Win32.Kido (другие названия: Conficker, Downadup) в корпоративной сети

Цитата:

Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.

да есть он там, но настраивается через одно место. писАли уже, листайте назад

Добавлено:
или это Анти-баннер описывали - хз

Добавлено:
я KES благополучно снёс и вернулся на WKS - времени нет разбираться

ORGaniZM

Цитата:

или это Анти-баннер описывали - хз

Антибаннер.

Цитата:

Как бороться с сетевым червем Net-Worm.Win32.Kido (другие названия: Conficker, Downadup) в корпоративной сети

http://forum.ru-board.com/topic.cgi?forum=8&topic=30669&start=20

Я тоже собираюсь откатиться на WKS 6.0.4, т.к. в KES нет обучаемого файрволла.

Интерфейс KES, на мой взгляд - непродуманный и неудобный.

KapralBel
krylou

Цитата:

а чего смотреть

Все, пора в краткосрочный отпуск
Сейчас не вспомню по какой причине, но пришлось закрыть и 5555 порт.

JFK2005

Цитата:

Я тоже собираюсь откатиться на WKS 6.0.4, т.к. в KES нет обучаемого файрволла.

Интерфейс KES, на мой взгляд - непродуманный и неудобный.

Тут двоякое впечатление, с одной стороны интерфейс действительно не удобный, и не привычный, подвисает иногда, с другой добавили массу полезных новых функций контроль программ например. Ну вот зачем испортили антибаннер непонятно.

krylou
Пока не вылечите кидо - можете оставлять кк в режиме постоянного мониторинга.
Как я с кидо в сети боролся где-то уже писал. Точный порядок не помню, но вычистил всю сеть за пару дней. В наличии были заплатки, админкит, KAV Wrks MP3, kidokiller. Всё было в домене без всуса. На машинках XP SP2.
Я там в админките насоздавал правила на последовательный запуск кидокиллер, установки заплаток и поднятия уровня защиты на компах. Причём кидокиллер запускал с периодичностью то-ли в час, толи в два с параметрами "-f -r -y -s -z -х -j".
Всю сеть, конечно, это время колбасило и тормозило, но от кидо избавились. Постом развернул ВСУС и больше я его не видел.
З.Ы. Не забывайте в параметрах кидокиллера указать восстановление запуска процессов системы Он там, если память не изменяет, 3 процесса отключает.

Подскажите
Есть Сервер 9.0.2786
Проброшены порты в мир 14000 и 13000

Те компики которые внутри локальной сети с этим сервером управление с консоли идет на ура (а именно запуск задач остановка Endpoint Security ИТД )
НО те компики которые цепляются с мира тут трабл
я их вижу они в сети могу посмотреть все статусы, но практически все не активно..... кроме мелочей сколько хранить лог итд)

Где может быть загвоздка ?

Почти вылечил сеть!!!
Как делал:
1. Установил везде заплатки
2. В админките создал задачу с запуском kk каждые два часа
3. Пришлось отключить касперского на время лечения, потому как при попытке лечения он уходит в ребут .
4. Параллельно испробовал утилитку от bitdfender для лечения сетей от кидо.
5. Создал специальные настройки в групповых политиках для ограничения распространения кидо: запретил всем создавать таски в c:\windows\task и запретил создание новых сервисов. Более подробно здесь описано http://support.microsoft.com/kb/962007

После 5-го пункта распространени прекратилось..а порты закрывать не рискнул потому как подозреваю и виндовые шары бы накрылись бы медным тазом.
Всем спасибо!!!
Но вопрос по теме все равно остался..неужели касперский так и будет мои машины в синий экран переводить при любом чихе..включил трассировку для касперыча, но там мало что понятно не зная значения флагов.. Создал тему на форуме каспера, посмотрим что там скажут

screw
там вроде не только эти порты используются

ORGaniZM
Про косяки обновлений баз. Если дело на самом деле в "битых" базах, то на сайте каспера было решение, которое просто удаляло саму базу обновлений и его резервную копию. Можно ручками проделать то-же самое, но удалить всё, кроме самих файлов сигнатур. При этом в следующем обновлении будет качаться не вся база

KapralBel
opt_step
Спасибо. Не мог я в тот день ее качнуть, с ошибкой вываливалось. Сегодня - нормально.

Цитата:

Сейчас не вспомню по какой причине, но пришлось закрыть и 5555 порт.

Странно, я обошёлся без закрытия 5555

Еще открывается порт 15000 но это на клиенте .

KapralBel
А мну не повезло, пришлось прикрыть и 5555 порт.

Добавлено:
Кстати, все порты закрывал одновременно, но вот именно этот по какой причине хоть убей не помню. Скорее всего тоже с кидо связано было.

здравствуйте, к Kaspersky Small Office Security можно прикрутить стороний скин? ну чтобы он смахивал, на kis11,12.

ORGaniZM
По поводу тормозов базы SQL - сегодня, вернее, вчера вечером вышло исправление - Патч под KSC, версии 2800 - у меня тормоза пропали вдвое, как минимум... На хомяке была тема - я там тоже отписывал - вроде пофиксили, и готовится патч B ...

Добавлено:
SibD
Просто со самого KSC сделать - очистить папку обновлений, перегрузить сервак - и базы должны закачаться нормальный - ещё помогает удаление файлов profiles - но я всегда делаю, если что - удаляю всё под ноль...

Вон по ссылке выше его (5555) тоже упоминают

надо в шапку "убийство кидо"

SibD
да вроде раньше чистил паку с обновлениями - мало помогало
krliman
я правильно понимаю - обновы хранятся в SQL-базе? изврат (

snayper7
Цитата:

надо в шапку

лучше уж туда.. ведь сам каспер у него при этом "не участвовал и не привлекался".. :)
чё касаемо юзания админкита при "убиении" - можно было и без него обойтись, стандартными вендовыми средствами..

Цитата:

Подскажите
Есть Сервер 9.0.2786
Проброшены порты в мир 14000 и 13000

Те компики которые внутри локальной сети с этим сервером управление с консоли идет на ура (а именно запуск задач остановка Endpoint Security ИТД )
НО те компики которые цепляются с мира тут трабл
я их вижу они в сети могу посмотреть все статусы, но практически все не активно..... кроме мелочей сколько хранить лог итд)

Где может быть загвоздка ?

мне кажется, что те компы, которые из вне к тебе подцепляются, блокирую обратные подключения, т.е. Admin Kit не может сам подключиться, по этому и проблемы.
Проверь эту версию...


Цитата:

Я тоже собираюсь откатиться на WKS 6.0.4

я его пока гоняю только на своей машинке и еще на одной, и пока, если честно, ощущение, что все тормозит конкретно, на wks mp4 такого не было, желание разворачивать дальше по компании нет никакого, и, есть ощущение, что машина на пне 4 сдохнет от него полностью

даже сам интерфейс программы тупит по страшному

Стоит Kaspersky Administration Kit 6.0.1710. При просмотре антивирусной статистики - "Обнаружено опасных объектов за сутки - 88". Нажимаю "Просмотр опасных объектов". Выдает список из 13 файлов. И так (количество обнаруженных много больше реально выдаваемых в подробном отчёте) уже несколько недель... Как сбросить сбойную статистику?

ORGaniZM
Нет, не совсем так. Прочитайте профильные темы
http://forum.kaspersky.com/index.php?showtopic=220848
http://forum.kaspersky.com/index.php?showtopic=221393&st=60

А обновится до 8.0.2090? желания нет?