» Kaspersky Administration Kit, KAV Wks & File Server

Цитата:

(С) TheBarmaley

ахренеть!. значительно вырос в сопссных глазах - меня ужо цытирят.. ;))

---

обратил внимание на забавную фигню в мп3 (вкс/фс):
с недавнего времени мессаги от каспера с юзерских тачек на моё админское мыло приходят со сдвинутой на три месяца датой отправки.. т.е. событие, произошедшее, скажем, сегодня, т.е. 01.04, датировано датой отправки 01.01.. время на станциях/серваках правильное, в самой мессаге - тоже правильное, ну и на внутреннем почтовике, ессно, тоже в норме..

забодяжилось после перехода с обновления зипами на апдейтер (после обновления ядра ав), раньше всё было норм..
вот ещё чё - такая хрень идёт независимо от того, подцеплена тачка к админкиту или нет..

кто-нить сталкивался? и как пофиксить?
а то уж больно напрягает в почтовике скроллить до старых дат..

TheBarmaley
Может старые отчёты зависли? Было у меня такое, каждый день при включении рабстанций пара машин присылала один и тот-же отчёт с уже давно прошедшей датой. Решилось переустановкой каспера на рабочей станции.
Где-то обсуждалась такая проблема "зависших отчётов" в MP3 на оффоруме.

SibD
Цитата:

Может старые отчёты зависли?

нет, тут всё норм, чисто.. отчёты падают сразу по событию.. тем более время:
Цитата:

в самой мессаге - тоже правильное

ну, не может же быть, чтобы в январе каспер "знал" бы о мартовских событиях..
тем более - массовое явление и началось именно после применения автопатчей..

str

Цитата:

Опять тянет для 64-битной платформы.

судя по этому сообщению утилиту обновления при помощи фильтров можно отучить скачивать, только не для всех продуктов работает

в той же теме, в этом сообщении, приведён способ исключения из закачки файлов для Mac

все! перехожу на 8 кит и на МР4.
буду 1710 кит и мр3 удалять сначала.
как лучше? 1710 китом удалить мр3? или 8 кит удалит мр3 без проблем?

snayper7
у меня тупо работает правило автоматической расстановки агента на всё в домене (заменил предыдущее, как появился релиз MP4).
И потихоньку (с самого релиза) кидаю пачками ежедневно компы в группу, с автоматической установкой MP4 1424 через агента. Там, где всё установилось - перемещаю обратно. Где завершается с ошибкой (куда-ж без этого ), в группу с автоудалением любых версий средствами кита. Далее путь этих компов лежит через удаление записи из админкита. Далее админкит делает на автомате (обнаруживает, проверяет есть ли админкит, кидает в папку автоустановки MP4, где я постоянно провожу чистку "нормальных")
примерно так

Добавлено:
Решился переходить глобально только на MP4 1424. До этого, уж больно не нравилась подозрительность проактивки. Хотя.... она и сейчас в сети отключена (кто её тестил в релизе CF1? ауу! как там дела с этим? )
Зато теперь красота, в последнее время порнобаннеры достали, в политиках заполненый ABBL и ABWL творят чудеса

З.Ы. пока не прикрыли лавочку, загляните сюда #

snayper7

Цитата:

буду 1710 кит и мр3 удалять сначала.

MP4 поверху на MP3 (автоматическая деинсталляция) ложится классически, но у меня около трети машин из 250 не смогли так отработать. Видимо лучше будет, если будешь устанавливать MP4 через предварительное удаление MP3. Так надежнее будет.

Добавлено:
Ну и политики в АК лучше создай по новой, а то м.б. проблемы.

TheBarmaley
Да нет, все работает. Глянул пару *.pdf файлов - там курсовые работы по 2009 линейке. Пользительность может заключаться в разжеванности настройки антивиря, по крайней мере я так понял.

Stalker61
и точно - ща влёт зашёл.. мой косяк - через проксю не пущало, пришлось подкрутить.. :(
эх, блин, и здоровые же они, за трафик жаба давит.. ы-ы-ы.. :(
скажи, где именно видел, штоп не рыть понапрасну..

---

2_Алл
может, перельёт кто на обменники, пока "не прикрыли"? у кого анлим и всё такое..
в качестве развёрнутого мануала по сабжу.. думаю, может быть полезно для соопчества..

Добавлено:
свершилось чудо! (с Карлсон :)
Цитата:

обратил внимание на забавную фигню в мп3 (вкс/фс):

после очередного апдейта косяк пропал, мессаги на мыло снова тика в тику падают..
чё-та перед пасхой намутили.. видать, при покраске яиц внимание девелоперов притупилось.. ;)

TheBarmaley

Цитата:

где именно видел

Первые два архива (kl_001 & kl_002).

Stalker61
спс, ща гляну..
прошу извинить за назойливость - а конкретно по корпоративкам нигде ничё не было?

TheBarmaley
Да особо и времени пока нет рыться, так что точно не скажу.

Код: Тип события:    Уведомление
Источник события:    klnagent
Категория события:    Отсутствует
Код события:    1
Дата:        06.04.2010
Время:        9:29:54
Пользователь:        NT AUTHORITY\SYSTEM
Компьютер:    TP13376
Описание:
Информация о времени последней полной проверки была успешно отправлена на Сервер администрирования.

Stalker61
TheBarmaley
Скачал я себе всё русское, и 101, 101_7, 102 ену
содержание такое:
001: KIS 2009 (Презентация, курс, лабы - для внутреннего использования)
002: KAV Wrks/FS 6.0 (курс, лабы - для внутреннего использования)
003: KAV for MS Exchange (курс, лабы - для внутреннего использования)
004: KAV for MS ISA (курс, лабы - для внутреннего использования)
006: KAV for Unix mail (курс, лабы - для внутреннего использования)
101: KIS 7 (интерактивный курс, тренажер, демонстрация, тест)
102: KAV 7 (интерактивный курс, тренажер, демонстрация, тест)

Добавлено:
lizun
Если у вас сеть без серверов администрирования, то удалите агента, и забивание журнала прекратится.
Адрес сервера администрирования можно посмотреть в окне "Поддержка" антивируса.

всем привет
давеча на одном ноуте с особо продвинутым пользователем поймали порнобаннер
не детектился ни каспером и дрвебом
решил таки включить проактивку хотя бы выборочно что бы блочил попытку замены шелла
так он мне теперь весь журнал засрал

Процесс C:\WINNT\Explorer.EXE (PID: 1256): подозрительное действие. Процесс пытается изменить состав модулей, загружаемых при старте компьютера (ключ: HKEY_USERS\S-1-5-21-14848536-3708880142-1167693939-1133\SOFTWARE\MICROSOFT\Internet Explorer\Desktop\Components, значение: GeneralFlags, данные: 0x00000001 (1)).

судя по всему ругается на любое изменение в настройках эксплорера - хотя я и выбирал следить только на хостс и стартап

Stalker61
ясно.. 1 лабу глянул, нового ничё не узрел (для себя :).. остальные жаба задушила качать..

---

SibD
Цитата:

содержание такое

однако, надо папку 002 качать.. 223 мэ, однако.. :(

---

Hrist
Цитата:

он мне теперь весь журнал

дык, а чего бы не отключить писалово в журнал? функционал от этого не пострадает..

TheBarmaley

Цитата:

однако, надо папку 002 качать.. 223 мэ, однако..

там по "оригинальной" 6-ой линейке "не-MP4"

TheBarmaley

Цитата:

дык, а чего бы не отключить писалово в журнал? функционал от этого не пострадает..

дык от того что я не буду видеть - он же не перестанет срабатывать на всякое движение юзера и прог?
что толку что я отключу журнал? это все равно что посоветовать закрыть глаза или просто его не читать

SibD
Цитата:

там по "оригинальной" 6-ой линейке

а мне и надо по ней - я мп4 у себя пока не планирую разворачивать..
пока то-сё, слил маленькую пдф-ку из 002, почитал, кой-чё нашёл умного (для себя, ессно)
теперь сижу и думаю, как отмазать в глазах начальства ещё 200 метров.. :)
ну, во всяком случае, даже если "лавочку прикроют", буду знать, у кого просить.. ;)


Добавлено:
Hrist
Цитата:

он же не перестанет срабатывать на всякое движение юзера и прог?

каэшна нет, и пусть срабатывает.. если будут неувязки - вот тогда включить взад и копать.. :)
я у себя на части "шибко активных" машин так и сделал.. раз народ не жалуется, значит всё норм.. ;)

где-то было описано, не могу вспомнить, где именно.. напомните, плиз:
как изменить пути по умолчанию для установки агента и самого вкс в пакетах в админките?
понятно, что в xml, но - как? без ручной правки можно?

TheBarmaley
Свойства инсталяционного пакета, вкладка "Параметры", поле "Папка для установки"

Что-то туплю, может объяснит кто, вот развёрнут у меня Kaspersky Administration Kit 8.0.2048 обновляется регулярно и на всех WKS и серверных версиях последние базы и фиксы установлены.
так вот мне нужно всё это обновить до Kaspersky Administration Kit 8.0.2090 CF1 ибо список изменений внушает ?
Или просто не обращать внимание на сие?

Обновлятся однозначно

Пробовал лb кто-нибудь создавать загрузочный аварийный диск из KAV WS 6.0.3? Я сделал всё по их инструкции, диск создался, загружается, открываю KAV, но при попытке запустить проверку выдаёт сообщение, о том, что повреждены базы сигнатур. Пересоздал - то же самое. При этом сам антивирь на рабочей машине проверяет исправно, базы актуальные.

NeNeko
Обновляйся, начинай с АК, а потом агентов с антивирем по станциям обновляй.

Может, не совсем в тему, но при попытке установить кав 6 wks (русская версия) на английскую WinXP в первых же окнах инсталлятора вместо букв кракозябры. Что тому виной- системные шрифты (точнее, их отсутствие) или настройки кодировок? В общем, подскажите, пожалуйста, как побороть.

SibD
сорри, сразу версию кита не указал..
Цитата:

вкладка "Параметры", поле "Папка для установки"

это, наверное в ак-8.. в ак-6 такого не вижу.. :(
ещё варианты есть? переход на ак-8 желательно не предлагать.. :)

Добавлено:
DiMaS_2006
это не поможет?

Т.е. то что лаборатория выпускает патчи и обновления не отменяет тог, что нужно осуществить обновление всего ПО Kaspersky Administration Kit.
Жаль конечно, но попробуем...

TheBarmaley

Цитата:

DiMaS_2006
это не поможет?

Нет. Не поможет. Сейчас закину решение проблемы на обменник.
P.S. http://slil.ru/28923460