Comments 44
Отлично.
Вопрос, на кой черт инсталлятору KAV понадобилось модифицировать эту службу. Надеюсь, что в поддержке Касперского всё-таки смогут внятно ответить.
Вопрос, на кой черт инсталлятору KAV понадобилось модифицировать эту службу. Надеюсь, что в поддержке Касперского всё-таки смогут внятно ответить.
О там какая-то удивительная история. Из форума:
То есть Лаборатория решила нас обезопасить посильнее, а потом, видимо, передумали. Стали возвращать обратно, а получилось еще хуже. Мы не используем AppControl, а глюк есть.
Очень меня удивил ответ, с учетом того, что даже лог инсталлятора пестрит «прощупыванием» этих двух служб. Но для кого-то суслика нет.
Дело было в том, что при установке AppControl менял дефолтные группы для сервисов Windows Update и BITS (чтобы поместить их в отдельный процесс svchost.exe), но начиная с какого-то обновления Windows сервисам это стало не нравиться. Workaround для такой ситуации — деинсталлировать AppControl. Если же компонент всё-таки нужен, то есть вариант перенастройки групп в реестре — за деталями можно обратиться в поддержку.
То есть Лаборатория решила нас обезопасить посильнее, а потом, видимо, передумали. Стали возвращать обратно, а получилось еще хуже. Мы не используем AppControl, а глюк есть.
Очень меня удивил ответ, с учетом того, что даже лог инсталлятора пестрит «прощупыванием» этих двух служб. Но для кого-то суслика нет.
После недавней публикации в стиле: «Сторонние антивирусы — главное зло в системе», вот ни разу не удивлен…
Из самого простого деструктива: в Kaspersky Free всегда настраиваю запрет на расшифровку HTTPS траффика — раздражает внедрение своего сертификата MTM. Так же никогда не использую KSN, не радует перспектива загрузки в нее любого локального файла.
У нас программы безопасности это причина 99% «глюков» операционной системы. Kaspersky, Devicelock, Infowatch и т.п. наиболее часто приводят к BSOD или необъяснимому поведению ОС после обновления на очередной релиз Windows 10, особенно при совместной работе.
У нас программы безопасности это причина 99% «глюков» операционной системы. Kaspersky, Devicelock, Infowatch и т.п. наиболее часто приводят к BSOD или необъяснимому поведению ОС после обновления на очередной релиз Windows 10, особенно при совместной работе.
А выход один — линукс. Жалко, что в корпоративных условиях этот выход часто невозможен.
А на Линуксе у нас тоже Kaspersky. Нет выхода. )
Как-то товарищи спросили, почему на ESXi KAV не установлен. Говорят, лучше бы Hyper-V поставили, а на него Kaspersky, тогда канонично было бы.
Как-то товарищи спросили, почему на ESXi KAV не установлен. Говорят, лучше бы Hyper-V поставили, а на него Kaspersky, тогда канонично было бы.
Весь вопрос в масштабе «корпорации». На прошлом месте работы мне удалось убедить руководство, и пересадить 120 пользователей на линукс. 1С + офисный пакет + КриптоПро и вот это вот все. Подчиненные админы были настроены скептически, но начав получать з/п не «за работу», а за «что бы все работало», если Вы понимаете о чем я, хлопали в ладоши.
У нас программы безопасности это причина 99% «глюков» операционной системы. Kaspersky, Devicelock, Infowatch и т.п. наиболее часто приводят к BSOD или необъяснимому поведению ОС
Могу подписаться под каждым словом.
Доктора выбрать нельзя
Так может поликлинику сменить? Ну казалось бы, вот явный неприкрытый косяк, фиксируем его и всё, переходим с Касперского на какой-нибудь другой антивирус, нет?
Да нет альтернатив. С импортом сейчас напряжёнка. И продукт продукту рознь, тот же McAffee вспоминать больно.
Про наш DrWeb даже и писать не хочу. Два раза обращался в их поддержку. Сложилось впечатление, что там в принципе не способны решить никакую проблему, продукт такой, какой есть, а баги это его незаменимая часть.
Вы не подумайте, что в Kaspersky Lab вообще не сопровождают продукт. Просто минимальное внимание вам окажут только если ошибка абсолютно крититическая — BSOD, неработоспособность ПК, или вас прислали из другой поддержки с доказательствами, что это именно Kaspesky (было и такое).
Но в общем случае вы будете грустить, грустить и грустить, особенно если сравнивать с нормальной поддержкой. Лучше если вы сами во всём разберётесь, все логи сами изучите, на блюдечке всё предоставите, и тогда может будет вам и фикс. А еще лучше если этот фикс выпустили до вас под другого клиента.
Или если происходит какая-то мутность, вам могут дать «приватный» патч «так на всякий случай» — вдруг поможет, чтобы не разбираться.
Про наш DrWeb даже и писать не хочу. Два раза обращался в их поддержку. Сложилось впечатление, что там в принципе не способны решить никакую проблему, продукт такой, какой есть, а баги это его незаменимая часть.
Вы не подумайте, что в Kaspersky Lab вообще не сопровождают продукт. Просто минимальное внимание вам окажут только если ошибка абсолютно крититическая — BSOD, неработоспособность ПК, или вас прислали из другой поддержки с доказательствами, что это именно Kaspesky (было и такое).
Но в общем случае вы будете грустить, грустить и грустить, особенно если сравнивать с нормальной поддержкой. Лучше если вы сами во всём разберётесь, все логи сами изучите, на блюдечке всё предоставите, и тогда может будет вам и фикс. А еще лучше если этот фикс выпустили до вас под другого клиента.
Или если происходит какая-то мутность, вам могут дать «приватный» патч «так на всякий случай» — вдруг поможет, чтобы не разбираться.
А встроенного антивируса почему не достаточно?
Формально его достаточно. А на практике наблюдали настоящий вирусный разгул в соседней компании, которая очень любила Windows Defender (или как он сейчас называется?). Слабым местом у них, как я понял, было отсутствие централизованного контроля за состоянием антивируса, установки обновлений, плюс слабая самозащита. С Kaspersky Security Center общая картина гораздо яснее.
ESET не импонирует? Так-то решение вроде неплохое. Со своими плюсами и минусами, конечно
У меня нет, к сожалению, опыта работы с ESET. В прошлом у них была очень грамотная маркетинговая кампания, а как следствие и имидж. Хорошая ли там поддержка, и как оперативно исправляются ошибки — вопрос.
В прошлом: уточню, в далеком прошлом, за 15 лет все могло очень сильно поменяться, у меня на ESET выросли зубы размером с моржовые бивни.
На новой работе стоял сервер на win2k, выставленный одним голым сетевым интерфейсом прямо в интернет, чтобы из Питера могли управлять тамошней СУБД. На сервере стоял лицензионный NOD32.
Пока у меня не дошли руки сделать все по-человечески, с уборкой сервака за маршрутизатор, пробросом портов и заменой этого самого NOD'а, а дошли они далеко не сразу, ибо там было нужно хвататься позавчера за все сразу, а еще требовалась куча времени на согласования всего и вся: в общем, примерно раз в три-четыре дня я шел в отдельный корпус, где этот сервер и стоял (ибо RDP в двухтысячник не завезли, а всякие RADmin'ы NOD прибивал, невзирая на явное указание исключений), цеплял к машине монитор и клавиатуру, просматривал запущенные процессы и начинал давить наползших червяков вручную.
Вот в этот-то момент NOD крайне оживлялся, кричал «Мужик, ты что, это же вирус, не трогай его руками!» — и удалять злодеев не давал. Никакой другой реакции: ну там, удалить самому, или хотя бы не давать запускаться — от него получить не удавалось.
Покупка и установка корпоративного Касперского проблему решила. Впрочем, она на той работе не одну проблему решила, но это уже отдельная история.
На новой работе стоял сервер на win2k, выставленный одним голым сетевым интерфейсом прямо в интернет, чтобы из Питера могли управлять тамошней СУБД. На сервере стоял лицензионный NOD32.
Пока у меня не дошли руки сделать все по-человечески, с уборкой сервака за маршрутизатор, пробросом портов и заменой этого самого NOD'а, а дошли они далеко не сразу, ибо там было нужно хвататься позавчера за все сразу, а еще требовалась куча времени на согласования всего и вся: в общем, примерно раз в три-четыре дня я шел в отдельный корпус, где этот сервер и стоял (ибо RDP в двухтысячник не завезли, а всякие RADmin'ы NOD прибивал, невзирая на явное указание исключений), цеплял к машине монитор и клавиатуру, просматривал запущенные процессы и начинал давить наползших червяков вручную.
Вот в этот-то момент NOD крайне оживлялся, кричал «Мужик, ты что, это же вирус, не трогай его руками!» — и удалять злодеев не давал. Никакой другой реакции: ну там, удалить самому, или хотя бы не давать запускаться — от него получить не удавалось.
Покупка и установка корпоративного Касперского проблему решила. Впрочем, она на той работе не одну проблему решила, но это уже отдельная история.
У меня есть очень положительный опыт работы с ESET, поддержка очень быстрая и адекватная
Так же положительный опыт с ESET, есть разные линейки продуктов, от простого антивируса без всего лишнего, до «полного комплекта» с сетевым экраном и специальных версий для серверов. Ну и естественно есть сервер для управления/конфигурации на всех компьютерах, сбор логов/статистика, свои сервера обновления и пр. Уровень обнаружения не хуже чем у касперского.
Пользуюсь простым антивирусом, примерно лет за 10 работы с ним была только одна проблема, потребляет минимум ресурсов, работает без проблем даже не стареньких celeron с xp (5 ая версия, которая до сих пор поддерживается). По сравнению с ESET касперский монструозное непонятно что.
Сейчас правда на 10ках оставляю виндовый антивирус, но сильно не хватает как раз централизованного управления.
Пользуюсь простым антивирусом, примерно лет за 10 работы с ним была только одна проблема, потребляет минимум ресурсов, работает без проблем даже не стареньких celeron с xp (5 ая версия, которая до сих пор поддерживается). По сравнению с ESET касперский монструозное непонятно что.
Сейчас правда на 10ках оставляю виндовый антивирус, но сильно не хватает как раз централизованного управления.
Вы админку их видели? Это же чужой для хищника разрабатывал. А любая ошибка это «неизвестная ошибка».
Про Comodo можете что-нибудь сказать?
Чтобы сменить поликлинику, надо сыграть конкурс, и побеждает обычно тот, кто дешевле :)
Если написать ТЗ под одного вендора, то захочется потом с безопасниками разбираться?
Если написать ТЗ под одного вендора, то захочется потом с безопасниками разбираться?
антивирус на сервере появляется, когда защитой юзерских компов никто не занимается. Не место на сервере антивирусу
Да он везде распылён. Например, серверный антивирус может не дать скачать какой-нибудь хакерский инструмент. По рабочим станциям бывает что и антивирус сломался, и базы не того, а на 1500 машинах за этим всем сложно следить, потому что их то включили, то выключили, то перезагрузили. Мне, конечно, в 100 раз проще серверы сопровождать, в целом процент работоспособности выше. Ещё и терминальные серверы с интернетом, качают всё подряд.
Нет в жизни совершенства, просто надо стараться самому быть лучше, чем первая-вторая линия техподдержки вендора.
Замечу, что procmon всё-таки утилита полезная, ибо она может в трейсе сохранить даже стек потока и указать точно на модуль и место в нём, откуда пришла бяка. Не знаю, возможно ли это в утилите Nirsoft.
Звучит круто, нет ли у вас какого-нибудь примера для иллюстрации?
В принципе, вот статья: blogs.msdn.microsoft.com/vijaysk/2009/04/02/getting-better-stack-traces-in-process-monitor-process-explorer
UPD: чтобы открыть стек, двойной клик по строке в procmon
P.S. в 10-ке вроде уже не обязательно ставить Debugging Tools, но адрес сервера символов нужно указать
UPD: чтобы открыть стек, двойной клик по строке в procmon
P.S. в 10-ке вроде уже не обязательно ставить Debugging Tools, но адрес сервера символов нужно указать
Честно говоря, думал что антивирусы на хостах уже изжили себя, но судя по комментам это далеко не так. У меня правда последние годы опыт строительства сетей не в России, но я давно уже не интегрировал в сеть никакого антивиря. Обычно ставится Palo Alto на стыке с инетом, у него включается подписка на антивирус и всё. Идея в том что весь трафик от юзеров ходит в доверенных сегмент через файрвол. Т.е. для роамящихся сотрудников имеем vpn, для мобильных устройств если они приходят из не доверенной зоны и хотят попасть в доверенную тоже настраивается vpn. + фильтрация url по категориям, и кто куда может ходить и какой контент использовать. Если денег много, то можно cisco AMP ещё, но цискин файрволл честно говоря редкостный кал.
По Kaspersky Lab в прошлом тоже была похожая история. Только в моём случае, при апдейте антивируса был удален tcp..dll (точно не помню, года 4 назад такое было) и соответственно при перезагрузке ПК, который находится в домене осуществить вход в систему было нельзя т.к. не работает сеть. Решение как всегда простое, зайти под локальным админом и скопировать потерянную dll. К сожалению ответ тех.поддержки не скопировал, но был из серии «На windows 7 стояли старые обновления, поэтому такие проблемы могут быть. Обновите windows и только после этого обновляйте антивирус.»
С тех пор у всегда есть тестовая группа ПК и только потом раскатываем на все остальные.
С тех пор у всегда есть тестовая группа ПК и только потом раскатываем на все остальные.
У нас KS на хостовой машине выборочно блокировал трафик на виртуалке под Hyper-V. Долго искали почему сервер пропадает для удаленного офиса, подключенного через vpn. Причем, соседний сервер на том же хосте был доступен как ни в чем ни бывало. Думаю, на хостовых машинах антивирус, в принципе, излишен.
UFO just landed and posted this here
Для меня хороший тон техподдержки, когда тикет большую часть времени находится на стороне клиента. Для этого есть стандартные ответы со «скриптами» сбора технической информации, уточняющие опросники и т.д. Много есть способов привлечь клиента в решение проблемы по-максимуму. Главное, чтобы действия, которые должен выполнить клиент были на 146% понятными, простыми, достижимыми и желательно несложными.
Работал в компании на 7к+ машин, и отвечал в этом бардаке за антивирус касперского. Во время прочтения Вашей статьи словил огромные вьетнамские флешбеки общения с техподдержкой Касперского.
Мини-лайфхак — лучше писать о своей проблеме и в тикете, и у них на форуме. Такое ощущение, будто, работают там те же люди, что отвечают в тикеты, но ответы приходят в разы быстрее (полчаса-час, вместо дня — двух по тикету).
Мини-лайфхак — лучше писать о своей проблеме и в тикете, и у них на форуме. Такое ощущение, будто, работают там те же люди, что отвечают в тикеты, но ответы приходят в разы быстрее (полчаса-час, вместо дня — двух по тикету).
Проблема качества техподдержки Касперского как минимум пару лет назад была в том, что они навязали работу первой линии своим дилерам. И они уже выкручивались как могли, в частности, один из таких партнёров Лаборатории Касперского привлекал меня в качестве эксперта. По дружеской просьбе я согласился, и пришлось повозиться, объясняя собственно техподдержке ЛК, в чём у клиента проблема. Скорость общения — сами понимаете.
Sign up to leave a comment.
Страх, боль и ненависть технической поддержки