Comments 44
Вопрос, на кой черт инсталлятору KAV понадобилось модифицировать эту службу. Надеюсь, что в поддержке Касперского всё-таки смогут внятно ответить.
Дело было в том, что при установке AppControl менял дефолтные группы для сервисов Windows Update и BITS (чтобы поместить их в отдельный процесс svchost.exe), но начиная с какого-то обновления Windows сервисам это стало не нравиться. Workaround для такой ситуации — деинсталлировать AppControl. Если же компонент всё-таки нужен, то есть вариант перенастройки групп в реестре — за деталями можно обратиться в поддержку.
То есть Лаборатория решила нас обезопасить посильнее, а потом, видимо, передумали. Стали возвращать обратно, а получилось еще хуже. Мы не используем AppControl, а глюк есть.
Очень меня удивил ответ, с учетом того, что даже лог инсталлятора пестрит «прощупыванием» этих двух служб. Но для кого-то суслика нет.
У нас программы безопасности это причина 99% «глюков» операционной системы. Kaspersky, Devicelock, Infowatch и т.п. наиболее часто приводят к BSOD или необъяснимому поведению ОС после обновления на очередной релиз Windows 10, особенно при совместной работе.
А выход один — линукс. Жалко, что в корпоративных условиях этот выход часто невозможен.
Как-то товарищи спросили, почему на ESXi KAV не установлен. Говорят, лучше бы Hyper-V поставили, а на него Kaspersky, тогда канонично было бы.
Блин, поставьте нормальный файрволл, тот же Palo Alto. И не нужен Касперский вообще. И вообще тогда defenderом можно обойтись.
У нас программы безопасности это причина 99% «глюков» операционной системы. Kaspersky, Devicelock, Infowatch и т.п. наиболее часто приводят к BSOD или необъяснимому поведению ОС
Могу подписаться под каждым словом.
Доктора выбрать нельзя
Так может поликлинику сменить? Ну казалось бы, вот явный неприкрытый косяк, фиксируем его и всё, переходим с Касперского на какой-нибудь другой антивирус, нет?
Про наш DrWeb даже и писать не хочу. Два раза обращался в их поддержку. Сложилось впечатление, что там в принципе не способны решить никакую проблему, продукт такой, какой есть, а баги это его незаменимая часть.
Вы не подумайте, что в Kaspersky Lab вообще не сопровождают продукт. Просто минимальное внимание вам окажут только если ошибка абсолютно крититическая — BSOD, неработоспособность ПК, или вас прислали из другой поддержки с доказательствами, что это именно Kaspesky (было и такое).
Но в общем случае вы будете грустить, грустить и грустить, особенно если сравнивать с нормальной поддержкой. Лучше если вы сами во всём разберётесь, все логи сами изучите, на блюдечке всё предоставите, и тогда может будет вам и фикс. А еще лучше если этот фикс выпустили до вас под другого клиента.
Или если происходит какая-то мутность, вам могут дать «приватный» патч «так на всякий случай» — вдруг поможет, чтобы не разбираться.
ESET не импонирует? Так-то решение вроде неплохое. Со своими плюсами и минусами, конечно
На новой работе стоял сервер на win2k, выставленный одним голым сетевым интерфейсом прямо в интернет, чтобы из Питера могли управлять тамошней СУБД. На сервере стоял лицензионный NOD32.
Пока у меня не дошли руки сделать все по-человечески, с уборкой сервака за маршрутизатор, пробросом портов и заменой этого самого NOD'а, а дошли они далеко не сразу, ибо там было нужно хвататься позавчера за все сразу, а еще требовалась куча времени на согласования всего и вся: в общем, примерно раз в три-четыре дня я шел в отдельный корпус, где этот сервер и стоял (ибо RDP в двухтысячник не завезли, а всякие RADmin'ы NOD прибивал, невзирая на явное указание исключений), цеплял к машине монитор и клавиатуру, просматривал запущенные процессы и начинал давить наползших червяков вручную.
Вот в этот-то момент NOD крайне оживлялся, кричал «Мужик, ты что, это же вирус, не трогай его руками!» — и удалять злодеев не давал. Никакой другой реакции: ну там, удалить самому, или хотя бы не давать запускаться — от него получить не удавалось.
Покупка и установка корпоративного Касперского проблему решила. Впрочем, она на той работе не одну проблему решила, но это уже отдельная история.
Пользуюсь простым антивирусом, примерно лет за 10 работы с ним была только одна проблема, потребляет минимум ресурсов, работает без проблем даже не стареньких celeron с xp (5 ая версия, которая до сих пор поддерживается). По сравнению с ESET касперский монструозное непонятно что.
Сейчас правда на 10ках оставляю виндовый антивирус, но сильно не хватает как раз централизованного управления.
Если написать ТЗ под одного вендора, то захочется потом с безопасниками разбираться?
антивирус на сервере появляется, когда защитой юзерских компов никто не занимается. Не место на сервере антивирусу
Да он везде распылён. Например, серверный антивирус может не дать скачать какой-нибудь хакерский инструмент. По рабочим станциям бывает что и антивирус сломался, и базы не того, а на 1500 машинах за этим всем сложно следить, потому что их то включили, то выключили, то перезагрузили. Мне, конечно, в 100 раз проще серверы сопровождать, в целом процент работоспособности выше. Ещё и терминальные серверы с интернетом, качают всё подряд.
Нет в жизни совершенства, просто надо стараться самому быть лучше, чем первая-вторая линия техподдержки вендора.
Замечу, что procmon всё-таки утилита полезная, ибо она может в трейсе сохранить даже стек потока и указать точно на модуль и место в нём, откуда пришла бяка. Не знаю, возможно ли это в утилите Nirsoft.
UPD: чтобы открыть стек, двойной клик по строке в procmon
P.S. в 10-ке вроде уже не обязательно ставить Debugging Tools, но адрес сервера символов нужно указать
Честно говоря, думал что антивирусы на хостах уже изжили себя, но судя по комментам это далеко не так. У меня правда последние годы опыт строительства сетей не в России, но я давно уже не интегрировал в сеть никакого антивиря. Обычно ставится Palo Alto на стыке с инетом, у него включается подписка на антивирус и всё. Идея в том что весь трафик от юзеров ходит в доверенных сегмент через файрвол. Т.е. для роамящихся сотрудников имеем vpn, для мобильных устройств если они приходят из не доверенной зоны и хотят попасть в доверенную тоже настраивается vpn. + фильтрация url по категориям, и кто куда может ходить и какой контент использовать. Если денег много, то можно cisco AMP ещё, но цискин файрволл честно говоря редкостный кал.
С тех пор у всегда есть тестовая группа ПК и только потом раскатываем на все остальные.
Мини-лайфхак — лучше писать о своей проблеме и в тикете, и у них на форуме. Такое ощущение, будто, работают там те же люди, что отвечают в тикеты, но ответы приходят в разы быстрее (полчаса-час, вместо дня — двух по тикету).
Страх, боль и ненависть технической поддержки