KAV WKS 6 R2 и Админкит 8.

[kulaga]

Андрей, а что если в политиках вообще убрать замки, а сделать несколько по-другому - установленная/снятая галочка сама по себе является замком. Но есть еще и третий вариант - неопределенный (место для галочки закрашено серым). Тогда данная настройка с админкита не применяется и настраивается локально. Так сделано в групповых политика микрософта - Enabled, Disabled и Not Configured.

 

Мы в свое время думали по поводу такой модели политик, и решили, что простота для нас более важна, чем гибкость настроек. Мы еще раз обдумаем модель политик для следующей версии.

 

Мое мнение такое, что все потребности администраторов можно удовлетворить и в текущей модели, если только спроектировать набор настроек антивируса нормально, и не вводить по три настройки под один замок, как в примерах, приведенных Вами выше. Надеюсь, в следующей версии этому вопросу уделят больше внимания - проблема с 6 MP4 заключается во многом в том, что он наследует многие не самые хорошие особенности версии 6.0.

 

В следующей версии AdminKit мы думаем расширить модель политик путем введения профиля настроек. Это подмножество настроек политики, которое будет применяться к компьютерам динамически, на основании критериев, заданных администратором. Критерии могут быть самые разные - статус компьютера, набор его атрибутов, находится ли компьютер в корпоративной сети, какие пользователи залогинены на нем, и.т.д. Возможно, Вам это расширение будет полезно.

[mvs]

Андрей, спасибо за ответы!

 

Раз выдалась такая возможность спросить у вас напрямую, задам и я свой вопрос:

 

1) Планируется ли полноценная интеграция Adminkit и Антивируса для рабочих станций с AD (Active Directory)?

 

В MP4 реализован новый механизм - контроль устройств, безусловно это полезное дополнение, но пользоваться им очень неудобно, думаю необходимость настроек антивируса и политик в adminkit в зависимости от профиля/учетной записи пользователя/группы в AD под которой запущен сеанс на рабочей станции назрела давно, и именно контроль устройств это ярко проявил.

 

 

2) Будет ли организовано открытое бета тестирование следующих версий корпоративных продуктов на оф. форуме, по примеру тестирования KAV/KIS ?

 

Думаю это было полезно как для разработчиков и тестеров ЛК так и рядовых админов(пользователей форума) которые используют данные продукты и позволило бы избежать многих ошибок с которыми мы столкнулись сейчас .

 

 

И еще хочу, чтобы убрали этот плоский пароль! Хочу, чтобы выход из антивируса и доп настройка осуществлись по логину-паролю...

 

Заранее большое спасибо!

Изменено 26 октября, 2009 пользователем mvs

[kulaga]

Андрей, спасибо за ответы!

 

Раз выдалась такая возможность спросить у вас напрямую, задам и я свой вопрос:

 

1) Планируется ли полноценная интеграция Adminkit и Антивируса для рабочих станций с AD (Active Directory)?

 

В MP4 реализован новый механизм - контроль устройств, безусловно это полезное дополнение, но пользоваться им очень неудобно, думаю необходимость настроек антивируса и политик в adminkit в зависимости от профиля/учетной записи пользователя/группы в AD под которой запущен сеанс на рабочей станции назрела давно, и именно контроль устройств это ярко проявил.

 

Да, эта возможность планируется. По остальным вопросам не могу ответить, не знаю.

[пользователь]

Андрей, большое вам спасибо за хорошие новости.

[EAlekseev]

Андрей, а что если в политиках вообще убрать замки, а сделать несколько по-другому - установленная/снятая галочка сама по себе является замком. Но есть еще и третий вариант - неопределенный (место для галочки закрашено серым). Тогда данная настройка с админкита не применяется и настраивается локально. Так сделано в групповых политика микрософта - Enabled, Disabled и Not Configured.

 

Полностью поддерживаю. Зачем было придумывать велосипед (и то какой-то кривобокий), когда есть прекрасный пример - групповые политики в Active Directory. Они удобны и привычны всем администраторам.

[Gungan]

Здравствуйте Евгений!

 

Для начала, позвольте представиться - я бывший модератор раздела Защита для корпоративных пользователей, так что, корпоративные антивирусы ЛК знаю не понаслышке.

Добрый день.

 

Я бы хотел поблагодарить Вас за конструктивную критику и ответить на часть вопросов, касающихся антивирусного решения для рабочих станций.

 

Я вынужден начать откатываться на старую версию антивируса, так как работать с новой - выше человеческих сил. Даже мои совсем неизбалованные пользователи начали мне жаловаться... Когда интернет эксплорер стартует 9-12 секунд (и столько же новую закладку создает) - кто угодно на стену полезет (багу буквально только что завели, но почему ее не нашли раньше?). С этой проблемой, как минимум, еще две компании столкнулись одна еще на этапе тестирования (этим повезло), а вторая - уже после развертывания.

Вы правы, такая проблема действительно существует у некоторых заказчиков. К сожалению, она не была обнаружена ни на этапе внутреннего тестирования, ни на этапе бета-тестирования. Исправление данной ошибки войдет в ближайшее обновление продукта. Что касается формата проведения бета-тестирования, то именно на этой версии оно было выполнено довольно в большом объеме с привлечением множества заказчиков.

 

PPS. Также, будьте добры, поинтересуйтесь у разработчиков, чем они руководствовались, когда три разные настройки антивируса в админките закрываются одним замком? И о чем они думают, когда из версии в версию одну и ту же фичу копируют.

 

Второй вопрос: Мне нужно, чтобы работала приостановка защиты (при установленной галочке "Включить защиту" она не работает), поэтому замок на политике нужно снять, но мне также нужно, чтобы были включены и заблокированы "Запускать Антивирус Касперского при включении компьютера" и "Применять технологию активного заражения". А следовательно - замок нужно поставить... Как мне быть? Снять или поставить? Почему меня ставят в положение буриданова осла?

 

Третий вопрос: Эта "фича" тянется уже очень давно и уже реально надоела. При установленной галочке "Включить защиту" - блокируется приостановка антивируса. Без выдачи каких либо сообщений - просто не работает функция и все. Укажешь неверный пароль - ругнется. Укажешь правильный пароль - ничего не произойдет. Но выход из антивируса, продолжает работать. Наверное, по мнению разработчиков, постоянный выход из антивируса безопаснее, чем временная приостановка защиты. Интересно знать - почему?

WKS MP4 - это эволюционное развитие WKS MP3. К сожалению, некоторые недоработки предыдущих версий оказались за рамками проекта. Мы обязательно учтем Ваши замечания при выпуске очередной Major версии продукта.

 

А бага с антидозвоном? Как его тестировали, что он не работает?

Не могли бы вы подробнее описать проблему? В MP4 нотификация появляется при выполнении скрытого дозвона через RAS API.

 

PS. Качеством домашних антивирусов я тоже недоволен, даже с учетом того, что мои требования к домашнему антивирусу ниже, чем к рабочему.

Просто хотел удовлетворить свое любопытство, не могли бы вы привести пример эталонов качества для антивирусных продуктов:

• домашних
  
• корпоративных
  

Спасибо.

[пользователь]

Здравствуйте

 

WKS MP4 - это эволюционное развитие WKS MP3. К сожалению, некоторые недоработки предыдущих версий оказались за рамками проекта. Мы обязательно учтем Ваши замечания при выпуске очередной Major версии продукта.

Если так, то вопрос снимается.

 

Не могли бы вы подробнее описать проблему? В MP4 нотификация появляется при выполнении скрытого дозвона через RAS API.

http://forum.kaspersky.com/index.php?showtopic=140445

 

Просто хотел удовлетворить свое любопытство, не могли бы вы привести пример эталонов качества для антивирусных продуктов:

• домашних
  
• корпоративных
  

Спасибо.

Таких, к сожалению, нет. Это, собственно, с вашей стороны, удар ниже пояса.

С домашними - вообще сложно... KIS, наверное, самый лучший по защите, но и, наверное, самый проблемный. Если первое я одобряю, то второе...

 

Но в данный момент, MP3, не смотря на все его врожденные баги, использовать предпочтительнее (можете считать его корпоративным эталоном ). К вышеперечисленному могу добавить еще проблему печати: http://forum.kaspersky.com/index.php?showtopic=140604, с которой я тоже буквально вчера столкнулся... У меня, персональными принтерами пользуется только руководство (дошла и до них очередь), а тут - такая бага... И тут не получается отговориться, что у них глюки и "IE работает только чуть-чуть медленнее, но я посмотрю что тут можно сделать"...

 

PS. Багу по печати я уже не стал заводить (и так много пострадавших- есть кому трейсы собрать). В общем, оценив результаты "внедрения" принято решение не мучить себя и людей и подождать следующей версии или автопатчей, благо у меня Win7 нет и в обозримом будущем не будет.

 

PPS. Я понимаю причину торопливости сейчас, но я не понимаю, почему не выпустили MP4 еще весной. К октябрю уже бы детские проблемы побороли, добавили совместимость с Win7 и все были бы довольны... А сейчас - все бегом, все сломя голову. Все планы к черту - опаздываем...

 

PPPS. И еще, мне кажется, настойчивое желание выпустить одновременно админкит и антивирус - не самое лучшее решение... Я считаю, что админкит нужно выпускать раньше.

Изменено 28 октября, 2009 пользователем пользователь

[katbert]

Здравствуйте!

 

Я технический специалист компании-партнера Лаборатории Касперского

Испытаниями новой версии антивируса занимаюсь со дня релиза - и на коллегах, и совместно с некоторыми клиентами

Многие описанные на форме проблемы ощутил на себе, но особенно показателен один случай

 

После установки антивируса на Windows 2003 Server SP2 начались утечки памяти, сервер работал не более 2-3 дней и повисал

Помогала только перезагрузка

С проблемой столкнулся не я один

http://forum.kaspersky.com/index.php?showt...40&start=40

 

27.10 написал в HelpDesk SRF#: 147146 - через партнерскую учетную запись, отослал стандартные данные - логи Windows и GetSystemInfo

С тех пор в комментариях к обращению появились только такие записи

29.10.2009 11:39:13 - AAA:

Подскажите пожалуйста, что можно посоветовать пользователю.

29.10.2009 16:09:57 - BBB:

клиент обновился до .837, утечки прекратились

29.10.2009 17:24:56 - BBB:

в смысле, не обновился, а откатился

29.10.2009 18:16:27 - BBB:

завёл TT#80129

 

Реальные имена сотрудников поддержки спрятал

 

За это время пытался разобраться в проблеме - с помощью poolmon

Была выявлена утечка памяти в klif.sys, приложены трассировки

На форум, так как ответной реакции от службы поддержки так и не поступило

Откуда сведения об откате до версии .837 вообще не понятно, я такого не сообщал

 

Последние несколько лет служба поддержки Лаборатории Касперского была гораздо сильнее конкурентов - и по оперативности, и по эффективности

Ответа нет до сих пор, ничего не остается, как откатываться на старую версию

[Gungan]

http://forum.kaspersky.com/index.php?showtopic=140445

 

Суть проблемы ясна. Функциональность антилайлера базируется на перехвате функций RAS API. ОС не предоставляет стандартных механизмов для реализации перехвата, поэтому приходится пользоваться всякого рода "ухищрениями". К сожалению, это приводит к проблемам совместимости со сторонними приложениями. С учетом того, что данная функциональность имеет низкий приоритет и чтобы избежать подобного рода проблем мы вынуждены были несколько ослабить механизм контроля, что привело к сужению круга контроллируемых программ. Работу функциональности Вы можете проверить, используя rasdial.

 

Таких, к сожалению, нет. Это, собственно, с вашей стороны, удар ниже пояса.

С домашними - вообще сложно... KIS, наверное, самый лучший по защите, но и, наверное, самый проблемный. Если первое я одобряю, то второе...

 

Я имел ввиду не только продукты Лаборатории Касперского. Возможно, у вас есть примеры антивирусов от других производителей, обладающих высоким качеством?

 

PS. Багу по печати я уже не стал заводить (и так много пострадавших- есть кому трейсы собрать). В общем, оценив результаты "внедрения" принято решение не мучить себя и людей и подождать следующей версии или автопатчей, благо у меня Win7 нет и в обозримом будущем не будет.

 

Ошибка с печатью зарегистрирована, над ней выполняется работа. Если возникнут дополнительные вопросы, можно ли к Вам будет обратиться за информацией?

 

PPS. Я понимаю причину торопливости сейчас, но я не понимаю, почему не выпустили MP4 еще весной. К октябрю уже бы детские проблемы побороли, добавили совместимость с Win7 и все были бы довольны... А сейчас - все бегом, все сломя голову. Все планы к черту - опаздываем...

 

К сожалению, вопрос не в моей компетенции.

 

PPPS. И еще, мне кажется, настойчивое желание выпустить одновременно админкит и антивирус - не самое лучшее решение... Я считаю, что админкит нужно выпускать раньше.

 

Не могли бы пояснить почему? Все нововведения и достоинства АК в полной мере можно использовать лишь с новой версией антивируса. Поэтому выпуск продуктов было осуществлен совместно.

[пользователь]

Я имел ввиду не только продукты Лаборатории Касперского. Возможно, у вас есть примеры антивирусов от других производителей, обладающих высоким качеством?

Нет, таких примеров я не знаю. Домашние антивирусы касперского, пожалуй, самые лучшие в плане защиты из всех известных мне антивирусов. Но глючность этих же антивирусов, по сравнению с антивирусами других производителей, тоже заметно выделяется...

 

Ошибка с печатью зарегистрирована, над ней выполняется работа. Если возникнут дополнительные вопросы, можно ли к Вам будет обратиться за информацией?

Да, могу попытаться помочь.

 

Не могли бы пояснить почему? Все нововведения и достоинства АК в полной мере можно использовать лишь с новой версией антивируса. Поэтому выпуск продуктов было осуществлен совместно.

Да, я знаю. Но, админкит, помимо всего прочего, позволяет управлять и другими антивирусами, то есть - некоторые проблемы были бы решены еще до выхода MP4 (что позволило бы сэкономить нервы ТП, на которых все проблемы разом свалились). Во-вторых, это бы сильно облегчило тестирование бет MP4 (хотя, похоже, никто в этом не заинтересован).

[Black Dragon]

Тоже напишу про "замочки" в АК.

 

Я очень хотел сделать наследования политики с древовидной структурой организации размещения ПК в АК.

 

Но для себя увидел ряд проблем:

1. Замочек не только управляет блокированием настроек в ПО у клиента/сервера, но и наследованием политики, т.е. один рычаг сразу управляем разными и не связанными вещами. Чтоб разрешить наследовать элемент политики, надо снять замочек, что так же повлияет и на настройку клиентов, находящихся в той же группе с родительской политикой.

2. Принцип наследования так же не нравится: "что наследовать" определяется на верху, вместо того, чтоб переопределяться на низшем уровне, т.е. если я захотел в подгруппе добавить модификацию, мне надо все политики до верха поменять.

2.а Так как наличие замка (его отключение) управляет наследованием, т.е. отключил замок, значит нижняя политика в этой настройке будет переопределена. А если у тебя две нижние политики, с не перекрывающими настройками, то в родительской политики надо снять замки со всех наследуемых опциях обеих политиках, что приведет к тому, что в каждой нижней политики надо настраивать и те настройки, которые должны наследоваться, так как замок снят, но для соседней дочерней политики.

просто пример только для примера:

1. в 1 дочерней политики надо отключить анти-спам

2. в 2 дочерней политики надо отключить анти-хакер

3. в родительской снимаем замочки с обоих настроек анти-спама и анти-хакера.

4. в 1 дочерней политики мы отключаем анти-спам, но приходится еще делать настройку для анти-хакера (включить его), так как в родительской разрешено наследование

5. в 2 дочерней политики мы отключаем анти-хакер, но приходится еще делать настройку для анти-спама (включить его), так как в родительской разрешено наследование

6. если мы решаем в родительской политики уйти от анти-спама (отключаем его), то в 2 дочерней он останется включенный, так как он не может ее наследовать

6.а вариант включить замочек на анти-спама в родительской не вариант, так как может существовать 3 дочерняя, для которой важен/нужен анти-спам

7. так же имеем проблемы с ПК в родительской группе, так как там в некоторых местах сняты замочки (чтоб работало наследование)

 

У меня просто идя такая:

наследование управляется не замочками, а добавлением в дочерних группах урезанных политик: в дочерней добавить либо стандартную политику, которая полностью перекроет родительскую, независимо от замочек, либо добавлять особые вид политик, в которых будут только часть настроек, например: добавить политику "контроль устройств" и в ней например запретить флешки, и на ПК пойдет основная политика из родительской группы, а в части контроля устройств будет использоваться кусочек дочерней группы, или политика "доверенная зона", политика "файловый антивирус"

[Black Dragon]

Кто-нибудь ответит по наследованию политик в АК8? и вообще мысли, планы

[AleksanderII]

просто я про неё сообщал разработчику лично когда этой защиты небыло вовсе в 4.5-5.0 версиях.

её сделалали в 5ке в одном из билдов и выше.

 

Как и сделали защиту о которой я тоже сообщал процесс KAV можно было вынести через убиение всех тридов процесса.

 

Почему не протестили 6ку на эту уязвимость мне не понятно. Наверное тестеры плохо работают.

[kulaga]

Кто-нибудь ответит по наследованию политик в АК8? и вообще мысли, планы

 

Да, примерно в этом направлении мы думаем развивать модель политик. Скорее всего в новой версии появится возможность блокирования наследования для настроек в политиках нижнего уровня и профили настроек, в которых можно переопределить только часть параметров, входящих в политику.