klif.sys

[onego]

Добрый день!

Вот такая вот ситуация:

На предприятии установлен на всех ПК KAV 6.0.4.1424, развернут сервер обновлений

+ к этому на некоторых ПК установлено специфичное ПО АСУТП TROLL (электролиз аллюминия)

И вот оказалось, то это ПО отказывается рисовать графики если на ПК установлен KAV

Установолен KAV, графики не отображаються, сносим KAV графики отображаються.

После долгой переписки сверху был спущен патч для KAV, внутри патча лежал файл klif.sys

После установки патча все красиво работет, но есть одна проблема, при первом же плановом обновлении баз

(а это каждые 2 часа) KAV заменяет этот файл на более новый, и графики опять перестают рисоваться

Установка патча требует перезагрузку, техннологов это очень сильно нервирует

 

ВОПРОС: КАК СДЕЛАТЬ ТАК ЧТОБЫ ПРИ ОБНОВЛЕНИ НЕ ОБНОВЛЯЛСЯ ФАЙЛ klif.SYS?

 

Один из вариантов я нашел, если в свойствах групповой задачи снять галку "Обновлять модули программы"

то файл klif.sys не обновляется, но ведь тогда не обновляються и другие модули KAV

что не есть хорошо.

 

Спасибо, жду вашей помощи!

Изменено 1 августа, 2011 пользователем onego

[Skarbovoy]

Что означает

После долгой переписки сверху был спущен патч для KAV

Переписка с тех. поддержкой?

[onego]

Что означает

Переписка с тех. поддержкой?

 

C разработчиками АСУТП ТРОЛЛ, а они скорее всего уже напрямую общалиь с представителями Касперского

Тут вот еще какая ситуация, на заводе функции Администрирования рабочих станций и серверов вынесены на аутсортинг, а АСУТП находиться на заводе. У каждого свое начальство и интересы. Мне нужно чтобы везде стоял KAV, АСУТП нужно чтобы работал TROLL, их антивирусная безопасность мало волнует,

Выхода на разработчиков TROLL нет.

[Stanislav]

C разработчиками АСУТП ТРОЛЛ, а они скорее всего уже напрямую общалиь с представителями Касперского

..............................

Добрый день, onego. Рекомендуется обращаться напрямую в службу технической поддержки Лабораторию Касперского для корпоративных клиентов ( http://support.kaspersky.ru/corporate ) или к вашему итегратору, который занимался поставкой KAV'а на ваше предприятие, или же на официальный форум Лаборатории Касперского в раздел "Защита для корпоративных пользователей" ( http://forum.kaspersky.com/index.php?showforum=9 ).

Изменено 1 августа, 2011 пользователем Stanislav

[пользователь]

но ведь тогда не обновляються и другие модули KAV

что не есть хорошо.

Боюсь, что либо будет обновляться klif.sys, либо не обновляться ничего. У ЛК не предусмотрено частичное обновление программных модулей.

[onego]

Боюсь, что либо будет обновляться klif.sys, либо не обновляться ничего. У ЛК не предусмотрено частичное обновление программных модулей.

 

Мне тоже так кажется, Если только разделить ПК на 2 группы, грубо говоря ПК АСУТП и остальные, на ПК АСУТП не обновлять модули, остальным обновлять.

[пользователь]

Если только разделить ПК на 2 группы, грубо говоря ПК АСУТП и остальные, на ПК АСУТП не обновлять модули, остальным обновлять.

Так вы об этом? А я вас понял так, что вы хотите на компах АСУТП "Обновлять модули программы" (все остальные, кроме klif.sys)...

[mvs]

АСУТП использует java аплеты? система асутп ТРОЛь это скада пакет? или графики рисуются в IE?

в доверенные приложения АСУТП пробовали добавлять?

[MASolomko]

А при внесении данного ПО в доверенную зону проблема воспроизводится или нет?

http://support.kaspersky.ru/faq/?qid=208636958

http://support.kaspersky.ru/faq/?qid=208636960

http://support.kaspersky.ru/faq/?qid=208637285

[onego]

Так вы об этом? А я вас понял так, что вы хотите на компах АСУТП "Обновлять модули программы" (все остальные, кроме klif.sys)...

 

Это был бы идеал, вот только я не знаю как это реализовать.

Единственный выход из данной ситуации я пока вижу только в создании группы компьютеров для которых не будут обновляться модули Касперского, соответственно раз не обновляються модули, то и файл klif.sys не обновляется, а раз не обновляется klif.sys, то и прога АСУТП ТРОЛЛЬ нормально работает.

 

А при внесении данного ПО в доверенную зону проблема воспроизводится или нет?

 

Проблема остаеться.

Понимаете проблема в том что АСУТП ТРОЛЬЬ корпеектно работает только при определенном klif.sys спущенном сверху, как только он обновляеться, наступает кирдык

Я потому и хочу выяснить, реально ли сделать так, чтобы файл klif.sys не обновлялся, а остальные модули программ обновлялись.

 

А что вообще за файл такой klif.sys? Для чего он вообще нужен и что делает?

Изменено 2 августа, 2011 пользователем onego

[MedvedevUnited]

Понимаете проблема в том что АСУТП ТРОЛЬЬ корпеектно работает только при определенном klif.sys спущенном сверху, как только он обновляеться, наступает кирдык rolleyes.gif

Я потому и хочу выяснить, реально ли сделать так, чтобы файл klif.sys не обновлялся, а остальные модули программ обновлялись.

Здравствуйте,

 

Рекомендую Вам все же обратиться в Службу технической поддержки "Лаборатории Касперского", чтобы проблему передали разработчикам. Это позволить выпустить исправленный klif с очередным патчем для продукта или в следующей версии. Ручная замена драйвера в данной ситуации, конечно, может быть использована как временное решение проблемы, но для постоянного исправления не годится...

[Zaitsev Oleg]

Это был бы идеал, вот только я не знаю как это реализовать.

Единственный выход из данной ситуации я пока вижу только в создании группы компьютеров для которых не будут обновляться модули Касперского, соответственно раз не обновляються модули, то и файл klif.sys не обновляется, а раз не обновляется klif.sys, то и прога АСУТП ТРОЛЛЬ нормально работает.

"ТРОЛЛЬ" - это довольно экзотическая вещь, я сколько помню он еще по своему специфическому протококу через RS-485 общается с различным железом, управляющим электролизером (и сколько я помню, там важны задержки в обмене, таймауты там маленькие). Исходя из этого:

1. Может быть, рассмотреть возможность эксплыатации такого ПК без антивируса. Т.е. урезать все по максимуму, отключить порты USB. Дело в том, что активность антивируса может привести к нежелательным последствиям. Если с указанного ПК управление не идет, а идет только контроль - то тогда это не критично

2. KAV 6 WKS управляется с админкита, его настройки предписываются политикой, как следствие:

2.1 я бы создал в админките отдельную группу для технологических компьютеров (я всегда так далаю)

2.2 делаем для этой группы отдельную политику для KAV6 MP4, в которой:

2.2.1 против всех настроек нажимаем кнопку с замком. Если кнопка с замком утоплена, то это означает, что соответствующая настройка обязательна и кончательна для клиенсткого ПК, и менять ее в наследуемых политиках и на самом ПК запрещается. Это даст нам гарантию того, что все ПК жестко подчинаются всем пунктам политики

2.2.2 Закладка "Защита", группа "Исключения" - там кнопочка "Доверенная зона". Откроется окно, куда можно вводить полные имена доверенных программ (все EXE от "тролля") и можно строить правила исключения. Стоит сделать правило исключения - задать там каталог, где стоит "тролль" (я подозреваю, что каталог один и имя/местоположение его стандартно). Тогда при создании правила при выборе объекта задаем папку (обязательно со слешем на конце), ставим птичку о том, что обрабатывать вложенные папки, и задем компонент - "любой".

2.2.3 Сохраняем политику, применяем ее - и не исключено, что проблема уйдет

3. Если п.п. 2 не поможет, то можнов политике поэкспериментировать с отключением с отключением проактивной защиты

4. Я не зря вспомнил про экзотические протоколы обмена - следует в политике проверить следующее: включен ли контроль устройств ? Если да, то не исключено, что он может проблокировать некое экзотическое технологическое "железо" или помешать его работы. Ставим опыт с его включением и отключением

5. Если ничего из вышесказанного не поможет, то есть выход - если файловая система NTFS, то устанавливаем нужный klif.sys и меняем права на нем - ставим запрет всем пользователям на его модификацию, и как следствие обновлятор не сможет его заменить. Плохо, коряво - но выход. Тем не менее я полагаю, что п.п. 2-3 должны помочь

[onego]

Здравствуйте,

 

Рекомендую Вам все же обратиться в Службу технической поддержки "Лаборатории Касперского", чтобы проблему передали разработчикам. Это позволить выпустить исправленный klif с очередным патчем для продукта или в следующей версии. Ручная замена драйвера в данной ситуации, конечно, может быть использована как временное решение проблемы, но для постоянного исправления не годится...

 

Согласен с вами, только дело в том, что я человек маленький в вопросе передачи проблемы разработчику. На до мной есть начальство (причем совсем в другом городе), которое в курсе событий. Над инженерами АСУТП тоже есть начальство, которое тоже в курсе.

Один раз нам патч прислали и тишина, говорят работа идет.

Просто в данный момент на некоторых ПК нет антивируса вообще, и меня это напрягает, а остальных это похоже не очень сильно волнует (пока тих и спокойно). Если конечно что-то случиться, то все забегают, попробуют меня крайним сделать, я им в ответ служебки свои покажу.

Но тогда уже поздно будет что-то менять

[Kapral]

в вопросе передачи проблемы разработчику. На до мной есть начальство (причем совсем в другом городе), которое в курсе событий. Над инженерами АСУТП тоже есть начальство, которое тоже в курсе.

Тяжело. Те кто имеют возможности повлиять - те не занимаются. А кто занимаются - те не могут повлять

Может быть вам намекнуть своему начальству - пусть они в верхах согласуют и определяться - кто будет заниматься этой проблемой у вас. и чьи рекомендации и/или запросы у вас будут оперативно обрабатываться аки указявка Генерального?

[mvs]

у нас системы подобные ТРОЛЬ работают совместно с wks MP4 на ура, такие скада пакеты как WinCC, Cimplicity и IFix, проблемы нет ни с графиками не с передачей информации.

Вам однозначно надо решать проблему с ТП, а в качестве временного решения воспользуйтесь советами выше - разнесите по разным группам АСУТП компьютеры и простые с разными политиками.

 

 

Возможно эта проблема исправлена уже в бета версии нового корпоративного продукта KES8, если у вас есть возможность погонять на полигоне эту версию на совместную работу с системой ТРОЛЬ - будет замечательно.

Изменено 2 августа, 2011 пользователем mvs