Блокировка соединений pop3 и smtp

[Фиксик]

Здравствуйте

 

В сети на рабочих станция установлен "Антивирус Касперского 6.0.4.1424 порядка 200 лицензий", обновление сигнатур антивирусных баз каждый час.

Запущены компоненты: Файловый антивирус, Веб антивирус, Почтовый антивирус, Антишпион, КОнтроль доступа

Периодически на рабочих станциях почтовые клиент, the bat (3 и 4 версии), не может соединиться с сервером при отправке и получении писем.

Команда telnet <почтовыйсервер> 25 или telnet <почтовыйсервер> 110 также не проходят.

Ситуация носит не масштабный характер, в день 1-2 обращения пользователя. Данное явление происходит на разных машинах.

 

Как решается:

1. перезагрузка антивируса (Выход/Запуск) - соединение с почтовыми серверами восстанавливается

2. в половине случаев перезагрузка антивируса не помогает, только полная перезагрузка рабочей станции.

 

Причем, если выгрузить антивирус почтовый клиент функционирует на прием/отправку, запустить антивирус - связь с почтовым сервером рубится.

Отключение отдельных компонент не влияет возможность подключения почтового клиента.

Значение этих пунктов The bat -> Система -> Защита от вирусов -> проверять входящую/исходящую почту на вирусы не влияет на проблему.

 

Ознакомился с этой веткой Блокировка POP/SMTP-протоколов при работе с электронной почтой, ComboFix обнаруживает что-то

Попытался перенести на свою ситуацию, не помогло.

 

Посоветуйте пожалуйста, в каком направлении вести поиск решения моей проблемы с блокировкой соединений.

[Kapral]

Скажите

* рабочие станции работают без перезагрузки/выключения на ночь?

* интернет трафик достаточно большой?

* как организован доступ в интернет

 

У меня есть подозрение, что я встречался с этой проблемой

Я опишу что было у меня

 

Симптомы теже самые

Возникает примерно в 1-4 дня (без перезагрузки ОС)

Но если отключить веб-антивирус то комп может работать неделями

[Фиксик]

Скажите

* рабочие станции работают без перезагрузки/выключения на ночь?

* интернет трафик достаточно большой?

* как организован доступ в интернет

 

У меня есть подозрение, что я встречался с этой проблемой

Я опишу что было у меня

 

Симптомы теже самые

Возникает примерно в 1-4 дня (без перезагрузки ОС)

Но если отключить веб-антивирус то комп может работать неделями

 

*рабочие станции работают в дневном режиме, т е утром включаются, вечером отключаются

*интернет канал очень емкий, в штатном режиме порядка 30-50% загрузка

*через ISA2004

 

Отключение веб компоненты антивируса не помогает, к томуж очень стремно без него, т к ежечасно ктото из пользователей нарывается на чтото гадкое в сети.

[Kapral]

Отключение веб компоненты антивируса не помогает

При возникновении проблемы - не помогает, а в качестве превентивной меры идет на ура

 

к томуж очень стремно без него, т к ежечасно ктото из пользователей нарывается на чтото гадкое в сети.

А поставить антивирус на ИСА?

[Фиксик]

При возникновении проблемы - не помогает, а в качестве превентивной меры идет на ура

 

 

А поставить антивирус на ИСА?

 

Насчет антивируса на ISA сейчас в разработке, это отдельная статья бюджета , благодарю за совет.

 

Но тему не закрываю, может.... а вдруг еще будут варианты решения

[Kapral]

а вдруг еще будут варианты решения

Заодно и мне пригодятся

[Фиксик]

Но ведь исходя из механики веб-экрана антивируса должы ведь быть причины для блокировки этих портов 25 и 110.

К томуже в журналах/логах не упоминается о причинном воздействии антивируса на эти порты.

[Kapral]

К томуже в журналах/логах не упоминается о причинном воздействии антивируса на эти порты.

Найдено было методом „научного тыка”

 

Но ведь исходя из механики веб-экрана антивируса должы ведь быть причины для блокировки этих портов 25 и 110.

ХЗ, гипотез я могу накидать много

 

ЗЫ. Кстати на КЕС8 эту ошибку мне не удалось поймать