Время решения проблем

[mvs]

Здравствуйте Евгений Валентинович,

 

То что твориться последнее время с корпоративными продуктами ЛК очень огорчает и удручает (думаю не только меня).

 

1) Утренее обновление = все не работает, KWS 6.0.4.1611

2) После обновления антивирусных баз 4 февраля 2013 года Веб-Антивирус заблокировал доступ в Интернет

3) Зависание операционной системы после установки автопатча "b" для Kaspersky Endpoint Security 8 для Windows

 

 

 

Последней каплей которая вывела из себя и заставила корпоративщиков обрушить на ЛК поток критики и возмущения стала проблема

выпуска кривых баз (автопатчей) для KES 8 (8.1.0.831) - это история с патчем B проблема которая по истечении двух недель и до настоящего момента до сих пор не решена.

http://forum.kaspersky.com/index.php?showt...t=0&start=0

http://forum.kaspersky.com/index.php?showtopic=255852

 

Выпуск патча парализовало работу многих офисов и заставила админов прибегать фактически к ручному труду. Для исправления проблемы через два дня был выпущен патч C который не был должным образом протестирован и к сожалению не решил проблемы которые принес патч В

На данный момент решением ялвяется полуофициальная заплатка pf80 , исправленных баз нет до сих пор и судя по сообщениям форума этот вариант заплатки не последний - есть еще один куммулятивный pf82.

 

Как стало ясно из информации от ребят из веб-саппорта на форуме (им отдельное спасибо - к ним претензий никаких нет) раньше чем через две недели по оптимистичным прогнозам проблема решена не будет (появится CF2 для KES 8.).

 

Остается просить только Вас вмешаться в данную ситуацию для того чтобы спасти репутацию компании в корпоративном сегменте End point защиты.

Дать ответ когда все таки будет патч исправляющий проблемы или назвать точную дату выхода CF2, а так же хотелось бы видеть официальные рекомендации как поступать на данный момент. (ставить патчи а,в,с, pf80 или нет).

 

Что-то внутри ЛК надо менять, чтобы таких ситуаций не возникало, мне кажется что в данной конкретной ситуации виноваты конкретно люди принявшие решение о выпуске таких кривых патчей и не протестировавших их должным образом. Простои на предприятиях дорого обходятся и бизнес очень жесток - ПО привело к простоям - значит от него надо отказываться.

 

p.s. меня конкретно данная проблема не задела - так как из-за участившихся случаев выпуска кривых баз на предприятии все обновления модулей антивируса перед распространением тестируются и в случае проблем не проходят на все ПК в сети, чего к сожалению нельзя сказать про работу тестеров и ответственных за выпуск баз в продакшн со стороны ЛК .

 

 

 

 

Извините за много букв и заранее спасибо.

(переход на KES/KSC 10 в виду сырости продуктов к сожалению мало кто решится осуществить в данный момент)

Изменено 18 февраля, 2013 пользователем mvs

[пользователь]

Полностью поддерживаю.

Зла уже не хватает. И до этого были претензии к качеству, но в этом году ЛК превзошла сама себя - админы не успевают заплатки ставить.

 

ИМХО - Может, что-то в консерватории подправить? ©

[SLASH_id]

Совершенно согласен с топикстартером. Парализовало с утра ПК главного бухгалтера, одного из менеджеров и мой собственный.

 

КЕС не удалялся ни под каким предлогом. Снес официальным ремувером - отвалились все USB порты и сетевая карта. Благо были точки восстановления.

 

Остальные ПК вылечил сносом из безопасного режима avp.exe с последующей установкой Microsoft Security Essentials на каждую машину. Ибо фикса НЕТ.

Теперь вот думаю, а стоит ли покупать продление на продукт который может серьезно навредить компании в один прекрасный момент?

 

UPDATE 19.02.13: Утро. Еще две машины с такими же симптомами. Удаляю КЕС глобально во всем предприятии.

Изменено 19 февраля, 2013 пользователем SLASH_id

[Kristy]

Я отправила запросы нашим специалистам, попросила прокомментировать! Давайте дождемся их ответов, не будем тут разводить гнев...

Спасибо!

[E.K.]

1. Три "косяка" (хоть и "мало-средней хреновости", но косяка) за два месяца - непростительно много, факт.

2. Все три косяка - абсоотно уникальны, никогда до этого именно по этим причинам таких проблем у нас не было.

3. В каждом случае причиной было несколько факторов, сложившихся вместе.

4. Не волнуйтесь, все необходимые меры приняты. Подобных случаев (именно таких случаев и по именно этим причинам) не повторится.

5. Проблемные модули были исправлены и перевыпущены максимально быстро.

 

6. Увы, у любой технологической компании (не обязательно софт, не обязательно IT) периодически бывают "баги". Гарантировать 100% качество не может никто (даже немецкий и японский автопромы). Важно минимизировать вероятность возникновения таких проблем и максимально быстро их устранят, если всё равно проскочило.

 

7. Кстати, это не тема данной ветки форума.

[mvs]

Спасибо за ответ. (а это точно вы были? )

видимо так и придется мучиться до выхода CF2 с корявыми патчами.. проблема то не исправлена до сих пор.

Сообщение от модератора Mark D. Pearlstone

Закрыто по просьбе автора темы.

Сообщение от модератора Kapral

Переоткрыто по просьбе топик-стартера

Изменено 19 февраля, 2013 пользователем Kapral

[пользователь]

1. Три "косяка" (хоть и "мало-средней хреновости", но косяка) за два месяца - непростительно много, факт.

Ну какой же "мало-средней хреновости", если люди не могли работать и антивирус поудаляли?

 

2. Все три косяка - абсоотно уникальны, никогда до этого именно по этим причинам таких проблем у нас не было.

И раньше были проблемы с обновленими. Только в этой теме пожаловались на ДВА РАЗНЫХ случая с корявыми базами. Оба косяка с базами уникальны? А ведь были и другие случаи.

И корявый автопатч не в первый раз выпущен. Например вот: http://forum.kaspersky.com/index.php?showtopic=66482 Тоже уникальный случай?

 

5. Проблемные модули были исправлены и перевыпущены максимально быстро.

Антивирусные базы действительно быстро перевыпустили, а вот как быть с автопатчем для KES 8?

 

6. Увы, у любой технологической компании (не обязательно софт, не обязательно IT) периодически бывают "баги". Гарантировать 100% качество не может никто (даже немецкий и японский автопромы). Важно минимизировать вероятность возникновения таких проблем и максимально быстро их устранят, если всё равно проскочило.

Да, баги бывают, но я помню времена, когда было по одному багу в год, а сейчас - ТРИ за полтора месяца.

[mvs]

Еще раз хочу сказать спасибо за то что вы уделили время на чтение и ответы несмотря на свой плотный график.

Здорово что есть такая возможность получить ответ от вас лично.

 

проблема просто и правда не будничная и серьезная и до сих пор не решенная, и я искренне переживаю за ЛК и ее продукты, это просто стремление сделать их лучше.

Изменено 19 февраля, 2013 пользователем mvs

[пользователь]

Иностранцы тоже немного недовольны косяком мало-средней хреновости: http://forum.kaspersky.com/index.php?s=&am...t&p=1988124

[dimmind]

mvs,пользователь,SLASH_id, у вас есть заведенные запросы? можете их скинуть мне в личку для ускорения ответов?

[mvs]

mvs,пользователь,SLASH_id, у вас есть заведенные запросы? можете их скинуть мне в личку для ускорения ответов?

спасибо, я запрос в CA не делал, так как меня эта проблема коснулась косвенно.

у меня вопрос только что делать тем кто вовремя отключил обновление модулей?

ставить патчи а,b,c, pf80? ждать выхода CF? (две недели, месяц), просить куммулятивный полуофициальный pf82?

(есть немного другой запрос и я кину пожалуй вам его номер)

Изменено 21 февраля, 2013 пользователем mvs

[SLASH_id]

После лечения со сносом avp.exe из safemode, было принято решение централизовано удалить КЕС на всех клиентских машинах кроме сервера с WSEE. Пока не будет выпущен в продакшн CF, риск ввести предприятие в ступор превышает риск заражения сети.

 

В связи с этим запрос в СА не создавал.

Изменено 20 февраля, 2013 пользователем SLASH_id

[пользователь]

mvs,пользователь,SLASH_id, у вас есть заведенные запросы? можете их скинуть мне в личку для ускорения ответов?

А смысл? У меня НЕТ претенизий к техподдержке. Сейчас ребята из техподдержки пашут как лошади, чтобы прикрыть чужое головотяпство.

 

Проще говоря, мне нужно, чтобы в ЛК не выпускали больше патчей приводящих к МАССОВЫМ ПРОБЛЕМАМ. То есть, мне нужно, чтобы в ЛК улучшили процедуру тестирования. В особенности автопатчей. Если выпуск глючного антивируса пережить можно - он просто не будет внедрен (я пережил выпуск KAV WKS 6.0.4.1212 и KES 8.1.0.646, да и выпуск KES 10.1.0.867 тоже переживу), то выпуск автопатча ПОРТЯЩЕГО все компьютеры разом - это КАТАСТРОФА.

Изменено 20 февраля, 2013 пользователем пользователь

[Maratka]

... Если выпуск глючного антивируса пережить можно - он просто не будет внедрен (я пережил выпуск KAV WKS 6.0.4.1212 и KES 8.1.0.646, да и выпуск KES 10.1.0.867 тоже переживу), то...

А можно узнать список проблем, заставляющих "переживать" версию 10?

[mvs]

А можно узнать список проблем, заставляющих "переживать" версию 10?

для меня одно из важных - блокирование Java 7 на Win8 (плагин java 10.15.2.03, jre 1.7.0_15-b03)

Раскрывающийся текст:

ну и дальше:

чтобы создать запрос в CA и прикрепить файл надо отключать KES (java)

1) run post installation wizard after upgrading to KES KES 8 10 through KSC (какая из версий корректно ставилась поверх предыдущих я уже и не припомню, лучшая практика снос старой и установка новой)

2) установка на DC KSC 10 (выделен отдельный сервер не критично)

3) проблемы с агентами (загрузка CPU)

4) самопроизвольное отключение защиты KES

5) падение KES при включенном IM Anti-Virus на WinXP (не критично)

6) проблемы блокировки трафика при включенном веб-контроле

 

 

если использовать шифрование то количество багов значительно увеличится (переход на новую лицензию еще не скоро осуществлять, поэтому нужно ли шифрование то которое в KES еще стоит подумать)

для себя решил что чтобы распространять по сети стоит подождать CF1

 

 

 

 

 

dimmind, cпасибо за patch_pf82 для KES 8

Изменено 21 февраля, 2013 пользователем mvs