Антивирус блокирует доступ в сеть

[dvdpostcard]

Здравствуйте!

Имеется сеть из 40 ПК. На всех установлена Windows XP SP 3. Сеть без доменов, одна рабочая группа, адреса динамические, раздаются маршрутизатором.

Все ПК одинаковые по железу и софту. Везде стоит антивирус Касперского 6.0, релиз 6.0.4.1424 d.f.s, лицензия, обновляется регулярно.

На ОДНОМ (!) из ПК перестал работать доступ в сеть: он не видит другие машины рабочей группы и они не видят его.

Выдается стандартное сообщение "Нет доступа к Workgroup. Возможно у Вас нет права на использование..."

Пинги по IP проходят, по имени ПК нет. Интернет работает. Настройки сети и антивируса идентичны.

При отключении Касперского доступ в сеть восстанавливается.

Делал полную проверку, - все чисто.

Откатывал обновления антивируса, не помогло.

Переходить на более новые версии антивируса не буду, все устраивает.

Так-же не стану по понятным причинам переставлять Windows на новые версии.

Прошу помочь.

Спасибо.

Изменено 4 апреля, 2016 пользователем dvdpostcard

[Nikolay Arinchev]

Здравствуйте,

 

Уточните, пожалуйста, если отключить сетевой экран в настройках KAV на машине, где наблюдается проблема, то восстанавливается работа сети?

 

Спасибо!

[dvdpostcard]

Здравствуйте,

 

Уточните, пожалуйста, если отключить сетевой экран в настройках KAV на машине, где наблюдается проблема, то восстанавливается работа сети?

 

Спасибо!

Не нашел, как отключить сетевой экран.

Повторюсь, стоит KAV 6.0

[oit]

@dvdpostcard, обновить, хотя бы до 6.0.4.1611

[Friend]

@dvdpostcard, когда поймаете шифровальщик будете  говорить иначе. http://support.kaspersky.ru/10905

Пробуйте отключить компонент Анти-Хакер: http://support.kaspersky.ru/2945

[dvdpostcard]

когда поймаете шифровальщик будете  говорить иначе. http://support.kaspersky.ru/10905

Это Вы по поводу перехода на новые версии антивируса?

 

Рассказываю!

Это длинная история. Произошло это примерно полгода назад.

Не поймал, но пытался продетектить присланный в приложении шифровальщик. Еще не знал, что это вирус, но письмо казалось подозрительным.

Ткнул "носом" KAV 2015 в файл, - он ничего не увидел.

Пробовал Kaspersky Virus Removal Tool, то-же не нашел.

Для интереса проверял бесплатными антивирусами AVAST, AVIRA, скачивал drWeb и NOD32, без результата. Наверное вирус был новый.

Но онлайновая проверка его мгновенно нашла, название сейчас не помню.

Попытался заразить ("работа такая" ©) тестовую машину с XP , не получилось.

Но на семерке вирус распознался, что-то вроде файла настройки рабочего стола или скринсейвера, точно не помню. Он "успешно" заразил ПК и зашифровал файлы с расширением DOC(X), RTF, JPG, даже мои ассемблерные программы.

Повторюсь, эксперименты проводились на тестовых машинах.

Обратился официально в службу поддержки Лаборатории Касперского  (у меня лицензия!), но не получил даже ответа.

Из поддержки  DrWeb пришел ответ, что "дешифровка файлов производится только для пользователей имеющих действующую лицензию на антивирус". Правда, без гарантии, что смогут расшифровать.

На форумах посоветовали китайский 360. На удивление, сработал! Нашел и вылечил ПК, разумеется не расшифровал.

Вирус оставил в коллекции, сейчас его детектят почти все программы.

Вот такая история!

Подумываю после окончания лицензии перейти на 360, тем более он бесплатный.

обновить, хотя бы до 6.0.4.1611

Обновил до .1611.

Обновил базы.

Не помогло.

Пробуйте отключить компонент Анти-Хакер

Помогло!

Причина оказалась в настройках Анти-Хакера. Поменял в зонах для сети статус с "Интернет" на "Локальная сеть".

Спасибо!

Изменено 4 апреля, 2016 пользователем dvdpostcard

[Friend]

@dvdpostcard, так у вас же корпоративная версия.

Зачем же ставить домашний продукт: Kaspersky Anti-Virus 2015 вместо  Kaspersky Endpoint Security 10?

В KES 10 компонентов защиты больше, чем в KAV15.

[oit]

@dvdpostcard, да. С детектом есть проблемы у Лаборатории.

Но то, что вы хотите 360 в компанию - прочитайте лучше, немало про него написано, что это сам вирус.

А KES можно хотя бы настроить и управлять им централизованно. Дело конечно ваше, если не хотите продукты платные, то убирайте права Администраторов, настройте SRP и включайте UAC на Вин7. Не думаю, что тогда кто-то у вас проскочит

[dvdpostcard]

Зачем же ставить домашний продукт: Kaspersky Anti-Virus 2015 вместо  Kaspersky Endpoint Security 10?

В KES 10 компонентов защиты больше, чем в KAV15.

На большинстве машин - KAV 6.0. На нескольких тестовых стоит разное антивирусное ПО. Проверяю.

Железо не очень новое, последние версии KAV сильно тормозят.

Еще причина, почему не ставлю Endpoint Security, - когда на одном рабочем ПК капитально "вылетел" KAV 6.0. Переустановка не помогла, обратился в службу поддержки,

посоветовали поставить Endpoint Security 8.0 с сохранением лицензии.

Поставил, но интерфейс очень-очень не понравился, такое впечатление, что писали где-то, но не в ЛК. Сделано через одно место.

Есть такое понятие интуитивно-понятный интерфейс. В этом смысле - KAV 6.0 на высоте!

Потом программа просто перестала обновляться.

 

Вынужден ставить бесплатные или ознакомительные версии. Готовлюсь к тому времени (а оно увы уже пришло), когда перестанут выделять деньги на приобретение/поддержку ПО.

Парк машин большой, делать что-то надо.

 

 

...убирайте права Администраторов, настройте SRP и включайте UAC на Вин7. 

Переход на семерку и более новые версии ОС невозможен по тем-же причинам.

 

Изменено 4 апреля, 2016 пользователем dvdpostcard

[oit]

Обновил до .1611. Обновил базы. Не помогло.

это был совет, чтобы обновиться до продукта, который еще поддерживается хоть как-то.

1424 официально не поддерживается и базы для него официально не выходят, хотя вроде бы обновляется, но в случае чего - базы для 1611 только существуют

Изменено 4 апреля, 2016 пользователем oit

[dvdpostcard]

Но то, что вы хотите 360 в компанию - прочитайте лучше, немало про него написано, что это сам вирус.

Спасибо! Ваше сообщение насторожило. Прочитаю.

 

Кстати, у меня на машине с 360 работает и KAV 6.0, ПАРАЛЛЕЛЬНО!

Что удивительно, так обычно не бывает.

Если 360 - "это сам вирус", то почему молчит KAV?

Изменено 4 апреля, 2016 пользователем dvdpostcard

[Friend]

@dvdpostcard, почитайте на досуге: https://blog.kaspersky.ru/two-av-same-pc/4380/

А зачем один антивирус должен ругаться на другой?

[dvdpostcard]

Это раньше так было, ставишь KAV, а он вежливо просит (не ругается!) удалить уже имеющийся антивирус.

Сейчас, наверное, все поменялось.

Насчет двух вирусов, я же уже описал ситуацию: ПК был заражен шифровальщиком, KAV и etc не помогли вылечить.

Вынужден был поставить 360, он помог. Вот оставил его из уважения к заслугам!

Работает, полет нормальный.

[Friend]

@dvdpostcard, лучше сюда обратиться: http://forum.kasperskyclub.ru/index.php?showforum=26, чем два антивируса держать.

Обычно шифровальщики самоликвидируются в большинстве случаев после достижения своих целей, т.е. шифрования файлов.

[dvdpostcard]

он не самоликвидировался.

Обращался не на форум, а в службу поддержки, ответа не получил. Даже предложения прислать вирус на анализ.

Все, что было на тот момент на форуме о шифровальщиках просмотрел, о "своем" вирусе ничего не нашел.

Расшифровка файлов занимает много времени, но необходимости не было, машина тестовая.