14 replies to this topic

[BiSerg]

Добрый вечер.

Есть проблема со встроенным System Scan клиента Cisco Anyconnect Secure Mobility Client.

Подключение по VPN выполняется, но при последующем сканировании ноутбука встроенным System Scan клиента Cisco выдается такое предупреждение, что необходимо обновить или установить Антивирусное ПО, а ниже в More Details пишет, что необходимо обновить базы данных антивирусного ПО Windows-Corp

 IMG_20201127_231331.jpg   97.04KB   1 downloads

Далее при нажатии кнопки "Start" происходит следующее:

 IMG_20201127_231347.jpg   94.28KB   0 downloads

далее

 IMG_20201127_231424.jpg   119.99KB   1 downloads

И на этом все заканчивается. Получается, что сканирование не проходит и работать невозможно.

Начал смотреть информацию по версиям Dr.Web. В настройках сканера Cisco Anyconnect Secure Mobility Client нашел следующие данные:

 IMG_20201127_232724.jpg   171.78KB   0 downloads.

Получается, что Версия продукта последняя 12.10.0.06140, а определенная сканером - 12.0.6.04170

По умолчанию установлен Dr.Web Security Space v.12.0. Антивирусные базы обновлены. Дистрибутив скачал и установил сегодня, с более свежей версией на сайте я не нашел,

но нашел новость https://news.drweb.ru/show/?i=13921&lng=ru от 21.07.2020, где указано, что "Компания «Доктор Веб» сообщает об обновлении агента SpIDer Agent for Windows (12.10.0.06140)... и т.д.)

Вопрос. Необходимо обновить версию Dr.Web до 12.10  и как это сделать? Или в другом проблема? Также меня немного смущает надпись "...for Windows-Corp". Обычно надпись "Corp" обозначает корпоративную версию продукта, но в данном контексте чего? Самой Windows или антивируса?

Поиском по форуму прошелся, но решения подобной проблемы не нашел. Буду признателен в решении данной проблемы.

 

[Afalin]

Можно погадать на кофейной гуще и предположить, что одну версию он берёт в ARP, вторую где-то ещё.

А что про это говорит форум/саппорт производителя этого ПО?

[BiSerg]

Возможно, но как бы их привести к одному номеру? Пока не получается.
Поддержка говорит, что проблема на стороне dr.web (

[Afalin]

Что за проблема-то?

[Afalin]

Насколько мне известно, в ARP записи при обновлениях продукта тоже обновляются. А гадать, что там показывает какой-то сторонний софт – удовольствие так себе.

Если он сравнивает версии двух разных сущностей и на основании этого говорит об устаревании третьей сущности – это вряд ли наша проблема.

[swhs]

Такая же проблема возникла    Не проходит System Scan.

Жаль что решения не опубликовано.

 av.png   45.59KB   1 downloads

 

У меня установлен Dr Web Security Space 12.

Откуда то находиться Dr Web AV-Desk Agent (без номера версии)

 

AV-Desk Agent - это же другой продукт? Или он является частью Security Space?

Можно ли как нибудь "вычистить"  из системы Dr Web AV-Desk Agent ?

 

[Afalin]

AV-Desk Agent - это же другой продукт? Или он является частью Security Space?

Другой.

Можно ли как нибудь "вычистить"  из системы Dr Web AV-Desk Agent ?

Либо попробовать ремувер (но он снесёт и SS, либо ручками найти в реестре искомое.

[swhs]

Не помогло к сожалению.

При удалении SS, как штатно, так и после применения drw_remover, AV-Desk Agent и SS пропадают.

 av2.png   44KB   0 downloads

При установки SS из скаченного дистрибутива AV-Desk Agent снова появляется.

 av3.png   45.55KB   0 downloads

 

Хотя, конечно, может дело и не в AV-Desk Agent 

 

Проблема, что System Scan не проходит.

Edited by swhs, 05 February 2021 - 16:37.

[SergSG]

Хотя, конечно, может дело и не в AV-Desk Agent 

 

Проблема, что System Scan не проходит.

Кофейная гуща подсказывает, что либо эта прога неверно трактует какие то записи, либо Доктор ошибочно создает какие то записи.

Попробуйте

 

ручками найти в реестре искомое.

Если ничего нет, тогда, думаю, вам на форум System Scan.

[Afalin]

При установки SS из скаченного дистрибутива AV-Desk Agent снова появляется.

Из дистрибутива авдеск агента можно поставить только авдеск агент, но не SS.

[loreb]

Хотя, конечно, может дело и не в AV-Desk Agent

 

Проблема, что System Scan не проходит.

Скорей всего dr web что-то путает с файлами, у меня была похожая ситуация.

[Afalin]

Хотя, конечно, может дело и не в AV-Desk Agent

 

Проблема, что System Scan не проходит.

Скорей всего dr web что-то путает с файлами, у меня была похожая ситуация.

Dr.Web с файлами ничего не путает. Если будет конкретика по теме – сообщайте.

Пока что ничего внятного никто из жалующихся тут не сообщил. Кроме невнятных скриншотов неизвестного нам сомнительного софта.

[SergSG]

У Веба в файлах вообще нет информации о продукте. Она там не нужна.

[swhs]

Вобщем проблема решилась неожиданным способом - обновил Windows Defender и System Scan прошел. Вставлю скриншот:
 av4.png   45.7KB   1 downloads
 
Что удалось выяснить: в Cisco AnyConnect прилетает json для проверки наличия устанвленного антивируса, его работоспособности и обновляемости.
Внутри json, что характерно, нахаходится xml типа:

...
<check>
 <id>am_def_v4_DoctorWebLtd_</id>
 <category>5</category>
 <type>506</type>
 <param>339</param>
 <param_type>2</param_type>
 <operation>7</operation>
 <value>610|^4|^02/12/21</value>
 <value_type>2</value_type>
</check>
<check>
 <id>am_def_v4_MicrosoftCorporation</id>
 <category>5</category>
 <type>506</type>
 <param>90</param>
 <param_type>2</param_type>
 <operation>7</operation>
 <value>362|^4|^02/12/21</value>
 <value_type>2</value_type>
</check>
...

и, как я понимаю, критерий успешности:

<criteria>((am_def_v4_CheckPointSoftwareTechnologies)) 
        | ((am_def_v4_MalwarebytesCorporation)) 
        | ((am_def_v4_F-SecureCorporation)) 
        | ((am_def_v4_SophosLimited)) 
        | ((am_def_v4_AviraGmbH)) 
        | ((am_def_v4_COMODOSecuritySolutions)) 
        | ((am_def_v4_AVGTechnologiesCZs_r_o_)) 
        | ((am_def_v4_Bitdefender)) 
        | ((am_def_v4_KasperskyLab)) 
        | ((am_def_v4_PandaSecurityS_L_)) 
        | ((am_def_v4_DoctorWebLtd_)) 
        | ((am_inst_v4_ANY_of_AgnitumLtd_)) 
        | ((am_def_v4_ESET)) 
        | ((am_def_v4_MicrosoftCorporation)) 
        | ((am_de.....

Т.е. наличие любого антивируса из прилетевшего списка с обновлением не меньше чем N (возможно 4 ) дней назад от даты (2 феб 21) 
 
На скриншоте видно, что Cisco AnyConnect определил у меня нахождение Windows Defender, AV-Desk и Security Space.
AV-Desk у меня нет (т.е я его не ставил, в "программах и компонентах" его тоже нет)
Security Space есть, но не определились Definition Version и Definition Date
Как Cisco AnyConnect определяет установленные антивирусы и их атрибуты остается загадкой.
Хотя они утверждают, что продукты Dr. Web поддерживаются https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect49/hostscan/HostScan_Version_4_9_06037_Antimalware_and_Firewall_Support_Charts.html#_Toc58947744

Product Name	Product Version	GetDefintionDate	Live_Update	GETRTP	EnableRTP
Doctor Web, Ltd.					
Dr.Web AV-Desk Agent	11.0.42.04133	-	-	yes	-
Dr.Web Anti-virus for Windows	9.0.5.11270	-	-	yes	-
Dr.Web Anti-virus for Windows	7.0	-	-	yes	-
Dr.Web Anti-virus for Windows	8.0	-	-	yes	-
Dr.Web Anti-virus for Windows	0.0	-	-	yes	-
Dr.Web Anti-virus for Windows	8.0.0.11230	-	-	yes	-
Dr.Web KATANA	11.0.0.11270	-	-	-	-
Dr.Web Security Space	9.1.3.04030	yes	-	yes	-
Dr.Web Security Space	10.0.10.07010	yes	-	yes	-
Dr.Web Security Space	11.0.0.08191	yes	-	yes	-
Dr.Web Security Space	7.0	yes	-	yes	-
Dr.Web Security Space	8.0	yes	-	yes	-
Dr.Web Security Space	12.0.2.11161	yes	-	yes	-

[Konstantin Yudin]

Это все не наша кухня, что и как они находят и как интерпретируют.