Немного не верно сформулировал вопрос. При первой установки агента на хост, хост перезагружается, агент обновляется и тут же запускается первое сканирование, вот оно то и грузит хост, как бы вырубить это первое сканирование ? В этот момент подключиться к хосту нет возможности. На сервере выбираю этот хост, делаю прервать запущенные компоненты (причем все выбираю) и хост отвисает. причем так не со всеми хостами происходит. Вот сейчас походу терминальный сервер подвис. Что делает агент после первой установки? Начинает по умолчанию сканировать систему ?
Опыт миграции на Dr.Web Enterprise Security Suite
#61
Отправлено 26 Апрель 2016 - 17:10
#62
Отправлено 26 Апрель 2016 - 17:25
Honey12345, посмотрите в расписание для группы Everyone.
#63
Отправлено 15 Февраль 2017 - 02:00
Ну вот, Господа, прошел почти год пользования Dr.Web Enterprise Security Suite, после трех лет работы с касперским. Могу высказать свое мнение, уже не сиюминутное, по наболевшему а полностью объективное.
В сравнении Dr.Web vs Kasperski. Ждем не дождемся мая, когда ноконец то сможем вернуться на антивирус Касперского. Все таки Dr.Web очень слаб в управлении и настройках по сравнению с касперским, и это не только мое мнение, а всего ИТ отдела ( все таки 6 человек специалистов). Не буду говорить что Dr.Web не работает и не выполняет свою функцию, но при наличае выбора ( для нашей системы - более 30 серверов, более 300 ПК) - однозначно Касперский!!!!. Приведу только несколько непонятных и бросающихся в глаза для нас моментов с которыми мы столкнулись:
1. Распределение компьютеров по группам в сервере управления Dr.Web. Наверное все ИТ специалисты знают про AD (Active Directory), тут логика понятна, есть группа "не распределенных" компьютеров - куда попадают все не распределенные по группам компьютеры. Если перенес компьютер в другую группу, то из не распределенных он уходит, переносить тоже удобно. Теперь про Dr.Web. Есть группа Everyone - там находятся вообще ВСЕ компьютеры которые находятся в системе и к этой группе применяются свои правила ( которые можно настроить). Так вот, если я переношу компьютер в нужную мне группу (например в группу ZavOtdel), то он все равно остается в группе Everyone, после этого я должен принудительно назначить группу ZavOtdel первичной для всех компьютеров, входящих в эту группу для того чтоб сработали правила на компьютеры для этой группы. И если кто то ( может случайно, может по не домыслию) поработает с группой Evryone ( например сделает ее первичной для всех компьютеров входящих в нее), то вся Ваша разбивка по группам летит к черту. Зачем ТАКАЯ НЕОДНОЗНАЧНОСТЬ ? КАК компьютер может принадлежать НЕСКОЛЬКИМ ГРУППАМ ? ГДЕ ЛОГИКА ? Потом по методу переноса компьютера в нужную группу. Как Вы заметили список компьютеров у меня большой, так вот я открываю группу Everyone беру нужный компьютер мышкой и СУДОРОЖНО ТАЩУ его в низ списка пролистывая несколько страниц списка компьютеров. Почему СУДОРОЖНО - да потому что установив мышку на низ страницы перелистывания не происходит, нужно ДЕРГАТЬ мышку вниз и вверх. Возможно я просто не нашел другого способа для переноса компьютера в нужную группу или браузер не подходящий ( firefox ), но вот так я и мучился.
2. Прописывание исключений. Разработчики - а что, трудно было описать в документации КАКИЕ регулярные выражения работают в списках исключений ? Во всяком случае мы не смогли этого найти. Врезультате так и неясно как правильно работает либо *.khv.ru или всетаки https://doc.khv.ruили https://*.khv.ru? Мало того что все строки нужно набивать ВРУЧНУЮ так еще и неясно как.
3. Потеря связи с сервером. Переодически теряется связь станций с сервером. Вот и сейчас, на моем компьютере клиент пишет что не доступен сервер централизованной защиты. Захожу в настройки клиента, удаляю строку сервера ( адрес и порт - 10.40.0.27 2193), заново ее прописываю, жму ОК - во связь восстановилась. Это что за глюки ?
4. Очень частые "просьбы" клиента dr.web перезагрузить компьютер так как установлены критические компоненты ( или обновления, не помню точно). причем ОДНА перезагрузка не помогает, как правило нужно пару раз перезагрузить компьютер. На каспере такое тоже присутствовало, но поверьте мне не так часто !
5. Бегунки отключения защиты - господа разработчики, зачем они нужны, если они не работают ? Два живых примера. Когда неясным образом моя рабочая станция слетела с группы админов, к ней применились правила группы Everyone, а вней запрещены флешки в офисном контроле. Мне нужно было побыстрому "увидеть" флэшку, я же АДМИН ( плевал dr.web на это). Открываю клиента на своей рабочей станции, захожу в компоненты и ОТКЛЮЧАЮ "офисный контроль" и ..... все также не вижу флешку. Пришлось переносить свою рабочую станцию на сервере управления dr.web в группу админов и потом еще перезагружать компьютер. На касперском все было проще - отключаешь защиту ВСЕ!!! Также получилось дома ( дома стоит просто локальный клиент dr.web) , не работал у ребенка skype ( входящие были а исходящие звонки не работали), отключаю ВСЕ компоненты dr.weba - все равно skype не работает, заношу skype в исключения - заработало !
Ну и еще много всякой, переодически выносящей "мозг" мелочевки. просто устал писать
ВЫВОД : Если есть возможность приобрести более качественный продукт - то Ксперский. Если нет - то с Dr.Web можно работать, не очень удобно но можно.
#64
Отправлено 15 Февраль 2017 - 10:14
Смысла что-то обсуждать тут изначально не было, емнип, но таки… Начнём по второму кругу с простого.
1. А зачем это делать вручную?
3. О проблеме кто-то, кроме Вас, знает?
#65
Отправлено 15 Февраль 2017 - 10:23
Когда неясным образом моя рабочая станция слетела с группы админов, к ней применились правила группы Everyone
Знаете, вот эта строчка олицетворяет лично для меня ваш пост. Из длительной практики я бы сказал, что само ничего никуда не слетает.
И если кто то ( может случайно, может по не домыслию) поработает с группой Evryone ( например сделает ее первичной для всех компьютеров входящих в нее), то вся Ваша разбивка по группам летит к черту.
Тоже восхитительно. Если я отформатирую диск, то вся информация с него будет удалена. Если кто-то отформатирует мне диск - случайно или по недомыслию - то будет тот же результат. Потрясающий аргумент.
Насчет ребутов - есть такая штука, как отложенные обновления и ревизии. По группам - есть "Членство во всех группах". Так что я вижу здесь лишь нежелание разбираться.
И отдельно радует то, что спросить непонятный вопрос на форуме мы не догадываемся, но доложить своё мнение о том, как всё плохо - немедленно вспоминаем о нём.
Нет, я не считаю это "наездом" со своей стороны, но в опубликованном "крике души" вижу предвзятость.
#66
Отправлено 15 Февраль 2017 - 10:41
1. Распределение компьютеров по группам в сервере управления Dr.Web. Наверное все ИТ специалисты знают про AD (Active Directory), тут логика понятна, есть группа "не распределенных" компьютеров - куда попадают все не распределенные по группам компьютеры. Если перенес компьютер в другую группу, то из не распределенных он уходит, переносить тоже удобно. Теперь про Dr.Web. Есть группа Everyone - там находятся вообще ВСЕ компьютеры которые находятся в системе и к этой группе применяются свои правила ( которые можно настроить). Так вот, если я переношу компьютер в нужную мне группу (например в группу ZavOtdel), то он все равно остается в группе Everyone, после этого я должен принудительно назначить группу ZavOtdel первичной для всех компьютеров, входящих в эту группу для того чтоб сработали правила на компьютеры для этой группы. И если кто то ( может случайно, может по не домыслию) поработает с группой Evryone ( например сделает ее первичной для всех компьютеров входящих в нее), то вся Ваша разбивка по группам летит к черту. Зачем ТАКАЯ НЕОДНОЗНАЧНОСТЬ ? КАК компьютер может принадлежать НЕСКОЛЬКИМ ГРУППАМ ? ГДЕ ЛОГИКА ? Потом по методу переноса компьютера в нужную группу. Как Вы заметили список компьютеров у меня большой, так вот я открываю группу Everyone беру нужный компьютер мышкой и СУДОРОЖНО ТАЩУ его в низ списка пролистывая несколько страниц списка компьютеров. Почему СУДОРОЖНО - да потому что установив мышку на низ страницы перелистывания не происходит, нужно ДЕРГАТЬ мышку вниз и вверх. Возможно я просто не нашел другого способа для переноса компьютера в нужную группу или браузер не подходящий ( firefox ), но вот так я и мучился.
Для меня логика понятна (может быть просто привычна).
Есть группа Everyone, куда входят все компьютеры, есть группа Windows 7, куда входят компьютеры с Windows 7...
Ну не убирать же компьютер из группы Windows 7, если для него эта группа не является первичной...
И да - если у вас кто-то может "случайно или по недомыслию поработать с группой Everyone", то что-то нужно править в консерватории, а не в продукте...
2. Прописывание исключений. Разработчики - а что, трудно было описать в документации КАКИЕ регулярные выражения работают в списках исключений ? Во всяком случае мы не смогли этого найти. Врезультате так и неясно как правильно работает либо *.khv.ru или всетаки https://doc.khv.ruили https://*.khv.ru? Мало того что все строки нужно набивать ВРУЧНУЮ так еще и неясно как.
Ну, если Вы не смогли прочитать документацию, то это не проблема разработчиков - http://192.168.100.4:9080/esuite/include/languages/ru/help/user_manual/Windows/exclusions_sites.htm
3. Потеря связи с сервером. Переодически теряется связь станций с сервером. Вот и сейчас, на моем компьютере клиент пишет что не доступен сервер централизованной защиты. Захожу в настройки клиента, удаляю строку сервера ( адрес и порт - 10.40.0.27 2193), заново ее прописываю, жму ОК - во связь восстановилась. Это что за глюки ?
Да, вроде, судя по форуму, есть такая проблема.
4. Очень частые "просьбы" клиента dr.web перезагрузить компьютер так как установлены критические компоненты ( или обновления, не помню точно). причем ОДНА перезагрузка не помогает, как правило нужно пару раз перезагрузить компьютер. На каспере такое тоже присутствовало, но поверьте мне не так часто !
Впервые слышу, что нужно несколько перезагрузок.
В ТП обращались?
PS
Вполне возможно, что проблема связана с Win8/10 и непониманием пользователем того, что в этих системах "выключение" и перезагрузка - разные вещи.
5. Бегунки отключения защиты - господа разработчики, зачем они нужны, если они не работают ? Два живых примера. Когда неясным образом моя рабочая станция слетела с группы админов, к ней применились правила группы Everyone, а вней запрещены флешки в офисном контроле. Мне нужно было побыстрому "увидеть" флэшку, я же АДМИН ( плевал dr.web на это). Открываю клиента на своей рабочей станции, захожу в компоненты и ОТКЛЮЧАЮ "офисный контроль" и ..... все также не вижу флешку. Пришлось переносить свою рабочую станцию на сервере управления dr.web в группу админов и потом еще перезагружать компьютер. На касперском все было проще - отключаешь защиту ВСЕ!!! Также получилось дома ( дома стоит просто локальный клиент dr.web) , не работал у ребенка skype ( входящие были а исходящие звонки не работали), отключаю ВСЕ компоненты dr.weba - все равно skype не работает, заношу skype в исключения - заработало !
Есть проблема в том, что некоторые сетевые программы не работают даже при полном отключении проверки трафика.
Им "мешает" сам факт того, что соединение перехватывается.
Проблема решается за 1 минуту при наличии лога внесением нужной программы в исключение.
Сообщение было изменено VVS: 15 Февраль 2017 - 14:26
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#67
Отправлено 21 Февраль 2017 - 01:03
Всем добрый день. Вот появилось немного времени, продолжим обсуждение. Я не говорил, что Dr.Web плохой продукт. Просто старался донести мысль что за 5 лет работы с касперским у нас не было столько проблем, сколько с Dr.Web. Предположим что мы "криворукие", но почему же тогда с каспером все проще, а с Dr.Web сложнее. Dr.Web позиционируется как крайне дружелюбный продукт, где все просто, а оказывается нужно досконально с ним разобраться, на это банально нет времени. Установил, произвел первичную настройку и пусть работает, слишком мало сотрудников и много текущих задач. Ваша логика распределения по группам для меня так и не стала понятна. В active directory у нас для КАЖДОЙ группы применены свои ГРУППОВЫЕ ПОЛИТИКИ БЕЗОПАСНОСТИ, это позволяет очень гибко управлять рабочими станциями, поэтому просто НЕЛОГИЧНО что бы рабочая станция присутствовала в НЕСКОЛЬКИХ группах. В этом случае теряется сам смысл распределения по группам, потому что ПРАВИЛА для компьютеров не должны перекрываться, это просто может привести к конфликту правил !
Дайте еще разочек ссылку на описание "регулярных выражений", к сожалению адрес 192.168.х.х - не относится к публичным адресам и перейти по нему я не могу.
Почему не выносил проблемы на форум, да потому что они не являются критическими, и с ними вполне можно работать.
Кстати в касперском при отключении защиты разрываются все установленные соединения и перехват трафика отключается. Они же смогли сделать отключение защиты.
#69
Отправлено 21 Февраль 2017 - 09:55
Кстати в касперском при отключении защиты разрываются все установленные соединения и перехват трафика отключается. Они же смогли сделать отключение защиты.
Спасибо за информацию, не знал.
Весьма давно был спор с разработчиками как раз на эту тему - реализовать это не сложно, но они упёрлись и категорически не хотят рвать уже установленные соединения.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#70
Отправлено 21 Февраль 2017 - 12:27
более того раньше так и делали. было много воплей, теперь даже рестартовать службу нельзя при апдейте, чтобы не разрывать соединения. админы негодуют. приходит вызывать ребут при апдейте модуля.Спасибо за информацию, не знал.Кстати в касперском при отключении защиты разрываются все установленные соединения и перехват трафика отключается. Они же смогли сделать отключение защиты.
Весьма давно был спор с разработчиками как раз на эту тему - реализовать это не сложно, но они упёрлись и категорически не хотят рвать уже установленные соединения.
Doctor Web, Ltd.
#71
Отправлено 21 Февраль 2017 - 12:29
Ваша логика распределения по группам для меня так и не стала понятна. В active directory у нас для КАЖДОЙ группы применены свои ГРУППОВЫЕ ПОЛИТИКИ БЕЗОПАСНОСТИ, это позволяет очень гибко управлять рабочими станциями, поэтому просто НЕЛОГИЧНО что бы рабочая станция присутствовала в НЕСКОЛЬКИХ группах. В этом случае теряется сам смысл распределения по группам, потому что ПРАВИЛА для компьютеров не должны перекрываться, это просто может привести к конфликту правил !
Тут имеет место следующее явление. Любые конфигурируемые сущности станция наследует строго от одной группы – первичной (либо её родителей, тоже по одному на каждом уровне иерархии). Но при этом может состоять в нескольких группах, что станцию ни к чему не обязывает, а даёт лишь визуальный эффект, который можно отключить в настройках отображения дерева станций, если нужно. На примере псевдогрупп – станция же действительно может состоять в группах OS=Windows 7 и транспорт – tcp/ipv4. С пользовательскими группами тоже можно придумать гору примеров, когда это может оказаться удобно.
#72
Отправлено 21 Февраль 2017 - 14:10
А слабо в настройках сети сделать галку "разрывать соединения при отключении SpIDer Gate и SpIDer Mail"?более того раньше так и делали. было много воплейСпасибо за информацию, не знал.Весьма давно был спор с разработчиками как раз на эту тему - реализовать это не сложно, но они упёрлись и категорически не хотят рвать уже установленные соединения.Кстати в касперском при отключении защиты разрываются все установленные соединения и перехват трафика отключается. Они же смогли сделать отключение защиты.
Наличие галки и текст зависят от установленных компонентов.
По умолчанию снята.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых