71 ответов в этой теме

[Honey12345]

Немного не верно сформулировал вопрос. При первой установки агента на хост, хост перезагружается, агент обновляется и тут же запускается первое сканирование, вот оно то и грузит хост, как бы вырубить это первое сканирование ? В этот момент подключиться к хосту нет возможности. На сервере выбираю этот хост, делаю прервать запущенные компоненты (причем все выбираю) и хост отвисает. причем так не со всеми хостами происходит. Вот сейчас походу терминальный сервер подвис. Что делает агент после первой установки? Начинает по умолчанию сканировать систему ?

[maxic]

Honey12345, посмотрите в расписание для группы Everyone.

[Honey12345]

Ну вот, Господа, прошел почти год пользования Dr.Web Enterprise Security Suite, после трех лет работы с касперским. Могу высказать свое мнение, уже не сиюминутное, по наболевшему а полностью объективное.

В сравнении Dr.Web vs Kasperski. Ждем не дождемся мая, когда ноконец то сможем вернуться на антивирус Касперского. Все таки Dr.Web очень слаб в управлении и настройках по сравнению с касперским, и это не только мое мнение, а всего ИТ отдела ( все таки 6 человек специалистов). Не буду говорить что Dr.Web не работает и не выполняет свою функцию, но при наличае выбора ( для нашей системы - более 30 серверов, более 300 ПК) - однозначно Касперский!!!!. Приведу только несколько непонятных и бросающихся в глаза для нас моментов с которыми мы столкнулись:

 

1. Распределение компьютеров по группам в сервере управления Dr.Web. Наверное все ИТ специалисты знают про AD (Active Directory), тут логика понятна, есть группа "не распределенных" компьютеров - куда попадают все не распределенные по группам компьютеры. Если перенес компьютер в другую группу, то из не распределенных он уходит, переносить тоже удобно. Теперь про Dr.Web. Есть группа Everyone - там находятся вообще ВСЕ компьютеры которые находятся в системе и к этой группе применяются свои правила ( которые можно настроить). Так вот, если я переношу компьютер в нужную мне группу (например в группу  ZavOtdel), то он все равно остается в группе Everyone, после этого я должен принудительно назначить группу ZavOtdel первичной для всех компьютеров, входящих в эту группу для того чтоб сработали правила на компьютеры для этой группы. И если кто то ( может случайно, может по не домыслию) поработает с группой Evryone ( например сделает ее первичной для всех компьютеров входящих в нее), то вся Ваша разбивка по группам летит к черту. Зачем ТАКАЯ НЕОДНОЗНАЧНОСТЬ ? КАК компьютер может принадлежать НЕСКОЛЬКИМ ГРУППАМ ? ГДЕ ЛОГИКА ? Потом  по методу переноса компьютера в нужную группу. Как Вы заметили список компьютеров у меня большой, так вот я открываю группу Everyone беру нужный компьютер мышкой и СУДОРОЖНО ТАЩУ его в низ списка пролистывая несколько страниц списка компьютеров. Почему СУДОРОЖНО - да потому что установив мышку на низ страницы перелистывания не происходит, нужно ДЕРГАТЬ мышку вниз и вверх. Возможно я просто не нашел другого способа для переноса компьютера в нужную группу или браузер не подходящий ( firefox ), но вот так я и мучился.

 

2. Прописывание исключений. Разработчики - а что, трудно было описать в документации КАКИЕ регулярные выражения работают в списках исключений ? Во всяком случае мы не смогли этого найти. Врезультате так и неясно как правильно работает либо *.khv.ru или всетаки https://doc.khv.ruили https://*.khv.ru? Мало того что все строки нужно набивать ВРУЧНУЮ так еще и неясно как.

 

3. Потеря связи с сервером. Переодически теряется связь станций с сервером. Вот и сейчас, на моем компьютере клиент пишет что не доступен сервер централизованной защиты. Захожу в настройки клиента, удаляю строку сервера ( адрес и порт - 10.40.0.27    2193), заново ее прописываю, жму ОК - во связь восстановилась. Это что за глюки ?

 

4. Очень частые "просьбы" клиента dr.web перезагрузить компьютер так как установлены критические компоненты ( или обновления, не помню точно). причем ОДНА перезагрузка не помогает, как правило нужно пару раз перезагрузить компьютер. На каспере такое тоже присутствовало, но поверьте мне не так часто !

 

5. Бегунки отключения защиты - господа разработчики, зачем они нужны, если они не работают ? Два живых примера. Когда неясным образом моя рабочая станция слетела с группы админов, к ней применились правила группы Everyone, а вней запрещены флешки в офисном контроле. Мне нужно было побыстрому "увидеть" флэшку, я же АДМИН ( плевал dr.web на это). Открываю клиента на своей рабочей станции, захожу в компоненты и ОТКЛЮЧАЮ "офисный контроль" и ..... все также не вижу флешку. Пришлось переносить свою рабочую станцию на сервере управления dr.web в группу админов и потом еще перезагружать компьютер. На касперском все было проще - отключаешь защиту ВСЕ!!! Также получилось дома ( дома стоит просто локальный клиент dr.web) , не работал у ребенка skype ( входящие были а исходящие звонки не работали), отключаю ВСЕ компоненты dr.weba - все равно skype не работает, заношу skype в исключения - заработало !

 

 

Ну и еще много всякой, переодически выносящей "мозг" мелочевки. просто устал писать

 

 

ВЫВОД : Если есть возможность приобрести более качественный продукт - то Ксперский. Если нет - то с Dr.Web можно работать, не очень удобно но можно.

[Afalin]

Смысла что-то обсуждать тут изначально не было, емнип, но таки… Начнём по второму кругу с простого.

1. А зачем это делать вручную?

3. О проблеме кто-то, кроме Вас, знает?

[maxic]

Когда неясным образом моя рабочая станция слетела с группы админов, к ней применились правила группы Everyone

Знаете, вот эта строчка олицетворяет лично для меня ваш пост. Из длительной практики я бы сказал, что само ничего никуда не слетает. 

И если кто то ( может случайно, может по не домыслию) поработает с группой Evryone ( например сделает ее первичной для всех компьютеров входящих в нее), то вся Ваша разбивка по группам летит к черту.

Тоже восхитительно. Если я отформатирую диск, то вся информация с него будет удалена. Если кто-то отформатирует мне диск - случайно или по недомыслию - то будет тот же результат. Потрясающий аргумент.

 

Насчет ребутов - есть такая штука, как отложенные обновления и ревизии. По группам - есть "Членство во всех группах". Так что я вижу здесь лишь нежелание разбираться.

И отдельно радует то, что спросить непонятный вопрос на форуме мы не догадываемся, но доложить своё мнение о том, как всё плохо - немедленно вспоминаем о нём.

Нет, я не считаю это "наездом" со своей стороны, но в опубликованном "крике души" вижу предвзятость.

[VVS]

1. Распределение компьютеров по группам в сервере управления Dr.Web. Наверное все ИТ специалисты знают про AD (Active Directory), тут логика понятна, есть группа "не распределенных" компьютеров - куда попадают все не распределенные по группам компьютеры. Если перенес компьютер в другую группу, то из не распределенных он уходит, переносить тоже удобно. Теперь про Dr.Web. Есть группа Everyone - там находятся вообще ВСЕ компьютеры которые находятся в системе и к этой группе применяются свои правила ( которые можно настроить). Так вот, если я переношу компьютер в нужную мне группу (например в группу  ZavOtdel), то он все равно остается в группе Everyone, после этого я должен принудительно назначить группу ZavOtdel первичной для всех компьютеров, входящих в эту группу для того чтоб сработали правила на компьютеры для этой группы. И если кто то ( может случайно, может по не домыслию) поработает с группой Evryone ( например сделает ее первичной для всех компьютеров входящих в нее), то вся Ваша разбивка по группам летит к черту. Зачем ТАКАЯ НЕОДНОЗНАЧНОСТЬ ? КАК компьютер может принадлежать НЕСКОЛЬКИМ ГРУППАМ ? ГДЕ ЛОГИКА ? Потом  по методу переноса компьютера в нужную группу. Как Вы заметили список компьютеров у меня большой, так вот я открываю группу Everyone беру нужный компьютер мышкой и СУДОРОЖНО ТАЩУ его в низ списка пролистывая несколько страниц списка компьютеров. Почему СУДОРОЖНО - да потому что установив мышку на низ страницы перелистывания не происходит, нужно ДЕРГАТЬ мышку вниз и вверх. Возможно я просто не нашел другого способа для переноса компьютера в нужную группу или браузер не подходящий ( firefox ), но вот так я и мучился.

Для меня логика понятна (может быть просто привычна).
Есть группа Everyone, куда входят все компьютеры, есть группа Windows 7, куда входят компьютеры с Windows 7...
Ну не убирать же компьютер из группы Windows 7, если для него эта группа не является первичной...
И да - если у вас кто-то может "случайно или по недомыслию поработать с группой Everyone", то что-то нужно править в консерватории, а не в продукте...
 

2. Прописывание исключений. Разработчики - а что, трудно было описать в документации КАКИЕ регулярные выражения работают в списках исключений ? Во всяком случае мы не смогли этого найти. Врезультате так и неясно как правильно работает либо *.khv.ru или всетаки https://doc.khv.ruили https://*.khv.ru? Мало того что все строки нужно набивать ВРУЧНУЮ так еще и неясно как.

Ну, если Вы не смогли прочитать документацию, то это не проблема разработчиков - http://192.168.100.4:9080/esuite/include/languages/ru/help/user_manual/Windows/exclusions_sites.htm
 

3. Потеря связи с сервером. Переодически теряется связь станций с сервером. Вот и сейчас, на моем компьютере клиент пишет что не доступен сервер централизованной защиты. Захожу в настройки клиента, удаляю строку сервера ( адрес и порт - 10.40.0.27    2193), заново ее прописываю, жму ОК - во связь восстановилась. Это что за глюки ?

Да, вроде, судя по форуму, есть такая проблема.
 

4. Очень частые "просьбы" клиента dr.web перезагрузить компьютер так как установлены критические компоненты ( или обновления, не помню точно). причем ОДНА перезагрузка не помогает, как правило нужно пару раз перезагрузить компьютер. На каспере такое тоже присутствовало, но поверьте мне не так часто !

Впервые слышу, что нужно несколько перезагрузок.
В ТП обращались?

 

PS

Вполне возможно, что проблема связана с Win8/10 и непониманием пользователем того, что в этих системах "выключение" и перезагрузка - разные вещи.
 

5. Бегунки отключения защиты - господа разработчики, зачем они нужны, если они не работают ? Два живых примера. Когда неясным образом моя рабочая станция слетела с группы админов, к ней применились правила группы Everyone, а вней запрещены флешки в офисном контроле. Мне нужно было побыстрому "увидеть" флэшку, я же АДМИН ( плевал dr.web на это). Открываю клиента на своей рабочей станции, захожу в компоненты и ОТКЛЮЧАЮ "офисный контроль" и ..... все также не вижу флешку. Пришлось переносить свою рабочую станцию на сервере управления dr.web в группу админов и потом еще перезагружать компьютер. На касперском все было проще - отключаешь защиту ВСЕ!!! Также получилось дома ( дома стоит просто локальный клиент dr.web) , не работал у ребенка skype ( входящие были а исходящие звонки не работали), отключаю ВСЕ компоненты dr.weba - все равно skype не работает, заношу skype в исключения - заработало !

Есть проблема в том, что некоторые сетевые программы не работают даже при полном отключении проверки трафика.
Им "мешает" сам факт того, что соединение перехватывается.
Проблема решается за 1 минуту при наличии лога внесением нужной программы в исключение.

Сообщение было изменено VVS: 15 Февраль 2017 - 14:26

[Honey12345]

Всем добрый день. Вот появилось немного времени, продолжим обсуждение. Я не говорил, что Dr.Web плохой продукт. Просто старался донести мысль что за 5 лет работы с  касперским у нас не было столько проблем, сколько с Dr.Web.  Предположим что мы "криворукие", но почему же тогда с каспером все проще, а с Dr.Web сложнее. Dr.Web позиционируется как крайне дружелюбный продукт, где все просто, а оказывается нужно досконально с ним разобраться, на это банально нет времени. Установил, произвел первичную настройку и пусть работает, слишком мало сотрудников и много текущих задач. Ваша логика распределения по группам для меня так и не стала понятна. В active directory у нас для КАЖДОЙ группы применены свои ГРУППОВЫЕ ПОЛИТИКИ БЕЗОПАСНОСТИ, это позволяет очень гибко управлять рабочими станциями, поэтому просто НЕЛОГИЧНО что бы рабочая станция присутствовала в НЕСКОЛЬКИХ группах. В этом случае теряется сам смысл распределения по группам, потому что ПРАВИЛА для компьютеров не должны перекрываться, это просто может привести к конфликту правил !

Дайте еще разочек ссылку на описание "регулярных выражений", к сожалению адрес 192.168.х.х - не относится к публичным адресам и перейти по нему я не могу.

 

Почему не выносил проблемы на форум, да потому что они не являются критическими, и с ними вполне можно работать.

 

Кстати в касперском при отключении защиты разрываются все установленные соединения и перехват трафика отключается. Они же смогли сделать отключение защиты.

[pig]

Дайте еще разочек ссылку на описание "регулярных выражений", к сожалению адрес 192.168.х.х - не относится к публичным адресам и перейти по нему я не могу.

Подставьте адрес вашего сервера ES.

[VVS]

Кстати в касперском при отключении защиты разрываются все установленные соединения и перехват трафика отключается. Они же смогли сделать отключение защиты.

Спасибо за информацию, не знал.

Весьма давно был спор с разработчиками как раз на эту тему - реализовать это не сложно, но они упёрлись и категорически не хотят рвать уже установленные соединения.

[Konstantin Yudin]

Кстати в касперском при отключении защиты разрываются все установленные соединения и перехват трафика отключается. Они же смогли сделать отключение защиты.

Спасибо за информацию, не знал.
Весьма давно был спор с разработчиками как раз на эту тему - реализовать это не сложно, но они упёрлись и категорически не хотят рвать уже установленные соединения.

более того раньше так и делали. было много воплей, теперь даже рестартовать службу нельзя при апдейте, чтобы не разрывать соединения. админы негодуют. приходит вызывать ребут при апдейте модуля.

[Afalin]

Ваша логика распределения по группам для меня так и не стала понятна. В active directory у нас для КАЖДОЙ группы применены свои ГРУППОВЫЕ ПОЛИТИКИ БЕЗОПАСНОСТИ, это позволяет очень гибко управлять рабочими станциями, поэтому просто НЕЛОГИЧНО что бы рабочая станция присутствовала в НЕСКОЛЬКИХ группах. В этом случае теряется сам смысл распределения по группам, потому что ПРАВИЛА для компьютеров не должны перекрываться, это просто может привести к конфликту правил !

Тут имеет место следующее явление. Любые конфигурируемые сущности станция наследует строго от одной группы – первичной (либо её родителей, тоже по одному на каждом уровне иерархии). Но при этом может состоять в нескольких группах, что станцию ни к чему не обязывает, а даёт лишь визуальный эффект, который можно отключить в настройках отображения дерева станций, если нужно. На примере псевдогрупп – станция же действительно может состоять в группах OS=Windows 7 и транспорт – tcp/ipv4. С пользовательскими группами тоже можно придумать гору примеров, когда это может оказаться удобно.

[VVS]

Кстати в касперском при отключении защиты разрываются все установленные соединения и перехват трафика отключается. Они же смогли сделать отключение защиты.

Спасибо за информацию, не знал.Весьма давно был спор с разработчиками как раз на эту тему - реализовать это не сложно, но они упёрлись и категорически не хотят рвать уже установленные соединения.

более того раньше так и делали. было много воплей

А слабо в настройках сети сделать галку "разрывать соединения при отключении SpIDer Gate и SpIDer Mail"?
Наличие галки и текст зависят от установленных компонентов.
По умолчанию снята.