40 ответов в этой теме

[maxic]

Решил собрать в кучку имеющиеся шероховатости, замеченные в новом агенте.

Эти моменты имеют воспроизведение без проблем, если что, и замечены более чем один раз.

 

1. Блокируем обновление плитки с погодой в win10. Само приложение показывает актуальные данные, однако плитка застывает на дате установки Dr.Web.

 

2. Есть извращенный способ установки агента. Ставлю SA версию с отложенным получением ключа, ребут, запуск тонкого установщика (пакет, сгенеренный для станции), который превращает SA версию в агента - легко и непринужденно. В 10 версии это работало как положено. В 11 - после установки агента и запрошенного ребута, через некоторое время агент самоубивается, оставляя на машине кучу хлама. Приходится ставить заново. Воспроизведено дважды.

 

3. Обезвреживаем файл сканером. Будто бы их два. А на деле - один.

 

Станция:   VB
Время:     28/08/2016 17:43:25.471
Источник:  Dr.Web Agent Scanner for Windows (NT AUTHORITY\СИСТЕМА)
Объект:    "N:\downloads\aa.exe" (VB\user:VB\Отсутствует)
Тип:       потенциально опасная программа
Инфекция:  Program.RemoteAdmin.701
Результат: quarantined

 

Станция:   VB
Время:     28/08/2016 17:43:25.486
Источник:  Dr.Web Agent Scanner for Windows (NT AUTHORITY\СИСТЕМА)
Объект:    "N:\downloads\aa.exe" (VB\user:VB\Отсутствует)
Тип:       потенциально опасная программа
Инфекция:  Program.Ammyy.14
Результат: quarantined

[Kirill Polubelov]

2. SA версия 11-я? А минор не свежее, чем в ЕС-сетапе?

3. Файл один, угроз две, и они разные:

Инфекция:  Program.RemoteAdmin.701

Инфекция:  Program.Ammyy.14

[maxic]

2. SA версия 11. ES сетап свежее. И это всё не аргументы

3. Пишем через запятую. Два письма на один файл - всё же перебор.

[Kirill Polubelov]

2. SA версия 11. ES сетап свежее. И это всё не аргументы

 

Имеют значение лишь компоненты,

И это всё - есть аргументы. =)

Сообщение было изменено Kirill Polubelov: 29 Август 2016 - 10:57

[Kirill Polubelov]

3. Пишем через запятую. Два письма на один файл - всё же перебор.

 

Две угрозы в одном файле -- вот это перебор. Гораздо интересней, не фолс ли это?

[maxic]

Kirill Polubelov, это и ремот админ, и ами

[Kirill Polubelov]

maxic, будь другом, сообщи, пожалуйста, версии компонентов/сетапов по п. 2.

 

Что на что накатываешь.

[maxic]

SS 11.0.3.7200
подпись от 20.07.2016

 

Пакет генерил в пятницу, внутри drwinst 11.08.8110, подпись 11.08.2016.

 

До того делал - версии уже привести не могу.

[Valentina Yugai]

Вот развели дискуссию.

 

Не работает переключение, и это вина не агента, а однопользовательской версии, которую еще не обновили для поддержки.

[maxic]

Valentina Yugai, до вас, Валентина, никто не мог открыть сей страшной тайны.

Будем считать, что на пункт 2 обратили внимание

[Konstantin Yudin]

С блоком апдейта метро приложений разобрались, баг есть? Это критичные моменты

[Kirill Polubelov]

Забавно, что ты это через форум спрашиваешь)

[IlyaS]

Забавно, что эти метро приложения вообще кто-то использует или следит за тем, что они обновляются

[maxic]

Konstantin Yudin, Kirill Polubelov, на своей личной машине сегодня вижу каким-то чудом обновившуюся плитку. Рядом - ноут с чистой системой, плитка данных не получает.

IlyaS, по нажатию на Пуск видеть плитку с погодой - это удобно гораздо больше чем одному человеку, уверяю. Личный профиль использованию компьютера может очень заметно отличаться от того, что делают на компах другие люди. И от того, что им удобно.

 

Из наблюдений: стали долго висеть на стадии дружбы с сервером. Пытается резолвить адрес и зависает надолго как перед установкой с тонкого сетапа, так и на финальном этапе установки. 81% и висит-висит-висит.

Сообщение было изменено maxic: 30 Август 2016 - 13:20

[Valentina Yugai]

Про плитку взяли в работу, будем разбираться, спасибо.

[maxic]

С резолвом адресов был наставлен на путь истинный умудрёнными товарищами, будем посмотреть, насколько он истинный

[Konstantin Yudin]

Konstantin Yudin, Kirill Polubelov, на своей личной машине сегодня вижу каким-то чудом обновившуюся плитку. Рядом - ноут с чистой системой, плитка данных не получает.
[

а можешь взять dw_wfp.sys из беты и подменить на той машине и проверить обновится ли?

[maxic]

Добавлю. Проблема из 10 агента плавно переехала в 11. Рандомное блокирование фвйлов при обращении на самба шару. Вчера юзер пожаловался.

[Kirill Polubelov]

Через VPN?

[maxic]

Kirill Polubelov, какой впн? Обычная сетка на малом предприятии, сервер на debian 7, samba 3.6. Всё просто.