Перейти к содержимому


Фото
- - - - -

Ошибки и падения приложений с установленным Dr.Web Es 10 ФСТЭК


  • Please log in to reply
27 ответов в этой теме

#1 Roman Rashevskiy

Roman Rashevskiy

    Member

  • Posters
  • 494 Сообщений:

Отправлено 04 Апрель 2016 - 16:45

После даунгрейда агентов Dr.Web версии 10 на рабочих станциях с последней ревизии на ревизию, сертифицированную ФСТЭК, стали появляться ошибки при запуске некоторых приложений (в частности, EXCEL, WORD, VMware vSphere Client). 
Общие признаки этих ошибок: 
· Имя события проблемы: APPCRASH 
· Имя модуля с ошибкой: KERNELBASE.dll 
· Версия модуля с ошибкой: 6.1.7601.18939 
· Отметка времени модуля с ошибкой: 55afd8e7 
· Код исключения: c06d007e 
· Смещение исключения: 0000c42d 
· Версия ОС: 6.1.7601.2.1.0.256.48 

Ошибки повторяются при каждом запуске, перезагрузка не помогает, вирусов на машинах не обнаружено. 
На чистой машине тестировался клиент VMware-viclient-all-6.0.0-3016447 (тестировался сам факт запуска приложения, а не его дальнейшая работа). 
Ссылка для скачивания (второй сверху): 
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2089791 

Ошибка не повторяется: 
- При удалении агента, сертифицированного ФСТЭК (только после перезагрузки) 
- При установке/обновлении агента Dr.Web версии 10 до последней ревизии 

Прилагаемые логи собирались в следующем порядке после описываемых событий: 
1. Агент не установлен, vSphere клиент запускается исправно RCI-VDI-WIN7-25_dallaslock_040416_170209.zip 
2. Агент только что завершил установку (иконки в трее ещё нет), vSphere уже не запускается RCI-VDI-WIN7-25_dallaslock_040416_172701.zip 
3. После перезагрузки окончательно установились все компоненты защиты, vSphere не запускается RCI-VDI-WIN7-25_dallaslock_040416_173754.zip

Прикрепленные файлы:


Best regards,
Roman Rashevskiy

#2 VVS

VVS

    The Master

  • Moderators
  • 17 793 Сообщений:

Отправлено 04 Апрель 2016 - 16:51

ЕМНИП попробуйте в превентивке отключить проверку целостности запущенных приложений.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#3 Roman Rashevskiy

Roman Rashevskiy

    Member

  • Posters
  • 494 Сообщений:

Отправлено 04 Апрель 2016 - 19:45

VVS, не помогло, прикладываю новые логи.

Правда, не думаю, что логи здесь могут сильно помочь. Что нужно приложить в данном случае - трейсы, дамп, пр. ?

Прикрепленные файлы:


Best regards,
Roman Rashevskiy

#4 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 390 Сообщений:

Отправлено 04 Апрель 2016 - 20:48

Для начала дамп одного из упавших приложения

Сообщение было изменено Konstantin Yudin: 04 Апрель 2016 - 20:48

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#5 VVS

VVS

    The Master

  • Moderators
  • 17 793 Сообщений:

Отправлено 04 Апрель 2016 - 21:18

Может проблема с Dallas Lock связана?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#6 Roman Rashevskiy

Roman Rashevskiy

    Member

  • Posters
  • 494 Сообщений:

Отправлено 05 Апрель 2016 - 08:25

Дамп.

Прикрепленные файлы:


Best regards,
Roman Rashevskiy

#7 Roman Rashevskiy

Roman Rashevskiy

    Member

  • Posters
  • 494 Сообщений:

Отправлено 05 Апрель 2016 - 09:04

VVS, у нас используется Dallas Lock 8.0-C 8.0.223.0, а судя по этому сообщению:

 

на сегодня, связка Dallas Lock и нас работает только с Dallas Lock 8.0‑К после инспекционного контроля прошедшего в ноябре 2014 года (билд 223)) и выше.

 

Все должно быть хорошо. Хотя, возможен вариант, что проблемы возникают именно с 8.0-С, я задавал об этом вопрос в той же теме, но он остался без ответа.


Best regards,
Roman Rashevskiy

#8 Питручио

Питручио

    Member

  • Posters
  • 209 Сообщений:

Отправлено 05 Апрель 2016 - 16:28

ЕМНИП попробуйте в превентивке отключить проверку целостности запущенных приложений.

1 в 1 моя проблема с 11 версией. У работников падал Word, Excel , PowerPoint 2007. Отключил проверку целостности стало работать.

Версия стандарт со всеми обновлениями SP3  на офис. Я сначала всю голову сломал в чем причина. Уже сделал через реестр автозапуск в безопасном режиме аутлука, ворда, экселя , а все загвоздка была в превентивной защите...


OS X Yosemite , Core i5 , 8 GB ram, hd graphics 4400

 

reanimator77 said

Да мне плевать, что им там виднее, когда эту дрянь перестанут покупать, они на улицу пойдут, двор мести. Я уже несколько лет наблюдаю за доктор веб, сам всегда его рекомендовал раньше, но с годами всё больше вокруг людей отказывается от этого продукта, он становится всё неприятнее для пользователей. Так что успехов им в том же направлении. Я с этим продуктом тоже закончил, раз его создателям пофигу на тех, кто им деньги несёт, мне на него тем более плевать. На этом закончил метать бисер перед свиньями.


#9 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 390 Сообщений:

Отправлено 05 Апрель 2016 - 16:43

ЕМНИП попробуйте в превентивке отключить проверку целостности запущенных приложений.

1 в 1 моя проблема с 11 версией. У работников падал Word, Excel , PowerPoint 2007. Отключил проверку целостности стало работать.
Версия стандарт со всеми обновлениями SP3  на офис. Я сначала всю голову сломал в чем причина. Уже сделал через реестр автозапуск в безопасном режиме аутлука, ворда, экселя , а все загвоздка была в превентивной защите...
Тут разговор за другой продукт
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#10 Питручио

Питручио

    Member

  • Posters
  • 209 Сообщений:

Отправлено 05 Апрель 2016 - 17:27

 

 

ЕМНИП попробуйте в превентивке отключить проверку целостности запущенных приложений.

1 в 1 моя проблема с 11 версией. У работников падал Word, Excel , PowerPoint 2007. Отключил проверку целостности стало работать.
Версия стандарт со всеми обновлениями SP3  на офис. Я сначала всю голову сломал в чем причина. Уже сделал через реестр автозапуск в безопасном режиме аутлука, ворда, экселя , а все загвоздка была в превентивной защите...
Тут разговор за другой продукт

 

Однако проблема решается одинаково что в 10 что в 11 версии.


OS X Yosemite , Core i5 , 8 GB ram, hd graphics 4400

 

reanimator77 said

Да мне плевать, что им там виднее, когда эту дрянь перестанут покупать, они на улицу пойдут, двор мести. Я уже несколько лет наблюдаю за доктор веб, сам всегда его рекомендовал раньше, но с годами всё больше вокруг людей отказывается от этого продукта, он становится всё неприятнее для пользователей. Так что успехов им в том же направлении. Я с этим продуктом тоже закончил, раз его создателям пофигу на тех, кто им деньги несёт, мне на него тем более плевать. На этом закончил метать бисер перед свиньями.


#11 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 390 Сообщений:

Отправлено 05 Апрель 2016 - 19:16

ЕМНИП попробуйте в превентивке отключить проверку целостности запущенных приложений.

1 в 1 моя проблема с 11 версией. У работников падал Word, Excel , PowerPoint 2007. Отключил проверку целостности стало работать.
Версия стандарт со всеми обновлениями SP3 на офис. Я сначала всю голову сломал в чем причина. Уже сделал через реестр автозапуск в безопасном режиме аутлука, ворда, экселя , а все загвоздка была в превентивной защите...
Тут разговор за другой продукт
Однако проблема решается одинаково что в 10 что в 11 версии.
Путаете поди с защитой от эксплойтов
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#12 Roman Rashevskiy

Roman Rashevskiy

    Member

  • Posters
  • 494 Сообщений:

Отправлено 05 Апрель 2016 - 19:20

Konstantin Yudin, есть какая-нибудь информация по проблеме?


Best regards,
Roman Rashevskiy

#13 VVS

VVS

    The Master

  • Moderators
  • 17 793 Сообщений:

Отправлено 05 Апрель 2016 - 20:26

 

ЕМНИП попробуйте в превентивке отключить проверку целостности запущенных приложений.

1 в 1 моя проблема с 11 версией. У работников падал Word, Excel , PowerPoint 2007. Отключил проверку целостности стало работать.

Вы только пишете или иногда ещё и читаете тему, в которую пишете?

Если иногда читаете, то советую прочитать сообщение http://forum.drweb.com/index.php?showtopic=324409#entry800791 и следующее за ним.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#14 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 390 Сообщений:

Отправлено 05 Апрель 2016 - 22:47

Konstantin Yudin, есть какая-нибудь информация по проблеме?

смотрю. только добрался до компа
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#15 Roman Rashevskiy

Roman Rashevskiy

    Member

  • Posters
  • 494 Сообщений:

Отправлено 07 Апрель 2016 - 10:33

В процессе поиска решения проблемы выяснили, что проблема возникает только в случае установки сертифицированного Агента Dr.Web после установки DallasLock.

Если после возникновения проблемы переустановить DallasLock, либо установить DallasLock после установки сертифицированного Агента Dr.Web  - проблем с работой стороннего софта не наблюдается.


Best regards,
Roman Rashevskiy

#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 390 Сообщений:

Отправлено 07 Апрель 2016 - 10:54

дальше в саппорт. я получил ваш тикет
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 037 Сообщений:

Отправлено 07 Апрель 2016 - 13:32

В процессе поиска решения проблемы выяснили, что проблема возникает только в случае установки сертифицированного Агента Dr.Web после установки DallasLock.

Если после возникновения проблемы переустановить DallasLock, либо установить DallasLock после установки сертифицированного Агента Dr.Web  - проблем с работой стороннего софта не наблюдается.

Магия и рабочий воркэраунд.



#18 Roman Rashevskiy

Roman Rashevskiy

    Member

  • Posters
  • 494 Сообщений:

Отправлено 07 Апрель 2016 - 19:57

Магия и рабочий воркэраунд.

А можно про магию по-подробнее?


Best regards,
Roman Rashevskiy

#19 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 037 Сообщений:

Отправлено 08 Апрель 2016 - 17:52

Так вы же её совершили. O_o

С нешей стороны пока новых данных нет, как будут по версии "С" - сообщим.



#20 Roman Rashevskiy

Roman Rashevskiy

    Member

  • Posters
  • 494 Сообщений:

Отправлено 08 Апрель 2016 - 17:54

Я имел в виду - есть ли понимание, почему такая магия прокатывает в данном случае и из-за чего вообще возникает проблема. :)
Best regards,
Roman Rashevskiy


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых