Перейти к содержимому


Фото
* * * * * 2 Голосов

После установки агента DrWeb, перестаёт работать DirectAccess.

DrWeb ES Enterprise Suite DirectAccess

  • Please log in to reply
31 ответов в этой теме

#1 (-=DEN=-)

(-=DEN=-)

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 11 Февраль 2019 - 23:50

У клиента установлен сервер DrWeb ES  11.00.2 (12-01-2019 03:00:00).

 

Мои админы неделю разбирлись с DirectAccess и ничего понять не могли - всё настраивают, но не работает...

 

Пришлось лично подъехать и начать разбираться. Ставлю всё на чистые машины - Windows Server 2016 на сервер DA + Windows 10 Enterprise на клиентскую тачку, настраиваю - всё отлично работает.

Клиентские тачки, уже работающие в сети (на них на всех установлен агент DrWeb) - ни в какую...

 

В итоге выяснилось, что если установить агента DrWeb (без брандмауэра) на клиентский ПК, то среда передачи iphttps становится недоступна. Клиенты не работают, и вообще глючат по чёрному. Мало того, что не подключаются к серверу DA, после выключения их из корпоративной сети и подключению к инету, так ещё и при подключении обратно корпоративную сеть, DA-клиент не определяет, что он уже в внутри сети. Отключение всех модулей DrWeb ситуацию не поменяло, удалил агент штатными средствами - опять ничего не работает!

Откатил систему через точку восстановления до установки агента DrWeb и всё заработало!

 

Т.е., если вы хоть раз установили на машину DrWeb, то DirectAccess у вас уже работать не будет - машина становится прокаженной :D.



#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 12 Февраль 2019 - 11:43

Спасибо, поржал.


(exit 0)

#3 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 12 Февраль 2019 - 15:16

Спасибо, поржал.

Не стоило. Надо бы воспроизвести. 


Sergey Komarov
R&D www.drweb.com

#4 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 12 Февраль 2019 - 15:50

 

Спасибо, поржал.

Не стоило. Надо бы воспроизвести. 

 

В общем то, одно другому не мешает. Но не очень понятно, как вообще такое воспроизводить.



#5 (-=DEN=-)

(-=DEN=-)

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 12 Февраль 2019 - 17:18

А воспроизводить элементарно просто - все данные вам предоставлены, пару ПК для тестов найти я думаю не проблема. Что такое DirectAccess надеюсь разберётесь сами. На виртуальных машинах я думаю будет всё то же самое. А на данный момент клиент решил мигрировать на продукт другого вендора.



#6 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 12 Февраль 2019 - 18:00

А воспроизводить элементарно просто - все данные вам предоставлены, пару ПК для тестов найти я думаю не проблема. Что такое DirectAccess надеюсь разберётесь сами. На виртуальных машинах я думаю будет всё то же самое. А на данный момент клиент решил мигрировать на продукт другого вендора.

Вот и поржали... 


Sergey Komarov
R&D www.drweb.com

#7 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 12 Февраль 2019 - 18:18

Я очень сомневаюсь, что деинсталлированный доктор может чему-нибудь мешать.

Разве что он что-нибудь удалил (ложное срабатывание).

Но без логов это не определить, тем более, что даже неизвестно, какие версии доктора (с точностью до версий компонент) и этого софта были у ТС.

Так что (надеюсь, что я неправ) воспроизведение тоже весьма проблематично.


Сообщение было изменено VVS: 12 Февраль 2019 - 18:19

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#8 (-=DEN=-)

(-=DEN=-)

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 12 Февраль 2019 - 18:24

Я очень сомневаюсь, что деинсталлированный доктор может чему-нибудь мешать.

Разве что он что-нибудь удалил (ложное срабатывание).

Но без логов это не определить, тем более, что даже неизвестно, какие версии доктора (с точностью до версий компонент) и этого софта были у ТС.

Так что (надеюсь, что я неправ) воспроизведение тоже весьма проблематично.

Меня больше интересует, что именно наша компания советовала установить этот самый продукт клиенту, а не ваши сомнения. Ещё раз повторюсь, никаких сложностей с воспроизведением тут вообще нет, даже читать это смешно! Никаких экспериментов на стороне клиента больше производиться не будет - людям работать надо. А то, что доктор вебушка занимается самоуправством и многие из DrWeb stuff только ржать и флуд разводить умеют, я понял из этой вот ветки: https://forum.drweb.com/index.php?showtopic=331050



#9 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 12 Февраль 2019 - 18:32

Я очень сомневаюсь, что деинсталлированный доктор может чему-нибудь мешать.
Разве что он что-нибудь удалил (ложное срабатывание).
Но без логов это не определить, тем более, что даже неизвестно, какие версии доктора (с точностью до версий компонент) и этого софта были у ТС.
Так что (надеюсь, что я неправ) воспроизведение тоже весьма проблематично.

Меня больше интересует, что именно наша компания советовала установить этот самый продукт клиенту, а не ваши сомнения. Ещё раз повторюсь, никаких сложностей с воспроизведением тут вообще нет, даже читать это смешно!

Если Вы не поняли написанное мной, то очень жаль... и Вас в том числе... и Ваших клиентов...
 

Никаких экспериментов на стороне клиента больше производиться не будет - людям работать надо. А то, что доктор вебушка занимается самоуправством и многие из DrWeb stuff только ржать и флуд разводить умеют, я понял из этой вот ветки: https://forum.drweb.com/index.php?showtopic=331050

В той ветке IMHO Вы продемонстрировали свой непрофессионализм - Вам дали совет (скорее всего правильный), но Вы категорически отказались ему последовать.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#10 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 12 Февраль 2019 - 18:33

Ну что поделать, если вы сами задали такой тон в первом сообщении.

Насчёт других вендоров, есть высокая вероятность того, что с ними будет всё тоже самое, что и в первом сообщении топика.

Судя по симптомам.


(exit 0)

#11 (-=DEN=-)

(-=DEN=-)

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 12 Февраль 2019 - 18:43

Ну что поделать, если вы сами задали такой тон в первом сообщении.

Насчёт других вендоров, есть высокая вероятность того, что с ними будет всё тоже самое, что и в первом сообщении топика.

Судя по симптомам.

Уже проверено всё с другим вендором - всё работает прекрасно. И какие такие симптомы вы тут увидели? Ну-ка расскажите мне? Установка ОС на голые ПК и накатывании агента DrWeb? Какие тут симптомы? Симптом тут только один, и он в голове некоторых товарищей стаффа DrWeb - я не я и лошадь не моя. На сим очередную "высокоинтеллектуальную" беседу прекращаю. Рекомендовать ваш продукт своим клиентам больше не буду, это был последний клиент, оставшийся на вашем ПО. Кому нафиг нужна такая служба поддержки да и такой весёлый доктор вебушка, который занимается самоуправством и лучше админа знает, что и как надо.

 

VVS я смотрю профи среди профи! Так держать! :D


Сообщение было изменено (-=DEN=-): 12 Февраль 2019 - 18:48


#12 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 12 Февраль 2019 - 18:49

(-=DEN=-), во первых, если Вы не заметили, служба поддержки несколько не тут, тут форум.

Во вторых: нет логов - нет проблемы. © народное

В третьих, т.к. деинсталлированный антивирус мешать работе не может, то могу предположить, что было ложное срабатывание и он что-то удалил.

Почему это сложно воспроизвести - я Вам объяснил.

Не дошло?

Сочувствую...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#13 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 12 Февраль 2019 - 18:51

И какие такие симптомы вы тут увидели? Ну-ка расскажите мне?

Например, похожие на эти:

https://forum.kaspersky.com/index.php?/topic/348518-kaspersky-10-and-microsoft-direct-access-in-progress/


(exit 0)

#14 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 12 Февраль 2019 - 22:33

леди, покидающая автомобиль, увеличивает его скорость  :)



#15 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 13 Февраль 2019 - 07:47

леди, покидающая автомобиль, увеличивает его скорость  :)

А Вы оказывается тоже умеете, не только Полубелов и Комаров.

 


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#16 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 13 Февраль 2019 - 21:38

Надо бы воспроизвести.

 

В общем, если всё это, условно, разделить на три проблемы:

 

1. Отключение DirectAccess соединения после установки DrWeb

2. Невозможность подключения к DirectAccess серверу после возврата в корпоративную сеть

3. Пп. 1,2 даже после отключения и удаления DrWeb

 

То удалось воспроизвести пока только п. 2, который решается включением в "Монитор сетевых портов" (относится к нетфильтру) галки "Проверять трафик только по указанным портах" из перечня которых исключить (удалить из списка проверяемых) порт 443 (по умолчанию он присутствует).

Предположительно, проблема возникает у svchost.exe.

После исключения проверки трафика по порту 443, возврат в КС проходит мгновенно.

С учётом изложеного, предположу, что п. 3 воспроизвести не удастся, с п. 1 можно еще повозиться, моя конфигурация явно отличается от конфигурации топикстартёра.


(exit 0)

#17 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 14 Февраль 2019 - 13:10

Kirill Polubelov, не мог бы по п. 2 показать лог нетфильтра с указанием времени?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#18 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 14 Февраль 2019 - 14:18

Kirill Polubelov, не мог бы по п. 2 показать лог нетфильтра с указанием времени?

Чуть позже. На самом деле, в моей ситуации критичен был не 443, а 62000 порт (непосредственно direct access сервера порт), но процесс угадан верно, svchost.exe

Сейчас допилю, чтобы было похоже на то, что происходит, предположительно, у ТС, тогда всё станет ясно окончательно.


(exit 0)

#19 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 14 Февраль 2019 - 14:21

Kirill Polubelov, не мог бы по п. 2 показать лог нетфильтра с указанием времени?

Чуть позже.

OK, только не забудь. :)
Хочется поводить носом по логу, чтобы быть готовым, если с чем-то похожим встречусь.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#20 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 14 Февраль 2019 - 15:35

Гадание это все.





Also tagged with one or more of these keywords: DrWeb ES, Enterprise Suite, DirectAccess

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых