Перейти к содержимому


Фото
* * * * * 4 Голосов

Dr.Web ESS 6.0.4 Release To Manufacturing


  • Закрыто Тема закрыта
154 ответов в этой теме

#1 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 047 Сообщений:

Отправлено 24 Декабрь 2012 - 11:03

Приветствую!

Как вы знаете, официальный релиз ESS 6.0.4 анонсирован на 14е января 2013 года.
А специально для тех, кто не может ждать и согласен попробовать RTM версию заранее,
посмотреть нет ли ошибок, но и одновременно получить самые последние исправления - у нас есть предновогодний подарок.
Нам очень важно получить от Вас обратный отклик, будь он положительным или будет выявлена какая-либо проблема.

Выпускается обновленный ESS 6.0.4 сервер, а так же ESS агенты и модули антивируса с внесенными исправлениями.

Ссылка для скачивания:
http://ftp.drweb.com/pub/drweb/esuite/6.0.4.rtm/

Итак, список наиболее важных изменений:

ES server

Изменения:

Включен новейший инсталлятор для ЕС-агента (в папке Installer теперь актуальная версия drwinst)
Добавлены Windows 8 и Windows Server 2012 в список платформ сервера
Изменена работа ЕС-сервера на медленных каналах при обновлении с ВСО, повышена стабильность и надежность сетевой работы
Улучшена работа с внутренней БД для повышения скорости и надежности работы при больших нагрузках на сервер
Добавлена поддержка RADIUS авторизации администратора ES
В состав пакета включены казахская, итальянская локализации

Исправлена проблема при установке ES сервера из за большого количества пользователей в группе
Исправлена проблема в ES сервере при работе со старыми версиями библиотеки libxml2
Исправлена проблема в ES сервере при восстановлении межсерверных связей
Исправлена 500я ошибка, при восстановлении удаленных станций, если нет удаленных станций
Исправлена 500я ошибка, появлявшаяся при сохранении в почтовых адресов в конфигурации объектов антивирусной сети
Исправлена проблема работы авторизации по NTLM, при условии, что первым методом включен Negotiate
Исправлена ошибка, в ряде случаев затруднявшая или делавшая невозможным обновление с ВСО через прокси-сервера Microsoft ISA/TMG
Устранен ряд проблем, потенциально снижавших безопасность веб-интерфейса ES-сервера

ES Installer

Изменения:

Продлевается таймаут для соединения инсталлятора через прокси-сервер по внутренней команде Ping

ES агент

Изменения:

При закрытии графического интерфейса ES агента, не завершался его процесс и не было возможности запустить его заново
Не определялись WKS 7/8 при установке ES агента
Добавлено отключение самозащиты во время установки компонента Net filtering service (исправление ошибки установки компонента)
Реализовано отключение Защитника Windows (Windows Defender) при установке агента (чтобы не было несовместимости)
Добавлен параметр в настройки антивируса, для обеспечения совместимости с некоторыми Java программами

Net filtering service

Изменения:

Была возможна установка антиспама, даже в случае если не был установлен компонент его использующий
При обновлени с версии 5.0->603->604 при отсутствии лицензии на антиспам, антиспам все равно работал
При обновлени с версии 5.0->603->604 при отсутствии лицензии на SpiderGate, SpiderGate все равно работал
В некоторых случаях не ставился Net filtering service в составе ES агента (убрана зависимость к файлу dbghelp.dll)
Нетфильтр отсылал неправильную статистику, некоторые поля не заполнялись
Оптимизирована работа с памятью (в некоторых случаях была блокировка отправки почты по SMTP)
Отображалась не верная статистика работы компонента SpiderMail
Исправлена утечка памяти при проверке почтового трафика на Windows XP
Исправлена ошибка связанная с формированием некорректного заголовка «Content-Type»

Dr.Web Scanner SE

Изменения:

Исправлено падение при закрытии окна Scanner SE
Не работало исключение по имени файла
Исправлена ошибка при обработке списка исключений, принятых с сервера (работало только последнее исключение из списка)
На сервер отправлялись не корректные данные при обработке действия над угрозой
На сервер передавалось только имя угрозы, без пути
Отображалось нулевое время сканирования
При обезвреживании угрозы вручную (без "Автоматически применять действия") не передается имя угрозы в карантин
Исправлена ошибка при нажатии кнопки «Стоп» во время сканирования
Исправлена ошибка связанная с отсутствием передаваемого имени угрозы в карантин при ручном обезвреживании угрозы

Dr.Web Anti-rootkit API

Изменения:

Исправлена ошибка с завершением работы инфицированных процессов
Исправлена ошибка алгоритма обнаружения битых файлов autorun.inf
Оптимизирована работа сканирования на руткиты. Теперь проверка должна осуществляться значительно быстрее

Firewall

Изменения:

Исправлен BSOD в Windows 8 при попытке подключения через PPPoE соединение

Сообщение было изменено Dmitry Volkov: 25 Декабрь 2012 - 13:13


#2 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 24 Декабрь 2012 - 18:58

Если агент установился не снеся (обновлённую до актуального состояния) бету 7.0 SS это:
1. Нормально;
2. Странно, но допустимо;
3. Неправильно;
4. Надо было дождаться запроса на ещё одну перезагрузку
?

P.S. Штатно удалил персональную версию через "Установка/удаление программ" после второй перезагрузки.

#3 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 24 Декабрь 2012 - 22:10

Вопросы:
1) порядок установки и меры предосторожности;
2) это уже/все еще 7-я версия или 8-я?

#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 24 Декабрь 2012 - 23:34

IlyaS, вроде ясно написано, 6.0.4 ;)

Установил несколько серверов, из них пару виндовых. Все до ужаса просто, даже виндовый дистриб можно накатывать поверх - обновления в обоих случаях прошли корректно.

#5 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 25 Декабрь 2012 - 00:01

maxic, это сервер 6.0.4, интересно, что на клиентах. Антируткит из 7-ки в ЕС уже есть, может чего еще по-тихому добавят ;)

#6 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 25 Декабрь 2012 - 00:21

IlyaS, на клиентах новая версия агента, требует 2 ребута. А что вам нужно? В первом посте, по-моему, все расписано достаточно внятно.
Нового же функционала в минорной версии ждать не имеет смысла.

#7 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 25 Декабрь 2012 - 00:41

Спасибо, отключил протокол связи с агентом и запустил установку с проверкой базы и обновлением репозитория. Программа установки предложила закрыть службу ЕС-сервера, блокирующие какие-то файлы, и поехала дальше. Нового функционала может и нет, а вот поддержку Вин8, наверное, ждут.

#8 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 047 Сообщений:

Отправлено 25 Декабрь 2012 - 10:06

По ссылке выложен ES сервер версии 6.0.4, который "более лучше", чем версии 6.0.3. Т.е. были внесены небольшие изменения в функциональность, плюс исправлены известные проблемы (см. выше).
Данный сервер "смотрит" на зону обновлений, где находится обновленный агент и обновленные компоненты. Там тоже были внесены исправления (см. выше) относительно текущего официального релиза.

Резюмирую: это по прежнему старый добрый ES 6.х, но с исправлениями и небольшими изменениями в функциональности.

#9 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 25 Декабрь 2012 - 10:35

Уже поставил, работает. Как и сказал maxic, "все до ужаса просто" :)
В нашей сети Вин8 нет, но интересно с Вин8 агент и антивирус совместимы?

#10 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 25 Декабрь 2012 - 10:41

Упс, пропустил новость о совместимости с Вин8 http://forum.drweb.com/index.php?showtopic=311172

#11 Serguey Shabashkevich

Serguey Shabashkevich

    Member

  • Dr.Web Staff
  • 469 Сообщений:

Отправлено 25 Декабрь 2012 - 11:24

и не одна: + http://news.drweb.com/?i=2928&c=5&lng=ru&p=6
"...Если руки сложа Наблюдал свысока, И в борьбу не вступил С подлецом, палачом - Значит, в жизни ты был Ни при чем, ни при чем!" /В. Высоцкий/

#12 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 047 Сообщений:

Отправлено 25 Декабрь 2012 - 12:17

Если агент установился не снеся (обновлённую до актуального состояния) бету 7.0 SS это:
1. Нормально;
2. Странно, но допустимо;
3. Неправильно;
4. Надо было дождаться запроса на ещё одну перезагрузку
?

P.S. Штатно удалил персональную версию через "Установка/удаление программ" после второй перезагрузки.

Сейчас они детектятся и установка ES агента по этому детекту прекращается.
Думаю тут возникло недопонимание, разберемся в ближайшее время.

#13 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 047 Сообщений:

Отправлено 25 Декабрь 2012 - 12:20

maxic, это сервер 6.0.4, интересно, что на клиентах. Антируткит из 7-ки в ЕС уже есть, может чего еще по-тихому добавят ;)

Только компоненты обновятся в этот раз.

#14 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 047 Сообщений:

Отправлено 25 Декабрь 2012 - 13:12

Если агент установился не снеся (обновлённую до актуального состояния) бету 7.0 SS это:
1. Нормально;
2. Странно, но допустимо;
3. Неправильно;
4. Надо было дождаться запроса на ещё одну перезагрузку
?

P.S. Штатно удалил персональную версию через "Установка/удаление программ" после второй перезагрузки.

Сейчас они детектятся и установка ES агента по этому детекту прекращается.
Думаю тут возникло недопонимание, разберемся в ближайшее время.

Выяснили. Детектим AV/SS 7,8 при установке, но не деинсталлируем автоматически. Такой by design.

#15 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 25 Декабрь 2012 - 17:01

Выяснили. Детектим AV/SS 7,8 при установке, но не деинсталлируем автоматически. Такой by design.

Это да. Но раньше этот дезигн останавливал установку агента, а сейчас - они "встали рядышком, слегка мешая друг другу".

#16 laisti

laisti

    Newbie

  • Dr.Web Staff
  • 11 Сообщений:

Отправлено 26 Декабрь 2012 - 10:25

Если Вы установили ES сервер 6.0.4 и устанавливаете агента версии 6.0.4.201211200, то при установке ES агента поверх персональной версии должно появиться уведомление о присутствии на ПК другого антивируса, и установка прекращается. Возможно у Вас установлен агент меньшей версии, в котором не предусмотрена фича выноса персональных антивирусов 7-ой и 8-ой версий.

Сообщение было изменено laisti: 26 Декабрь 2012 - 10:32


#17 N1ke

N1ke

    Member

  • Posters
  • 374 Сообщений:

Отправлено 26 Декабрь 2012 - 13:22

Запускаю сканер на выборочную проверку из консоли администрирования. Смотрю лог, вижу:


Start scanning
-----------------------------------------------------------------------------
Command line used:/ST /QU /GO /NI /SS- /DLSM /JOKM /RSKI /HCK /ADWM /CNM /CU /ICM /SPM /ML- /AR- C:\users\ /HA /TM /TS /TB /SD /RP%USERPROFILE%\DoctorWeb\drweb32w.log /SCP:11
Warning: Option HCK is used for compatibility. Use flag /AA- for report about all threats.

Лезу в справку сканера и не вижу там примерно 50% использованных ключей. Вспоминаю, что если открыть справку через агента открывается другая справка. Смотрю - да, там есть описание этих ключей. Теперь вопрос - что использовать то? Мешанина из двух справок с разными ключами для одной программы..

#18 N1ke

N1ke

    Member

  • Posters
  • 374 Сообщений:

Отправлено 26 Декабрь 2012 - 13:59

Как я понял, в агенте справка от старой версии сканера, судя по отсутствующим ключам управления количеством потоков. При этом если судить по справке нового сканера, его невозможно запустить полностью скрытно. В итоге получается, что нужно собирать ключи сканера из двух справок

#19 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 26 Декабрь 2012 - 15:16

Да, замес нехилый:
RU-DRWEB.CHM - справка антивируса
RU-AGENT.CHM - справка агента
Описание модулей пересекается, формат названий разделов справки разный, в справке агента упоминается консольный сканер DrWebWcl. Справка антивируса подробнее справки агента, может так и задумано?

DRWEB32W.EXE - онопоточный сканер для Windows
DWSCANCL.EXE - многопоточный консольный сканер
DWSCANFILE.EXE - single file scanner
DWSCANNER.EXE - многопоточный сканер SE (новая версия сканера для Windows?)
Ключи ком.строки сканеров в обоих справках разные, потому что написаны для разных сканеров, как и разделение параметров на "сканер для Windows" и "консольный сканер". Определять, какой ключ работает, приходится методом тыка или использовать веб-интерфейс для настройки заданий сканирования. Я не сомневаюсь, что у присутствующих здесь админов нет проблем с пониманием того, какой сканер когда использовать, и какой параметр из какой справки брать. Но беспорядок налицо :)

Было бы неплохо, чтобы все сканеры, в том числе и GUI, будучи запущенными с параметром "/?" информативно показывали понимаемые ими параметры.

Прикрепленные файлы:


Сообщение было изменено IlyaS: 26 Декабрь 2012 - 15:17


#20 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 047 Сообщений:

Отправлено 26 Декабрь 2012 - 16:05

Да, замес нехилый:
RU-DRWEB.CHM - справка антивируса
RU-AGENT.CHM - справка агента
Описание модулей пересекается, формат названий разделов справки разный, в справке агента упоминается консольный сканер DrWebWcl. Справка антивируса подробнее справки агента, может так и задумано?

DRWEB32W.EXE - онопоточный сканер для Windows
DWSCANCL.EXE - многопоточный консольный сканер
DWSCANFILE.EXE - single file scanner
DWSCANNER.EXE - многопоточный сканер SE (новая версия сканера для Windows?)
Ключи ком.строки сканеров в обоих справках разные, потому что написаны для разных сканеров, как и разделение параметров на "сканер для Windows" и "консольный сканер". Определять, какой ключ работает, приходится методом тыка или использовать веб-интерфейс для настройки заданий сканирования. Я не сомневаюсь, что у присутствующих здесь админов нет проблем с пониманием того, какой сканер когда использовать, и какой параметр из какой справки брать. Но беспорядок налицо :)

Было бы неплохо, чтобы все сканеры, в том числе и GUI, будучи запущенными с параметром "/?" информативно показывали понимаемые ими параметры.

Не забывайте, что у нас данные из справки по компонентам вызываются из справки агента. Потому их и две. Справка на агент и его функциональность и справка на составляющие его компоненты.
Над юзабилити с ключами поработаем, спасибо за замечание.

Сообщение было изменено Dmitry Volkov: 26 Декабрь 2012 - 16:05



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых