Перейти к содержимому


Фото
- - - - -

Dr.Web и System Scan клиента Cisco Anyconnect Secure Mobility Client

Cisco System Scan

  • Please log in to reply
14 ответов в этой теме

#1 BiSerg

BiSerg

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 28 Ноябрь 2020 - 00:05

Добрый вечер.

Есть проблема со встроенным System Scan клиента Cisco Anyconnect Secure Mobility Client.

Подключение по VPN выполняется, но при последующем сканировании ноутбука встроенным System Scan клиента Cisco выдается такое предупреждение, что необходимо обновить или установить Антивирусное ПО, а ниже в More Details пишет, что необходимо обновить базы данных антивирусного ПО Windows-Corp

Прикрепленный файл  IMG_20201127_231331.jpg   97,04К   1 Скачано раз

Далее при нажатии кнопки "Start" происходит следующее:

Прикрепленный файл  IMG_20201127_231347.jpg   94,28К   0 Скачано раз

далее

Прикрепленный файл  IMG_20201127_231424.jpg   119,99К   1 Скачано раз

И на этом все заканчивается. Получается, что сканирование не проходит и работать невозможно.

Начал смотреть информацию по версиям Dr.Web. В настройках сканера Cisco Anyconnect Secure Mobility Client нашел следующие данные:

Прикрепленный файл  IMG_20201127_232724.jpg   171,78К   0 Скачано раз.

Получается, что Версия продукта последняя 12.10.0.06140, а определенная сканером - 12.0.6.04170

По умолчанию установлен Dr.Web Security Space v.12.0. Антивирусные базы обновлены. Дистрибутив скачал и установил сегодня, с более свежей версией на сайте я не нашел,

но нашел новость https://news.drweb.ru/show/?i=13921&lng=ru от 21.07.2020, где указано, что "Компания «Доктор Веб» сообщает об обновлении агента SpIDer Agent for Windows (12.10.0.06140)... и т.д.)

Вопрос. Необходимо обновить версию Dr.Web до 12.10  и как это сделать? Или в другом проблема? Также меня немного смущает надпись "...for Windows-Corp". Обычно надпись "Corp" обозначает корпоративную версию продукта, но в данном контексте чего? Самой Windows или антивируса?

Поиском по форуму прошелся, но решения подобной проблемы не нашел. Буду признателен в решении данной проблемы.

 



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 30 Ноябрь 2020 - 10:35

Можно погадать на кофейной гуще и предположить, что одну версию он берёт в ARP, вторую где-то ещё.

А что про это говорит форум/саппорт производителя этого ПО?


Семь раз отрежь – один раз проверь

#3 BiSerg

BiSerg

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 02 Декабрь 2020 - 07:15

Возможно, но как бы их привести к одному номеру? Пока не получается.
Поддержка говорит, что проблема на стороне dr.web (

#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 02 Декабрь 2020 - 11:05

Что за проблема-то?


Семь раз отрежь – один раз проверь

#5 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 02 Декабрь 2020 - 11:10

Насколько мне известно, в ARP записи при обновлениях продукта тоже обновляются. А гадать, что там показывает какой-то сторонний софт – удовольствие так себе.

Если он сравнивает версии двух разных сущностей и на основании этого говорит об устаревании третьей сущности – это вряд ли наша проблема.


Семь раз отрежь – один раз проверь

#6 swhs

swhs

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 05 Февраль 2021 - 15:02

Такая же проблема возникла  :(  Не проходит System Scan.

Жаль что решения не опубликовано.

Прикрепленный файл  av.png   45,59К   1 Скачано раз

 

У меня установлен Dr Web Security Space 12.

Откуда то находиться Dr Web AV-Desk Agent (без номера версии)

 

AV-Desk Agent - это же другой продукт? Или он является частью Security Space?

Можно ли как нибудь "вычистить"  из системы Dr Web AV-Desk Agent ?

 



#7 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 05 Февраль 2021 - 15:45

AV-Desk Agent - это же другой продукт? Или он является частью Security Space?

Другой.

Можно ли как нибудь "вычистить"  из системы Dr Web AV-Desk Agent ?

Либо попробовать ремувер (но он снесёт и SS, либо ручками найти в реестре искомое.


Семь раз отрежь – один раз проверь

#8 swhs

swhs

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 05 Февраль 2021 - 16:36

Не помогло к сожалению.

При удалении SS, как штатно, так и после применения drw_remover, AV-Desk Agent и SS пропадают.

Прикрепленный файл  av2.png   44К   0 Скачано раз

При установки SS из скаченного дистрибутива AV-Desk Agent снова появляется.

Прикрепленный файл  av3.png   45,55К   0 Скачано раз

 

Хотя, конечно, может дело и не в AV-Desk Agent  :(

 

Проблема, что System Scan не проходит.


Сообщение было изменено swhs: 05 Февраль 2021 - 16:37


#9 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Февраль 2021 - 19:26

Хотя, конечно, может дело и не в AV-Desk Agent  :(

 

Проблема, что System Scan не проходит.

Кофейная гуща подсказывает, что либо эта прога неверно трактует какие то записи, либо Доктор ошибочно создает какие то записи.

Попробуйте

 

ручками найти в реестре искомое.

Если ничего нет, тогда, думаю, вам на форум System Scan.



#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 07 Февраль 2021 - 11:09

При установки SS из скаченного дистрибутива AV-Desk Agent снова появляется.

Из дистрибутива авдеск агента можно поставить только авдеск агент, но не SS.


Семь раз отрежь – один раз проверь

#11 loreb

loreb

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 07 Февраль 2021 - 16:10

Хотя, конечно, может дело и не в AV-Desk Agent :(

 

Проблема, что System Scan не проходит.

Скорей всего dr web что-то путает с файлами, у меня была похожая ситуация.



#12 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 08 Февраль 2021 - 10:21

Хотя, конечно, может дело и не в AV-Desk Agent :(

 

Проблема, что System Scan не проходит.

Скорей всего dr web что-то путает с файлами, у меня была похожая ситуация.

Dr.Web с файлами ничего не путает. Если будет конкретика по теме – сообщайте.

Пока что ничего внятного никто из жалующихся тут не сообщил. Кроме невнятных скриншотов неизвестного нам сомнительного софта.


Семь раз отрежь – один раз проверь

#13 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 08 Февраль 2021 - 19:55

У Веба в файлах вообще нет информации о продукте. Она там не нужна.



#14 swhs

swhs

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 12 Февраль 2021 - 17:33

Вобщем проблема решилась неожиданным способом - обновил Windows Defender и System Scan прошел. Вставлю скриншот:
Прикрепленный файл  av4.png   45,7К   1 Скачано раз
 
Что удалось выяснить: в Cisco AnyConnect прилетает json для проверки наличия устанвленного антивируса, его работоспособности и обновляемости.
Внутри json, что характерно, нахаходится xml типа:

...
<check>
 <id>am_def_v4_DoctorWebLtd_</id>
 <category>5</category>
 <type>506</type>
 <param>339</param>
 <param_type>2</param_type>
 <operation>7</operation>
 <value>610|^4|^02/12/21</value>
 <value_type>2</value_type>
</check>
<check>
 <id>am_def_v4_MicrosoftCorporation</id>
 <category>5</category>
 <type>506</type>
 <param>90</param>
 <param_type>2</param_type>
 <operation>7</operation>
 <value>362|^4|^02/12/21</value>
 <value_type>2</value_type>
</check>
...

и, как я понимаю, критерий успешности:

<criteria>((am_def_v4_CheckPointSoftwareTechnologies)) 
        | ((am_def_v4_MalwarebytesCorporation)) 
        | ((am_def_v4_F-SecureCorporation)) 
        | ((am_def_v4_SophosLimited)) 
        | ((am_def_v4_AviraGmbH)) 
        | ((am_def_v4_COMODOSecuritySolutions)) 
        | ((am_def_v4_AVGTechnologiesCZs_r_o_)) 
        | ((am_def_v4_Bitdefender)) 
        | ((am_def_v4_KasperskyLab)) 
        | ((am_def_v4_PandaSecurityS_L_)) 
        | ((am_def_v4_DoctorWebLtd_)) 
        | ((am_inst_v4_ANY_of_AgnitumLtd_)) 
        | ((am_def_v4_ESET)) 
        | ((am_def_v4_MicrosoftCorporation)) 
        | ((am_de.....

Т.е. наличие любого антивируса из прилетевшего списка с обновлением не меньше чем N (возможно 4 ) дней назад от даты (2 феб 21) 
 
На скриншоте видно, что Cisco AnyConnect определил у меня нахождение Windows Defender, AV-Desk и Security Space.
AV-Desk у меня нет (т.е я его не ставил, в "программах и компонентах" его тоже нет)
Security Space есть, но не определились Definition Version и Definition Date
Как Cisco AnyConnect определяет установленные антивирусы и их атрибуты остается загадкой.
Хотя они утверждают, что продукты Dr. Web поддерживаются https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect49/hostscan/HostScan_Version_4_9_06037_Antimalware_and_Firewall_Support_Charts.html#_Toc58947744

Product Name	Product Version	GetDefintionDate	Live_Update	GETRTP	EnableRTP
Doctor Web, Ltd.					
Dr.Web AV-Desk Agent	11.0.42.04133	-	-	yes	-
Dr.Web Anti-virus for Windows	9.0.5.11270	-	-	yes	-
Dr.Web Anti-virus for Windows	7.0	-	-	yes	-
Dr.Web Anti-virus for Windows	8.0	-	-	yes	-
Dr.Web Anti-virus for Windows	0.0	-	-	yes	-
Dr.Web Anti-virus for Windows	8.0.0.11230	-	-	yes	-
Dr.Web KATANA	11.0.0.11270	-	-	-	-
Dr.Web Security Space	9.1.3.04030	yes	-	yes	-
Dr.Web Security Space	10.0.10.07010	yes	-	yes	-
Dr.Web Security Space	11.0.0.08191	yes	-	yes	-
Dr.Web Security Space	7.0	yes	-	yes	-
Dr.Web Security Space	8.0	yes	-	yes	-
Dr.Web Security Space	12.0.2.11161	yes	-	yes	-



#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 17 Февраль 2021 - 16:31

Это все не наша кухня, что и как они находят и как интерпретируют.
With best regards, Konstantin Yudin
Doctor Web, Ltd.


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых