25 февраля, четверг 22:24
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Клиент-Сбербанк vs. Kaspersky

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Клиент-Сбербанк vs. Kaspersky

    Мопед не мой...но, возможно, будет полезно кому:

    http://www.securitylab.ru/blog/perso...anov/30405.php

    "...когда встала задача удалить ESET NOD 32 и поставить KES10 сначала все пошло более ли менее гладко. К слову, переход обусловлен наличием в KES модуля контроля запуска приложений (что от вредоносов, пожалуй, защищает лучше любого стандартного антивируса). Правда пришлось таки сделать пару настроек. Во-первых, добавить "Клиент-Сбербанк" с список доверенных приложений (модуль контроля активности программ), а также указать ip-адрес сервера Сбербанка (и еще программы Амикон) в модуле Сетевой экран в качестве исключений. Чуть не забыл. Еще одну странную галочку пришлось убрать, а именно отключить модуль Самозащиты - именно она блокировала сабж.

    И вроде все было не плохо... но солнечным апрельским утром поступил звонок от пользователя - не запускается "Клиент-Сбербанк", а вместо него выскакивает окошко "Несанкционированная копия программы". Если чего-то раньше не было, а потом появилось, логично предположить, что что-то изменилось... как оказалось мы стали счастливыми обладателями обновленной версией "Клиента...", теперь версия стала именоваться 07.020.00.

    Стоить отметить, что путем многократного яростного кликанья по ярлыку "Клиент-Сбербанк" на 5-й раз вместо нехорошего окошка о несанкционированной копии началась вполне обычная загрузка... Но после закрытия все повторилось, но теперь уже успешному запуску предстояло другое число попыток. Выключение же Касперского (кстати, не приостановка защиты, а именно выключение) избавляли от такого поворота событий. Да еще и в логах KSC никаких записей по этому случаю не обнаружилось.

    Пообщались с тех.поддержкой разработчиков "Клиент-Сбербанк". Посоветовали разрешить все что можно разрешить их продукту, а если не поможет менять антивирь. Где-то в интернетах еще обнаружил информационное письмо, что "корректная работа на компьютере с установленным антивирусом Касперского не гарантируется".

    Пришлось удалять Касперского и возвращать пользователям им старого "доброго" ESET'а, ибо работать людям надо, а без антивируса как-то не хорошо... И тут как раз пришел ответ на мой запрос из техподдержки Касперского:

    Попробуйте отключить все компоненты антивируса, а потом, включая их по одному, попытайтесь выявить, при включении какого компонента проблема воспроизводится.
    Если не помогает, попробуйте поочередно переименовать драйвера C:WINDOWSsystem32driversklif.sys (например, в klif_old.sys) и C:WINDOWSsystem32driverskl1. sys (например, в kl1_old.sys) и после каждого переименования воспроизвести проблему.

    Приложите, пожалуйста, к запросу:
    - политику
    - трассировку KES 10 ( http://support.kaspersky.ru/9343) во время воспроизведения ошибки
    - журналы событий (event logs): приложение(Application), система (System), Kaspersky в формате *.evt(x) ( http://support.kaspersky.ru/1527) , сохраненные после завершения трассировки.
    Под все это дело запросил у Департамента ИТ тестовую машинку где и начал искать условия "воспроизводства" ошибки. И первым делам я стал накликивать по ярлыку Сбербанка... и раз на 25-й (да, я упорный) появилась долгожданная ошибка... до того как я приступил к установке Касперского. "Ого!" - подумал я... И поставил Касперского. В результате ошибка стала появляться намного более часто, но были и удачные запуски.
    Затем, отключив все компоненты защиты я ошибку наблюдал редко, но все же наблюдал. Включая их по очереди... иногда мне казалось, что ошибка реже появляется, иногда чаще... в общем никакой определенности. Игра с переименованием драйверов так же не принесла результатов. Отчаявшись, сохранил и отправив все нужные тех.поддержке логи и файл трассировки, я переключился на другие задачи.

    Ребята из Касперского написали, что вместе с разработчиками "Клиент-Сбербанка" решают задачу и анализируют полученные данные... Но тут в голову пришла грандиозная идея. В том же окошке, где я некогда отключал самозащиту были и другие опции. Одна из которых - "Уступать ресурсы другим приложениям"...
    И действительно, после того, как Касперский стал менее "жадным", появляющееся окно "Несанкционированная копия программы" практически (все таки не всегда) перестало появляться."
Обработка...
X