Показано с 1 по 13 из 13.

KAV Businnes space - выкачать за месяц пару гигабайт. Возможно ли?

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292

    KAV Businnes space - выкачать за месяц пару гигабайт. Возможно ли?

    В общем, всё в названии. Сразу оговорюсь, логов от провайдера и из самого каспера пока не видел. От прова будут поздно вечером, из АВ - завтра днём.
    Жалоба от клиента. в начале-середине сентября подключили инет. Выкачано несколько гигабайт траффика. По словам провайдера - касперским.
    Стоит KAV Businnes space, почти год. Полгода не обновлялся - не было инета. Была вирусня - какого плана - точно не изучал, у клиента не было заинтересованности.
    Завтра поедем смотреть на месте.
    Интересует - теоретически, возможна ситуация, когда КАВ за один день (называли 7 сентября) истратит гагабайт траффика? Скажем, сбойное обновление, и он его по кругу пытается скачать?
    ИМХО, возможна. Но на практике - не видел. Кто-то может, сталкивался?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от anton_dr Посмотреть сообщение
    Интересует - теоретически, возможна ситуация, когда КАВ за один день (называли 7 сентября) истратит гагабайт траффика? Скажем, сбойное обновление, и он его по кругу пытается скачать?
    ИМХО, возможна. Но на практике - не видел. Кто-то может, сталкивался?
    Всего то 2 гб в день ? Это KAV Businnes space может и за час съесть, если канал широкий, а админ системы - шляпа Суть вот в чем - это же куча идентичных клиентских антивирусов на воркстейшенах у пользователей, плюс центр управления. Центр раздает апдейты и политики, а также запускает задачи. Политика по сути своей - это именованная совокупность настроек. Так вот, если админ читал доку и грамотно создал политику, то там будет сказано, что обновления баз нужно брать с сервера администирования - в этом случае сервер берет базы из инет, и раздает юзерам ... Причем можно создать связанные задачи, когда сначала центр управления забирает базы из Инет, а затем иниицирует обновление на клиенских ПК, или разнести это по времени, например обновление сервера идет в 00 минут каждого часа, а у юзеров начинается в 15 минут каждого часа. В этом случае обновление баз из Инет ведет только сервер, трафик небольшой. Но если админ поленился это сделать (или как вариант агент администрирования неправильно настроен и не обменивается с сервером, или политика есть но не применена или не активна, или еще какой-то косяк в конфигурировании системы - тут вариантов тьма), то клиентские антивирусы стоят без такой настройки и действует настройка по умолчанию = "брать апдейты из инет, с серверов ЛК". И если в такую сеть подключить инет, то N клиентских машин ринутся за обновлениями баз и ПО, каждая качнет по 10-20 мб, и если в сети 100 ПК, то 100 * 20 = 2 Гб трафика. Это типовая штука, у меня постоянно такие косяки наблюдаются - поставят KAV Businnes space на десяток машин, забудут об этом сказать админу безопасности (чтобы последний прописал их в должную групу в центре управления, поставил им ключ, политик автоматом применяются при включении в группу и т.п.), и антивирусы автоматом лезут в Инет за обновлением, так как не знают о существовании центра управления и о существующих политиках.
    Т.е. нужно
    1. смотреть настройки на клиентских ПК (откуда прописано в антивирусе брать апдейты),
    2. смотреть настройки сервера администрирования - прописаны ли там клиентские ПК, созданы ли политики, применены ли политики, каковы настройки обновления в политиках ...
    3. Если п.п. 1-2 подтвердят мою гипотезу, то создать в центре управления политики, там прописать все настройки (включая апдейт)
    4. утопить в конфгураторе политик кнопки с иконкой замочка на всех настройках - если такая кнопка утоплена, то на уровне ниже данной политики (у политик-наследников и на клиентских местах) настройку невозможно изменить. Это защищает от шаловливых юзеров, любителей понастраивать антивирусы
    Последний раз редактировалось Зайцев Олег; 08.10.2008 в 19:58.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Возможно ли такое в Kav Business Space чтобы в настройках по умолчанию на раб.станциях были логин и пароль для обновления из инет... (если обновление именно таким образом организовано, а не файлами лицензии)? В Eset EnterPrise Edition или Business Edition, например, такое не пройдет, поскольку в настройки надо пробить логин и пароль (которые поставляются вместе с лицензией наN-количество станций) для обновления с серверов из инет...
    Последний раз редактировалось santy; 09.10.2008 в 15:47.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от santy Посмотреть сообщение
    Возможно ли такое в Kav Business Space чтобы в настройках по умолчанию на раб.станциях были логин и пароль для обновления из инет... (если обновление именно таким образом организовано, а не файлами лицензии)?
    Возможно, и логин с паролем, насколько я понимаю, не потребуются. Входящий в состав Business Space-набора Касперский для Windows workstation представляет, по сути, самостоятельное решение, которое лицензируется так же, как и personal-решение, регистрационным ключом и не требует обязательного обновления через центр управления. Хотя, как объяснил выше Олег, централизованное обновление будет экономить траффик

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Numb Посмотреть сообщение
    Возможно, и логин с паролем, насколько я понимаю, не потребуются. Входящий в состав Business Space-набора Касперский для Windows workstation представляет, по сути, самостоятельное решение, которое лицензируется так же, как и personal-решение, регистрационным ключом и не требует обязательного обновления через центр управления. Хотя, как объяснил выше Олег, централизованное обновление будет экономить траффик
    Именно так и есть - т.е. там вполне автономный антивирус для воркстейшенов, и его можно использовать:
    1. без центра управления (например, если сеть небольшая и нет смысла ставить сервер управления), в этом случае нет принципиальной разницы между Business Space и обычным антивирусом, пользователь может менять все настройки и т.п., ключ в частности ставится как в обычном антивирусе вручную
    2. в полуавтономном режиме - в этом случае уже есть центр управления, но в политиках админ разрешает юзеру менять настройки и управлять антивирусом в пределах разумного. Это позволяет оптимизировать такие вещи, как обновление, установку ключей, обновление и сканирование по расписанию, но не позволяет юзеру выключить те фичи антивируса, которые админ считает жизненно важными. но в остальном юзер может управлять антивирусом как и в случае 1
    3. Полностью дистанционное управление - в этом случае юзер зажат политиками по максимуму, и может изменять ничего - все управление антивирусом идет от центра и задается только админом.
    Вариант 1 как раз может привести к большому расходу трафика, варианты 2-3 от этого защищены при условии, что админ все правильно настроит.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Да, здесь отличие в основном в применение политик, которые могут ограничить доступ к настройкам системы. В Eset Enterprise (Business) - это возможно сделать в полуавтоматическом режиме, т.е. создать группы компьютеров, определить_создать для каждой группы файл настроек *.xml, установить в файле настроек для каждой группы пароль доступа, чтобы запретить пользователю изменять настройки. (Запретить изменение настроек можно только ограничив системные права пользователя.) Что, вообщем не вполне удобно, потому чсто для каждой группы придется создавать дополнительный дистрибутив с вложенным файлом конфигурации. Либо лучшее решение - это применить к группе компьютеров задачу изменения конфигурации... Обновление можно так же настраивать для каждой машины из инета по количеству приобретенных лицензий, либо с создаваемого зеркала. В 2.7 это может делать админская установка и без административного сервера, в 3.0 - либо админский сервер при наличие лицензии, либо установка антивируса из пакета Business Edition с добавлением лицензии без установки сервера.
    Последний раз редактировалось santy; 09.10.2008 в 18:08.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    По описанной выше ситуации. Проблему я нашёл.
    Стоит админкит. Естественно, им расшарена папка, для обновления клиентов.
    На одной машине клиент не желал обновляться. Было сделано обновление с серверов обновления ЛК. И - главный косяк (непонятно, зачем) - копирование обновлений в папку. Причём, в качестве этой папки была указана папка на сервере, расшаренная админкитом. Клиент смотрит папку эту , сверяет содержимое с сервером обновлений. Естественно, видит расхождение. Выкачивает примерно 10-15 Мб, пытается их записать в указанную папку - и не может. Нет прав. Она из сети доступна только для чтения. И так повторяется несколько раз в день.
    Тарифный план - кредитный. В итоге получаем счёт на 24 тысячи рублей.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Ой, ё.

    И что предлагаете сделать со стороны антивируса для обхода такой ситуации?
    Или м.б. достаточно вразумить админа, чтобы он запретил юзерам вручную настраивать обновления своих рабочих станций?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    В данном конкретном случае нам понятно, кто виноват

    А по поводу антивируса - возможно, стоит проверить права на запись у папки, в которую копируются обновления, а потом качать? Ведь такие ситуации, я уверен, возникали и будут возникать далее.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от anton_dr Посмотреть сообщение
    В данном конкретном случае нам понятно, кто виноват

    А по поводу антивируса - возможно, стоит проверить права на запись у папки, в которую копируются обновления, а потом качать? Ведь такие ситуации, я уверен, возникали и будут возникать далее.
    Хитрая ситуация, такое нарочно не придумаешь Хотя в теории это можно пресечь - админкит может расшаривать не папку с апдейтами, а ее копию (причем это возможностями админкита можно сделать - после завершения задачи "обновление баз" запускать связанную - батник, осуществляющий перекладку. В результате он обновит базы, и затем положит копию обновленных файлов в расшаренную копию ... в этой ситуации повреждение файлов в копии не приведет к повторной закачке файлов с сервера.

    Добавлено через 2 минуты

    Цитата Сообщение от anton_dr Посмотреть сообщение
    А по поводу антивируса - возможно, стоит проверить права на запись у папки, в которую копируются обновления, а потом качать? Ведь такие ситуации, я уверен, возникали и будут возникать далее.
    Она обычно расшаривается в режиме "только для чтения" - чтобы юзеры могли брать базы, но не могли попортить. Плюс конечно админ может политиками запретить юзерам настраивать обновление - у меня в сети например так и сделано
    Последний раз редактировалось Зайцев Олег; 09.10.2008 в 21:00. Причина: Добавлено

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Записали пожелание апдейтеру: "при копировании обновлений проверять доступность целевой папки на запись". Руки дойдут у девелоперов - сделают в следующей версии.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Хитрая ситуация, такое нарочно не придумаешь Хотя в теории это можно пресечь - админкит может расшаривать не папку с апдейтами, а ее копию (причем это возможностями админкита можно сделать - после завершения задачи "обновление баз" запускать связанную - батник, осуществляющий перекладку. В результате он обновит базы, и затем положит копию обновленных файлов в расшаренную копию ... в этой ситуации повреждение файлов в копии не приведет к повторной закачке файлов с сервера.
    Именно так работает зеркалирование обновления в Eset EnterPrise 2.7. Копия зеркала хранится на админской машине и копируется автоматически в папку, указанную в настройках зеркала. Зеркало может быть повреждено, его можно вручную удалить... (все равно администратор может в любой момент его воссоздать_обновить). Причем, сравнение, естественно, происходит не с копией обновления на серверах в инете, а с копией зеркала, которое лежит на машине администратора и инкрементно обновляется при каждом обновлении админской машины из инета.

  14. #13
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    админ может политиками запретить юзерам настраивать обновление - у меня в сети например так и сделано
    Естественно; он не только 'может' - он обязан это делать. Он призван защищать не свои данные же, а данные/имущество/репутацию компании и её клиентов... Может он по блату туда попал?

    Paul
    Последний раз редактировалось XP user; 10.10.2008 в 10:12.

Похожие темы

  1. Трафик за день гигабайт
    От xenonnet в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 17.03.2010, 11:09
  2. services.exe ест почти гигабайт памяти
    От ViktorN в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 22.02.2009, 07:24
  3. Ответов: 8
    Последнее сообщение: 22.02.2009, 06:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00154 seconds with 19 queries