Kaspersky

KSWS 10.1 и проблема после обновления Firefox на терминальном сервере.

  • 4 December 2019
  • 8 replies
  • 636 views

Userlevel 4
Badge +2

Ситуация следующая: для работы в Интернете используются терминальные сервера.
На серверах установлен KSWS10.1
В качестве браузера используется Firefox.
До какого-то момента все было нормально, т.е. после выхода очередной версии Firefox мы его обновляем, и после обновления все нормально запускалось.
Но с какой-то версии Firefox начались проблемы с запуском после обновления.
Обновляем, процесс обновления завершается без ошибок. Но после обновления Firefox х64 под пользователями не запускается, сразу вылетает. Помогает только однократный запуск из-под администратора, после чего в дальнейшем запускается нормально.
В итоге после каждого обновления приходилось таким образом шаманить под каждым пользователем.
Но как-то, ковыряясь в настройках KSWS, отключил защиту от эксплоитов, и проблема с запуском Firefox x64 после обновления сразу исчезла.
И это при том, что выбран режим “Только статистика”, т.е. KSWS не должен был предпринимать никаких действий.


Пока снял галочку с процесса “Firefox.exe”, чтобы исключить его из контролируемых.

Если у кого-то возникают аналогичные проблема с запуском какого-либо софта под KSWS - попробуйте в “Защите от эксплоитов” отключить контроль на проблемном софте.
Или пошаманьте с параметрами защиты для данного софта/процесса.

 

И возник вопрос: где смотреть эту статистику защиты от эксплоитов?
В журналах KSWS  я не нашел.


8 replies

Userlevel 4
Badge +2

корректировка

Userlevel 4
Badge +2

В дополнение:
Попытался найти конкретный компонент защиты от эксплоитов, который создает проблему, поочередно отключая техники защиты - не помогло.
Отключил все техники защиты - не помогло.

 

Проблема решается только когда снимаешь галочку с самого процесса.

 

Вопросы следующие:

1.Почему защита от эксплоитов в режиме “Только статистика” оказывает влияние на работу программ?

2.Почему защита от эксплоитов продолжает влиять на работу программ даже когда отключены все техники защиты?

3.Где можно посмотреть статистику или журнал защиты от эксплоитов?

Здравствуйте,

Какие патчи для KSWS у Вас установлены?

По вопросам 1 и 2: Exploit Prevention вмешивается в работу других программ, поэтому может вызывать побочные эффекты и в режиме “Только статистика”.

По вопросу 3: если я правильно понял, что речь про локальную консоль, то события о срабатывании Exploit Prevention можно посмотреть только в журнале событий безопасности.

 

Userlevel 4
Badge +2

Здравствуйте,

Какие патчи для KSWS у Вас установлены?

По вопросу 3: если я правильно понял, что речь про локальную консоль, то события о срабатывании Exploit Prevention можно посмотреть только в журнале событий безопасности.

 

А какие есть патчи для KSWS 10.1.2.996? На сайте я ничего не нашел.
Задача обновления модулей запускается ежедневно, но никаких патчей и обновлений не находит.


По поводу событий - в Журнале событий безопасности по Exploit Prevention ничего нет.

Для 10.1.2.996 есть патч Core 3 - пожалуйста, запросите его у поддержки.

Если он не решает проблему, напишите здесь или заведите запрос - будем разбираться.

 

Userlevel 4
Badge +2

Еще вчера на всякий случай завел инцидент  INC000011048678
В нем пока ничего не ответили.
 

Патч запросил.

Еще вчера на всякий случай завел инцидент  INC000011048678
В нем пока ничего не ответили.
 

Патч запросил.

Давайте немного поможем нашим коллегам из поддержки. Можете патч взять отсюда:

https://box.kaspersky.com/d/8e500ff17c1944e78f45/

Userlevel 4
Badge +2

патч установил.
Проблема вроде решилась. По крайней мере Firefox запускается.

Спасибо

Reply / Ответить