Владислав

Member
  • Content Count

    48
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Владислав

  • Rank
    Member

Profile Information

  • Gender
    Male
  • Location
    Россия, Самара

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ксения, объясните, в чём разница между Emsisoft Anti-Malware Home и Emsisoft Business Security? При увеличении количества покупаемых лицензий на странице https://www.emsisoft.com/ru/pricing/?product=EAM один продукт молча превращается в другой при выборе количества "5+" с одновременным изменением цены на те же 5 компов на те же 3 года с 8420 до 12026 рублей. Функционально и визуально это ведь один и тот же продукт? В разделе "Лицензия" никаких данных о том, кем она, лицензия, приобретена - организацией или физлицом - нет. Бухгалтерских документов при оплате банковской картой тоже нет. Выходит, что дешевле в 1,43 раза купить три раза по 5 лицензий, чем 15 за один раз?
  2. Спасибо, Ксения, интуитивно не догадался, что сначала нужно в разделе Settings выбрать вариант генерации deployment-дистрибутива и только потом в разделе Clients добавлять компьютеры из другой сети. Надо бы в диалоге "Add computers" на вкладке "Computers in other networks" в самом низу пояснение разместить на эту тему аналогично тому, как на вкладке "Computer in local network". И заодно написать в нём, что файл нужно запускать не Prepare_PC_for_Deployment.bat, а connect.bat, и что запускать его нужно от имени администратора. Столько времени потеряно впустую из-за отсутствия простейшей инструкции! P.S. Только что проверил генерацию дистрибутива для разворачивания на компьютере из другой сети - сформировался файл уже не connect.bat, а Install.bat. "Интуитивно понятный интерфейс")))
  3. "Помоги себе сам!" Логи отправил почтой, ответа не дождался, проблему решил генерацией двух deployment-файлов для каждого компьютера в другой сети, копированием их на удалённые компьютеры и запуском на них connect.bat от имени администратора. Но мы же не ищем лёгких путей. В удалённом подразделении осталось поменять антивирус на третьем компьютере. Решил проверить как работает схема подготовки полного дистрибутива для разворачивания. Сгенерировал его в EEC, и обнаружил... 64-разрядный инсталлятор EmsisoftAntiMalwareSetup64.msi в то время как на целевом компе стоит 32-разрядная Windows 10 Prof. Естественно, этот инсталлятор на нём не запускается. А указать в ECC разрядность ОС перед генерацией дистрибутива негде. Пришлось открывать на удалённом компе браузер, скачивать 32-разрядный инсталлятор EmsisoftAntiMalwareSetup.exe, устанавливать, как и раньше, пробный EAM, снова идти в консоль, заново генерировать файлы для подключения к EEC уже установленного на удалённом компьютере EAM, то есть действовать по схеме, упомянутой в начале этого поста. Понятно, что 32-разрядные ОС нынче редкость, но тем не менее косяк налицо, исправляйте.
  4. Проверил на Windows Server 2012 и на Windows 10 Prof на одной и той же папке с дистрибутивами – поведение абсолютно одинаковое. Пока записывал видео, обнаружил ещё один глюк: на компе с WS2012 по правому клику пункт "Открыть расположение файла" срабатывает только на первой строке, на компе с W10 - на обеих строках (напоминает остатки давнишнего косяка, когда не открывалось расположение ни одного подозрительного файла, о котором я как-то сообщал). Обе строки, как оказалось, относятся к одному и тому же файлу XP_Key_Changer.exe (утилита для замены ключа продукта в Windows XP, установленной с неверным ключом - кстати, не срабатывает). XP_Key_Changer.exe Косяки EAM.mp4
  5. Просканировал папку с дистрибутивами, нашлось множество "опасных" программ. А теперь попробуйте, глядя на скриншот, понять, каких именно. Изменение ширины колонок мышью могло бы решить проблему, но оно почему-то не работает!!! Широченную колонку с коротким названием угрозы нельзя сделать уже, а узкую колонку с обрезанным длинным путём файла нельзя сделать шире. Ещё и всплывающий текст с полным содержанием ячейки тут не предусмотрен. Просто издевательство!
  6. Запускаю на сервере терминалов (WS2012R2) под обычным пользователем диагностическую утилиту https://help.kontur.ru (exe-вариант), EAM сообщает, что через 30 секунд она будет помещена в карантин без вариантов (поскольку я настроил такой вариант поведения для пользователей). Открываю карантин - там пусто. Меняю в настройках EEC вариант "Quarantine with notification" на "Alert" для пунктов "Malware detections" и "PUP detections", запускаю утилиту ещё раз - её окно появляется и тут же исчезает без каких-либо сообщений, то есть EAM блокирует её выполнение по-прежнему без предоставления пользователю вариантов. Проверяю файл утилиты EAM-мом непосредственно - угроз не обнаружено. Добавляю полный путь к утилите в список исключений проверки - ничего не меняется, утилита закрывается сразу после запуска. В отчётах вижу, что названная утилита была перемещена пользователем в карантин, но в карантине по-прежнему пусто, а exe-файл утилиты находится на прежнем месте. Прав доступа на диск с утилитой у пользователя нет, утилиту я запускал после ввода админского логина и пароля при обращении к диску (после запроса на повышением прав) - возможно, поэтому опасный по мнению EAM файл и не может быть перемещён в карантин. Однако при запуске этой утилиты в профиле администратора, у которого полный доступ ко всему, и админские права в самом EAM, но всё происходит в точности так же. Проблему решает только выключение в EAM анализа поведения.
  7. Клиентский компьютер выходит в интернет через роутер ZyXEL Keenetic 4G II, в который вставлен 4G модем Мегафон 150-2 (Huawei, точную модель сказать не могу)
  8. Отправить диагностические данные с проблемных компов тоже невозможно:
  9. Ксения, хэлп! Установил EAM ещё на двух компьютерах в удалённом подразделении. Использовал локальную установку скачанного с сайта наисвежайшего дистрибутива EmsisoftAntiMalwareSetup64.msi, поскольку пересылать на удалённый компьютер через TeamViewer сгенерированный инсталляционный пакет в разы дольше. EAM установился, создал сам себе пробную лицензию, обновился. В настройках нажимаю кнопку "Подключить к консоли EEC", ввожу адрес сервера (либо словесный, либо IP), EAM к нему подключается, определяет имя компьютера в локальной сети, на котором крутится EEC, но при этом пишет красным, что подключение к серверу не удалось, а в подробностях - "хост не найден" - то есть врёт. В консоли EEC эти два компьютера ПОЯВЛЯЮТСЯ (то есть они всё же смогли пообщаться с консолью!), но в состоянии offline (первые две строки на скриншоте). Если раньше через некоторое время соединение с сервером устанавливалось само собой успешно, то теперь прошли почти сутки, а состояние "offline" этих компьютеров в EEC не изменилось. При этом ещё несколько компов в другом удалённом подразделении, подключающихся к EEC по точно такой же схеме, прекрасно видны, и управляются с консоли (третья строка на скриншоте). Порты TCP 8080, 8082, 31200, 31201 на роутере перенаправлены на комп с EEC ещё полгода назад. Подробное ведение журнала на обоих машинах включил сразу же, что делать дальше? Да, отмечу, что все настройки EAM, который якобы не может соединиться с EEC, из консоли загрузил, и теперь я, например, не могу ввести ключ лицензии - при нажатии кнопки "Купить" получаю сообщение "Сообщите системному администратору, что на вашем компьютере закончилась лицензия на антивирус.", которое я сам же для пользователей в EEC и настроил. И как в один и тот же момент времени может быть, что "компьютер в данный момент присоединён к консоли и управляется ею" и что "соединение не установлено". Вы уж разберитесь, связь - она либо есть, либо её нет!
  10. Сегодня попытался развернуть EAM на третьем компе, на этот раз через EEC. Если раньше EEC сканировал локальную сеть, выдавал список обнаруженных компьютеров, я ставил галочку напротив нужного и добавлял его в список управляемых, то теперь EEC не находит в сети ни одного компа. Prepare_PC_for_Deployment.bat на подключаемом компе предварительно выполнил. Попробовал развернуть третьим способом - "для компьютеров из других сетей". Ошибся в указании имени сервера, на котором работает EEC, но лицензию указал при создании дистрибутива правильно. В итоге когда установил сгенерированный дистрибутив на целевом компе, тот - разумеется - не смог соединиться с сервером, пока я не указал правильный, но вот лицензия как сразу была пробная, так пробной и осталась, пока не поменял её в консоли на купленную. Хотя при создании дистрибутива было обещано, что лицензия в него уже вшита! Как видим на протяжении почти года, что я осваиваиваю этот антивирус, его установка в реальных условиях - квест ещё тот. Ничто не выполняется должным образом с первого раза, всякий раз приходится шаманить, экспериментально подбирая способы заставить связку EAM+EEC работать как было обещано разработчиками. Тем не менее, антивирус классный, особенно для корпоративного использования - не смотря на возникающие трудности ещё ни разу не пожалел, что решил на него перейти.
  11. Вчера купил очередную партию лицензий EAM, удалил c двух компов предыдущий антивирус, установил на них EAM из дистрибутива (поскольку разворачивание на компах вне локальной сети не поддерживается, ведь так?) в режиме пробного использования. В настройках нажимаю кнопку "Подключить к консоли EEC", ввожу словесный адрес сервера, EAM к нему подключается, но как бы неполностью и бесконечно. То есть изменение настроек в интерфейсе EAM уже заблокировано, а связи с сервером нет, и настройки "для новых компьютеров" с него не загружаются. В самой консоли новый компьютер с EAM появился, но в состоянии offline. На втором компе делал всё то же самое, но процесс шёл уже по-другому, хотя результат тот же - полноценной связи с сервером нет. После плясок с бубном через какое-то время связь с сервером установилась сама собой, и всё заработало. Интернет и сервер всё это время работали без перебоев. Не могу описать глюки более подробно - для этого нужно было захват видео с экрана делать! Разумеется, EEC и EAM использовались последних версий - 2018.9.0.3426 и 2018.9.1.8968 соответственно.
  12. Прошу прощения за задержку с ответом – видимо, забыл включить уведомление об изменениях при создании топика. Проблема остаётся в неизменном виде. Windows 7 Prof 64-bit + EEC 2018.9.0.3426, подключение либо через RDP, либо через TeamViewer 9, либо с консоли. Всплывающие подсказки с полным текстом ячейки выводятся совсем не так, как на вашем скриншоте - почти чёрным текстом на чёрном фоне, без рамки и без тени.
  13. В разделе Clients во всех подразделах при подведении мыши к ячейкам таблицы всплывают подсказки, которые невозможно прочесть - почти чёрный шрифт на чёрном фоне. Версия EEC 2018.7.1.3419, работает под Windows 7 Prof 64-bit. Всплывающий текст на скриншот не попадает, посему продемонстрировать не могу.
  14. Установил на очередной комп пробный EAM, подключил его EEC на сервере - всё ОК. Через несколько дней захожу на этот комп, включенный круглосуточно, а EAM на нём не обновлялся 4 дня, поскольку якобы кончился период пробного использования, и дата окончания какая-то несуществующая, типа 1883 года. В EEC про этот комп было написано, что он не обновлялся с того дня, как был присоединён. Несколько раз дал в EEC команду обновиться - сначала ничего не происходило, затем EAM всё же начал обновляться и показал правильную дату окончания пробного периода. Сегодня проверил ещё раз - всё нормализовалось. "Орёл - птица гордая, пока пинка не дашь - не полетит." Включено ли расширенное логирование не помню, как отправлять логи – тоже, искать это в переписке некогда, подключаться лишний раз к чужому компу напряг. Так что просто имейте в виду.
  15. На одном из компьютеров Windows 10 никакими способами не могла обновиться с редакции 1709 до редакции 1803, пришлось выполнить "чистую" установку (на переинициализированный SSD). Когда установил EAM, тот заявил мне, что пробный период уже истёк (это на "новой"-то ОС! И как он это определил? По составу "железа"? Продуманно!). И я опять оказался в патовой ситуации. Перейти в настройки, чтобы прописать там адрес EEC, невозможно – можно только либо закрыть EAM, либо ввести лицензионный ключ, либо "Купить". Хорошо, когда ключ есть при себе, можно обойти проблему, но было бы логичнее и удобнее, если бы та часть раздела настроек, которая отвечает за подключение к консоли управления EEC (к серверу лицензий) была бы доступна и по истечении пробного периода.