Здравствуй ...па новый NOD

Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2794
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Здравствуй ...па новый NOD

Сообщение Raven » 06 сен 2010, 20:13

Статья с хабра, оригинал тут

Ничто не предвещало беды. И звонок в техподдержку в 17:20 msk «у меня завис компьютер, я не могу распечатать отчёт» не показался чем-то из ряда вон. Ну да — завис, точнее — система «тормозит» так, что даже Task Manager отказывается запускаться. Отправил машину в ребут, выхожу — и сталкиваюсь в коридоре с саппортом, который описывает практически аналогичную проблему у другого человека.
Вот тут уже в голове зазвенел тревожный звоночек…

А вернувшись в «штаб», выяснилось, что за это время с той же самой бякой столкнулось ещё несколько человек. Да и на машине собственно саппорта висело матерное сообщение «ekrn.exe бла-бла-бла память can't be written».
Посмотрел логи машин. Ругань везде, но разнообразная — то tcpip ругается на слишком большое количество сообщений, то mrxsmb вопит, что не может найти мастер-браузер, то ещё что.
К этому моменту жалобы пользователей вроде бы прекратились. Для очистки совести проверил свитчи, посмотрел загрузку сети, почитал логи IDS'ов. Всё в общем-то в пределах нормы.
Ну, думаю — либо вирусная атака каким-нибудь мутантом не к ночи будь помянутого Conficker'а или кого похуже, либо сам антивирь насосался чего-то палёного и решил повеселиться. Прогнал несколько тестов — вроде бы всё тихо. Ладно.

И тут, где-то в половине восьмого вечера, пошла «вторая волна». Машина начала виснуть, отвалилась даже аська. Одновременно пожаловалась коллега — «всё висит, пойду перезагружаться». Стало натурально страшно — ну ладно вечер, никого нет, а ежели с утра такая свистопляска начнётся?
И вот залезаю на форум ESET — и натыкаюсь на аналогичные жалобы и громкий мат. А чуть ниже — и на ответ саппорта — «проблема известная, решаем».

В общем, дабы не прогонять читателя через все круги ада, выдам сразу итоги.
Очередное обновление популярного антивируса NOD32 в ряде случаев приводит к зависанию систем, причём как рабочих станций, так и серверов.
При этом:
  • 5416 — нормальное, честное обновление.
    5417 — содержит в себе скрытую ошибку.
    5418 — эту ошибку «вскрывает» и приводит к проблемам.
    5419 — по утверждениям ESET'овцев, проблему устраняет, но не сразу, а после 1-2-х ребутов. Правда, уже вроде как существует срочно написанная чудо-утилита, которая позволяет решить проблему без перезагрузок.
При этом, сказано, те счастливчики, кто обновляется сразу с 5416 на 5419 — ничего не заметят.

Пруфлинки:
Тема на русскоязычном форуме ESET.
Более раскрытая тема на англоязычном форуме техподдержки ESET.
Описывающая проблему статья в базе знаний ESET.
Я не злопамятный, я просто часто ковыряю логи
wass
Красноглазик
Красноглазик
Сообщения: 633
Зарегистрирован: 26 мар 2010, 11:43
ОС: MSDOS
Контактная информация:

Re: Здравствуй ...па новый NOD

Сообщение wass » 07 сен 2010, 14:19

надо же... любимый антивирус *SCARE*
OS: Gentoo Linux 3.6.6, KDE 4.9.3/Fluxbox
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2794
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Здравствуй ...па новый NOD

Сообщение Raven » 07 сен 2010, 14:26

А я в нем год назад как разочаровался... Так и перешел на авиру.
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
Gen1us2k
Модератор
Модератор
Сообщения: 771
Зарегистрирован: 02 мар 2010, 16:13

Re: Здравствуй ...па новый NOD

Сообщение Gen1us2k » 07 сен 2010, 22:16

я антивирем вообще не пользуюсь под вендами...
Изображение
Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: Здравствуй ...па новый NOD

Сообщение Infernal Flame » 08 сен 2010, 00:12

Gen1us2k
ибо венды надолго не задерживаются? ;)
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Аватара пользователя
Gen1us2k
Модератор
Модератор
Сообщения: 771
Зарегистрирован: 02 мар 2010, 16:13

Re: Здравствуй ...па новый NOD

Сообщение Gen1us2k » 10 сен 2010, 01:05

Infernal Flame
Если и задерживаються, то secpol.msc рулит )
Изображение
Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD
Lupino
Юзер
Юзер
Сообщения: 51
Зарегистрирован: 03 ноя 2010, 18:45
ОС: MSDOS
Контактная информация:

Re: Здравствуй ...па новый NOD

Сообщение Lupino » 03 ноя 2010, 21:45

а как по вашему лучший антивирь?
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: Здравствуй ...па новый NOD

Сообщение Infernal Flame » 03 ноя 2010, 22:59

Lupino
оооо ща холивар начнеццо %)
для меня под венды лучше Кашмарского нет
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Аватара пользователя
ИМХО
Бытовой хакер
Бытовой хакер
Сообщения: 975
Зарегистрирован: 02 мар 2010, 13:21
ОС: Maui 2
Откуда: Чолпон-Ата
Контактная информация:

Re: Здравствуй ...па новый NOD

Сообщение ИМХО » 03 ноя 2010, 23:50

Infernal Flame писал(а):
оооо ща холивар начнеццо %)
для меня под венды лучше Кашмарского нет
%) А визг свинячий у него просто класс - единственное что в ем есть хорошего %)
Lupino писал(а):а как по вашему лучший антивирь?
Linux *COOL*
Аватара пользователя
BaHbKa
Эникейщик
Эникейщик
Сообщения: 452
Зарегистрирован: 02 апр 2010, 15:28
ОС: Slackware & Windows7
Откуда: Местный!
Контактная информация:

Re: Здравствуй ...па новый NOD

Сообщение BaHbKa » 04 ноя 2010, 11:33

ИМХО писал(а):
Lupino писал(а):а как по вашему лучший антивирь?
Linux *COOL*
%)
Изображение
Ответить

Вернуться в «Антивирусы»