Системы дистанционного банковского обслуживания - один из самых критичных элементов информационной инфраструктуры (по крайней мере в коммерческих организациях). Поэтому разработчики банковских клиентов с заботой и вниманием относятся безопасности своих детищ, встраивая в оные средства защиты.Проблема в том, что владельцы бизнеса также осознают, что банковские операции следует защищать, а встроенной защиты программ-клиентов ДБО недостаточно. И вот с таким случаем - конфликта "Клиент-Сбербанк" и Kaspersky Endpoint Security 10 - я и столкнулся.
name='more'>
Впрочем, когда встала задача удалить ESET NOD 32 и поставить KES10 сначала все пошло более ли менее гладко. К слову, переход обусловлен наличием в KES модуля контроля запуска приложений (что от вредоносов, пожалуй, защищает лучше любого стандартного антивируса). Правда пришлось таки сделать пару настроек. Во-первых, добавить "Клиент-Сбербанк" с список доверенных приложений (модуль контроля активности программ), а также указать ip-адрес сервера Сбербанка (и еще программы Амикон) в модуле Сетевой экран в качестве исключений. Чуть не забыл. Еще одну странную галочку пришлось убрать, а именно отключить модуль Самозащиты - именно она блокировала сабж.
И вроде все было не плохо... но солнечным апрельским утром поступил звонок от пользователя - не запускается "Клиент-Сбербанк", а вместо него выскакивает окошко "Несанкционированная копия программы". Если чего-то раньше не было, а потом появилось, логично предположить, что что-то изменилось... как оказалось мы стали счастливыми обладателями обновленной версией "Клиента...", теперь версия стала именоваться 07.020.00.
Стоить отметить, что путем многократного яростного кликанья по ярлыку "Клиент-Сбербанк" на 5-й раз вместо нехорошего окошка о несанкционированной копии началась вполне обычная загрузка... Но после закрытия все повторилось, но теперь уже успешному запуску предстояло другое число попыток. Выключение же Касперского (кстати, не приостановка защиты, а именно выключение) избавляли от такого поворота событий. Да еще и в логах KSC никаких записей по этому случаю не обнаружилось.
Пообщались с тех.поддержкой разработчиков "Клиент-Сбербанк". Посоветовали разрешить все что можно разрешить их продукту, а если не поможет менять антивирь. Где-то в интернетах еще обнаружил информационное письмо, что "корректная работа на компьютере с установленным антивирусом Касперского не гарантируется".
Пришлось удалять Касперского и возвращать пользователям им старого "доброго" ESET'а, ибо работать людям надо, а без антивируса как-то не хорошо... И тут как раз пришел ответ на мой запрос из техподдержки Касперского:
Попробуйте отключить все компоненты антивируса, а потом, включая их по одному, попытайтесь выявить, при включении какого компонента проблема воспроизводится.
Если не помогает, попробуйте поочередно переименовать драйвера C:WINDOWSsystem32driversklif.sys (например, в klif_old.sys) и C:WINDOWSsystem32driverskl1. sys (например, в kl1_old.sys) и после каждого переименования воспроизвести проблему.
Приложите, пожалуйста, к запросу:
- политику
- трассировку KES 10 (http://support.kaspersky.ru/9343) во время воспроизведения ошибки
- журналы событий (event logs): приложение(Application), система (System), Kaspersky в формате *.evt(x) (http://support.kaspersky.ru/1527), сохраненные после завершения трассировки.
Если не помогает, попробуйте поочередно переименовать драйвера C:WINDOWSsystem32driversklif.sys (например, в klif_old.sys) и C:WINDOWSsystem32driverskl1. sys (например, в kl1_old.sys) и после каждого переименования воспроизвести проблему.
Приложите, пожалуйста, к запросу:
- политику
- трассировку KES 10 (http://support.kaspersky.ru/9343) во время воспроизведения ошибки
- журналы событий (event logs): приложение(Application), система (System), Kaspersky в формате *.evt(x) (http://support.kaspersky.ru/1527), сохраненные после завершения трассировки.
Под все это дело запросил у Департамента ИТ тестовую машинку где и начал искать условия "воспроизводства" ошибки. И первым делам я стал накликивать по ярлыку Сбербанка... и раз на 25-й (да, я упорный:)) появилась долгожданная ошибка... до того как я приступил к установке Касперского. "Ого!" - подумал я... И поставил Касперского. В результате ошибка стала появляться намного более часто, но были и удачные запуски.
Затем, отключив все компоненты защиты я ошибку наблюдал редко, но все же наблюдал. Включая их по очереди... иногда мне казалось, что ошибка реже появляется, иногда чаще... в общем никакой определенности. Игра с переименованием драйверов так же не принесла результатов. Отчаявшись, сохранил и отправив все нужные тех.поддержке логи и файл трассировки, я переключился на другие задачи.
Ребята из Касперского написали, что вместе с разработчиками "Клиент-Сбербанка" решают задачу и анализируют полученные данные... Но тут в голову пришла грандиозная идея. В том же окошке, где я некогда отключал самозащиту были и другие опции. Одна из которых - "Уступать ресурсы другим приложениям". Сразу вспомнилась такая картинка:
И действительно, после того, как Касперский стал менее "жадным", появляющееся окно "Несанкционированная копия программы" практически (все таки не всегда) перестало появляться.
