Бихме искали да Ви информираме, че установихме проблем в по-стари версии на бизнес решенията на ESET, по-специално: Преди да проъдлжите с четенето на материала, проверете дали вашата версия е сред засегнатите от проблема с ъпдейт на сигнатури и модули;
| Expand | ||
|---|---|---|
| ||
Версия: |
...
| Expand | ||
|---|---|---|
| ||
Версия: |
| Expand | ||
|---|---|---|
| ||
Версия: |
| Expand | ||
|---|---|---|
| ||
Версия: |
| Expand | ||
|---|---|---|
|
...
Версия: |
За да сте сигурни, че няма да имате проблеми с функционирането на решенията за защита на ESET, препоръчваме да използвате най-новите им налични версии. Незасегнати от описания по-долу казус са и следните версии: ESET Endpoint Antivirus / ESET Endpoint Security – 6.6.2089 и ESET File Security за Windows 7.1.12018. Клиенти използващи най-актуалните версии не са засегнати. В тази статия може да видите описание на проблема, както и засегнатите версии.
ESET откриха проблем с верификацията на времевият печат на вече изтекъл сертификат (07.02.2020)
Този метод се проваля и затова всички остаряли версии биват декларирани като ненадежни и не се осъществява успешно зареждане и актуализиране на модулите.
Това е механизъм които използваме, за да сме сигурни, че няма как да заредим ненадежна библиотека.
В резултат на това засегнатите версии не могат да заредят и обновят някои от модулите
За да гарантираме, че няма да станете на подмяна на модули или дефиниции за решения ни, използваме различни методи на верификация. Един от тях в момента не функционира коректно поради изтекъл на 07.02.2020 г. сертификат, поради което част от по-старите версии на бизнес решенията ни може да не функцинират напълно. Това означава, че може да изпитате затруднения или спиране на работата на част от модулите за защита (Firewall, HIPS, Updated, Device Control, Web и Email protection), в следствие на което те не са функционални, следователно и защитата не е функционална.
...
което да доведе до по-ниско ниво на защита за системите ви.
Как да разпознаете дали сте засегнати:
За версии, по-стари от 5.0.2271.x симптоми са:
Неуспешно зареждане на модулите за всички продукти бизнес решения от версия 5
GUI Интерфейсът на главния прозорец решението ви е на английски и логото показва е на ESET Smart Security 5, вместo на ESET Endpoint Security
За версии 6.5.x симптомите са:
Продуктът отчита модула за анти-фишинг като деактивиран
Продуктът съобщава, че той не е активиранВиждате съобщение, че решението ви на ESET е деактивирано
Антифишинг модулът е деактивиран
В разширените настройки на продукта решението липсват функциифункционалности
Ако те се управляват чрез използвате ESET Remote Administrator или ESET Security Management Center, те ще се върнат към съответната параметрична група и ще сигнализират, че не са активирани и че модула за анти-фишинг не е функционаленще видите съобщения в админ конзолата си за засегнатите решения – те ще бъдат отбелязани като деактивирани, а антифишнг модулите им ще бъдат маркирани като изключени.
В случаите, когато библиотеките са се заредили, SelfDefense защитава процеса EKRN и прави деинсталирането невъзможно.
...
Как да решите казуса:
| Note |
|---|
Важно! |
...
ъпдейтнете решението си до версия, която не е засегната. |
Може да изберете едно от следните решения:
...
Ако не сте рестартирали устройството, на което е инсталирана засегнатата версия, изчакайте за ъпдейт на модулите или ъпгредйнете решението си до най-новата възможна версия
Ако сте рестартирали работна станция, на която е инсталирано ESET Endpoint решение версия 6.5, използвайте специално създадения инструмент CertFix (прочетете по-долу, за да видите как точно става това). CertFix работи за следните версии на решенията ни за работни станции:
6.5.2118
6.5.2123
6.5.2132
...
И за следните версии на решенията ни за сървъри:
6.5.12017
6.5.12018
6.5.14026
6.5.10057
6.5.10059
Бинарният файл може да бъде стартиран или свален върху машината и автоматично изпълнен със скрипт:
powershell -command "& {(New-Item -ItemType Directory -Force -Path C:\Test);(New-Object Ако използвате решение за защита на работни станции версия 6.5.2132 на Windows XP, използвайте CertFix. Очаквайте нова версия на ршшенията ни, съвместими с Windows XP.
CertFix работи по следния начин:
Ако отстранявате казуса директно на засегнатата машина, свалете или стартирайте файла директно със следния скрипт:
| Code Block |
|---|
powershell -command "& {(New-Object System.Net.WebClient).DownloadFile('http://help. |
...
eset.com/eset_tools/CertFix.exe', ' |
...
%temp%\CertFix.exe');("Start-process |
...
%temp%\CertFix.exe")}" |
или ако се управлява дистанционно - като клиентска задача в Ако работите отдалечено, създайте задача за клиента като следвате стъпките: ESMC → Operating system → Run command
Свалете CertFix.exe
Ако не може да свалите CertFix.exe чрез вашият браузър свалете от тук . Ако имате забрана за сваляне на приложения, свалете архива: CertFix.rar
Ако вече сте рестартирали машина, на която се използва ESET Endpoint product v6.5, използвайте бинарния файл и актуализирайте решението до възможно най-новата версия.
Ако не сте рестартирали машината, върху която има инсталирано ESET Endpoint решение, изчакайте актуализация на модулите или използвайте бинарния файл като го стартирате ръчно или дистанционно.
Ако използвате ESET Enpoint решение на машина с инсталирана операционна система Windows XP, използвайте бинарния файл.
Ако използвате версия 5, препоръчително е да направите ъпгрейд към последната налична версия .
| Note |
|---|
Важно! Препоръчваме да ъпгрейднете ESET Endpoint Antivirus/ESET Endpoint Security 5 като деинсталирате версия 5 и преминете към най-новата налична версия на ESET Endpoint Antivirus/ESET Endpoint Security 7.2 (вижте как тук). Ако сте решили да останете с версия 5, препоръчваме да ъпгрейднете към v. 5.0.2271.x |
...
. |
...
Препоръчваме да ъпгрейднете ESET Endpoint Antivirus/ESET Endpoint Security |
...
6.5 към най-новата налична версия на ESET Endpoint Antivirus |
...
7.2 или ESET Endpoint Security 7.2 |
...
. Препоръчваме да ъпгрейднете решенията си за сървър версия 6.5 към следните версии: |
...
...
...
...
Все още се работи по намиране разрешение на казуса за ESET Security for Kerio 6.5 |
...
Ако използвате Windows XP със EEA/EES 6.5.x препоръчваме да понижите към последната EEA/EES 5.0.2271.
Ако Вашите машини вече са засегнати от този проблем и не можете да се справите с деинсталацията и/или ъпгрейд на решенията на ESET, молим да се свържете с локалния екип на ESET Customer Care, който ще Ви предложи решение и ще Ви насочи за правилно преминаване през процеса.
| Info |
|---|
Можете да се запознаете със стъпките за миграция и конфигурация към версия 7 на бизнес решенията на ESET. Силно препоръчително е да разгледате описаните инструкции преди да предприемете каквито и да е действия. |
. |
| Warning |
|---|
Важно! Запознайте се с материалите по-долу, преди да предприемете миграция към версия 7 на решенията на ESET: |
В случай, че нямате възможност да ъпгрейднете до 7.2 поради стара операционна система (Windows XP SP3), може да изтеглите работеща версия 6.6 от тук:
...
...
Засегнати версии:
ESET Endpoint Antivirus and ESET Endpoint Security for Windows, версии от 5.0.2126.0 до 5.0.2260.x
Последната налична версия на Endpoint Antivirus/ESET Endpoint Security 5.0.2271.0 не е засегната.
ESET Endpoint Antivirus, ESET Endpoint Security and ESET File Security for Windows, версии 6.5.x
Последните версии на ESET Endpoint Antivirus & ESET Endpoint Security 6.6.2089.x и 7.2.2055.x не е засегнати, както и последната версия 7.1.12018.x на ESET File Security за Windows
Ако имате въпроси или нужда от съдействие, молим да изпратите Вашето запитване към техническият екип на CENTIO #Cybersecurity
Повече материали по темата може да намерите тук на английски език: [ALERT7396] Legacy products startup issue
...