Бихме искали да Ви информираме, че установихме проблем в по-стари версии на бизнес решенията на ESET, по-специално ESET Endpoint Antivirus / ESET Endpoint Security v5 (версии по-стари от 5.0.2271) и ESET Endpoint Antivirus/ESET Endpoint Security/ESET File Security за Windows v6.5 (всички 6.5.x весии)
Този проблем не засяга последните версии на нашите продукти, включително и ESET Endpoint Antivirus / ESET Endpoint Security – 6.6.2089 и ESET File Security за Windows 7.1.12018. Клиенти използващи най-актуалните версии не са засегнати. В тази статия може да видите описание на проблема, както и засегнатите версии.
ESET откриха проблем с верификацията на времевият печат на вече изтекъл сертификат (07.02.2020)
Този метод се проваля и затова всички остаряли версии биват декларирани като ненадежни и не се осъществява успешно зареждане и актуализиране на модулите.
Това е механизъм които използваме, за да сме сигурни, че няма как да заредим ненадежна библиотека.
В резултат на това засегнатите версии не могат да заредят и обновят някои от модулите (Firewall, HIPS, Updated, Device Control, Web и Email protection) , в следствие на което те не са функционални, следователно и защитата не е функционална.
Симптоми:
За версии, по-стари от 5.0.2271.x симптоми са:
Неуспешно зареждане на модулите за всички продукти от версия 5
GUI на главния прозорец е на английски и логото показва ESET Smart Security 5 вместo Endpoint Security
За версии 6.5.x симптомите са:
Продуктът отчита модула за анти-фишинг като деактивиран
Продуктът съобщава, че той не е активиран
В разширените настройки на продукта липсват функции
Ако те се управляват чрез ESET Remote Administrator или ESET Security Management Center, те ще се върнат към съответната параметрична група и ще сигнализират, че не са активирани и че модула за анти-фишинг не е функционален.
В случаите, когато библиотеките са се заредили, SelfDefense защитава процеса EKRN и прави деинсталирането невъзможно.
Решение:
Важно!
Ако използвате засегната версия и на този етап не са се проявили симптоми на проблем, не рестартирайте устройството и не предприемайте актуализация на версията на решението, което е инсталирано.
Ако използвате някоя от изброените версии, пачът може да се приложи върху вашата среда. ESET разработиха бинарния файл за засегнатите потребители, които могат да го приложат към изброените тук версии за ESET Endpoint решения:
6.5.2118
6.5.2123
6.5.2132 (включително “TKC” надграждане към 6.5.2132.1)
Използвайте бинарния фаил за изброените версии на решението ESET File Security for Windows:
6.5.12017
6.5.12018
6.5.14026
6.5.10057
6.5.10059
Бинарният файл може да бъде стартиран или свален върху машината и автоматично изпълнен със скрипт:
powershell -command "& {(New-Item -ItemType Directory -Force -Path C:\Test);(New-Object System.Net.WebClient).DownloadFile('http://...CertFix.exe', 'c:\Test\CertFix.exe');("Start-process C:\Test\CertFix.exe") }"
или ако се управлява дистанционно - като клиентска задача в ESMC → Operating system → Run command
Свалете бинарния файл
Парола: Es3t_Alert_7396~
Ако вече сте рестартирали машина, на която се използва ESET Endpoint product v6.5, използвайте бинарния файл и актуализирайте решението до възможно най-новата версия.
Ако не сте рестартирали машината, върху която има инсталирано ESET Endpoint решение, изчакайте актуализация на модулите или използвайте бинарния файл като го стартирате ръчно или дистанционно.
Ако използвате ESET Enpoint решение на машина с инсталирана операционна система Windows XP, използвайте бинарния файл.
Ако използвате версия 5, препоръчително е да направите ъпгрейд към последната налична версия 5.0.2271.x , която не е засегната.
В противен случай, препоръчваме да деинсталирате решение, което е версия 5 и да инсталирате ESET Endpoint Antivirus/ESET Endpoint Security 7.2.
За версия 5.0.2260 и по-стари все още работим усилено, за да намерим решение на проблема.
За всички решения v6.5, силно препоръчваме да бъдат актуализирани към последната версия на ESET Endpoint Antivirus/ESET Endpoint Security 7.2 или ESET File Security for Windows/ESET Mail Security for Microsoft Exchange Server/ESET Mail Security for Domino/ESET Security for Sharepoint Server 7.1.
За ESET Security for Kerio 6.5, все още работим върху това и ще бъде коригирано възможно най-скоро.
Ако използвате Windows XP със EEA/EES 6.5.x препоръчваме да понижите към последната EEA/EES 5.0.2271.
Ако Вашите машини вече са засегнати от този проблем и не можете да се справите с деинсталацията и/или ъпгрейд на решенията на ESET, молим да се свържете с локалния екип на ESET Customer Care, който ще Ви предложи решение и ще Ви насочи за правилно преминаване през процеса.
Можете да се запознаете със стъпките за миграция и конфигурация към версия 7 на бизнес решенията на ESET.
Наръчник за миграция
Съветник за конфигурация
Силно препоръчително е да разгледате описаните инструкции преди да предприемете каквито и да е действия.
Ако имате въпроси или нужда от съдействие, молим да изпратите Вашето запитване към техническият екип на CENTIO на адрес http://help.centio.bg/
В случай, че нямате възможност да ъпгрейднете до 7.2 поради стара операционна система (Windows XP SP3), може да изтеглите работеща версия 6.6 от тук:
Версия 6.6 - 32-bit: https://download.eset.com/com/eset/apps/business/eea/windows/latest/avremover_eea_nt32_bgr.exe
Версия 6.6 - 64-bit:
https://download.eset.com/com/eset/apps/business/eea/windows/latest/avremover_eea_nt64_bgr.exe 6.6
Засегнати версии:
ESET Endpoint Antivirus and ESET Endpoint Security for Windows, версии от 5.0.2126.0 до 5.0.2260.x
Последната налична версия на Endpoint Antivirus/ESET Endpoint Security 5.0.2271.0 не е засегната.
ESET Endpoint Antivirus, ESET Endpoint Security and ESET File Security for Windows, версии 6.5.x
Последните версии на ESET Endpoint Antivirus & ESET Endpoint Security 6.6.2089.x и 7.2.2055.x не е засегнати, както и последната версия 7.1.12018.x на ESET File Security за Windows
[ALERT7396] Legacy products startup issue