[KB7622] Проблема с запуском устаревших продуктов

 

Last Updated: May 6, 2020, 10:45 AM CET

Последние изменения:
  • Новая версия CertFix.exe - расширенный список поддерживаемых версий продукта (13 февраля 2020 г., 1:57 AM CET)
  • Ссылки для скачивания ESET Endpoint Antivirus / ESET Endpoint Security 5.0.2272.7 (13 февраля 2020 г., 1:57 AM CET)
  • Обновление модуля защиты от вирусов и шпионского ПО (версия 1559.4 для v5) (13 февраля 2020 г., 14:00 CET)
  • Как загрузить и использовать инструмент исправления (13 февраля 2020 г., 15:30 CET)
  • Новая версия CertFix.exe - расширенный список поддерживаемых версий продукта (13 февраля 2020 г., 20:30 CET)
  • Инструмент исправления для версии 5 (13 февраля 2020 г., 20:30 CET)
  • Раздел решения разделен на три отдельные статьи (14 февраля 2020 г., 14:08 CET).
  • Новая версия CertFix.exe для v5 и v6.5 (18 февраля 2020 г., 7:30 CET)
  • Как определить пораженные компьютеры в сети (18 февраля 2020 г., 16:00 CET)
  • Новая версия CertFix.exe v6.5 (18 февраля 2020 г., 18:00 CET)
  • Добавлен видеоурок (19 февраля 2020 г., 13:25 CET)
  • Как определить затронутые компьютеры в сети - ERA 5.3.39.0 (19 февраля 2020 г., 13:50 СЕТ)
  • Универсальный инструмент исправления (21 февраля 2020 г., 12:28 CET)
  • Новая версия cdf.exe (27 февраля 2020 г., 12:06 CET)
  • Новая версия CertFix.exe для v6.5 - исправление для нескольких второстепенных сценариев (2 марта 2020 г., 9:20 CET)
  • Новые режимы универсальной утилиты исправления CertFix (2 марта 2020 г., 9:35 СЕТ)
  • Новая версия CertFix.exe для v6.5 - исправление для нескольких второстепенных сценариев (4 марта 2020 г., 12:30 PM CET)
  • Новая версия CertFix.exe для v6.5 (10 марта 2020 г., 7:30 CET)
  • Новая версия cdf.exe (11 марта 2020 г., 10:41 CET)
  • Новая версия cdf.exe (19 марта 2020 г., 11:00 CET)
  • Ссылки для скачивания ESET Security для Kerio 6.5.16009.1 (6 мая 2020 г., 10:45 CET)

Решение

Проблемы обнаруженны  в устаревших версиях наших бизнес-продуктов ОС Windows, а именно:

ESET Endpoint Antivirus/ESET Endpoint Security 5
Version
5.0.2248.0
5.0.2254.0
5.0.2254.1
5.0.2254.1000
5.0.2260.0
5.0.2260.1
5.0.2265.0
5.0.2265.1
ESET Endpoint Antivirus/ESET Endpoint Security 6.5.2000+
Version
6.5.2086.0
6.5.2086.1
6.5.2093.1
6.5.2094.0
6.5.2094.1
6.5.2107.0
6.5.2107.1
6.5.2118.0
6.5.2118.1
6.5.2118.2
6.5.2118.3
6.5.2118.4
6.5.2123.5
6.5.2123.7
6.5.2123.8
6.5.2132.1
6.5.2132.2
ESET File Security for Windows 6.5.12000+
Version
6.5.12002.1
6.5.12002.0
6.5.12004.0
6.5.12007.0
6.5.12010.0
6.5.12013.0
6.5.12014.0
6.5.12017.0
6.5.12018.0
ESET Mail Security for Microsoft Exchange Server 6.5
Version
6.5.10057
6.5.10059

⯈ ESET Security for Kerio 6.5
⯈ ESET Mail Security for Lotus Domino 6.5.14026
⯈ ESET Security for Sharepoint Server 6.5
⯈ ESET NOD32 Antivirus/ESET Smart Security 9

Эта проблема НЕ затрагивает последние версии наших продуктов, включая последние версии ESET Endpoint Antivirus / ESET Endpoint Security - 6.6.2089, 7.2 и 7.3, а также ESET File Security для Windows 7.1.12008, и пользователей, которые используют последние версии. Эта проблема относится к версиям, перечисленным и описанным выше.

ESET обнаружил, что у нашего ядра есть проблема с проверкой метки времени уже истекшего сертификата (срок действия истек 7 февраля 2020 г.). Этот метод не работает, и наши модули в устаревших версиях являются ненадежными и поэтому не загружаются. Этот механизм гарантирует, что не будет загружена никакая ненадежная библиотека.

Следовательно старые версии антивируса не смогут загружать модули (брандмауэр, HIPS, обновления, контроль устройств, веб-защита и защита электронной почты), в следствии чего защита не работает.

 

Симптомы

Для версий старше 5.0.2271.x следующие симптомы:

  • Ошибка загрузки модулей для семейства v5
  • Графический интерфейс главного окна на английском языке, а логотип показывает ESET Smart Security 5 вместо Endpoint Security.

Для версий 6.5.x симптомы:

  • Уведомление «Защита от фишинга не работает»
  • Продукт сообщает, что он не активирован
  • В расширенных настройках продукта отсутствуют функции

Если управление происходит с помощью ESET Remote Administrator или ESET Security Management Center, они появятся в соответствующей группе и сообщат, что продукт не активирован или модуль защиты от фишинга не работает.

Как определить пораженные компьютеры в сети
ESET Security Management Center 7.1.27.0

 

Выбрать меню слева раздел Компьютеры.
В иерархии слева выберите группу Все и установите флажок в фильтре Показать подгруппы (для отображения всех компьютеров).
Нажмите кнопку ДОБАВИТЬ ФИЛЬТР выберите фильтр версия.
Введите в поле поиска версию продукта и нажмите Enter на клавиатуре.


ESET Remote Administrator 6.5.34.0
 
Перейдите в Админ -> Группы.
Создайте новую динамическую группу, в которой будут отображаться все компьютеры с определенной версией установленного продукта.
Нажмите кнопку ГРУППА и выберите Новая динамическая группа.
Мастер создания новой динамической группы отобразится в части Basic, вы можете назвать свою динамическую группу (поле NAME), например EES 5.0.2260.1
Нажмите ШАБЛОН и нажмите кнопку НОВЫЙ.

Появится новое окно New Template - Basic, в котором вы создадите новый шаблон для динамической группы в части Basic, назовите свой шаблон, например EES_5.0.2260.1_template.

Нажмите часть ВЫРАЖЕНИЕ, а затем нажмите ДОБАВИТЬ ПРАВИЛО.
В корневом каталоге установленного программного обеспечения выберите пункт Версия приложения и подтвердите, нажав OK.

Во вновь созданном правиле введите версию установленного программного обеспечения, например 5.0.2260.1.

Нажмите кнопку ЗАВЕРШИТЬ в данном разделе.

Создана новая динамическая группа.

 
Обратите внимание, что компьютеры не появятся в этой группе сразу, необходимо дождаться, пока компьютеры соотвествующие условию подключаться к ERA Server.
 
ECA 1.2.11.0 (does not support Endpoint 5)

 

Выберите в меню слева раздел Компьютеры.
В иерархии выберите группу Все и установите флажок в фильтре Показать подгруппы (для отображения всех компьютеров).
Нажмите кнопку ДОБАВИТЬ ФИЛЬТР выберите фильтр версия.
Введите в поле поиска версию продукта и нажмите Enter на клавиатуре.

ERA 5.3.39.0

 

Перейдите в Инструменты -> Диспетчер групп.

Перейдите к параметрическим группам.
Создайте новую параметрическую группу, в которой будут отображаться все компьютеры с определенной версией установленного продукта.
Нажмите кнопку Создать, и введите имя группы, например 5.0.2260.
Нажмите кнопку Изменить и затем установите флажок Версия продукта IS -  (укажите).


Нажмите указать и введите условие правила, например. Равно 5.0.2260 и нажмите кнопку Добавить.


В списке условий правила поля (ИЛИ) отображается Равно 5.0.2260.
Подтвердите, нажав OK - 3 раза.

/storage/IMAGES/en/alert7396/alert7396_era5_1
Создается новая параметрическая группа и после установки флажка отображается продукты с версией 5.0.2260.

Solution

Важно!

Если вы используете уязвимые версии и проблема не наблюдается, тогда не перезагружайте компьютер и сразу выполните обновление.

Часто задаваемые вопросы

Прочтите следующую статью базы знаний ESET:
Часто задаваемые вопросы о запуске устаревших продуктов

All-in-one fixing tool

Если у вас нет подключения к Интернету, используйте утилиту cfd.exe (в противном случае следуйте инструкции ниже для частного решения). Как использовать cfd.exe:

  • запустить командную строку Windows от имени администратора
  • cfd.exe загрузит продукт ESET с указанием версии и языка
  • Инструмент для исправления работает в трех режимах:
    • GUI - режим по умолчанию
    • утилита командной строки - используйте параметр --cli 
    • тихий режим - используйте параметр  --silent 
  • пример: cfd.exe --proxy-host 10.1.122.14 --proxy-port 3129 --proxy-username test --proxy-password test --silent

Video Tutorial

Инструкция, если установлен ESET Endpoint 5.x

Инструкция, если установлен ESET Endpoint 6.5

Инструкция, если установлен ESET Security для Windows Servers 6.5