Poslednja revizija: Mar. 04, 2020, 15:18 PM CET
Obaveštenje:
Dragi korisnici, želimo da vas obavestimo da smo uočili problem u funkcionisanju starijih verzija ESET zaštite na Windows platformi. Zahvaćene verzije proizvoda su:
- ESET Endpoint Antivirus / ESET Endpoint Security 5.0.2248.0, 5.0.2254.0, 5.0.2254.1
5.0.2254.1000, 5.0.2260.0, 5.0.2260.1, 5.0.2265.0, 5.0.2265.1 - ESET Endpoint Antivirus / ESET Endpoint Security 6.5.2086.0, 6.5.2086.1, 6.5.2093.1
6.5.2094.0, 6.5.2094.1, 6.5.2107.0, 6.5.2107.1, 6.5.2118.0, 6.5.2118.1, 6.5.2118.2
6.5.2118.3, 6.5.2118.4, 6.5.2123.5, 6.5.2123.7, 6.5.2123.8, 6.5.2132.1, 6.5.2132.2 - ESET File Security for Windows 6.5.12002.1, 6.5.12002.0, 6.5.12004.0, 6.5.12007.0
6.5.12010.0, 6.5.12013.0, 6.5.12014.0, 6.5.12017.0, 6.5.12018.0 - ESET Mail Security for Microsoft Exchange Server 6.5.10057 i 6.5.10059
- ESET Security for Kerio 6.5
- ESET Mail Security for Lotus Domino 6.5.14026
- ESET Security for Sharepoint Server 6.5
- ESET NOD32 Antivirus / ESET Smart Security 9
Ovaj problem NE OBUHVATA novije verzije naših proizvoda, od ESET Endpoint Antivirus / Security 6.6.2089 do verzije 7.2, kao i ESET File Security 7.1.x za Windows servere. Korisnici koji koriste poslednje dostupne verzije ESET zašite nisu obuhvaćeni ovim problemom ni na koji način. Problem sa starijim verzijama, kao i trenutno dostupni načini za njegovo rešavanje, navedeni su u nastavku.
ESET je uočio da u navedenim verzijama izvršna aplikacija ekrn.exe ima problem sa verifikacijom vremenskog žiga (timestamp) sertifikata koji je istekao 7. februara 2020. Nemogućnost verifikacije spornog sertifikata onemogućava startovanje modula zaštite kao bezbednosnu meru protiv intruzije malicioznih biblioteka u antivirusnu zaštitu. Rezultat je da ekrn.exe ne može da pokrene module zaštitnog zida, HIPS modul, ažuriranje, upravljanje uređajima, veb i zaštitu el. pošte. Praktično, zaštita nije funkcinalna.
Simptomi:
Za verzije starije od 5.0.2271.x, simptomi su:
- Nemogućnost pokretanja modula zaštite
- Grafički interfejs glavnog prozora zaštite je na engleskom jeziku i u zaglavlju je ispisano ime proizvoda za kućne korisnike – ESET Smart Security 5
Za verzije 6.5.x, simptomi su:
- Proizvod prijavljuje da antiphishing zaštita nije funkcionalna
- Proizvod prijavljuje da nije aktiviran
- U naprednim podešavanjima nisu dostupne određene funkcionalnosti
Ukoliko se zaštitom upravlja kroz ERA ili ESMC server, sporni klijenti zaštite će prijavljivati iste probleme i u konzoli.
Sledeća rešenja su dostupna:
Ukoliko koristite neku od verzija zahvaćenih problemom, nemojte restartovati računar i izvršite ažuriranje proizvoda.
- Ukoliko niste restartovali računare, proverite da li klijenti zaštite imaju odgovarajuć Update modul (verzija 1074.2 za verziju v6.5) i Antivirus i Antispajver modul (verzija 1559.4 za v5) izlistane u Installed components sekciji. Ovi moduli osiguravaju zaštitu i omogućavaju naredne nadogradnje na poslednje dostupne verziju zaštite, što je neophodno za potpuno rešavanje nastalog problema. Nakon toga možete preći na instalaciju poslednjih dostupnih verzija zaštite:Instalirajte ESET Endpoint Antivirus 5.0.2272.7 ili ESET Endpoint Security 5.0.2272.7 (linkovi za preuzimanje u nastavku članka)
Instalirajte ili nadogradite ESET Endpoint Security ili ESET Endpoint Antivirus na klijentskim računarima (7.x)
Instalirajte i aktivirajte ESET File Security za Microsoft Windows Server (7.x)
Instalirajte ESET Mail Security za Microsoft Windows Exchange Server (7.x)
Instalirajte ESET Mail Security za Lotus Domino 7.1
Instalirajte i aktivirajte ESET Security za Microsoft SharePoint Server (7.x) - Kako da proverite verziju instaliranih modula u ESET Endpoint Security? U glavnom prozoru programa odaberite Help and support > About ESET Endpoint Security i kliknite na Installed components. Ukoliko je verzija Update modula 1074.2 za verziju v6.5 i verzija Antivirus i Antispajver modula 1559.4 za verziju 5, vaš ESET proizvod je uspešno nadograđen.
- Ukoliko ste restartovali vaše računare sa ESET Endpoint v6.5 zaštitom, iskoristite alat za ispravku i ažurirajte proizvod sa poslednjom dostupnom verzijom.
- Kako preuzeti i iskoristiti alat za ispravku za verzije 6.5? Preuzmite CertFix.exe. Ukoliko vas pregledač ograničava u preuzimanju .exe arhiva, preuzmite zapakovanu verziju CertFix.rar. Alat za ispravku može biti pokrenut ili preuzet na računarima i automatski startovan kroz komandnu liniju (CMD.exe) sa sledećom skriptom (log o izvršenju biće kreiran u C:\CertFix.log): powershell -command “& {(New-Object System.Net.WebClient).DownloadFile(‘http://help.eset.com/eset_tools/CertFix.exe’, ‘%temp%\CertFix.exe’);(Start-process ‘%temp%\CertFix.exe’ -NoNewWindow)}” > C:\CertFix.log. Ukoliko se zaštitom upravlja daljinski, iskoristite klijentski zadatak: ESMC/ERA6.5 → Operating system → Run command. Windows PowerShell dolazi uz svaku verziju Windows operativnog sistema, od Windows 7 SP1 i Windows Servera 2008 R2 SP1.
- Ukoliko ste restartovali vaše računare sa ESET Endpoint proizvodima verzije 5, iskoristite alat za ispravku u nastavku. Ukoliko ste uspešno primenili alat za ispravku, ESET Endpoint Antivirus/ESET Endpoint Security 5.0.2272.7 će biti instaliran na vašem računaru i biće u potpunosti funkcionalan. Sledeći korak je nadogradnja na poslednju dostupnu verziju ESET Endpoint Antivirus 7.2.2055.0 / ESET Endpoint Security 7.2.2055.0, koja je dostupna na našoj Download stranici ili u ESMC repozitorijumu.
- Kako preuzeti alat za ispravku za verzije 5? Odaberite jezičke verzije koje odgovaraju vašim trenutnim instalacijama.Engleski jezik: Endpoint Antivirus – eea_nt32_enu.exe, eea_nt64_enu.exe, Endpoint Security – ees_nt32_enu.exe, ees_nt64_enu.exe
Srpski jezik (latin): Endpoint Antivirus – eea_nt32_srl.exe, eea_nt64_srl.exe, Endpoint Security – ees_nt32_srl.exe, ees_nt64_srl.exe. Ukoliko se zaštitom upravlja daljinski, iskoristite klijentski zadatak: ERA 5 → Remote Deployment → Package Manager → Custom package → Remote install. Ukoliko naiđete na grešku maksimalne veličine paketa u ERA 5 konzoli, podesite server po ovom članku. Posle primene ispravke neophodan je restart operativnog sistema. Ukoliko postoji problem sa ažuriranjem, proverite podešavanja update modula. Dodatno, ukoliko naiđete na problem prilikom redovnog procesa primene ispravke, pokušajte sa ručnim uklanjanjem ESET-a iz SAFE moda po sledećem članku.
- Obratite pažnju da zadatak sa ispravkom za verzije 5 ne šaljete na serverske operativne sisteme, jer ESET Endpoint Antivirus / Endpoint Security 5.02272.2 nisu optimizovani za rad na serverima i može doći do prestanka rada krucijalnih servisa! Ukoliko, greškom, ipak pustite ispravku na serverske operativne sisteme, deinstalirajte verziju 5.0.2272.2 iz Control Panela, restartujte server i nakon ponovnog podizanja servera instalirajte ESET File 4.5 klijente koje možete preuzeti sa sledećih linkova: ESET File Security 4.5 x86 i ESET File Security 4.5 x64 (za preuzimanje su potrebni EAV broj i lozinka iz licence). Nakon instalacije proverite da li se serverska zaštita javlja ERA 5 serveru i da li ima odgovarajuća podešavanja ua update.
- Ukoliko koristite ESET Endpoint proizvode 6.5.x na Windows XP operativnim sistemima, koristite certfix.exe alat za ispravku. Nakon toga nadogradite zaštitu na verziju ESET Endpoint Antivirus / ESET Endpoint Security 6.5.2132.5 koja je dostupna u repozitorijumu i kompatibilna sa XP operativnim sistemima. Preuzmite CertFix.exe. Ukoliko vas pregledač ograničava u preuzimanju .exe arhiva, preuzmite zapakovanu verziju CertFix.rar. Alat za ispravku može biti pokrenut ili preuzet na računarima i automatski startovan kroz komandnu liniju (CMD.exe) sa sledećom skriptom (log o izvršenju biće kreiran u C:\CertFix.log): powershell -command “& {(New-Object System.Net.WebClient).DownloadFile(‘http://help.eset.com/eset_tools/CertFix.exe’, ‘%temp%\CertFix.exe’);(Start-process ‘%temp%\CertFix.exe’ -NoNewWindow)}” > C:\CertFix.log. Ukoliko se zaštitom upravlja daljinski, iskoristite klijentski zadatak: ESMC/ERA6.5 → Operating system → Run command. Windows PowerShell dolazi uz svaku verziju Windows operativnog sistema, od Windows 7 SP1 i Windows Servera 2008 R2 SP1.
- All in one alat za ispravku – ukoliko nemate ograničenu Internet konekciju, koristite cfd.exe. Kako se cfd.exe koristi? Pokrenite Windows komandu liniju sa administratorskim pravima i startujte cfd.exe. Aplikacija će proveriti trenutnu verziju ESET aplikacije, sa Interneta preuzeti odgovarajuću ispravku i pokrenuti njeno izvršavanje. Ovim isključujete potrebu za definisanjem jezičke verzije pre puštanja ispravke i ostale nuspojave, cfd.exe će celokupnu proceduru izvršiti sam. Cfd se može koristiti i u mrežama iza kompanijskog proksija kao na primeru: cfd.exe –proxy-host 10.1.122.14 –proxy-port 3129 –proxy-username test –proxy-password test –silent
Preporučujemo nadogradnju ESET Endpoint Antivirus/ESET Endpoint Security 5 deinstalacijom verzije 5 i instalacijom poslednje dostupne verzije ESET Endpoint Antivirus/ESET Endpoint Security 7.2. Ukoliko opak želite da koristite verziju 5, preporučujemo korišćenje verzije 5.0.2272.7 koja nije zahvaćena problemom.
ESET v5 – Preuzimanje klijenata zaštite koji nisu zahvaćeni navedenim problemom
Kliknite na odgovarajuće link za vaš sistem da biste preuzeli ESET Endpoint Security ili ESET Endpoint Antivirus instalacioni fajl:
ESET Endpoint Antivirus v5.0.2272.2 x86
ESET Endpoint Antivirus v5.0.2272.2 x64
ESET Endpoint Security v5.0.2272.2 x86
ESET Endpoint Security v5.0.2272.2 x64
Koju verziju (32-bit ili 64-bit) ESET Proizvoda treba da preuzmem?
Kako dobijam korisničko ime i lozinku i licencni ključ za moje ESET proizvode?
Preporučujemo nadogradnju serverske zaštite v6.5 na sledeće verzije:
ESET File Security za Windows 7.1
ESET Mail Security za Microsoft Exchange Server 7.1
ESET Mail Security za IBM Domino 7.1
ESET Security za Sharepoint Server 7.1
ESET v6.6 i v7 – Preuzimanje klijenata zaštite koji nisu zahvaćeni navedenim problemom
ESET – Download za poslovne korisnike
Za ESET Security za Kerio 6.5 se radi na ispravci i biće objavljena što je pre moguće.
Ukoliko na računarima imate ESET zaštitu zahvaćenu nastalim problemom i ne možete da deinstalirate ili nadogradite ESET proizvod, molimo vas da kontaktirate lokalnu ESET tehničku podršku koja će vas uputiti na proces rešavanja problema.
Često postavljana pitanja / FAQ:
- Da li će postojati način za masovno puštanje ispravke na XM mašine preko ESMC servera?
Ukoliko koristite ESMC agenta koji je kompatibilan sa Windows XP operativnim sistemom, Run Command zadatak bi trebao biti dovoljan. - Čekamo novu ispravku. Gde možemo naći poslednje informacije o EES/EFSW 6.5 za XP i Server 2003?
Ispravke se testiraju kontinualno. Poslednje informacije možete naći na https://support.eset.com - Da li treba restartovi servere i klijente?
Ne treba restartovati ni računare ni servere. - Neki 6.5 korisnici nisu naišli na probleme. Da li treba da rade nešto u ovom slučaju?
Postoje slučajevi u kojima se problem nije desio. Za sada nismo u mogućnosti da ispitamo zašto, pa se preporučuje da odložite restart do daljneg. - Da li možemo da instaliramo novu verziju preko postojeće, ili moramo prvo da primenimo alat za ispravku?
Nažalost, prvo morate da primenite alat ispravku. - Kad i gde će nam biti odgovoreno na pitanja u vezi ovog slučaja?
Pitanja možete postaviti kroz oficijelne kanale podrške i na njih će biti odgovoreno u najkraćem roku. Obaveštenja u vezi ovog problema se ažuriraju periodično, čim se pojave nove informacije. - Ne mogu da uklonim ekrn.exe kroz Control Panel – da li treba da manuelno deinstaliramo nekoliko hiljada računara?
Molimo vas da kontaktirate vašu lokalnu podršku kako bi dobili više informacija u vezi slučaja. - Sa ESET File Security 6.5 štitimo domen kontroler i ne možemo da ga restartujemo. Šta treba da uradimo? Da li treba da čekamo sledeću ispravku?
Objavili smo paket za ažuriranje koji će popraviti većinu verzija u većini slučajeva, ukoliko serveri nisu restartovani od momenta nastanka problema. Molimo vas da proverite da li je File Security na tim serverima ažuriran sa današnjim datumom. - Zašto preporučujete instalaciju Endpoint v5 i Home v9 zaštite kada za te proizvode podrška više ne postoji?
Ukoliko ne možete da nadogradite klijente zaštite na najnoviju verziju 7.2, možete koristiti starije, funkcionalne bildove. Nagalašavamo da je uvek najpoželjnije preći na najnovije verzije. - Zašto CertFix.rar? Možete li da da linkujete *.exe kako bi svi koji koriste powershell skripte mogli da vuku .exe sa vašeg globalnog linka.
CerFix je, originalno, ponuđen u .rar arhivi jer pregledači često blokiraju preuzimanje .exe arhiva sa Interneta. Nakon više povratnih zahteva od korisnika, postavili smo obe arhive za preuzimanje.
Korisni linkovi:
Originalni KB članak
ESET forum – Korisne informacije