17.08.2012

Avira Server Security 12 SP1

Daha önce Avira'nın hem Avira Professional Security 12 hem de Avira Server Security 12 ürünleri için service pack 1'i yayınlayacağını yazmıştım. Service Pack yayınlandı, Avira Management Console'da (AMC) gözüktü. Ağdaki Avira Professional Security 12 ürünü yüklü olan PC'lere otomatik olarak yeni sürüm yüklendi. Ama sunucularımda bu geçiş olmayınca duruma müdahale etmem gerekti.

Daha önce AMC'nin loglarında Avira Server Security 12 için de 12.0.0.2309 sürümün download edildiğini gördüğüm için elimde güncel sürümün olduğundan emin bir şekilde sunucuları elle güncellemek istedim. Ama fayda etmedi. Sunucular, AMC Server üzerinde yeni sürümün olmadığını söyleyerek güncellemeyi reddediyorlardı.

Hemen Avira Update Manager (AUM) altındaki Released Products kısmına giderek Avira Server Security 12 ürününün sürümünü kontrol ettim ve farkettim ki burada bir sorun var.


Görüldüğü gibi sürüm N/A (Not Available) olarak gözüküyor. Download edilmiş kurulum paketi ile ilgili bir sorun olabilir mi düşüncesiyle %ALLUSERSPROFILE%\Application Data\Avira\Avira Security Management Server\Softaware\751 klasörünün altındaki kurulum paketine baktım (hatta onu sunuculardan birine kurdum) ve sürümün 12.0.0.2309 olduğunu gördüm. Sorun burada değil.

AUM'un altındaki Released Products'ta listelenen Avira Server Security 12'yi silip tekrar eklemek istedim, ama böyle bir seçeneğim yoktu. Sonradan öğrendim ki AMC'de Configuration'ın altında Update arayüzündeki "Automatically syncronize software repositories between AMC and AUM servers" checkbox'ını işaretinin kaldırılarak silme işlemi mümkün olabiliyor.


Bu şekilde Avira Server Security 12'yi silip tekrar ekledim, ama bu da çözüm olmadı. Bir süre sonra Avira Türkiye Destek'ten aldığım bilgiye göre Avira, sunucu ürünleri için SP1'li ürünü dağıtmayı geçici olarak durdurmuş.

Yine hiçbir yerde hiçbir açıklama yok, bilgilendirme yok. AMC'nin içine Info Center diye bir bölüm koymuşlar. Çok güzel. SP1'in yayınlanacağı bilgisi de zaten *sadece* burada çıktı. Ama olumsuz bilgiler hiç paylaşılmıyor. Çok gizli bilgilere erişmek için illa ki kırmızı hattı kullanmak zorundayız.

13.08.2012

IFrame zararlı kodları

McAfee kullanırken varlıklarından bile haberim yoktu. Avira kullanmaya başladıktan sonra ne kadar çok olduklarını farkettim. Bir süre öncesine kadar internette güvenli gezinmenin, güvenli web sitelerini ziyaret etmekten ibaret olduğu gibi bir fikrim vardı. Ancak son zamanlarda normal şartlar altında güvenli sayılabilecek bazı web sitelerinin bile bazı zararlı kodlar barındırabildiğini gördüm.

Birçok örnek var, ama Türkiye Masa Federasyonu'nun sitesi bir gov.tr sitesi olması açısından önemli bir örnek. Kullanıcılarımızdan birisinin www.tmtf.gov.tr sitesini ziyaret etmesinin ardından Avira AMC konsoluna düşen virüs uyarıları karşısında şaşırdım. Avira'nın virüs olduğunu düşündüğü dosyayı Avira Merkez'ine tekrar taranmak üzere gönderdim, muhtemelen yanlış alarm olabilir düşüncesiyle. Ama zararlı içerik doğrulandı.

Bundan sonra şu sayfayı buldum. Burada IFrame zararlı kodlarının (onları "badware" olarak adlandırmış) nasıl bulaştığı anlatılmış. Sitenin uzun süre bu zararlı kodların etkisi altında kalmasının sonucunda Google'ın siteyi farketmesi durumunda sitenin ziyaretçilerinin nasıl azalabileceği ve saygınlığını nasıl kaybedebileceği de anlatılmış. Bir sitenin Google tarafından karalisteye alınıp alınmadığını, son 90 günlük aktivitenin sonucunun ne olduğunu aşağıdaki adresten öğrenebiliriz.

http://www.google.com/safebrowsing/diagnostic?site=http://www.site-adi.com.tr

Burada en sondaki site='dan sonra gelen adresi istediğiniz şekilde değiştirerek merak ettiğiniz bir sitenin son 90 günlük raporuna ulaşabilirsiniz.


Google bir siteyi karalisteye alınca ne oluyor? Yeni tarayıcılar Google tarafından yönetilen bu veritabanını periyodik olarak inceleyip bu veritabanındaki sitelerden birine erişilmek istendiğinde şöyle bir uyarı sayfası gösterebiliyorlar:

Google Chrome

Mozilla Firefox

Bu seçenekler Google'ın sunduğu Safe Browsing[1] hizmeti ile geliyor ve varsayılan olarak tarayıcılarda etkinleştirilmiş durumda. Firefox'ta bu ayarlara Seçenekler>Güvenlik sekmesinde ulaşılıyor. Google Chrome'da ise Seçenekler>Gelişmiş Seçenekleri Göster>Gizlilik altında.

Referanslar:

2.08.2012

Avira Service Pack-1

Avira'nın AMC console'unda yer alan InfoCenter'da görüntülenebilen bilgiye göre Avira'nın service pack 1'i 8 Ağustos'a kadar kurulabilir durumda olacakmış. Bu bilgiyi Avira neden web sitesinde paylaşmaz, bilemiyorum. Şimdilik sadece AMC'nin InfoCenter'ında var.


Burada yer alan bilgilere göre şu anda 12.0.0.1466 sürümüne sahip Avira Professional Security 2012 ürününün sürümü 12.0.0.1504'e, şu anda sürümü 12.0.0.2272 olan Avira Server Security 2012'nin sürümü de 12.0.0.2309'a yükseltilecek.

31 Temmuz tarihinde InfoCenter'a düşen bu haberde service pack 1'in piyasaya çıkışının 8 Ağustos'a kadar tamamlanacağı belirtiliyor. Çok sayıda bug'ı düzelteceği söylenmiş. Gerçi açıkça benim ve Avira kullanan binlerce kişinin şu derdine derman olacağı belirtilmemiş ama tüm beklentiler bu yönde.

1.08.2012

Avira "Bad Image" hatası

McAfee antivirüsü bırakıp Avira'ya geçeli 6 ay oldu. Avira'nın genel performansından gayet memnunum. Ancak Windows Vista ve Windows 7 işletim sistemleri üzerinde bir türlü giderilemeyen bir hatası var. Bilgisayar açıldıktan bir süre sonra Avira güncelleme yapmayı durduruyor. Bunun sonucunda AMC üzerinde bu hatanın olduğu bilgisayar kırmızı ünlem işaretiyle görünmeye başlıyor.


Bu aşamadan sonra AMC üzerinden veya hatanın oluştuğu bilgisayarın konsolundan update yaptırmak mümkün olmuyor. Çünkü Avira'ya ait "About" hariç hiçbir grafik arayüz çalışmaz hale geliyor. Programın grafik arayüzlerine erişme girişimlerinin hepsi aşağıdaki gibi "Bad Image" hatası ile sonlanıyor ve

C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\COMCTL.dll

konumundaki sistem dosyası ile ilgili bir hatanın olduğundan şikayet ediyor.


Comctl.dll, işletim sistemine ait bir dosya. Bu dosyada olabilecek bir hata, muhtemelen Windows'un daha ciddi hatalar vermesine sebep olurdu. Zaten Avira'nın forumunda açılan şu başlıkta belirtildiği gibi dosyayı tekrar yüklemek de sorunu gidermedi.

Forumda soruna çare olabilecek birkaç yöntemden daha bahsedilmiş ama hiçbirisi gerçek bir katkıda bulunmadı. Mayıs ayında Avira'nın yayınladığı Service Pack 0 da fayda etmedi.

Avira Türkiye sorunun Visual Studio Redistributable sürümleri ile ilgili olduğunu söyledi. Farklı sürümlerin varlığının bu soruna yol açtığını, mümkünse Visual Studio Redistributable'ları ve Avira bileşenlerini kaldırıp kurmamızı önerdi. Ama zaten Avira Professional Security 2012 ve Avira Management Console'u kurmak için Microsoft Visual Studio C++ 2008 Redistributable ve Microsoft Visual Studio C++ 2010 Redistributable bileşenlerinin kurulu olması gerekiyor.

Sorun Windows XP veya Windows Server işletim sistemlerinde görülmüyor. Hedef sadece Windows Vista ve Windows 7. Forumdaki asdasdasd adlı kullanıcının da dediği gibi, 10 aydır çözülemeyen bu sorun gerçekten inanılmaz!

14.08.2012 Ek: Avira Service Pack 0'dan sonra Service Pack 1 de bu sorunu çözemedi.  Avira ürün sürümü 12.0.0.1504 olan Windows 7 bir sistem üzerinde bu sorunla hala karşılaşıyorum.

30.04.2013 Ek: 2013 sürümlerinde bu sorun artık yok. Sorun olmadığı bilgisini vermek için acele etmedim. Uzun bir süredir kullanıyorum, artık bu hata giderilmiş.