5 ответов в этой теме

[Jango76]

В целом, мне нравится версия 10.1 для рабочих станций, но вот тормоза в течение ~3 минут из-за 100% загрузки CPU процессом drweb-se.real уже после входа пользователя в систему, все же поднапрягают.

Вопрос - можно ли как-то сократить время стартовой проверки, не в ущерб безопасности? Например, увеличением  параметра FileCheck.RescanInterval с дефолтной 1s до 10h? Сабж - ноутбук, часто включается-выключается в течение дня, и, соответственно, каждый раз приходится ждать, пока он очухается).

[Anton B]

Повышенная нагрузка в течении некоторого времени с момента запуска - это, скорее всего, ожидаемое поведение. Изменение FileCheck.RescanInterval скорее всего не только существенно не поможет, но и подвергнет систему опасности (для данного параметра 10 часов - это чрезвычайно большое значение).

Могу только порекомендовать избегать моментов включения - попробовать отправлять в ноутбук в сон вместо выключения, либо включать ноутбук на несколько минут раньше и давать ему "продуматься" перед тем как логиниться и начинать работать.

[Anton B]

Jango76, Для уточнения проблемы нам нужны:

1. настройки (вывод команды "drweb-ctl cfshow"),


2. вывод команды "top -c -n 1" во время тормозов,


3. файл с логами.

Настроить логи можно следующим образом (выполнять с повышенными привилегиями в терминале):

drweb-ctl cfset Root.DefaultLogLevel debug
drweb-ctl cfset Root.Log /var/log/drweb.log
drweb-ctl cfset FileCheck.DebugClientIpc yes
drweb-ctl cfset FileCheck.DebugScan yes
drweb-ctl cfset FileCheck.DebugFlowScan yes
drweb-ctl cfset FileCheck.DebugProxyScan yes
drweb-ctl cfset FileCheck.DebugCache yes

Потом воспроизвести проблему. Передать (в личных сообщениях) файл с логами (/var/log/drweb.log)

Вернуть дефолтные настройки можно следующим образом (выполнять с повышенными привилегиями):

drweb-ctl cfset Root.DefaultLogLevel -r
drweb-ctl cfset Root.Log -r
drweb-ctl cfset FileCheck.DebugClientIpc -r
drweb-ctl cfset FileCheck.DebugScan -r
drweb-ctl cfset FileCheck.DebugFlowScan -r
drweb-ctl cfset FileCheck.DebugProxyScan -r
drweb-ctl cfset FileCheck.DebugCache -r

После этого можно удалить файл /var/log/drweb.log .

[Jango76]

Выложил архив в облако, линк отправил в ПМ

 

Jango76, Для уточнения проблемы нам нужны:

1. настройки (вывод команды "drweb-ctl cfshow"),
2.  
3. вывод команды "top -c -n 1" во время тормозов,
4.  
5. файл с логами.
6.  

Сообщение было изменено Jango76: 19 Май 2015 - 22:22

[neverlinger]

Получилось подключить Linux агента в антивирусную сеть ES. 
Я произвел настройку конфигурационных файлов согласно данного раздела документации. 
И у меня появился linux клиент в ES, далее я его в ручную добавил. 

Но к сожалению службы drweb-monitor.service и drwebd.service не могут запустится из-за этого в ES клиент отображается выключенным.

Команда Drweb на Linux выполняется корректно
Прошу объяснить где взять лог файлы drweb и как восстановить работоспособность антивируса. 

ОС клиента Linux CentOS 6.4. 
В качестве syslog используется rsyslog. 
По пути /var/log никаких логов drweb мне не удалось найти. 

[Anton B]

neverlinger, по-моему Вы темой ошиблись.