System загружает процессор и тормозит сеть
#1
Отправлено 22 Январь 2010 - 13:54
На клиентских машинах под управлением Win 2k SP4 были замечены существенные тормоза при обращении к расшареным папкам на серверной машине, а так же к другим сетевым ресурсам. А так жы было выявлено, что процесс system периодически загружает процессор почти на 100 %. ProcessExplorer виновных в загрузке не показал, однако опытным путем было установлено что виной DrWeb. При удаленном DrWeb Agent с клиентской машины сеть тормозить перестает, system процессор не загружает. После новой установки все возвращается на круги своя - сетевые папки открываются по несколько минут. Причем та же операция через TotalComander проходит без тормозов.
На машинах с XP таких проблем не замечено.
Прилагаю логи с одной из таких машин: logs.rar 92,91К 69 Скачано раз
#2
Отправлено 22 Январь 2010 - 14:12
на XP prof теже самые проблемы, лечится переустановкой агента...На машинах с XP таких проблем не замечено.
#3
Отправлено 22 Январь 2010 - 14:20
удаление и установка агента заново агента ни разу не помогла.опытным путем было установлено что виной DrWeb. При удаленном DrWeb Agent с клиентской машины сеть тормозить перестает, system процессор не загружает. После новой установки все возвращается на круги своя - сетевые папки открываются по несколько минут.
#4
Отправлено 08 Февраль 2010 - 19:04
Это же явление было замечено на очень многих машинах в первые минут 10 после загрузки. Потом исчезает.
#5
Отправлено 08 Февраль 2010 - 19:54
"Та же" это какая? точно опишите.Та же проблема на нескольких машинах под XP.
нужен файл настроек drweb32.ini и детальный лог спайдера с проблемной машины (в настройках выставить все детали лога) "с:\Program Files\DrWeb Enterprise Suite\logs\SpIDer.log" + комментарии - когда, что и т.п.
если включена - отключите в спайдере Расширенную защиту.
("с:\Program Files\DrWeb Enterprise Suite\logs\SpIDer.log" )сюда + комментарии - когда, что и т.п.
#6
Отправлено 16 Апрель 2010 - 08:46
"Та же" это какая? точно опишите.Та же проблема на нескольких машинах под XP.
нужен файл настроек drweb32.ini и детальный лог спайдера с проблемной машины (в настройках выставить все детали лога) "с:Program FilesDrWeb Enterprise SuitelogsSpIDer.log" + комментарии - когда, что и т.п.
если включена - отключите в спайдере Расширенную защиту.
("с:Program FilesDrWeb Enterprise SuitelogsSpIDer.log" )сюда + комментарии - когда, что и т.п.
Что-нибудь прояснилось с этим вопросом ?
У меня 50 машин страдают так :-( Все XP Prof SP3. Те что послабее вообще не работают !
Отключил на них Guard - помогло - но это же неправильно !
#7
Отправлено 16 Апрель 2010 - 09:23
"Та же" это какая? точно опишите.Та же проблема на нескольких машинах под XP.
нужен файл настроек drweb32.ini и детальный лог спайдера с проблемной машины (в настройках выставить все детали лога) "с:Program FilesDrWeb Enterprise SuitelogsSpIDer.log" + комментарии - когда, что и т.п.
если включена - отключите в спайдере Расширенную защиту.
("с:Program FilesDrWeb Enterprise SuitelogsSpIDer.log" )сюда + комментарии - когда, что и т.п.
Что-нибудь прояснилось с этим вопросом ?
У меня 50 машин страдают так :-( Все XP Prof SP3. Те что послабее вообще не работают !
Отключил на них Guard - помогло - но это же неправильно !
Случайно не включено "проверять файлы в локальной сети"?
#8
Отправлено 16 Апрель 2010 - 10:17
"Та же" это какая? точно опишите.Та же проблема на нескольких машинах под XP.
нужен файл настроек drweb32.ini и детальный лог спайдера с проблемной машины (в настройках выставить все детали лога) "с:Program FilesDrWeb Enterprise SuitelogsSpIDer.log" + комментарии - когда, что и т.п.
если включена - отключите в спайдере Расширенную защиту.
("с:Program FilesDrWeb Enterprise SuitelogsSpIDer.log" )сюда + комментарии - когда, что и т.п.
Что-нибудь прояснилось с этим вопросом ?
У меня 50 машин страдают так :-( Все XP Prof SP3. Те что послабее вообще не работают !
Отключил на них Guard - помогло - но это же неправильно !
Случайно не включено "проверять файлы в локальной сети"?
Да уже всё что можно отключил ... :-(
Вобщем ситуация такая - на машинах с 512М оперативы процесс System отъедает ок 150Мб памяти и начинается своп !!!
Если подождать часик - всё проходит ! :-(
Вопрос тогда такой - это что проверка по расписанию при включении машины ?
Вообще - есть методы облегчения бремени антивируса ?
#9
Отправлено 16 Апрель 2010 - 10:31
Если эта проверка включена, то отключите её.Вопрос тогда такой - это что проверка по расписанию при включении машины ?
Вообще - есть методы облегчения бремени антивируса ?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#10
Отправлено 16 Апрель 2010 - 13:06
Если эта проверка включена, то отключите её.Вопрос тогда такой - это что проверка по расписанию при включении машины ?
Вообще - есть методы облегчения бремени антивируса ?
Отключил ... Теперь процес System жрёт "всего" 75Мб
Нда ... drweb такой drweb ...
И началось это с красивой картинки сканера с 6ой версией ! :-(
#12
Отправлено 16 Апрель 2010 - 17:05
chs
http://forum.drweb.com/index.php?showtopic...st&p=379590
Если бы это было на одной машине - куда бы ещё не шло :-( Но это поголовная беда ! Сейчас посмотрел машинки с 2мя ядрами - стабильно одно ядро полностью занято этим систем процессом.
Особенно мне нравится "пришлите комментарии" по каждой из 200 машин вам комментарии ?
Есть тулза считывающая лог файлы со всех машин + ini файлы ? - запущу в пн и пришлю !
Только guard отключу у всех - так как всё таки компьютер для работы - а не для запуска антивируса служит ! :-(
А так получается антивирус вредит больше чем вирусы от которых он защищает
#13
Отправлено 16 Апрель 2010 - 17:10
http://forum.drweb.com/index.php?showtopic=277652:Есть тулза считывающая лог файлы со всех машин + ini файлы ? - запущу в пн и пришлю !
Drweblc (утилита для сбора логов штатного антивируса)
Борис А. Чертенко aka Borka.
#14
Отправлено 16 Апрель 2010 - 17:21
давайте начнём с одной конкретной машины.Особенно мне нравится "пришлите комментарии" по каждой из 200 машин вам комментарии ?
Пока похоже на кривые настройки.
с одной машины логи в ES двумя нажатиями кнопки собираются, потрудитесь почитать помощь.Есть тулза считывающая лог файлы со всех машин + ini файлы ? - запущу в пн и пришлю !
#15
Отправлено 19 Апрель 2010 - 06:46
Небольшой пример лога:
[Проверяемый путь] C:\temp C:\temp\test.pdf - архив PDF >C:\temp\test.pdf/java_value_2f0b5[55] - архив HTML >>C:\temp\test.pdf/java_value_2f0b5[55]/JavaScript.0 - OK >C:\temp\test.pdf/java_value_2f0b5[55] - OK >C:\temp\test.pdf/java_value_2f021[60] - архив HTML >>C:\temp\test.pdf/java_value_2f021[60]/JavaScript.0 - OK >C:\temp\test.pdf/java_value_2f021[60] - OK ....и еще подобных строк около 340.
затем около 40 таких строк:
>C:\temp\test.pdf/encoded_stream_25905[624a] - OK >C:\temp\test.pdf/encoded_stream_21164[457a] - OK >C:\temp\test.pdf/encoded_stream_1c12b[40ba] - OK >C:\temp\test.pdf/encoded_stream_18f3b[25ac] - OK ....А потом еще предыдущего куска лога около 15000 строк. И это всё проверяется один файл!!!
Сообщение было изменено Flower: 19 Апрель 2010 - 07:01
#16
Отправлено 19 Апрель 2010 - 08:25
Ситуация аналогичная, тормозит сеть и system загружает процессора сервера под 100% (такая же ситуация собственно и на клиентских машинах). Отключение всех расширенных и т.п. настроек не помогло. Выяснилось, что файлы-pdf, в которых присутствуют маломальские намёки на ява-скрипты или цифровые подписи проверяются агентами по 2 минуты и более на самых быстрых машинах сети, в том числе и серверным агентом, чего раньше не было. А рабочих pdf-ов у нас тысячи!!! Выход был найден добавлением требуемого расширения, в данном случае pdf, в список исключаемых файлов в "DrWeb Сканер" и в список исключаемых путей в "Spider Guard" (+ "Разрешить маски" и "Разрешить относительные пути").
Небольшой пример лога:[Проверяемый путь] C:\temp C:\temp\test.pdf - архив PDF >C:\temp\test.pdf/java_value_2f0b5[55] - архив HTML >>C:\temp\test.pdf/java_value_2f0b5[55]/JavaScript.0 - OK >C:\temp\test.pdf/java_value_2f0b5[55] - OK >C:\temp\test.pdf/java_value_2f021[60] - архив HTML >>C:\temp\test.pdf/java_value_2f021[60]/JavaScript.0 - OK >C:\temp\test.pdf/java_value_2f021[60] - OK ....и еще подобных строк около 340.
затем около 40 таких строк:>C:\temp\test.pdf/encoded_stream_25905[624a] - OK >C:\temp\test.pdf/encoded_stream_21164[457a] - OK >C:\temp\test.pdf/encoded_stream_1c12b[40ba] - OK >C:\temp\test.pdf/encoded_stream_18f3b[25ac] - OK ....А потом еще предыдущего куска лога около 15000 строк. И это всё проверяется один файл!!!
Ёёёёёёёёёёёёёёёёёёёёёёёё !!!!
Спасибо дорогой !!!!!!!!!!!!!!!
#17
Отправлено 19 Апрель 2010 - 08:51
chs
давайте начнём с одной конкретной машины.Особенно мне нравится "пришлите комментарии" по каждой из 200 машин вам комментарии ?
Пока похоже на кривые настройки.с одной машины логи в ES двумя нажатиями кнопки собираются, потрудитесь почитать помощь.Есть тулза считывающая лог файлы со всех машин + ini файлы ? - запущу в пн и пришлю !
Я вроде обо всех машинах говорил ? Не ?
Спасибо Borka
http://forum.drweb.com/index.php?showtopic=277652:
Drweblc (утилита для сбора логов штатного антивируса)
А вот логи с ближайшей доступной машины -
Симптомы - при загрузке System занимает 100% процессорного времени.
Затем минуты через 2 - 50% и ещё через 5 успокаивается всё. И эта машинка "из новых" - т.е. 2х ядерный проц.
А у нас ещё работают люди на Celeron 2.2GHz
Прикрепленные файлы:
#18
Отправлено 19 Апрель 2010 - 13:08
Стоит, наверное, проинформировать техподдержку о проблеме - http://support.drweb.com/Ситуация аналогичная, тормозит сеть и system загружает процессора сервера под 100% (такая же ситуация собственно и на клиентских машинах). Отключение всех расширенных и т.п. настроек не помогло. Выяснилось, что файлы-pdf, в которых присутствуют маломальские намёки на ява-скрипты или цифровые подписи проверяются агентами по 2 минуты и более на самых быстрых машинах сети ...
Может они что-то кроме ислючения посоветуют.
#19
Отправлено 19 Апрель 2010 - 13:32
Начать с того, что в спайдере выставить режим проверки - оптимальный.А вот логи с ближайшей доступной машины -
Симптомы - при загрузке System занимает 100% процессорного времени.
Затем минуты через 2 - 50% и ещё через 5 успокаивается всё. И эта машинка "из новых" - т.е. 2х ядерный проц.
А у нас ещё работают люди на Celeron 2.2GHz
Если после этого тормоза сохраняться, то прикрепить сюда лог спайдера с указанием времени, когда тормоза наблюдались.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#20
Отправлено 19 Апрель 2010 - 14:27
Начать с того, что в спайдере выставить режим проверки - оптимальный.А вот логи с ближайшей доступной машины -
Симптомы - при загрузке System занимает 100% процессорного времени.
Затем минуты через 2 - 50% и ещё через 5 успокаивается всё. И эта машинка "из новых" - т.е. 2х ядерный проц.
А у нас ещё работают люди на Celeron 2.2GHz
Если после этого тормоза сохраняться, то прикрепить сюда лог спайдера с указанием времени, когда тормоза наблюдались.
Дык игрища с настройками и начались после тормозов. Убраны были и эвристический анализ и оптимальный режим изменён на запуск/чтение.
Но благодаря совету г-на Flower-а сегодня пока живём нормально. Народ не жалуется. И трогать что-нибудь до конца месяца не буду - если конечно опять не припрёт.
Людям надо работать - а не смотреть на забавы одминов.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых