Как правильно добавить исключение
#1
Отправлено 09 Апрель 2009 - 05:12
Купили dr.web es, установил сервер и агентов. Все станции на сервере находятся в группе Everyone. Для группы добавил такие исключаемые пути (для сканера и гуарда):
c:\Program Files\Radmin
c:\windows\system32\r_server.exe
c:\windows\system32\raddrv.dll
Несмотря на это, периодически антивирус натыкается на эти файлы и каждый раз сообщает о вирусной атаке. Как правильно добавить исключение для всех станций находящихся в одной группе ?
#2
Отправлено 09 Апрель 2009 - 07:37
#3
Отправлено 09 Апрель 2009 - 08:11
#4
Отправлено 09 Апрель 2009 - 08:20
#5
Отправлено 09 Апрель 2009 - 08:25
Вы наверное добавляете исключения для GUI сканера. Для энтерпрайз сканера настройки можно задать редактируя задание для него в расписанииВ том то всё и дело, что пути добавлены и в сканер тоже но тем не менее постоянно антивирь ругается на эти файлы.
#6
Отправлено 09 Апрель 2009 - 09:25
#7
Отправлено 09 Апрель 2009 - 10:09
Нет у меня в расписании ежедневного сканирования.Не сканер, а энтерпрайз сканер. Это разные вещи. Если мне ничего не изменяет, то его можно найти в расписании, ежедневное сканирование.
Прикрепленные файлы:
#8
Отправлено 09 Апрель 2009 - 10:21
#9
Отправлено 10 Апрель 2009 - 04:17
Добавил/исправил - не помогает, сейчасс снова получил очередной алерт.расписание группы
#11
Отправлено 10 Апрель 2009 - 13:43
#12
Отправлено 15 Апрель 2009 - 09:10
#13
Отправлено 15 Апрель 2009 - 09:35
• qr{\\notepad\.exe$}i — не проверять файлы notepad.exe,
• qr{^C:}i — не проверять вообще ничего на диске C,
• qr{^.:\\WINNT\\}i — не проверять ничего в каталогах WINNT на всех дисках,
• qr{(^C:)|(^.:\\WINNT\\)}i — объединение двух предыдущих случаев,
• qr{^C:\\dir1\\dir2\\file\.ext$}i — не проверять файл c:\dir1\dir2\file.ext,
• qr{^C:\\dir1\\dir2\\(.+\\)?file\.ext$}i — не проверять файл file.ext, если он в каталоге c:\dir1\dir2 и его подкаталогах,
• qr{^C:\\dir1\dir2\\}i — не проверять каталог c:\dir1\dir2 и его подкаталоги,
• qr{dir\\[^\\]+}i — не проверять подкаталог dir, находящийся в любом каталоге, но проверять подкаталоги,
• qr{dir\\}i — не проверять подкаталог dir, находящийся в любом каталоге, и его подкаталоги.
Подробности в документации
#14
Отправлено 15 Апрель 2009 - 09:40
#15
Отправлено 15 Апрель 2009 - 22:36
Doctor Web, Ltd.
#16
Отправлено 16 Апрель 2009 - 05:07
БОЛЬШОЕ СПАСИБО !Примеры записи исключаемых путей при помощи регулярных выражений приведены ниже:• qr{\\pagefile\.sys$}i — не проверять файлы подкачки ОС Windows NT,
• qr{\\notepad\.exe$}i — не проверять файлы notepad.exe,
• qr{^C:}i — не проверять вообще ничего на диске C,
• qr{^.:\\WINNT\\}i — не проверять ничего в каталогах WINNT на всех дисках,
• qr{(^C:)|(^.:\\WINNT\\)}i — объединение двух предыдущих случаев,
• qr{^C:\\dir1\\dir2\\file\.ext$}i — не проверять файл c:\dir1\dir2\file.ext,
• qr{^C:\\dir1\\dir2\\(.+\\)?file\.ext$}i — не проверять файл file.ext, если он в каталоге c:\dir1\dir2 и его подкаталогах,
• qr{^C:\\dir1\dir2\\}i — не проверять каталог c:\dir1\dir2 и его подкаталоги,
• qr{dir\\[^\\]+}i — не проверять подкаталог dir, находящийся в любом каталоге, но проверять подкаталоги,
• qr{dir\\}i — не проверять подкаталог dir, находящийся в любом каталоге, и его подкаталоги.
Подробности в документации
#17
Отправлено 23 Апрель 2009 - 08:31
• qr{^C:\\dir1\\dir2\\file\.ext$}i — не проверять файл c:\dir1\dir2\file.ext,
Обязательно так извращаться? Почему запись "c:\windows\system32\r_server.exe" не работает?
#18
Отправлено 26 Апрель 2009 - 10:13
Обязательно так извращаться? Почему запись "c:\windows\system32\r_server.exe" не работает?
Админы, это был вопрос, и хотелось бы увидеть ответ...
#19
Отправлено 26 Апрель 2009 - 11:46
В чем сложность? Самое сложное найти, описание того, как правильно задавать исключениеОбязательно так извращаться? Почему запись "c:\windows\system32\r_server.exe" не работает?
Админы, это был вопрос, и хотелось бы увидеть ответ...
Ответ на вопрос есть в мануале:
Некоторые параметры Dr.Web ES задаются в формате регулярных
выражений. Обработка регулярных выражений осуществляется
при помощи программной библиотеки PCRE.
Подробное описание синтаксиса библиотеки PCRE доступно на
сервере http://www.pcre.org/.
Вам необходимо задать исключение для энтерпрайз сканера, а он понимает регулярные выражения.
#20
Отправлено 26 Апрель 2009 - 22:25
Вообще речь про SpiDer Guard... Вопрос почему нельзя в лоб прописать диск:\путь\имя_файла ?Вам необходимо задать исключение для энтерпрайз сканера, а он понимает регулярные выражения.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых