вроде скачал ... обновился ... поставил drweb-icapd_6.0.2.3-1307021354~linux_amd64.tar.gz
но все равно высвечиватся Dr.Web Anti-virus IcapD 6.0.2.2
Отправлено 03 Октябрь 2013 - 12:43
вроде скачал ... обновился ... поставил drweb-icapd_6.0.2.3-1307021354~linux_amd64.tar.gz
но все равно высвечиватся Dr.Web Anti-virus IcapD 6.0.2.2
Отправлено 03 Октябрь 2013 - 12:44
>Вроде ставил с репозитария x64 версию
Покажите вывод rpm -qa|grep drweb
Отправлено 03 Октябрь 2013 - 12:47
>Вроде ставил с репозитария x64 версию
Покажите вывод rpm -qa|grep drweb
[root@proxy tmp]# rpm -qa|grep drweb
drweb-scanner-6.0.2.2-1207182330el5.noarch
drweb-common-6.0.2.3-1307030850el5.noarch
drweb-libs-6.0.2.1-1212051834el5.x86_64
drweb-agent-6.0.2.3-1307101131el5.x86_64
drweb-bases-6.0.2.4-1307291828el5.noarch
drweb-daemon-6.0.2.3-1211092005el5.noarch
drweb-spider-6.0.2.3-1211091836el5.x86_64
drweb-libs32-6.0.2.1-1212051834el5.x86_64
drweb-boost147-6.0.2.1-1301241133el5.x86_64
drweb-updater-6.0.2.4-1210301701el5.x86_64
drweb-monitor-6.0.2.3-1212061311el5.x86_64
drweb-agent-es-6.0.2.3-1307101131el5.x86_64
Отправлено 03 Октябрь 2013 - 12:48
Если ставили tar.gz пакеты компонентов - это не из репозитория
Для Вашей ОС - если бы ставили из репозиитория - использовали бы yum install <компонент/продукт>
PS По установке из репозиториев - в разделе Dr.Web для Unix - закрепленная вверху тема
Отправлено 03 Октябрь 2013 - 12:52
Если ставили tar.gz пакеты компонентов - это не из репозитория
Для Вашей ОС - если бы ставили из репозиитория - использовали бы yum install <компонент/продукт>
PS По установке из репозиториев - в разделе Dr.Web для Unix - закрепленная вверху тема
так все правильно у меня в repos.d лежит файл drweb c содержимым
[drweb]
name=DrWeb - stable
baseurl=http://officeshield.drweb.com/drweb/el5/stable/x86_64/
gpgcheck=1
enable=1
gpgkey=http://officeshield.drweb.com/drweb/drweb.key
Отправлено 03 Октябрь 2013 - 12:56
У Вас смесь какая-то - часть пакетов (те, которые которые перечислены в выводе rpm -qa) - установлены из репозитория, а часть (как минимум drweb-icapd) - использованы tar.gz-пакеты, поэтому в вышеприведенном выводе rpm -qa его нет.
Отправлено 03 Октябрь 2013 - 13:02
Покажите вывод ls -al /etc/drweb/software
Отправлено 03 Октябрь 2013 - 13:03
Покажите вывод ls -al /etc/drweb/software
root@proxy tmp]# ls -al /etc/drweb/software
итого 220
drwxrwxr-x. 5 root root 4096 Окт 3 13:37 .
drwxrwxr-x. 7 drweb drweb 4096 Июл 2 14:30 ..
drwxrwxr-x. 3 root root 4096 Авг 2 09:47 conf
-r-xr--r--. 1 root root 6672 Авг 2 09:47 drweb-agent-es.remove
-r-xr--r--. 1 root root 14443 Авг 2 09:47 drweb-agent.remove
-r-xr--r--. 1 root root 8730 Авг 2 09:47 drweb-bases.remove
-r-xr--r--. 1 root root 7459 Авг 2 09:47 drweb-boost147.remove
-r-xr--r--. 1 root root 15742 Авг 2 09:47 drweb-common.remove
-r-xr--r--. 1 root root 14264 Авг 2 09:47 drweb-daemon.remove
-r-xr--r--. 1 root root 11109 Авг 2 09:47 drweb-epm6.0.2-libs.remove
-r-xr--r--. 1 root root 8453 Авг 2 09:47 drweb-epm6.0.2-uninst.remove
-r-xr--r--. 1 root root 9010 Авг 2 09:47 drweb-icapd-dws.remove
-r-xr--r-- 1 root root 16127 Окт 3 13:37 drweb-icapd.remove
-r-xr--r--. 1 root root 8051 Авг 2 09:47 drweb-icapd-web.remove
-r-xr--r--. 1 root root 7573 Авг 2 09:47 drweb-internet-gateways-doc.remove
-r-xr--r--. 1 root root 7728 Авг 2 09:47 drweb-libs32.remove
-r-xr--r--. 1 root root 6989 Авг 2 09:47 drweb-libs.remove
-r-xr--r--. 1 root root 12881 Авг 2 09:47 drweb-monitor.remove
-r-xr--r--. 1 root root 10394 Авг 2 09:47 drweb-scanner.remove
-r-xr--r--. 1 root root 8362 Авг 2 09:47 drweb-updater.remove
drwxrwxr-x. 2 root root 4096 Окт 3 13:37 init.d
drwxrwxr-x. 5 root root 4096 Авг 2 09:47 possessed
[root@proxy tmp]#
Отправлено 03 Октябрь 2013 - 13:18
Такой мешанины быть не должно.
Должен быть установлен либо продукт из репозитория (для данного продукта установка (для Вашей ОС CentOS) производится командой yum install drweb-intenet-gateways), либо компоненты (tar.gz-пакеты). В последнем случае удобно не устанавливать каждый компонент отдельно, а сразу установить run-пакет, в котором объединены все компоненты - в данном случае это drweb-internet-gateways_6.0.2.4-1307292330~linux_amd64.run
Сообщение было изменено Igorn: 03 Октябрь 2013 - 13:20
Отправлено 03 Октябрь 2013 - 13:21
как мне все это разрулить ? Сохранить конфиг файлы и установить уже по "уму" ?
И еще вопрос почему у меня настоящий вирус не ловит drweb-icapd ? С eciar нормально алерт выдается
Отправлено 03 Октябрь 2013 - 13:27
drweb-spider-6.0.2.3-1211091836el5.x86_64
Вот это где используете?
Отправлено 03 Октябрь 2013 - 13:28
И еще вопрос почему у меня настоящий вирус не ловит drweb-icapd ? С eciar нормально алерт выдается
Лог может подсказать причину, но, на мой взгляд, для начала надо нормально установить и настроить продукт
Отправлено 03 Октябрь 2013 - 13:28
drweb-spider-6.0.2.3-1211091836el5.x86_64Вот это где используете?
незнаю даже , откуда он взялся , может с установочным пакетом ставил ?
Отправлено 03 Октябрь 2013 - 13:30
И еще вопрос почему у меня настоящий вирус не ловит drweb-icapd ? С eciar нормально алерт выдаетсяЛог может подсказать причину, но, на мой взгляд, для начала надо нормально установить и настроить продукт
тогда по порядку ?
Для начала мне надо удалить все пакеты ? Drweb
потом установить все из репозитарий ?
Вопрос как корректно все удалить ?
Отправлено 03 Октябрь 2013 - 13:32
> незнаю даже , откуда он взялся , может с установочным пакетом ставил ?
мог появиться в случае установки из репозитория (например, если запускали yum install drweb-spider), либо если ставили локально скачанный заранее rpm-пакет (с помощью rpm -i)
Сообщение было изменено Igorn: 03 Октябрь 2013 - 13:32
Отправлено 03 Октябрь 2013 - 13:36
> незнаю даже , откуда он взялся , может с установочным пакетом ставил ?
мог появиться в случае установки из репозитория (например, если запускали yum install drweb-spider), либо если ставили локально скачанный заранее rpm-пакет (с помощью rpm -i)
я точно не вводил команду установки spider
ладно , теперь как мне удалить корректно все продукты и уже поставить и настроить все
Отправлено 03 Октябрь 2013 - 13:46
Вариантов 2 - либо ставить run-пакет, либо производить установку из репозитория (более правильный метод). В любом случае, предварительно нужно всё корректно удалить. Но не возникнут ли проблемы у пользователей, использующих, возможно, сейчас Ваш прокси-сервер, если что-то у Вас пойдет не так?
Отправлено 03 Октябрь 2013 - 13:50
Вариантов 2 - либо ставить run-пакет, либо производить установку из репозитория (более правильный метод). В любом случае, предварительно нужно всё корректно удалить. Но не возникнут ли проблемы у пользователей, использующих, возможно, сейчас Ваш прокси-сервер, если что-то у Вас пойдет не так?
об этом я уже подумал , на время отключу просто со squid drweb icapd и все
удалю и обратно прикручу .
Отправлено 03 Октябрь 2013 - 14:42
В документации (ссылку выше приводил) - достаточно подробно описаны механизмы для обоих методов (использовние rpm -e для rpm-пакетов и remove-скриптов для tar.gz-пакетов из /etc/drweb/software)
В Вашем случае, из-за описанной имеющейся у Вас "солянки" при этом возможна не только ругань в консоли, но и более серьезные проблемы
Общая идея такова
Сохранить все конфиги и ключи (drweb32.key и drwcsd.pub) (у Вас там, кстати, в логе мелькает и локальный ключ drweb32.key, который не используется в ЕС-режиме)
Я бы для надежности пока сохранил где-нибудь всё содержимое /opt/drweb, /etc/drweb, /var/drweb)
После удаления компонентов нужно вручную удалить всё оставшееся в /opt/drweb /etc/drweb, /var/drweb
Если репозиторий уже настроен, далее можно установить продукт командой: yum install drweb-internet-gateways
Всё-таки перед началом хорошенько всё взвесьте:
>на время отключу просто со squid drweb icapd и все
- если погасите и squid, пользователи в инернет не попадут
Отправлено 03 Октябрь 2013 - 14:56
В документации (ссылку выше приводил) - достаточно подробно описаны механизмы для обоих методов (использовние rpm -e для rpm-пакетов и remove-скриптов для tar.gz-пакетов из /etc/drweb/software)
В Вашем случае, из-за описанной имеющейся у Вас "солянки" при этом возможна не только ругань в консоли, но и более серьезные проблемы
Общая идея такова
Сохранить все конфиги и ключи (drweb32.key и drwcsd.pub) (у Вас там, кстати, в логе мелькает и локальный ключ drweb32.key, который не используется в ЕС-режиме)
Я бы для надежности пока сохранил где-нибудь всё содержимое /opt/drweb, /etc/drweb, /var/drweb)
После удаления компонентов нужно вручную удалить всё оставшееся в /opt/drweb /etc/drweb, /var/drweb
Если репозиторий уже настроен, далее можно установить продукт командой: yum install drweb-internet-gateways
Всё-таки перед началом хорошенько всё взвесьте:
>на время отключу просто со squid drweb icapd и все
- если погасите и squid, пользователи в инернет не попадут
уже все перенастроил переустановил с репозитария теперь вывод команд такой
[root@proxy drweb]# rpm -qa|grep drweb
drweb-common-6.0.2.3-1307030850el5.noarch
drweb-internet-gateways-doc-6.0.2.2-1304021852el5.noarch
drweb-libs-6.0.2.1-1212051834el5.x86_64
drweb-bases-6.0.2.4-1307291828el5.noarch
drweb-agent-6.0.2.3-1307101131el5.x86_64
drweb-icapd-dws-6.0.2.1-1202271712el5.noarch
drweb-agent-es-6.0.2.3-1307101131el5.x86_64
drweb-daemon-6.0.2.3-1211092005el5.noarch
drweb-icapd-web-6.0.2.3-1211261632el5.noarch
drweb-libs32-6.0.2.1-1212051834el5.x86_64
drweb-updater-6.0.2.4-1210301701el5.x86_64
drweb-boost147-6.0.2.1-1301241133el5.x86_64
drweb-monitor-6.0.2.3-1212061311el5.x86_64
drweb-scanner-6.0.2.2-1207182330el5.noarch
drweb-icapd-6.0.2.3-1306182330el5.x86_64
drweb-internet-gateways-6.0.2.0-1109131648~el5.noarch
Но остались вопросы :
1) Почему при заходе на запрщенные страницы у меня версия Антивирус Dr.Web
IcapD 6.0.2.2 а не 6.0.0.2.3 ?
2) Почему при загрузке тестового трояна c расширением .exe он дает его скачать ? Хотя все тесты eicar он выдает алерт
0 пользователей, 0 гостей, 0 скрытых