64 ответов в этой теме

[topvic]

Просто под "именем файла" нередко подразумевают в том числе полное имя файла.

по сути это одно и тоже

[pig]

Для SpIDer Guard это не одно и то же - это ж фильтр уровня файловой системы, там совсем другое деление на мух и котлеты.

[lvp]

1.) Требуется исключить из проверки On-Access (SpIDer Guard) ряд файлов, находящихся в профилях пользователей (%UserProfile%\)

Причины: производительность, один из примеров - см. ниже

Условия:
1.1.) Это безвредные файлы (логи и иные польз. файлы), требуется исключить их по соображениям производительности.
Т.е. игнориование какой-либо категории угроз, например, абсолютно непричем и ничего в данном случае не даст.
1.2.) Пользовательские переменные не работают (by design). Т.е. использовать %UserProfile% и т.п. возможности нет
1.3.) Системные переменные вида %HomeDrive% %Homepath%, ничего не значащие под LocalSystem, также использоваться не могут.
1.4.) Исключения вида [C:\Documents and Settings\{Имя}\Folder\*.ext] - не вариант по понятным причинам:
пользователей\станций слишком много для того, чтобы применять к каждому "индивидуальный подход" и писать исключение под каждого.
1.5.) Исключения вида [Filename.ext] или [*.ext] - непримлимы по соображениям элементарной безопасности
(любой, хоть раз в жизни написавший "hello, world", за полчаса может накропать на коленке тулзу, использующую такие исключения в своих целях)

Вопрос 1:
как нам исключить из проверки файлы в профилях юзеров?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2.) Конкретный пример того, по какой же именно причине потребовалось вообще что-то исключать.

Регулярная проверка почты (каждые n минут) вызывает следющее: график загрузки cpu процессом System приведен ниже:
пример раз:  Case_1.zip   32,59К   27 Скачано раз
примеры два и три:  Case_2_3.zip   137,82К   26 Скачано раз
пример четыре:  Case_4.zip   70,04К   23 Скачано раз

Т.е. каждые неск. минут работа юзера парализуется на неск. секунд (в среднем, 5-8)
При добавлении исключения [C:\Documents and Settings\{Имя}\Local Settings\Application Data\Microsoft\Outlook\*.oab] данная ситуация полностью исправляется.

Вот расширенные логи спайдера
- Для "примеры два и три":  OAS.zip   1,13К   26 Скачано раз
- Для "примера четыре":  OAS_2.zip   1001байт   25 Скачано раз

Вот пример самих этих "злополучных" файлов:
 Filesoab.png   6,62К   30 Скачано раз

Это однотипные компьютеры вида Celeron 2HHz \ 1-2 Gb Ram \ 80Gb Hdd
Никаких проблем со свободным местом на системном или иных разделах нет.
Никаких нареканий на быстродействие программ без антивируса / никаких аппаратных проблем или проблем с иным установленным ПО и ОС в целом - нет.

Вопрос 2:
Как решить эту конкретную проблему?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[basid]

2.) Конкретный пример того, по какой же именно причине потребовалось вообще что-то исключать.
Регулярная проверка почты (каждые n минут) вызывает следющее:

"Меня опять терзают смутные сомнения", что кто-то включил проверку почтовых баз в Spider Guard.

[Borka]

2.) Конкретный пример того, по какой же именно причине потребовалось вообще что-то исключать.
Регулярная проверка почты (каждые n минут) вызывает следющее:

"Меня опять терзают смутные сомнения", что кто-то включил проверку почтовых баз в Spider Guard.

08-04-2010 20:09:33 Проверка почтовых файлов: Выключена
и
09-04-2010 15:18:17 Проверка почтовых файлов: Выключена

[basid]

1.) Требуется исключить из проверки On-Access (SpIDer Guard) ряд файлов, находящихся в профилях пользователей (%UserProfile%\)

Как-то так?

Прикрепленные файлы:

•  __________.png   4,2К   44 Скачано раз

[lvp]

Василий А. Сидоров, Borka, спасибо за помощь
проверка почтовых баз действительно отключена:
это видно в консоли\web-фейсе, локальном гуи/ini/логах

1.) Требуется исключить из проверки On-Access (SpIDer Guard) ряд файлов, находящихся в профилях пользователей (%UserProfile%\)

Как-то так?

Такие "относительные" варианты проверены в первую очередь:
ни [Microsoft\Outlook\*.oab], ни [Local Settings\Application Data\Microsoft\Outlook\*.oab] и т.п. не работают.

Ни с начальным slash-ем (\Application Data\Microsoft\Outlook\*.oab) , ни без.
Ни с кавычками, ни без.
Ни с исп-ем маски в имени (Application Data\Microsoft\Outlook\*.oab) ни, в более простом варианте, без (Application Data\Microsoft\Outlook\udetails.oab) оной.

Вот скриншот и логи на примере [Microsoft\Outlook\*.oab]:
(добавляю исключение, проверяю в локальном ini и gui, что измененения применены, инициирую обращение к файлам - нет, эффекта 0
Ставлю\снимаю spider с паузы для верности - аналогично: эффекта нет)
 Spider_Exclusions.png   41,56К   39 Скачано раз
 OAS_with_or_wo_Quotes.log   3,75К   39 Скачано раз

Абстрагировавшись от конкретного случая, проверяю на других относительных путях (вида [Folder\*.ext]) - аналогично: требуемый эффект отсутствует.
Использовании масок в пути (c:\*\*.ext) проговорили ранее.

Поставим вопрос иначе:
уважаемые разработчики,
- работают такие "относительные" исключения в принципе?
- как реализовать требуемые нам (см. выше) исключения (возможно, есть workaround)?

[Borka]

- работают такие "относительные" исключения в принципе?
- как реализовать требуемые нам (см. выше) исключения (возможно, есть workaround)?

Возможно, это специфика Энтерпрайза, но у меня в обычном спайдере работало
ExcludePaths = "*.nvc","*.nvp","C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.ini"
ExcludePaths = "C:\WINDOWS\System32\WBEM\Logs","C:\WINNT\System32\WBEM\Logs"
ExcludePaths = "D:\zwork\virus","DOWNLDR.exe","drwebsp.dll","G:\virus","H:\virus"
ExcludePaths = "I:\virus","L:\virus","Winamp.ini"
AllowWildcards = Yes
AllowRelativeFileNames = Yes

Давайте инишник посмотрим.

Сообщение было изменено Borka: 12 Апрель 2010 - 11:56
добавлено

[lvp]

...Давайте инишник посмотрим.

Ini-файл целиком:  drweb32.ini   6,95К   32 Скачано раз

Строчки, касающиеся исключений:

...

[SpIDerGuardNT] AllowRelativeFileNames = Yes AllowWildcards = Yes ... ExcludePaths = "Microsoft\Outlook\*.oab","Local Settings\Application Data\Microsoft\Outlook\*.oab" ExcludePaths = "\Local Settings\Application Data\Microsoft\Outlook\*.oab","\Microsoft\Outlook\*.oab" ExcludePaths = "Local Settings\Application Data\Microsoft\Outlook\uanrdex.oab","Local Settings\Application Data\Microsoft\Outlook\ubrowse.oab" ExcludePaths = "Local Settings\Application Data\Microsoft\Outlook\udetails.oab","Local Settings\Application Data\Microsoft\Outlook\updndex.oab" ExcludePaths = "Local Settings\Application Data\Microsoft\Outlook\urdndex.oab","Local Settings\Application Data\Microsoft\Outlook\utmplts.oab"

Лог спайдера:  OAS.log   2,31К   31 Скачано раз

Скрины загрузки cpu в моменты, соотв-щие проверке данных файлов - для сопоставления с логом:  Screens.zip   77,34К   22 Скачано раз

[Borka]

Строчки, касающиеся исключений:

Ну а двойные бэкслэши-то зачем?

[lvp]

Ну а двойные бэкслэши-то зачем?

Странно, вставлял копипастом (в Ini все нормально). Исправил пост .

[Borka]

Ну а двойные бэкслэши-то зачем?

Странно - втавлял копипастом (в Ini все нормально). Исправил пост .

Ага, я инишник не смотрел, полагая, что там то же.
Тогда сделайте так:
ExcludePaths = "C:\Local Settings\Application Data\Microsoft\Outlook\urdndex.oab"
и т. д.
ЕМНИП, относительность для файлов, а не для каталогов. То есть
ExcludePaths = "urdndex.oab"
прокатит - будут исключены все такие файлы где бы то ни было, а
ExcludePaths = "Local Settings\Application Data\Microsoft\Outlook\urdndex.oab"
нет - нет корня (диска).

[lvp]

> Borka
еще раз спасибо - вариант был похож на возможный.
Но тоже не работает:
проверил исключения
c:\Local Settings\Application Data\Microsoft\Outlook\*.oab
c:\Local Settings\Application Data\Microsoft\Outlook\uanrdex.oab
c:\Local Settings\Application Data\Microsoft\Outlook\ubrowse.oab
c:\Local Settings\Application Data\Microsoft\Outlook\udetails.oab
c:\Local Settings\Application Data\Microsoft\Outlook\updndex.oab
c:\Local Settings\Application Data\Microsoft\Outlook\urdndex.oab
c:\Local Settings\Application Data\Microsoft\Outlook\utmplts.oab

В логах то же самое (и тормоза прежние):
ubrowse.oab - Ok
uRDNdex.oab - не удалось просканировать, файл используется другой программой
uANRdex.oab - Ok

Пробовал отключить\включить spider. Ребут разве что еще не проверял - сейчас проверю и его.

upd: ребут после изменения исключений также ситуации не изменил: файлы продолжают провнряться

[userr]

Но тоже не работает:
проверил исключения
c:\Local Settings\Application Data\Microsoft\Outlook\*.oab
c:\Local Settings\Application Data\Microsoft\Outlook\uanrdex.oab
c:\Local Settings\Application Data\Microsoft\Outlook\ubrowse.oab
c:\Local Settings\Application Data\Microsoft\Outlook\udetails.oab
c:\Local Settings\Application Data\Microsoft\Outlook\updndex.oab
c:\Local Settings\Application Data\Microsoft\Outlook\urdndex.oab
c:\Local Settings\Application Data\Microsoft\Outlook\utmplts.oab

ну если буквально так написали, то разумеется не работает, нет таких абсолютных путей.

[lvp]

ну если буквально так написали, то разумеется не работает, нет таких абсолютных путей.

а как именно написать? (вбивать абс. пути для всех мыслимых существующих и будущих юзеров - очень прошу не предлагать)
я серьезно. Как именно нам еще попробовать?

[Borka]

ну если буквально так написали, то разумеется не работает, нет таких абсолютных путей.

а как именно написать? (вбивать абс. пути для всех мыслимых существующих и будущих юзеров - очень прошу не предлагать)
я серьезно. Как именно нам еще попробовать?

Дык кроме как полного пути, вариантов нет. В 6.0 можно выбирать маску как для файла, так и для пути, но при этом может просесть производительность...

ЗЫЖ Я чего-то решил, что "c:\Local Settings\..." это и есть полный путь.

[userr]

lvp
В данном случае надо подумать над самой проблемой. MS Outlook - корпоративный стандарт, можно предположить, что он стоит в подавляющем большинстве контор, использующих ESuite. Вроде никто не жалуется на тяжелые зависания при работе с Outlook при правильно настроенном drweb.

Надо внимательно проанализировать Вашу ситуацию. Возможно, есть какая-то тонкость.
с Radmin решили проблему, уверен и здесь решим.

[lvp]

> Borka
мм... ясно . Спасибо за помощь. По крайней мере проверили все, пришедшее на ум.

> userr:
чем конкретно я со своей стороны могу помочь (логи, информация о системе, иные сведения) в диагностике причин описанного ?

[Borka]

> userr:
чем конкретно я со своей стороны могу помочь (логи, информация о системе, иные сведения) в диагностике причин описанного ?

Попробуйте
ExcludePaths = "urdndex.oab"
или
ExcludePaths = "*.oab"
ну и
AllowWildcards = Yes
AllowRelativeFileNames = Yes

[lvp]

Попробуйте
ExcludePaths = "urdndex.oab"
или
ExcludePaths = "*.oab"
...

Вот этого бы (если, конечно, остались хоть какие-то варианты) очень хотелось избежать. Поскольку этот вариант - откровенная дыра:

1.5.) Исключения вида [Filename.ext] или [*.ext] - непримлимы по соображениям элементарной безопасности
(любой, хоть раз в жизни написавший "hello, world", за полчаса может накропать на коленке тулзу, использующую такие исключения в своих целях)