2 ответов в этой теме

[maxsodnepr]

Здравствуйте!

 

С недавнего времени, стали появляться информационные сообщения о том что обезврежен вирус такой то и такой то, перемещен туда то.. Все вроде хорошо, но через какое то время опять тоже самое, и так в течении дня, если не перегружать комп, то через два дня диск забивается логами под завязку и только перегрузка помогает все очистить.. Это происходит на одном из компьютеров сети под управлением ЕЕ.. Проверил комп на всякий случай Cure, вирусов не нашел... Отчет для техподдержки могу только по ссылке ,потому что он очень большой более 600 Мб - (https://www.dropbox.com/s/ot5gf5ok8z5rome/MAXSO_%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80_050318_084746.zip?dl=0) и файлы сообщений во вложении..

Прикрепленные файлы:

•  drweb.jpg   125,15К   0 Скачано раз
•  drweb2.jpg   263,75К   0 Скачано раз
•  details-20180302_120236.rar   290байт   0 Скачано раз

[maxsodnepr]

Вопрос отпал.. сам накосячил.. помогли в техподдержке..

 

"Здравствуйте! 

Пожалуйста, прикрепите к комментарию непосредственно файл, на который происходит срабатывание, извлечённый из карантина антивируса. 
С настройками антивируса, заданными по умолчанию, размер каждого файла журнала в подкаталоге Logs ограничен объёмом в 10М (для spiderg3.log - 100M). Если какой-то из этих файлов заметно превышает данный размер, значит, в настройках SpIDer Guard (в случае spiderg3.log) или в настройках SpIDer Gate/SpIDer Mail (в случае netfilter.log) для этой машины или же для её первичной группы включён режим "Вести подробный журнал". Ведение подробного журнала - это отладочный режим, нужный только для решения серьёзных проблем, и включать его надо только по нашей прямой просьбе. В этом режиме отключается ограничение на размер файла отчёта, что может привести к исчерпанию места на жёстком диске. Кроме того, интенсивная запись данных в этот лог в таком режиме тоже потребляет дополнительные ресурсы. Выключите этот режим в настройках всех компонентов антивируса для всех первичных групп и станций с индивидуальными настройками, и не включайте его без нашей просьбы. Для облегчения поиска станций, у которых включён режим детального журнала, наши разработчики написали специальный скрипт loglevel.ds, который можно скачать по ссылке http://secure.drweb.com/getfile/022/275725c5f2f6c0bfac77aa8ec22cd0f9-loglevel.ds. Сохраните этот скрипт на машине, с которой открываете веб-интерфейс сервера, затем на странице "Администрирование" откройте пункт "Lua-консоль", на странице консоли нажмите кнопку импорта и укажите файл loglevel.ds, а затем нажмите кнопку "Выполнить". Результатом станет табличка со списком рабочих станций, для которых включён режим подробного журнала в настройках компонентов SpIDer Mail, SpIDer Gate и SpIDer Guard с указанием, для каких именно компонентов включён этот режим. Отображается информация и об унаследованных от группы настройках, и о персонально заданных, поэтому сначала проверяйте первичную группу, в которую входит станция, а затем уже смотрите персональные настройки самой станции. Данный скрипт показывает настройки только для рабочих станций. Если аналогичная проблема c каким-то из логов наблюдается на серверах, нужно проверять настройки SpIDer Guard для серверов вручную. 
После того, как ведение детальных журналов будет отключено, логи должны уменьшиться. 

"

[Nenya Amo]

maxsodnepr, с детектом что, порешали ?