Постоянные сообщения об обезвреженном вирусе
#1
Отправлено 05 Март 2018 - 09:41
#2
Отправлено 05 Март 2018 - 10:51
Вопрос отпал.. сам накосячил.. помогли в техподдержке..
"Здравствуйте!
Пожалуйста, прикрепите к комментарию непосредственно файл, на который происходит срабатывание, извлечённый из карантина антивируса.
С настройками антивируса, заданными по умолчанию, размер каждого файла журнала в подкаталоге Logs ограничен объёмом в 10М (для spiderg3.log - 100M). Если какой-то из этих файлов заметно превышает данный размер, значит, в настройках SpIDer Guard (в случае spiderg3.log) или в настройках SpIDer Gate/SpIDer Mail (в случае netfilter.log) для этой машины или же для её первичной группы включён режим "Вести подробный журнал". Ведение подробного журнала - это отладочный режим, нужный только для решения серьёзных проблем, и включать его надо только по нашей прямой просьбе. В этом режиме отключается ограничение на размер файла отчёта, что может привести к исчерпанию места на жёстком диске. Кроме того, интенсивная запись данных в этот лог в таком режиме тоже потребляет дополнительные ресурсы. Выключите этот режим в настройках всех компонентов антивируса для всех первичных групп и станций с индивидуальными настройками, и не включайте его без нашей просьбы. Для облегчения поиска станций, у которых включён режим детального журнала, наши разработчики написали специальный скрипт loglevel.ds, который можно скачать по ссылке http://secure.drweb.com/getfile/022/275725c5f2f6c0bfac77aa8ec22cd0f9-loglevel.ds. Сохраните этот скрипт на машине, с которой открываете веб-интерфейс сервера, затем на странице "Администрирование" откройте пункт "Lua-консоль", на странице консоли нажмите кнопку импорта и укажите файл loglevel.ds, а затем нажмите кнопку "Выполнить". Результатом станет табличка со списком рабочих станций, для которых включён режим подробного журнала в настройках компонентов SpIDer Mail, SpIDer Gate и SpIDer Guard с указанием, для каких именно компонентов включён этот режим. Отображается информация и об унаследованных от группы настройках, и о персонально заданных, поэтому сначала проверяйте первичную группу, в которую входит станция, а затем уже смотрите персональные настройки самой станции. Данный скрипт показывает настройки только для рабочих станций. Если аналогичная проблема c каким-то из логов наблюдается на серверах, нужно проверять настройки SpIDer Guard для серверов вручную.
После того, как ведение детальных журналов будет отключено, логи должны уменьшиться.
"
#3
Отправлено 05 Март 2018 - 15:25
maxsodnepr, с детектом что, порешали ?
мой девиз - служение злу, как у котика..
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых