11 ответов в этой теме

[John]

Возможно ли записывать в лог файл информацию от какого пользователя был заражен файл и с какого компьютера в сети? Ведь данная возможность существует при настройке оповещений которые Спайдер шлет на е-маил.

[Konstantin Yudin]

спайдер работает локально на машине, какой еще комьпьютер выхотите видеть в логе? не вижу смысла. а если хотите получать централизованно статистику со всех машин в сети то используйте предназначенное для этого решение - Enterprise Suite.

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[John]

К сожалению с агентом установленым на файловый сервер у нас возникли некоторые сложности, о чем была проинформирована служба поддержки, в ожидании решения проблемы на сервер установлен DrWeb для серверов. В текущей ситуации возможность отследить с какой машины идет заражение проблематично, хотя и возможно, но опять же без логов мало что кому докажешь.

Понятно дело что ES сможет это сделать, но что делать тем кто по тем или иным причинам отказался от использования ES?

[Eugeny Gladkih]

Понятно дело что ES сможет это сделать, но что делать тем кто по тем или иным причинам отказался от использования ES?

отказаться в том числе и от его возможностей. захотели персональную версию - не просите сетевых возможностей.

нас возникли некоторые сложности

в чем они проявлялись?

[John]

После установки агента на Win2003 server, через 2 - 3 минуты гвард переходил в режим паузы. Лицензия была куплена на 100 машин + 2 Файловых сервера.

[Konstantin Yudin]

это может быть в двух случаях:
1. не стартует ES агент
2. нет серверной поддержки в агентском ключе

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[John]

Этот вопрос мы уже решили с тех поддержкой. Но все таки хотелось бы иметь возможность в логах видеть от лица какой машины и какого пользователя были заражены файлы.

[Konstantin Yudin]

да в самом начале при старте спайдера пишется в логе на какой машине он запущен. или вы про то с какой машины попал вирус на машину со спайдером? такого нет вообще.

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[John]

>> или вы про то с какой машины попал вирус на машину со спайдером? такого нет вообще.
Хм. Ну вот помниться когда настраиваешь отправку уведомлений по почте, то DrWeb шлёт время заражения, имя файла, действие которое произведённой над файлом, от имени какого пользователя и с какой машины. Очень удобно между прочим. огорчает только что если зараежается машина, то зажаренных файлов больше 1000 соответственно и почтовых сообщений стол столько же.

[Eugeny Gladkih]

Этот вопрос мы уже решили с тех поддержкой.

а можно деталей?

[John]

Проблема была в не правильном ключе агента. А точнее в отсутствии записи SpIDerXPServer

[Eugeny Gladkih]

спасибо