78 ответов в этой теме

[redline16]

В локальной сети установлен DrWeb Enterprise Sute вер. 5

На клиентских машинах под управлением Win 2k SP4 были замечены существенные тормоза при обращении к расшареным папкам на серверной машине, а так же к другим сетевым ресурсам. А так жы было выявлено, что процесс system периодически загружает процессор почти на 100 %. ProcessExplorer виновных в загрузке не показал, однако опытным путем было установлено что виной DrWeb. При удаленном DrWeb Agent с клиентской машины сеть тормозить перестает, system процессор не загружает. После новой установки все возвращается на круги своя - сетевые папки открываются по несколько минут. Причем та же операция через TotalComander проходит без тормозов.

На машинах с XP таких проблем не замечено.

Прилагаю логи с одной из таких машин:    logs.rar   92,91К   69 Скачано раз

[topvic]

На машинах с XP таких проблем не замечено.

на XP prof теже самые проблемы, лечится переустановкой агента...

[redline16]

Если бы лечилось, то проблем бы не было. Как видно из моего поста

опытным путем было установлено что виной DrWeb. При удаленном DrWeb Agent с клиентской машины сеть тормозить перестает, system процессор не загружает. После новой установки все возвращается на круги своя - сетевые папки открываются по несколько минут.

удаление и установка агента заново агента ни разу не помогла.

[Raye]

Та же проблема на нескольких машинах под XP. Переустановка агента где-то помогла, а где-то - нет.
Это же явление было замечено на очень многих машинах в первые минут 10 после загрузки. Потом исчезает.

[userr]

Та же проблема на нескольких машинах под XP.

"Та же" это какая? точно опишите.
нужен файл настроек drweb32.ini и детальный лог спайдера с проблемной машины (в настройках выставить все детали лога) "с:\Program Files\DrWeb Enterprise Suite\logs\SpIDer.log" + комментарии - когда, что и т.п.

если включена - отключите в спайдере Расширенную защиту.
("с:\Program Files\DrWeb Enterprise Suite\logs\SpIDer.log" )сюда + комментарии - когда, что и т.п.

[chs]

Та же проблема на нескольких машинах под XP.

"Та же" это какая? точно опишите.
нужен файл настроек drweb32.ini и детальный лог спайдера с проблемной машины (в настройках выставить все детали лога) "с:Program FilesDrWeb Enterprise SuitelogsSpIDer.log" + комментарии - когда, что и т.п.

если включена - отключите в спайдере Расширенную защиту.
("с:Program FilesDrWeb Enterprise SuitelogsSpIDer.log" )сюда + комментарии - когда, что и т.п.

Что-нибудь прояснилось с этим вопросом ?
У меня 50 машин страдают так :-( Все XP Prof SP3. Те что послабее вообще не работают !
Отключил на них Guard - помогло - но это же неправильно !

[Niko]

Та же проблема на нескольких машинах под XP.

"Та же" это какая? точно опишите.
нужен файл настроек drweb32.ini и детальный лог спайдера с проблемной машины (в настройках выставить все детали лога) "с:Program FilesDrWeb Enterprise SuitelogsSpIDer.log" + комментарии - когда, что и т.п.

если включена - отключите в спайдере Расширенную защиту.
("с:Program FilesDrWeb Enterprise SuitelogsSpIDer.log" )сюда + комментарии - когда, что и т.п.

Что-нибудь прояснилось с этим вопросом ?
У меня 50 машин страдают так :-( Все XP Prof SP3. Те что послабее вообще не работают !
Отключил на них Guard - помогло - но это же неправильно !

Случайно не включено "проверять файлы в локальной сети"?

[chs]

Та же проблема на нескольких машинах под XP.

"Та же" это какая? точно опишите.
нужен файл настроек drweb32.ini и детальный лог спайдера с проблемной машины (в настройках выставить все детали лога) "с:Program FilesDrWeb Enterprise SuitelogsSpIDer.log" + комментарии - когда, что и т.п.

если включена - отключите в спайдере Расширенную защиту.
("с:Program FilesDrWeb Enterprise SuitelogsSpIDer.log" )сюда + комментарии - когда, что и т.п.

Что-нибудь прояснилось с этим вопросом ?
У меня 50 машин страдают так :-( Все XP Prof SP3. Те что послабее вообще не работают !
Отключил на них Guard - помогло - но это же неправильно !

Случайно не включено "проверять файлы в локальной сети"?

Да уже всё что можно отключил ... :-(
Вобщем ситуация такая - на машинах с 512М оперативы процесс System отъедает ок 150Мб памяти и начинается своп !!!
Если подождать часик - всё проходит ! :-(

Вопрос тогда такой - это что проверка по расписанию при включении машины ?

Вообще - есть методы облегчения бремени антивируса ?

[VVS]

Вопрос тогда такой - это что проверка по расписанию при включении машины ?

Вообще - есть методы облегчения бремени антивируса ?

Если эта проверка включена, то отключите её.

[chs]

Вопрос тогда такой - это что проверка по расписанию при включении машины ?

Вообще - есть методы облегчения бремени антивируса ?

Если эта проверка включена, то отключите её.

Отключил ... Теперь процес System жрёт "всего" 75Мб
Нда ... drweb такой drweb ...
И началось это с красивой картинки сканера с 6ой версией ! :-(

[userr]

chs
http://forum.drweb.com/index.php?showtopic...st&p=379590

[chs]

chs
http://forum.drweb.com/index.php?showtopic...st&p=379590

Если бы это было на одной машине - куда бы ещё не шло :-( Но это поголовная беда ! Сейчас посмотрел машинки с 2мя ядрами - стабильно одно ядро полностью занято этим систем процессом.

Особенно мне нравится "пришлите комментарии" по каждой из 200 машин вам комментарии ?

Есть тулза считывающая лог файлы со всех машин + ini файлы ? - запущу в пн и пришлю !

Только guard отключу у всех - так как всё таки компьютер для работы - а не для запуска антивируса служит ! :-(
А так получается антивирус вредит больше чем вирусы от которых он защищает

[Borka]

Есть тулза считывающая лог файлы со всех машин + ini файлы ? - запущу в пн и пришлю !

http://forum.drweb.com/index.php?showtopic=277652:
Drweblc (утилита для сбора логов штатного антивируса)

[userr]

chs

Особенно мне нравится "пришлите комментарии" по каждой из 200 машин вам комментарии ?

давайте начнём с одной конкретной машины.
Пока похоже на кривые настройки.

Есть тулза считывающая лог файлы со всех машин + ini файлы ? - запущу в пн и пришлю !

с одной машины логи в ES двумя нажатиями кнопки собираются, потрудитесь почитать помощь.

[Flower]

Ситуация аналогичная, тормозит сеть и system загружает процессора сервера под 100% (такая же ситуация собственно и на клиентских машинах). Отключение всех расширенных и т.п. настроек не помогло. Выяснилось, что файлы-pdf, в которых присутствуют маломальские намёки на ява-скрипты или цифровые подписи проверяются агентами по 2 минуты и более на самых быстрых машинах сети, в том числе и серверным агентом, чего раньше не было. А рабочих pdf-ов у нас тысячи!!! Выход был найден добавлением требуемого расширения, в данном случае pdf, в список исключаемых файлов в "DrWeb Сканер" и в список исключаемых путей в "Spider Guard" (+ "Разрешить маски" и "Разрешить относительные пути").
Небольшой пример лога:

[Проверяемый путь] C:\temp
C:\temp\test.pdf - архив PDF
>C:\temp\test.pdf/java_value_2f0b5[55] - архив HTML
>>C:\temp\test.pdf/java_value_2f0b5[55]/JavaScript.0 - OK
>C:\temp\test.pdf/java_value_2f0b5[55] - OK
>C:\temp\test.pdf/java_value_2f021[60] - архив HTML
>>C:\temp\test.pdf/java_value_2f021[60]/JavaScript.0 - OK
>C:\temp\test.pdf/java_value_2f021[60] - OK
....

и еще подобных строк около 340.
затем около 40 таких строк:

>C:\temp\test.pdf/encoded_stream_25905[624a] - OK
>C:\temp\test.pdf/encoded_stream_21164[457a] - OK
>C:\temp\test.pdf/encoded_stream_1c12b[40ba] - OK
>C:\temp\test.pdf/encoded_stream_18f3b[25ac] - OK
....

А потом еще предыдущего куска лога около 15000 строк. И это всё проверяется один файл!!!

Сообщение было изменено Flower: 19 Апрель 2010 - 07:01

[chs]

Ситуация аналогичная, тормозит сеть и system загружает процессора сервера под 100% (такая же ситуация собственно и на клиентских машинах). Отключение всех расширенных и т.п. настроек не помогло. Выяснилось, что файлы-pdf, в которых присутствуют маломальские намёки на ява-скрипты или цифровые подписи проверяются агентами по 2 минуты и более на самых быстрых машинах сети, в том числе и серверным агентом, чего раньше не было. А рабочих pdf-ов у нас тысячи!!! Выход был найден добавлением требуемого расширения, в данном случае pdf, в список исключаемых файлов в "DrWeb Сканер" и в список исключаемых путей в "Spider Guard" (+ "Разрешить маски" и "Разрешить относительные пути").
Небольшой пример лога:

[Проверяемый путь] C:\temp
C:\temp\test.pdf - архив PDF
>C:\temp\test.pdf/java_value_2f0b5[55] - архив HTML
>>C:\temp\test.pdf/java_value_2f0b5[55]/JavaScript.0 - OK
>C:\temp\test.pdf/java_value_2f0b5[55] - OK
>C:\temp\test.pdf/java_value_2f021[60] - архив HTML
>>C:\temp\test.pdf/java_value_2f021[60]/JavaScript.0 - OK
>C:\temp\test.pdf/java_value_2f021[60] - OK
....

и еще подобных строк около 340.
затем около 40 таких строк:

>C:\temp\test.pdf/encoded_stream_25905[624a] - OK
>C:\temp\test.pdf/encoded_stream_21164[457a] - OK
>C:\temp\test.pdf/encoded_stream_1c12b[40ba] - OK
>C:\temp\test.pdf/encoded_stream_18f3b[25ac] - OK
....

А потом еще предыдущего куска лога около 15000 строк. И это всё проверяется один файл!!!

Ёёёёёёёёёёёёёёёёёёёёёёёё !!!!

Спасибо дорогой !!!!!!!!!!!!!!!

[chs]

chs

Особенно мне нравится "пришлите комментарии" по каждой из 200 машин вам комментарии ?

давайте начнём с одной конкретной машины.
Пока похоже на кривые настройки.

Есть тулза считывающая лог файлы со всех машин + ini файлы ? - запущу в пн и пришлю !

с одной машины логи в ES двумя нажатиями кнопки собираются, потрудитесь почитать помощь.

Я вроде обо всех машинах говорил ? Не ?

Спасибо Borka

http://forum.drweb.com/index.php?showtopic=277652:
Drweblc (утилита для сбора логов штатного антивируса)

А вот логи с ближайшей доступной машины -
Симптомы - при загрузке System занимает 100% процессорного времени.
Затем минуты через 2 - 50% и ещё через 5 успокаивается всё. И эта машинка "из новых" - т.е. 2х ядерный проц.
А у нас ещё работают люди на Celeron 2.2GHz

Прикрепленные файлы:

•  drweb.zip   89,52К   50 Скачано раз

[HHH]

Ситуация аналогичная, тормозит сеть и system загружает процессора сервера под 100% (такая же ситуация собственно и на клиентских машинах). Отключение всех расширенных и т.п. настроек не помогло. Выяснилось, что файлы-pdf, в которых присутствуют маломальские намёки на ява-скрипты или цифровые подписи проверяются агентами по 2 минуты и более на самых быстрых машинах сети ...

Стоит, наверное, проинформировать техподдержку о проблеме - http://support.drweb.com/

Может они что-то кроме ислючения посоветуют.

[VVS]

А вот логи с ближайшей доступной машины -
Симптомы - при загрузке System занимает 100% процессорного времени.
Затем минуты через 2 - 50% и ещё через 5 успокаивается всё. И эта машинка "из новых" - т.е. 2х ядерный проц.
А у нас ещё работают люди на Celeron 2.2GHz

Начать с того, что в спайдере выставить режим проверки - оптимальный.
Если после этого тормоза сохраняться, то прикрепить сюда лог спайдера с указанием времени, когда тормоза наблюдались.

[chs]

А вот логи с ближайшей доступной машины -
Симптомы - при загрузке System занимает 100% процессорного времени.
Затем минуты через 2 - 50% и ещё через 5 успокаивается всё. И эта машинка "из новых" - т.е. 2х ядерный проц.
А у нас ещё работают люди на Celeron 2.2GHz

Начать с того, что в спайдере выставить режим проверки - оптимальный.
Если после этого тормоза сохраняться, то прикрепить сюда лог спайдера с указанием времени, когда тормоза наблюдались.

Дык игрища с настройками и начались после тормозов. Убраны были и эвристический анализ и оптимальный режим изменён на запуск/чтение.

Но благодаря совету г-на Flower-а сегодня пока живём нормально. Народ не жалуется. И трогать что-нибудь до конца месяца не буду - если конечно опять не припрёт.
Людям надо работать - а не смотреть на забавы одминов.