25 ответов в этой теме

[spezialist]

Привет всем!

На прошлой неделе обновил на двух серверах с MS Windows 2003 R2 SP2 Std. (x86) антивирус с 5-й на 6-ю версию. Сервера выполнены на разных аппаратных платформах. Сервера работают в режиме 24/7/365 (если такое вообще можно сказать про серверные продукты M$ :-)))))).
Вчера заметил на обоих серверах, при входе от имени обычного юзера и админа, что иконка SpiderAgent вдруг с красным крестиком, мол ошибка. Навожу мышкой на иконку и получаю: Spider Guard ошибка, Самозащита включена, Последнее обновление неизвестно. В самом контектном меню агента Spider Guard отображается отключенным. Смотрю логи: spiderg3.log имеет размер 9972КБайт и дату последней модификации 21.06.2010 09:35 по Киевскому времени. Лог-файл обновления имеет нормальную дату модификации, т.е. проверив папку с обновлениями, убедился, что обновления выполняются успешно и они актуальны. В памяти все процессы, относящиеся к антивирусу также присутствуют как для движка так и для агента. В системных журналах ничего подозрительного не заметил.
Пока это все что смог обнаружить, а перегружать сервера пока не получается. Думаю что после ребута все встанет на свои места, но почему так произошло -- вопрос.

Заранее благодарю за поддержку.

[pig]

Может, поискать ответ в логах? Включая журнал событий Windows.

[spezialist]

Может, поискать ответ в логах? Включая журнал событий Windows.

, так я в первую очередь это и сделал (я об этом уже писал). И ничего подозрительного не нашел, к сожалению.
Заранее благодарю за поддержку.

[pig]

Телепаты сами знаете где. В порядке бреда могу предложить выбрать момент и свалить систему в BSOD с созданием полного дампа. Авось, разработчики там что-нибудь интересное увидят.

[spezialist]

Телепаты сами знаете где. В порядке бреда могу предложить выбрать момент и свалить систему в BSOD с созданием полного дампа. Авось, разработчики там что-нибудь интересное увидят.

Я все это прекрасно понимаю, и тут публикую пока свои наблюдения по мере возможности. Я ж не претендую на сиюминутное решение моей проблемы, знаю что без фактов разобраться невозможно. Возможно, что не только у меня проявляется такой баг, тем более что он возник на двух серверах почти одновременно. По крайней мере симптомы одинаковы (серваки на разных конторах и никак не связаны друг с другом).
Перегрузить или создать дамп пока не могу -- серваки постоянно в работе.
О логах уже говорил -- все нормально, кроме того заметил, что лог спайдера сегодня отмодифицировался, т.е. похоже что сам спайдер жив и даже проверяет файлы на наличие вирусов. И еще заметил одну особенность спайдерагента: в момент входа в систему значек агента отображается нормально, т.е. без красного крестика и если успеть навести мышку, то тоже можно увидеть нормальное состояние компонентов, мол все работает. Но затем через секунду-другую иконка становится с красным крестиком со всеми вытекающими.
Пока это все. Если что будет новое -- отпишу.
Заранее благодарю за поддержку.

[spezialist]

Перезагрузил сегодня один из серверов. Поведение иконки агента нормализовалось. Теперь будем дальше посмотреть .
Заранее благодарю за поддержку.

[Goldman]

Привет всем!

На прошлой неделе обновил на двух серверах с MS Windows 2003 R2 SP2 Std. (x86) антивирус с 5-й на 6-ю версию. Сервера выполнены на разных аппаратных платформах. Сервера работают в режиме 24/7/365 (если такое вообще можно сказать про серверные продукты M$ :-)))))).
Вчера заметил на обоих серверах, при входе от имени обычного юзера и админа, что иконка SpiderAgent вдруг с красным крестиком, мол ошибка. Навожу мышкой на иконку и получаю: Spider Guard ошибка, Самозащита включена, Последнее обновление неизвестно. В самом контектном меню агента Spider Guard отображается отключенным. Смотрю логи: spiderg3.log имеет размер 9972КБайт и дату последней модификации 21.06.2010 09:35 по Киевскому времени. Лог-файл обновления имеет нормальную дату модификации, т.е. проверив папку с обновлениями, убедился, что обновления выполняются успешно и они актуальны. В памяти все процессы, относящиеся к антивирусу также присутствуют как для движка так и для агента. В системных журналах ничего подозрительного не заметил.
Пока это все что смог обнаружить, а перегружать сервера пока не получается. Думаю что после ребута все встанет на свои места, но почему так произошло -- вопрос.

Подтверждаю проблему! У меня Ms Windows 2003 R2 SP2 Enterprise Edition (x86), терминальный сервер... к вышесказанному добавлю что после падения Spider Guard в менеджере лицензий не отображаются сведения о лицензии - см. скриншоты!

Ранее на сервере стояла 5 версия, но она замучала мне BSOD'ами... вот решил перейти на 6 версию
На выходных планирую рестартнуть сервер - поставлю уровень лога в отладочный режим...

Прикрепленные файлы:

•  bug_license2.jpg   29,37К   37 Скачано раз
•  bug_license.jpg   30,64К   33 Скачано раз

[userr]

Goldman
в реальности ключ есть в папке Доктора? когда истекает?
соберите логи с машины http://people.drweb.com/people/yudin/dwsysinfo.exe и с ними в Поддержку и\или сюда.

[Goldman]

Goldman
в реальности ключ есть в папке Доктора? когда истекает?

В реальности есть... достаточно перезагрузить сервер и все в порядке, истекает 25.11.2010!

соберите логи с машины http://people.drweb.com/people/yudin/dwsysinfo.exe и с ними в Поддержку и\или сюда.

Лови...

Прикрепленные файлы:

•  SERVER_______________260810_214441.zip   762,49К   49 Скачано раз

[Goldman]

Интересные результаты! Решил проверить работает ли Spider Guard... подсунул eicar эффекта не заметил - логи курил, но не внимательно. Решил проверить eicar сканером Dr.Web - все в порядке, определяется, закрыл сканер... и тут заметил что иконка в трее (о чудо!) стала нормальной! Пробежался по пунктам меню - все вроде работает как надо (менеджер лицензий, статистика Spider Guard). Покурил лог внимательно - обнаружил там мой eicar, Spider Guard его заблокировал!

[HHH]

Подтверждаю проблему!

Судя по логу spider что-то проверяет. Если ему в этот момент кинуть тестовый вирус (http://www.eicar.org/download/eicar.com) - какая будет реакция?

P.S. вижу что опоздал.

Значит это только GUI отваливается - не сильно критично Обращайтесь в техподдержку, пусть разбираются.

[an]

посмотрите состояние службы dwengine

[Goldman]

посмотрите состояние службы dwengine

Работает

[an]

посмотрите состояние службы dwengine

Работает

У меня такое было после переагрузки и установки обновлений от 11 августа. Причиной являлся тайм-аут запуска службы.
Когда запустил ручками - лицензия стала отображаться, значок спайдера стал зеленым.

[Konstantin Yudin]

Обращайтесь в техподдержку, пусть разбираются.

не нужно. мы работаем над фиксом. проблема актуальна для терминальных серверов

[uncle_ck]

Обращайтесь в техподдержку, пусть разбираются.

не нужно. мы работаем над фиксом. проблема актуальна для терминальных серверов

доброго времени суток!
есть ли надежда на решение проблемы, отпадает SpiderGuard и менеджер лицензий теряет ключ, после перезагрузки все нормализуется, сами понимаете, перезагружать сервер несколько раз в день нет возможности

2008 Сервер х64
Др.Веб Версия 6.0.2.07290 х64

[HHH]

есть ли надежда на решение проблемы, отпадает SpiderGuard и менеджер лицензий теряет ключ, после перезагрузки все нормализуется, сами понимаете, перезагружать сервер несколько раз в день нет возможности

Так вроде выяснили, что это только GUI отпадает. Из-за таких мелочей сервер точно не стоит перезагружать.
Проблема не срочная. С очередной пачкой исправлений решат. Думаю где-то через пол года.

[userr]

uncle_ck
Сообщение #8

[Konstantin Yudin]

доброго времени суток!
есть ли надежда на решение проблемы, отпадает SpiderGuard и менеджер лицензий теряет ключ, после перезагрузки все нормализуется, сами понимаете, перезагружать сервер несколько раз в день нет возможности

2008 Сервер х64
Др.Веб Версия 6.0.2.07290 х64

фикс уже в тестлабе. так что ждем отмашки

[uncle_ck]

uncle_ck
Сообщение #8

userr, а что именно, то что др.веб относится или ВСЕ?