94 ответов в этой теме

[Alexls]

Значит вы не нагружаете достаточно, чтобы использовать все fork'и.

Покажите вывод

cat /proc/PID/cmdline

где - это PID мастер процесса автономного сканирования, который можно увидеть в pstree -hpa.
Важно не спутать его с master процессом управляемого drweb-se.

 

 

drweb-ctl.real,20712 rawscan -d /09
  |           |-drweb-se.real,20793 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |-drweb-se.real,20931 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |   `-{drweb-se.real},20932
  |           |   |-drweb-se.real,20933 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |   `-{drweb-se.real},20934
  |           |   |-drweb-se.real,20935 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |   `-{drweb-se.real},20936
  |           |   `-drweb-se.real,20937 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |       `-{drweb-se.real},20938
  |           `-{drweb-ctl.real},20877
[root@localhost bin]# cat /proc/20712/cmdline
/opt/drweb.com/bin/drweb-ctl.realrawscan-d/09[root@localhost bin]#
[root@localhost bin]# cat /proc/20793/cmdline
/opt/drweb.com/bin/drweb-se.real--Log=STDERR--LogLevel=DEBUG--Socket=/root/tmp/se-socket.20712--CoreEnginePath=/var/opt/drweb.com/lib/drweb32.dll--VirusBaseDir=/var/opt/drweb.com/bases--KeyPath=/etc/opt/drweb.com
 

И тогда вопрос

Каковы критерии достаточности загрузки?

[dbanschikov]

Значит вы не нагружаете достаточно, чтобы использовать все fork'и.

Покажите вывод

cat /proc/PID/cmdline

где - это PID мастер процесса автономного сканирования, который можно увидеть в pstree -hpa.
Важно не спутать его с master процессом управляемого drweb-se.

 
drweb-ctl.real,20712 rawscan -d /09
  |           |-drweb-se.real,20793 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |-drweb-se.real,20931 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |   `-{drweb-se.real},20932
  |           |   |-drweb-se.real,20933 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |   `-{drweb-se.real},20934
  |           |   |-drweb-se.real,20935 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |   `-{drweb-se.real},20936
  |           |   `-drweb-se.real,20937 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |       `-{drweb-se.real},20938
  |           `-{drweb-ctl.real},20877
[root@localhost bin]# cat /proc/20712/cmdline
/opt/drweb.com/bin/drweb-ctl.realrawscan-d/09[root@localhost bin]#
[root@localhost bin]# cat /proc/20793/cmdline
/opt/drweb.com/bin/drweb-se.real--Log=STDERR--LogLevel=DEBUG--Socket=/root/tmp/se-socket.20712--CoreEnginePath=/var/opt/drweb.com/lib/drweb32.dll--VirusBaseDir=/var/opt/drweb.com/bases--KeyPath=/etc/opt/drweb.com
 
И тогда вопрос
Каковы критерии достаточности загрузки?

Вот не видно здесь аргумента MaxForks для процесса SE.

Должно быть примерно так:

$ grep  DRW_MAX_FORKS /proc/31166/environ 
Binary file /proc/31166/environ matches
$ cat /proc/31166/cmdline 
/opt/drweb.com/bin/drweb-se.real/tmp/com.drweb.ctl.31099.ed359e/.com.drweb.se--CoreEnginePath=/var/opt/drweb.com/lib/drweb32.dll--VirusBaseDir=/var/opt/drweb.com/bases--TempDir=/tmp/com.drweb.ctl.31099.ed359e--KeyPath=/etc/opt/drweb.com/drweb32.key--MaxForks=7--LogLevel=NOTICE--Log=STDERR

Т.е. видно что и в переменных окружения нужное есть и что эта опция транслируется в опцию --MaxForks=7 при запуске drweb-se.
Помоему ничего не менялось в этом месте за последнее время - не думаю что есть разница между сборками вашей и моей.

Покажите еще раз при воспроизведении environ мастер процесса и cmdline - тогда посмотрю в код, менялось ли что-то там.

[Alexls]

 

 

Значит вы не нагружаете достаточно, чтобы использовать все fork'и.

Покажите вывод

cat /proc/PID/cmdline

где - это PID мастер процесса автономного сканирования, который можно увидеть в pstree -hpa.
Важно не спутать его с master процессом управляемого drweb-se.

 

 
drweb-ctl.real,20712 rawscan -d /09
  |           |-drweb-se.real,20793 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |-drweb-se.real,20931 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |   `-{drweb-se.real},20932
  |           |   |-drweb-se.real,20933 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |   `-{drweb-se.real},20934
  |           |   |-drweb-se.real,20935 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |   `-{drweb-se.real},20936
  |           |   `-drweb-se.real,20937 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |       `-{drweb-se.real},20938
  |           `-{drweb-ctl.real},20877
[root@localhost bin]# cat /proc/20712/cmdline
/opt/drweb.com/bin/drweb-ctl.realrawscan-d/09[root@localhost bin]#
[root@localhost bin]# cat /proc/20793/cmdline
/opt/drweb.com/bin/drweb-se.real--Log=STDERR--LogLevel=DEBUG--Socket=/root/tmp/se-socket.20712--CoreEnginePath=/var/opt/drweb.com/lib/drweb32.dll--VirusBaseDir=/var/opt/drweb.com/bases--KeyPath=/etc/opt/drweb.com
 
И тогда вопрос
Каковы критерии достаточности загрузки?

 

Вот не видно здесь аргумента MaxForks для процесса SE.

Должно быть примерно так:

$ grep  DRW_MAX_FORKS /proc/31166/environ 
Binary file /proc/31166/environ matches
$ cat /proc/31166/cmdline 
/opt/drweb.com/bin/drweb-se.real/tmp/com.drweb.ctl.31099.ed359e/.com.drweb.se--CoreEnginePath=/var/opt/drweb.com/lib/drweb32.dll--VirusBaseDir=/var/opt/drweb.com/bases--TempDir=/tmp/com.drweb.ctl.31099.ed359e--KeyPath=/etc/opt/drweb.com/drweb32.key--MaxForks=7--LogLevel=NOTICE--Log=STDERR

Т.е. видно что и в переменных окружения нужное есть и что эта опция транслируется в опцию --MaxForks=7 при запуске drweb-se.
Помоему ничего не менялось в этом месте за последнее время - не думаю что есть разница между сборками вашей и моей.

Покажите еще раз при воспроизведении environ мастер процесса и cmdline - тогда посмотрю в код, менялось ли что-то там.

 

 

 

 

LC_PAPER=ru_RU.UTF-8LESSKEY=/etc/.lessLC_ADDRESS=ru_RU.UTF-8LC_MONETARY=ru_RU.UTF-8HOSTNAME=localhostTERM=linuxSHELL=/bin/bashLC_SOURCED=1HISTSIZE=1000XDG_SESSION_COOKIE=e8e906e4bf88264611c13e0949c0bf86-1492117067.175185-2079123344TMPDIR=/root/tmpLC_NUMERIC=ru_RU.UTF-8QTDIR=/opt/qtembedded/QTINC=/opt/qtembedded/include/USER=rootLS_COLORS=rs=0:di=01;34:ln=01;36:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=01;05;37;41:mi=01;05;37;41:su=37;41:sg=30;43:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.cmd=01;32:*.exe=01;32:*.com=01;32:*.btm=01;32:*.bat=01;32:*.sh=01;32:*.csh=01;32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.lzma=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz2=01;31:*.tz=01;31:*.lzma=01;31:*.tlz=01;31:*.deb=01;31:*.rpm=01;31:*.cpio=01;31:*.jar=01;31:*.rar=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.iso=01;31:*.jpg=01;35:*.jpeg=01;35:*.JPG=01;35:*.JPEG=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.divx=01;35:*.xvid=01;35:*.asf=01;35:*.wmv=01;35:*.mp4=01;35:*.3gp=01;35:*.flv=01;35:*.ico=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.mp2=00;36:*.mod=00;36:*.xm=00;36:*.s3m=00;36:*.it=00;36:*.wma=00;36:*~=47;30:*.bak=47;30:*.swp=47;30:*.bck=47;30:*.bk=47;30:*.old=47;30:*.tmp=47;30:*.save=47;30:*.rpmsave=47;30:*.rpmnew=47;30:QT4DOCDIR=/usr/share/doc/qt4/docLC_TELEPHONE=ru_RU.UTF-8ENV=/root/.bashrcUSERNAME=rootSCREENDIR=/root/tmpNLSPATH=/usr/share/locale/%l/%NMAIL=/var/spool/mail/rootPATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin:/usr/local/bin:/usr/local/sbin:/opt/qtembedded:/opt/qtembedded/binLC_MESSAGES=ru_RU.UTF-8SECURE_LEVEL=3LC_IDENTIFICATION=ru_RU.UTF-8LC_COLLATE=ru_RU.UTF-8INPUTRC=/etc/inputrcPWD=/etc/opt/drweb.comJAVA_HOME=/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0LANG=ru_RU.UTF-8PYTHONSTARTUP=/etc/pythonrc.pyQMAKESPEC=linux-g++LC_MEASUREMENT=ru_RU.UTF-8HISTCONTROL=ignoredupsDRW_MAX_FORKS=32LESSCHARSET=utf-8SHLVL=1HOME=/rootLANGUAGE=ru_RU.UTF-8:ruGCONF_TMPDIR=/tmpG_FILENAME_ENCODING=@localeTMP=/root/tmpLESS=-MMLOGNAME=rootQTLIB=XDG_DATA_DIRS=/usr/share:/opt/kde3/shareLC_CTYPE=ru_RU.UTF-8LESSOPEN=|

 

 

Notice: CD-29924: SE-30246: ScanEngine 10.0.0.0.1409222330
Notice: CD-29924: SE-30246: Core engine 7.00.10.08210 (700) API 2.2, shell API 2.2
 

[dbanschikov]

Значит вы не нагружаете достаточно, чтобы использовать все fork'и.

Покажите вывод

cat /proc/PID/cmdline

где - это PID мастер процесса автономного сканирования, который можно увидеть в pstree -hpa.
Важно не спутать его с master процессом управляемого drweb-se.

 
drweb-ctl.real,20712 rawscan -d /09
  |           |-drweb-se.real,20793 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |-drweb-se.real,20931 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |   `-{drweb-se.real},20932
  |           |   |-drweb-se.real,20933 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |   `-{drweb-se.real},20934
  |           |   |-drweb-se.real,20935 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |   |   `-{drweb-se.real},20936
  |           |   `-drweb-se.real,20937 --Log=STDERR --LogLevel=DEBUG --Socket=/root/tmp/se-socket.20712...
  |           |       `-{drweb-se.real},20938
  |           `-{drweb-ctl.real},20877
[root@localhost bin]# cat /proc/20712/cmdline
/opt/drweb.com/bin/drweb-ctl.realrawscan-d/09[root@localhost bin]#
[root@localhost bin]# cat /proc/20793/cmdline
/opt/drweb.com/bin/drweb-se.real--Log=STDERR--LogLevel=DEBUG--Socket=/root/tmp/se-socket.20712--CoreEnginePath=/var/opt/drweb.com/lib/drweb32.dll--VirusBaseDir=/var/opt/drweb.com/bases--KeyPath=/etc/opt/drweb.com
 
И тогда вопрос
Каковы критерии достаточности загрузки?

Вот не видно здесь аргумента MaxForks для процесса SE.

Должно быть примерно так:

$ grep  DRW_MAX_FORKS /proc/31166/environ 
Binary file /proc/31166/environ matches
$ cat /proc/31166/cmdline 
/opt/drweb.com/bin/drweb-se.real/tmp/com.drweb.ctl.31099.ed359e/.com.drweb.se--CoreEnginePath=/var/opt/drweb.com/lib/drweb32.dll--VirusBaseDir=/var/opt/drweb.com/bases--TempDir=/tmp/com.drweb.ctl.31099.ed359e--KeyPath=/etc/opt/drweb.com/drweb32.key--MaxForks=7--LogLevel=NOTICE--Log=STDERR

Т.е. видно что и в переменных окружения нужное есть и что эта опция транслируется в опцию --MaxForks=7 при запуске drweb-se.
Помоему ничего не менялось в этом месте за последнее время - не думаю что есть разница между сборками вашей и моей.

Покажите еще раз при воспроизведении environ мастер процесса и cmdline - тогда посмотрю в код, менялось ли что-то там.

 
 
 
LC_PAPER=ru_RU.UTF-8LESSKEY=/etc/.lessLC_ADDRESS=ru_RU.UTF-8LC_MONETARY=ru_RU.UTF-8HOSTNAME=localhostTERM=linuxSHELL=/bin/bashLC_SOURCED=1HISTSIZE=1000XDG_SESSION_COOKIE=e8e906e4bf88264611c13e0949c0bf86-1492117067.175185-2079123344TMPDIR=/root/tmpLC_NUMERIC=ru_RU.UTF-8QTDIR=/opt/qtembedded/QTINC=/opt/qtembedded/include/USER=rootLS_COLORS=rs=0:di=01;34:ln=01;36:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=01;05;37;41:mi=01;05;37;41:su=37;41:sg=30;43:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.cmd=01;32:*.exe=01;32:*.com=01;32:*.btm=01;32:*.bat=01;32:*.sh=01;32:*.csh=01;32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.lzma=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz2=01;31:*.tz=01;31:*.lzma=01;31:*.tlz=01;31:*.deb=01;31:*.rpm=01;31:*.cpio=01;31:*.jar=01;31:*.rar=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.iso=01;31:*.jpg=01;35:*.jpeg=01;35:*.JPG=01;35:*.JPEG=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.divx=01;35:*.xvid=01;35:*.asf=01;35:*.wmv=01;35:*.mp4=01;35:*.3gp=01;35:*.flv=01;35:*.ico=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.mp2=00;36:*.mod=00;36:*.xm=00;36:*.s3m=00;36:*.it=00;36:*.wma=00;36:*~=47;30:*.bak=47;30:*.swp=47;30:*.bck=47;30:*.bk=47;30:*.old=47;30:*.tmp=47;30:*.save=47;30:*.rpmsave=47;30:*.rpmnew=47;30:QT4DOCDIR=/usr/share/doc/qt4/docLC_TELEPHONE=ru_RU.UTF-8ENV=/root/.bashrcUSERNAME=rootSCREENDIR=/root/tmpNLSPATH=/usr/share/locale/%l/%NMAIL=/var/spool/mail/rootPATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin:/usr/local/bin:/usr/local/sbin:/opt/qtembedded:/opt/qtembedded/binLC_MESSAGES=ru_RU.UTF-8SECURE_LEVEL=3LC_IDENTIFICATION=ru_RU.UTF-8LC_COLLATE=ru_RU.UTF-8INPUTRC=/etc/inputrcPWD=/etc/opt/drweb.comJAVA_HOME=/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0LANG=ru_RU.UTF-8PYTHONSTARTUP=/etc/pythonrc.pyQMAKESPEC=linux-g++LC_MEASUREMENT=ru_RU.UTF-8HISTCONTROL=ignoredupsDRW_MAX_FORKS=32LESSCHARSET=utf-8SHLVL=1HOME=/rootLANGUAGE=ru_RU.UTF-8:ruGCONF_TMPDIR=/tmpG_FILENAME_ENCODING=@localeTMP=/root/tmpLESS=-MMLOGNAME=rootQTLIB=XDG_DATA_DIRS=/usr/share:/opt/kde3/shareLC_CTYPE=ru_RU.UTF-8LESSOPEN=|
 
 
Notice: CD-29924: SE-30246: ScanEngine 10.0.0.0.1409222330
Notice: CD-29924: SE-30246: Core engine 7.00.10.08210 (700) API 2.2, shell API 2.2

Я прошу прощения за ваше потраченное время - но у вас 10 версия.
Она устарела. В 11 все работает.

[Alexls]

И каковы перспективы сертификации 11 -й в "неназываемой организации"??

Кроме того, вроде как летом заканчиваются сертификаты и 10 -й и 6 -й. для серверов

Что будет после лета??

[dbanschikov]

И каковы перспективы сертификации 11 -й в "неназываемой организации"??
Кроме того, вроде как летом заканчиваются сертификаты и 10 -й и 6 -й. для серверов
Что будет после лета??

Чтобы не наврать по поводу сертификации - обратитесь, пожалуйста, с этим вопросом в техподдержку.

[Afalin]

И каковы перспективы сертификации 11 -й в "неназываемой организации"??

Кроме того, вроде как летом заканчиваются сертификаты и 10 -й и 6 -й. для серверов

Что будет после лета??

 

Зависит от неназываемой организации. Я правильно думаю, что речь сейчас про ФСТЭК? Тогда не конец лета, а конец зимы. И не 2017, а 2019. Или всё-таки МО? Или ФСБ? Гадать так долго можно.

Далее. Насколько я вижу, проходит инспекционный контроль некое drweb-workstations_11.0.2. Когда оно выйдет – не знаю, процесс сертификации небыстрый.

[dbanschikov]

И каковы перспективы сертификации 11 -й в "неназываемой организации"??
Кроме того, вроде как летом заканчиваются сертификаты и 10 -й и 6 -й. для серверов
Что будет после лета??

BTW, можно попробовать объехать проблему с другой стороны.
Нет под рукой 10 версии и лень ее накатывать, чтобы проверить самостоятельно, но вам стоит попробовать сделать вот что:

1. Посмотреть опции запуска drweb-se(drweb-se -h). Интересует два параметра - --MaxForks(макс. количество fork'ов для работы) и что-то вроде --SocketPath - путь
до сокета, на котором ожидать подключения клиентов.
2. Посмотреть опции команды drweb-ctl rawscan(drweb-ctl rawscan -h). Там должен быть параметр задающий путь до сокета drweb-se(--ScanEngine вроде бы).

Если оба пункта подтверждаются, тогда для решения вашей проблемы нужно запустить drweb-se с указанными опциями на количество форков сканирования,
и при использовании drweb-ctl rawscan явно задавать путь до сокета drweb-se, который приготовлен как вам нужно.

Сообщение было изменено dbanschikov: 15 Апрель 2017 - 12:03

[Alexls]

 

И каковы перспективы сертификации 11 -й в "неназываемой организации"??
Кроме того, вроде как летом заканчиваются сертификаты и 10 -й и 6 -й. для серверов
Что будет после лета??

BTW, можно попробовать объехать проблему с другой стороны.
Нет под рукой 10 версии и лень ее накатывать, чтобы проверить самостоятельно, но вам стоит попробовать сделать вот что:

1. Посмотреть опции запуска drweb-se(drweb-se -h). Интересует два параметра - --MaxForks(макс. количество fork'ов для работы) и что-то вроде --SocketPath - путь
до сокета, на котором ожидать подключения клиентов.
2. Посмотреть опции команды drweb-ctl rawscan(drweb-ctl rawscan -h). Там должен быть параметр задающий путь до сокета drweb-se(--ScanEngine вроде бы).

Если оба пункта подтверждаются, тогда для решения вашей проблемы нужно запустить drweb-se с указанными опциями на количество форков сканирования,
и при использовании drweb-ctl rawscan явно задавать путь до сокета drweb-se, который приготовлен как вам нужно.

 

Спасибо. Попробую.

Но похоже это эквивалент работы демоном.

А в режиме демона я не смог получить информации о падении проверяющей ветки. Он ее просто перезапускает.

Но файл то при этом остается непроверенным.

[Alexls]

to dbanschikov

Решение работает, но разница со scan -a 20 сек. Сопоставимо со временем загрузки баз.

[dbanschikov]

to dbanschikov
Решение работает, но разница со scan -a 20 сек. Сопоставимо со временем загрузки баз.

Так и должно быть.
В случае команды scan используется управляемый экземпляр drweb-se, который к моменту вызова команды scan уже успел прогрузить базы.
В случае команды rawscan используется автономный экземпляр drweb-se, который должен загрузить свою копию баз.
Можете держать постоянно запущенным автономный экземпляр drweb-se - тогда базы будут грузиться только один раз - на старте. Но в этом
случае будет двойное потребление памяти базами.

[Alexls]

to dbanschikov

 

Да, собственно-говоря, дело не в 20 секундах, а в том, что и 32 потока при таком запуске и 4 потока при стандартном запуске проверяют за одно и то же время.

[dbanschikov]

to dbanschikov
 
Да, собственно-говоря, дело не в 20 секундах, а в том, что и 32 потока при таком запуске и 4 потока при стандартном запуске проверяют за одно и то же время.

Я никак не могу прокомментировать это поведение не зная что вы сканируете и на чем(интересует количество аппаратных потоков - их судя по всему у вас 4).
В этом случае действительно, никакой разницы нет и быть не должно - потому что в случае 4 аппаратных потоков, они примерно одинаково должны нагружаться,
что 4, что 32 форками сканирования, а в последнем случае может быть еще и медленнее даже немного. Т.е. форки сканирования скорее CPU-bound,
нежели IO-bound процессы.

Другими словами дефолты выполняют свою функцию хорошо - количество потоков сканирования адаптируется под каждую конкретную среду выполнения.

Сообщение было изменено dbanschikov: 17 Апрель 2017 - 10:45

[Alexls]

Продолжаем

Пытаюсь проверить битый zip архив (внутри прикрепренного файла). Архив открывается на просмотр файлов. MIME сигнатура присутствует. 

Результат проверки - ОК

 

На мой взгляд данный результат не совсем верен, так как отсутствует сообщение об ошибке чтения файла.

 

drweb 10

 

Прикрепленные файлы:

•  Miller_Zhenshchiny-Fletchera.149936.fb2.zip.zip   86,87К   5 Скачано раз

[Konstantin Yudin]

антивирус не архиватор, и ожидать схожего поведения не стоит, для него может быть и не битый, если что то смог извлечь. это для справки
или наоборот ничего не понял и написал ok

[Alexls]

антивирус не архиватор, и ожидать схожего поведения не стоит, для него может быть и не битый, если что то смог извлечь. это для справки
или наоборот ничего не понял и написал ok

 

Проблема данной ситуации в том, что в файле читается MIME сигнатура.

Т.е антивирус начал открывать файл получил ошибку и свалился на какую-то другую ветку проверки.

!! А ошибку просто похоронил вместо того чтобы отдать пользователю.

 

Кроме того в данном конкретном файле антивирус не просто не смог извлечь, а получил физическую ошибку чтения!!! (получил и похоронил)

[pig]

Физическая ошибка чтения - штука критическая, должна была в лог попасть.

[dbanschikov]

Продолжаем

Пытаюсь проверить битый zip архив (внутри прикрепренного файла). Архив открывается на просмотр файлов. MIME сигнатура присутствует. 

Результат проверки - ОК

 

На мой взгляд данный результат не совсем верен, так как отсутствует сообщение об ошибке чтения файла.

 

drweb 10

 

Антивирус кроме детекта вируса вам ничего не должен.

[Alexls]

 

Продолжаем

Пытаюсь проверить битый zip архив (внутри прикрепренного файла). Архив открывается на просмотр файлов. MIME сигнатура присутствует. 

Результат проверки - ОК

 

На мой взгляд данный результат не совсем верен, так как отсутствует сообщение об ошибке чтения файла.

 

drweb 10

 

Антивирус кроме детекта вируса вам ничего не должен.

 

А вот и неправда Ваша.

Должен

Должен был сообщить что на данном конкретном файле он свою работу выполнить не смог, а не выдавать Результат проверки - ОК.

 

Физическая ошибка чтения - штука критическая, должна была в лог попасть.

[Konstantin Yudin]

еще раз повторю, задача движка найти вирус, и крафченные данные для него обычное дело, он их просто игнорит и не считает проблемой. наша задача не валидировать целостность а находить вирусы везде.
в данном случае движок не видит внутри архива, поэтому и ок