После 26.07.2019 перестали обновятся антивирусные базы данных. Не могу понять в чем проблема. Ссылка на отчет
Перестали обновлятся базы данных
#1
Отправлено 18 Сентябрь 2019 - 12:27
#2
Отправлено 18 Сентябрь 2019 - 12:33
На сервере ESS свежие ревизии продуктов скачиваются? Администрирование – Детальные настройки репозитория – (Вирусные базы|Агент|etc).
#3
Отправлено 18 Сентябрь 2019 - 12:58
Последние ревизии: Вирусные базы - 15.08.2019, агент - 17.07.2019, Базы SpIDer Gate - 18.09.2019. Как проверить ревизию etc не понял.
#4
Отправлено 18 Сентябрь 2019 - 13:08
Раз на сервере "Вирусные базы - 15.08.2019", то есть, месячной давности, то надо смотреть лог сервера (C:|Program Files\DrWeb Server\var\drwcsd.log) отчего они не обновляются.
#5
Отправлено 18 Сентябрь 2019 - 13:09
Как проверить ревизию etc не понял.
Имелось в виду "прочие" продукты, кроме перечисленных. Но это уже неактуально.
#6
Отправлено 18 Сентябрь 2019 - 13:15
Хм, а представленный отчёт как раз с сервера, там и агент и сервер.
Что-то с каталогом 10-drwbases похоже, сейчас попробую разобраться.
#7
Отправлено 18 Сентябрь 2019 - 13:20
И правда, с сервера. Файлы там битые.
Я бы предложил обновиться на актуальную версию, где куча подобных проблем уже решена.
#8
Отправлено 18 Сентябрь 2019 - 14:27
Файлы там не битые, их там просто нет ) Спасибо линкам, траблам с обновлениями с ВСо и зачистке устаревших ревизий.
Проблемы начались в drwcsd.7.log:
Долгое время были неуспешны попытки обновления с ВСО, а зачистки obsolete revisions продолжались строго по расписанию.
В итоге, текущая ревизия, слинкованная с какими-то предыдущими файлами, видать и покоцалась.
20190726.130826.43 ERR [01900 05b0] sch:1 [Repository] Unable to update product "10-drwbases" from server "esuite.geo.drweb.com" (46.46.160.203) because of Unable to fetch "/update/10.01.0/drwbases/current?m=
74dd51051a9fc8a988f8caad8167e60b" from server "esuite.geo.drweb.com" because of failed to perform http client operation because of SSL connect error (error #35)
20190726.133806.61 inf [01900 05b0] sch:1 [Repository] Product "Dr.Web Virus Bases" has been successfully updated (rev: 20190726080848 -> 20190726092300)
20190726.133806.63 ntc [01900 05b0] sch:1 [Repository] Deleting product "Dr.Web Virus Bases" obsolete revision "20190725113352" from C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190725113352
20190726.143807.05 inf [01900 05b0] sch:1 [Repository] Product "Dr.Web Virus Bases" has been successfully updated (rev: 20190726092300 -> 20190726102014)
20190726.143807.06 ntc [01900 05b0] sch:1 [Repository] Deleting product "Dr.Web Virus Bases" obsolete revision "20190726060045" from C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190726060045
20190726.153803.35 inf [01900 05b0] sch:1 [Repository] Product "Dr.Web Virus Bases" has been successfully updated (rev: 20190726102014 -> 20190726112445)
20190726.153803.37 ntc [01900 05b0] sch:1 [Repository] Deleting product "Dr.Web Virus Bases" obsolete revision "20190726070352" from C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190726070352
20190726.163805.25 inf [01900 05b0] sch:1 [Repository] Product "Dr.Web Virus Bases" has been successfully updated (rev: 20190726112445 -> 20190726122615)
20190726.163805.25 ntc [01900 05b0] sch:1 [Repository] Deleting product "Dr.Web Virus Bases" obsolete revision "20190726080848" from C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190726080848
20190729.103157.32 ntc [01856 0858] wrk:3 [Repository] Deleting product "Dr.Web Virus Bases" obsolete revision ".update-20190726133630" from C:/Program Files/DrWeb Server/var/repository/10-drwbases/.update-20
190726133630
20190729.103206.04 ERR [01856 0858] wrk:3 unable to decompress file "C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190726122615/win/script.lua.lzma" because of
20190729.103311.07 ERR [01856 1164] sch:1 unable to decompress file "C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190726122615/win/script.lua.lzma" because of
20190729.103314.21 ERR [01856 1164] sch:1 [Repository] Unable to update product "10-drwbases" from server "esuite.geo.drweb.com" (195.161.158.50) because of unable to decompress file "C:/Program Files/DrWeb S
erver/var/repository/10-drwbases/20190729060357/win/script.lua.lzma" because of unable to decompress file "C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190729060357/win/script.lua.lzma" because o
f file corrupt
Предлагаю такой вариант:
1. Остановите сервер ЕС.
2. Зайдите в C:/Program Files/DrWeb Server/var/repository/10-drwbases
удалите все каталоги и файлы, что там есть. Файл .description оставьте.
3. Зайдите в C:/Program Files/DrWeb Server/var/bases/{GUID} и удалите все файлы там.
4. Запустите сервер ЕС и через
Администрирование > Состояние репозитория
нажмите "Проверить обновления"
Сообщение было изменено Kirill Polubelov: 18 Сентябрь 2019 - 14:28
#9
Отправлено 18 Сентябрь 2019 - 15:42
спасибо, сейчас попробую
#10
Отправлено 18 Сентябрь 2019 - 17:42
Файлы там не битые, их там просто нет ) Спасибо линкам, траблам с обновлениями с ВСо и зачистке устаревших ревизий.
Проблемы начались в drwcsd.7.log:
Долгое время были неуспешны попытки обновления с ВСО, а зачистки obsolete revisions продолжались строго по расписанию.
В итоге, текущая ревизия, слинкованная с какими-то предыдущими файлами, видать и покоцалась.
20190726.130826.43 ERR [01900 05b0] sch:1 [Repository] Unable to update product "10-drwbases" from server "esuite.geo.drweb.com" (46.46.160.203) because of Unable to fetch "/update/10.01.0/drwbases/current?m=
74dd51051a9fc8a988f8caad8167e60b" from server "esuite.geo.drweb.com" because of failed to perform http client operation because of SSL connect error (error #35)
20190726.133806.61 inf [01900 05b0] sch:1 [Repository] Product "Dr.Web Virus Bases" has been successfully updated (rev: 20190726080848 -> 20190726092300)
20190726.133806.63 ntc [01900 05b0] sch:1 [Repository] Deleting product "Dr.Web Virus Bases" obsolete revision "20190725113352" from C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190725113352
20190726.143807.05 inf [01900 05b0] sch:1 [Repository] Product "Dr.Web Virus Bases" has been successfully updated (rev: 20190726092300 -> 20190726102014)
20190726.143807.06 ntc [01900 05b0] sch:1 [Repository] Deleting product "Dr.Web Virus Bases" obsolete revision "20190726060045" from C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190726060045
20190726.153803.35 inf [01900 05b0] sch:1 [Repository] Product "Dr.Web Virus Bases" has been successfully updated (rev: 20190726102014 -> 20190726112445)
20190726.153803.37 ntc [01900 05b0] sch:1 [Repository] Deleting product "Dr.Web Virus Bases" obsolete revision "20190726070352" from C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190726070352
20190726.163805.25 inf [01900 05b0] sch:1 [Repository] Product "Dr.Web Virus Bases" has been successfully updated (rev: 20190726112445 -> 20190726122615)
20190726.163805.25 ntc [01900 05b0] sch:1 [Repository] Deleting product "Dr.Web Virus Bases" obsolete revision "20190726080848" from C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190726080848
20190729.103157.32 ntc [01856 0858] wrk:3 [Repository] Deleting product "Dr.Web Virus Bases" obsolete revision ".update-20190726133630" from C:/Program Files/DrWeb Server/var/repository/10-drwbases/.update-20
190726133630
20190729.103206.04 ERR [01856 0858] wrk:3 unable to decompress file "C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190726122615/win/script.lua.lzma" because of
20190729.103311.07 ERR [01856 1164] sch:1 unable to decompress file "C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190726122615/win/script.lua.lzma" because of
20190729.103314.21 ERR [01856 1164] sch:1 [Repository] Unable to update product "10-drwbases" from server "esuite.geo.drweb.com" (195.161.158.50) because of unable to decompress file "C:/Program Files/DrWeb S
erver/var/repository/10-drwbases/20190729060357/win/script.lua.lzma" because of unable to decompress file "C:/Program Files/DrWeb Server/var/repository/10-drwbases/20190729060357/win/script.lua.lzma" because o
f file corrupt
Предлагаю такой вариант:
1. Остановите сервер ЕС.
2. Зайдите в C:/Program Files/DrWeb Server/var/repository/10-drwbases
удалите все каталоги и файлы, что там есть. Файл .description оставьте.
3. Зайдите в C:/Program Files/DrWeb Server/var/bases/{GUID} и удалите все файлы там.
4. Запустите сервер ЕС и через
Администрирование > Состояние репозитория
нажмите "Проверить обновления"
Не помогло. При обновлении вирусной базы появилась ошибка:
Агент Dr.Web для UNIX : Обновление успешно завершено
Базы SpIDer Gate : Обновление успешно завершено
Агент Dr.Web для Android : Обновление успешно завершено
Вирусные базы Dr.Web : Ошибка обновления (Детали)
Сервер Dr.Web : Обновление репозитория не требуется
Агент Dr.Web для Windows : Обновление репозитория не требуется
Базы Антиспама Dr.Web : Обновление репозитория не требуется
Модуль обновления Dr.Web : Обновление репозитория не требуется
Новости компании “Доктор Веб” : Обновление репозитория не требуется
Может правда обновиться? Подскажите как корректнее это сделать?
#11
Отправлено 18 Сентябрь 2019 - 18:41
>> Не помогло. При обновлении вирусной базы появилась ошибка
C:/Program Files/DrWeb Server/var/file-cache ещё, пожалуйста, зачистите и повторите попытку обновления репозитория (п. 4)
Сообщение было изменено Kirill Polubelov: 18 Сентябрь 2019 - 18:42
#12
Отправлено 18 Сентябрь 2019 - 18:47
Диск случаем не посыпался?
#13
Отправлено 18 Сентябрь 2019 - 19:02
Не диск не посыпался. Хотя логическая структура наверняка повреждена.
02.08.2019 16:49:04 DrWeb ARKApi: Neutralized object: \device\harddiskvolume3\windows\mssecsvr.exe - quarantined [threat name: {Trojan.Encoder.11432
Какие могут быть побочки от пробива уязвимости в системных службах можно только гадать...
#14
Отправлено 18 Сентябрь 2019 - 19:40
Может правда обновиться? Подскажите как корректнее это сделать?
В конце концов стóит, да, хотя скоро уже 12. Правда после удаления file-cache должно всё прокатить. Есть две стратегии:
1) поднять второй новый сервер, перетащить на него БД с конфигами и ключами, постепенно перетащить на него станции со старого;
2) просто обновить существующий дистрибутивом.
Первый способ требует в некоторых местах аккуратности, не считая того, что нужны ресурсы. Второй просто несколько увеличивает риск, если что-то пойдёт не так. Хотя обновление с 10 на 11.0.2 емнип проблемным не является.
Сообщение было изменено Afalin: 18 Сентябрь 2019 - 19:40
#15
Отправлено 19 Сентябрь 2019 - 14:39
Спасибо за помощь. Чистка file-cache помогла. Попробую обновить.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых