Всем привет !
Купили dr.web es, установил сервер и агентов. Все станции на сервере находятся в группе Everyone. Для группы добавил такие исключаемые пути (для сканера и гуарда):
c:\Program Files\Radmin
c:\windows\system32\r_server.exe
c:\windows\system32\raddrv.dll
Несмотря на это, периодически антивирус натыкается на эти файлы и каждый раз сообщает о вирусной атаке. Как правильно добавить исключение для всех станций находящихся в одной группе ?
Как правильно добавить исключение
Автор
bur80
, апр 09 2009 05:12
76 ответов в этой теме
#2
maxic
-
- Moderators
- 12 856 Сообщений:
Keep yourself alive
Отправлено 09 Апрель 2009 - 07:37
Скорее всего, это у вас находит Enterprise scanner. Вот ему как раз и надо задать исключения, он по дефолту стартует при каждой загрузке системы.
#3
bur80
-
- Posters
- 27 Сообщений:
Newbie
Отправлено 09 Апрель 2009 - 08:11
В том то всё и дело, что пути добавлены и в сканер тоже но тем не менее постоянно антивирь ругается на эти файлы. 
jid: bur80@jabber.ru
#4
maxic
-
- Moderators
- 12 856 Сообщений:
Keep yourself alive
Отправлено 09 Апрель 2009 - 08:20
Не сканер, а энтерпрайз сканер. Это разные вещи. Если мне ничего не изменяет, то его можно найти в расписании, ежедневное сканирование.
#5
Andrey_Kr
-
- Posters
- 666 Сообщений:
Advanced Member
Отправлено 09 Апрель 2009 - 08:25
Вы наверное добавляете исключения для GUI сканера. Для энтерпрайз сканера настройки можно задать редактируя задание для него в расписанииВ том то всё и дело, что пути добавлены и в сканер тоже но тем не менее постоянно антивирь ругается на эти файлы.
#6
alexyss
-
- Members
- 1 Сообщений:
Newbie
Отправлено 09 Апрель 2009 - 09:25
Вопрос: А как исключить из GUI winXP проверку масок (например, *.mdb)?
#7
bur80
-
- Posters
- 27 Сообщений:
Newbie
Отправлено 09 Апрель 2009 - 10:09
Нет у меня в расписании ежедневного сканирования.Не сканер, а энтерпрайз сканер. Это разные вещи. Если мне ничего не изменяет, то его можно найти в расписании, ежедневное сканирование.
Прикрепленные файлы:
-
d.png 58,38К
166 Скачано раз
jid: bur80@jabber.ru
#8
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 295 Сообщений:
the Spirit of the Enlightenment
Отправлено 09 Апрель 2009 - 10:21
расписание группы
#9
bur80
-
- Posters
- 27 Сообщений:
Newbie
Отправлено 10 Апрель 2009 - 04:17
Добавил/исправил - не помогает, сейчасс снова получил очередной алерт.расписание группы
jid: bur80@jabber.ru
#11
bur80
-
- Posters
- 27 Сообщений:
Newbie
Отправлено 10 Апрель 2009 - 13:43
Как я записывал я указал в своём первом посте в этой теме. Меня интересует пример, как правильно записывать ?
jid: bur80@jabber.ru
#12
bur80
-
- Posters
- 27 Сообщений:
Newbie
Отправлено 15 Апрель 2009 - 09:10
проблема всё ещё актуальна
jid: bur80@jabber.ru
#13
Andrey_Kr
-
- Posters
- 666 Сообщений:
Advanced Member
Отправлено 15 Апрель 2009 - 09:35
Примеры записи исключаемых путей при помощи регулярных выражений приведены ниже:• qr{\\pagefile\.sys$}i — не проверять файлы подкачки ОС Windows NT,
• qr{\\notepad\.exe$}i — не проверять файлы notepad.exe,
• qr{^C:}i — не проверять вообще ничего на диске C,
• qr{^.:\\WINNT\\}i — не проверять ничего в каталогах WINNT на всех дисках,
• qr{(^C:)|(^.:\\WINNT\\)}i — объединение двух предыдущих случаев,
• qr{^C:\\dir1\\dir2\\file\.ext$}i — не проверять файл c:\dir1\dir2\file.ext,
• qr{^C:\\dir1\\dir2\\(.+\\)?file\.ext$}i — не проверять файл file.ext, если он в каталоге c:\dir1\dir2 и его подкаталогах,
• qr{^C:\\dir1\dir2\\}i — не проверять каталог c:\dir1\dir2 и его подкаталоги,
• qr{dir\\[^\\]+}i — не проверять подкаталог dir, находящийся в любом каталоге, но проверять подкаталоги,
• qr{dir\\}i — не проверять подкаталог dir, находящийся в любом каталоге, и его подкаталоги.
Подробности в документации
• qr{\\notepad\.exe$}i — не проверять файлы notepad.exe,
• qr{^C:}i — не проверять вообще ничего на диске C,
• qr{^.:\\WINNT\\}i — не проверять ничего в каталогах WINNT на всех дисках,
• qr{(^C:)|(^.:\\WINNT\\)}i — объединение двух предыдущих случаев,
• qr{^C:\\dir1\\dir2\\file\.ext$}i — не проверять файл c:\dir1\dir2\file.ext,
• qr{^C:\\dir1\\dir2\\(.+\\)?file\.ext$}i — не проверять файл file.ext, если он в каталоге c:\dir1\dir2 и его подкаталогах,
• qr{^C:\\dir1\dir2\\}i — не проверять каталог c:\dir1\dir2 и его подкаталоги,
• qr{dir\\[^\\]+}i — не проверять подкаталог dir, находящийся в любом каталоге, но проверять подкаталоги,
• qr{dir\\}i — не проверять подкаталог dir, находящийся в любом каталоге, и его подкаталоги.
Подробности в документации
#14
niX
-
- Posters
- 49 Сообщений:
Newbie
Отправлено 15 Апрель 2009 - 09:40
ES Руководство администратора п. 6.5. стр.100-101. Там и примеры есть.
#15
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 15 Апрель 2009 - 22:36
лучше radmin обновите до 2.2 или 3.0. и антивирусом ловится не будет.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#16
bur80
-
- Posters
- 27 Сообщений:
Newbie
Отправлено 16 Апрель 2009 - 05:07
БОЛЬШОЕ СПАСИБО !Примеры записи исключаемых путей при помощи регулярных выражений приведены ниже:• qr{\\pagefile\.sys$}i — не проверять файлы подкачки ОС Windows NT,
• qr{\\notepad\.exe$}i — не проверять файлы notepad.exe,
• qr{^C:}i — не проверять вообще ничего на диске C,
• qr{^.:\\WINNT\\}i — не проверять ничего в каталогах WINNT на всех дисках,
• qr{(^C:)|(^.:\\WINNT\\)}i — объединение двух предыдущих случаев,
• qr{^C:\\dir1\\dir2\\file\.ext$}i — не проверять файл c:\dir1\dir2\file.ext,
• qr{^C:\\dir1\\dir2\\(.+\\)?file\.ext$}i — не проверять файл file.ext, если он в каталоге c:\dir1\dir2 и его подкаталогах,
• qr{^C:\\dir1\dir2\\}i — не проверять каталог c:\dir1\dir2 и его подкаталоги,
• qr{dir\\[^\\]+}i — не проверять подкаталог dir, находящийся в любом каталоге, но проверять подкаталоги,
• qr{dir\\}i — не проверять подкаталог dir, находящийся в любом каталоге, и его подкаталоги.
Подробности в документации
jid: bur80@jabber.ru
#17
topvic
-
- Posters
- 378 Сообщений:
Member
Отправлено 23 Апрель 2009 - 08:31
• qr{^C:\\dir1\\dir2\\file\.ext$}i — не проверять файл c:\dir1\dir2\file.ext,
Обязательно так извращаться? Почему запись "c:\windows\system32\r_server.exe" не работает?
ушел...
#18
topvic
-
- Posters
- 378 Сообщений:
Member
Отправлено 26 Апрель 2009 - 10:13
Обязательно так извращаться? Почему запись "c:\windows\system32\r_server.exe" не работает?
Админы, это был вопрос, и хотелось бы увидеть ответ...
ушел...
#19
Andrey_Kr
-
- Posters
- 666 Сообщений:
Advanced Member
Отправлено 26 Апрель 2009 - 11:46
В чем сложность? Самое сложное найти, описание того, как правильно задавать исключениеОбязательно так извращаться? Почему запись "c:\windows\system32\r_server.exe" не работает?
Админы, это был вопрос, и хотелось бы увидеть ответ...
Ответ на вопрос есть в мануале:
Некоторые параметры Dr.Web ES задаются в формате регулярных
выражений. Обработка регулярных выражений осуществляется
при помощи программной библиотеки PCRE.
Подробное описание синтаксиса библиотеки PCRE доступно на
сервере http://www.pcre.org/.
Вам необходимо задать исключение для энтерпрайз сканера, а он понимает регулярные выражения.
#20
topvic
-
- Posters
- 378 Сообщений:
Member
Отправлено 26 Апрель 2009 - 22:25
Вообще речь про SpiDer Guard... Вопрос почему нельзя в лоб прописать диск:\путь\имя_файла ?Вам необходимо задать исключение для энтерпрайз сканера, а он понимает регулярные выражения.
ушел...
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
