52 ответов в этой теме

[parel77]

вроде скачал ... обновился ...  поставил drweb-icapd_6.0.2.3-1307021354~linux_amd64.tar.gz

 

но все равно высвечиватся Dr.Web Anti-virus IcapD 6.0.2.2

[Igorn]

>Вроде ставил с репозитария x64 версию

Покажите вывод rpm -qa|grep drweb

[parel77]

>Вроде ставил с репозитария x64 версию

Покажите вывод rpm -qa|grep drweb

 

[root@proxy tmp]# rpm -qa|grep drweb
drweb-scanner-6.0.2.2-1207182330el5.noarch
drweb-common-6.0.2.3-1307030850el5.noarch
drweb-libs-6.0.2.1-1212051834el5.x86_64
drweb-agent-6.0.2.3-1307101131el5.x86_64
drweb-bases-6.0.2.4-1307291828el5.noarch
drweb-daemon-6.0.2.3-1211092005el5.noarch
drweb-spider-6.0.2.3-1211091836el5.x86_64
drweb-libs32-6.0.2.1-1212051834el5.x86_64
drweb-boost147-6.0.2.1-1301241133el5.x86_64
drweb-updater-6.0.2.4-1210301701el5.x86_64
drweb-monitor-6.0.2.3-1212061311el5.x86_64
drweb-agent-es-6.0.2.3-1307101131el5.x86_64
 

 

[Igorn]

Если ставили tar.gz пакеты  компонентов - это не из репозитория

Для Вашей ОС - если бы ставили из репозиитория - использовали бы yum install <компонент/продукт>

 

PS По установке из репозиториев - в разделе Dr.Web для Unix - закрепленная вверху тема

 

[parel77]

 

Если ставили tar.gz пакеты  компонентов - это не из репозитория

Для Вашей ОС - если бы ставили из репозиитория - использовали бы yum install <компонент/продукт>

 

PS По установке из репозиториев - в разделе Dr.Web для Unix - закрепленная вверху тема

 

 

 

так все правильно у меня в repos.d лежит файл drweb c содержимым 

 

[drweb]
name=DrWeb - stable
baseurl=http://officeshield.drweb.com/drweb/el5/stable/x86_64/
gpgcheck=1
enable=1
gpgkey=http://officeshield.drweb.com/drweb/drweb.key

 

[Igorn]

У Вас смесь какая-то - часть пакетов (те, которые которые перечислены в выводе rpm -qa) - установлены из репозитория, а часть (как минимум drweb-icapd)  - использованы tar.gz-пакеты, поэтому в вышеприведенном выводе rpm -qa его нет.

[Igorn]

Покажите вывод ls -al /etc/drweb/software

[parel77]

Покажите вывод ls -al /etc/drweb/software

 

 

root@proxy tmp]#  ls -al /etc/drweb/software
итого 220
drwxrwxr-x. 5 root  root   4096 Окт  3 13:37 .
drwxrwxr-x. 7 drweb drweb  4096 Июл  2 14:30 ..
drwxrwxr-x. 3 root  root   4096 Авг  2 09:47 conf
-r-xr--r--. 1 root  root   6672 Авг  2 09:47 drweb-agent-es.remove
-r-xr--r--. 1 root  root  14443 Авг  2 09:47 drweb-agent.remove
-r-xr--r--. 1 root  root   8730 Авг  2 09:47 drweb-bases.remove
-r-xr--r--. 1 root  root   7459 Авг  2 09:47 drweb-boost147.remove
-r-xr--r--. 1 root  root  15742 Авг  2 09:47 drweb-common.remove
-r-xr--r--. 1 root  root  14264 Авг  2 09:47 drweb-daemon.remove
-r-xr--r--. 1 root  root  11109 Авг  2 09:47 drweb-epm6.0.2-libs.remove
-r-xr--r--. 1 root  root   8453 Авг  2 09:47 drweb-epm6.0.2-uninst.remove
-r-xr--r--. 1 root  root   9010 Авг  2 09:47 drweb-icapd-dws.remove
-r-xr--r--  1 root  root  16127 Окт  3 13:37 drweb-icapd.remove
-r-xr--r--. 1 root  root   8051 Авг  2 09:47 drweb-icapd-web.remove
-r-xr--r--. 1 root  root   7573 Авг  2 09:47 drweb-internet-gateways-doc.remove
-r-xr--r--. 1 root  root   7728 Авг  2 09:47 drweb-libs32.remove
-r-xr--r--. 1 root  root   6989 Авг  2 09:47 drweb-libs.remove
-r-xr--r--. 1 root  root  12881 Авг  2 09:47 drweb-monitor.remove
-r-xr--r--. 1 root  root  10394 Авг  2 09:47 drweb-scanner.remove
-r-xr--r--. 1 root  root   8362 Авг  2 09:47 drweb-updater.remove
drwxrwxr-x. 2 root  root   4096 Окт  3 13:37 init.d
drwxrwxr-x. 5 root  root   4096 Авг  2 09:47 possessed
[root@proxy tmp]#
 

 

[Igorn]

Такой мешанины быть не должно.

Должен быть установлен либо продукт из репозитория (для данного продукта установка (для Вашей ОС CentOS) производится командой yum install drweb-intenet-gateways), либо компоненты (tar.gz-пакеты). В последнем случае удобно не устанавливать каждый компонент отдельно, а сразу установить run-пакет, в котором объединены все компоненты - в данном случае это drweb-internet-gateways_6.0.2.4-1307292330~linux_amd64.run

Сообщение было изменено Igorn: 03 Октябрь 2013 - 13:20

[parel77]

как мне все это разрулить ? Сохранить конфиг файлы и установить уже по "уму" ?

 

И еще вопрос почему у меня настоящий вирус не ловит drweb-icapd ? С eciar нормально алерт выдается

[Igorn]

drweb-spider-6.0.2.3-1211091836el5.x86_64

Вот это где используете?

[Igorn]

И еще вопрос почему у меня настоящий вирус не ловит drweb-icapd ? С eciar нормально алерт выдается

Лог может подсказать причину, но, на мой взгляд, для начала надо нормально установить и настроить продукт

[parel77]

 

drweb-spider-6.0.2.3-1211091836el5.x86_64

Вот это где используете?

 

 

незнаю даже , откуда он взялся , может с установочным пакетом ставил ?

[parel77]

 

И еще вопрос почему у меня настоящий вирус не ловит drweb-icapd ? С eciar нормально алерт выдается

Лог может подсказать причину, но, на мой взгляд, для начала надо нормально установить и настроить продукт

 

 

тогда по порядку ?

 

Для начала мне надо удалить все пакеты ? Drweb

потом установить все из репозитарий ?

 

Вопрос как корректно все удалить ?

[Igorn]

> незнаю даже , откуда он взялся , может с установочным пакетом ставил ?

 

мог появиться в случае установки из репозитория (например, если запускали yum install drweb-spider), либо если ставили локально скачанный заранее rpm-пакет (с помощью rpm -i)

Сообщение было изменено Igorn: 03 Октябрь 2013 - 13:32

[parel77]

> незнаю даже , откуда он взялся , может с установочным пакетом ставил ?

 

мог появиться в случае установки из репозитория (например, если запускали yum install drweb-spider), либо если ставили локально скачанный заранее rpm-пакет (с помощью rpm -i)

 

 

я точно не вводил команду установки spider

 

ладно , теперь как мне удалить корректно все продукты и уже поставить и настроить все

[Igorn]

Вариантов 2 - либо ставить run-пакет, либо производить установку из репозитория (более правильный метод). В любом случае, предварительно нужно всё корректно удалить. Но не возникнут ли проблемы у пользователей, использующих, возможно,  сейчас Ваш прокси-сервер, если что-то у Вас пойдет не так?

[parel77]

Вариантов 2 - либо ставить run-пакет, либо производить установку из репозитория (более правильный метод). В любом случае, предварительно нужно всё корректно удалить. Но не возникнут ли проблемы у пользователей, использующих, возможно,  сейчас Ваш прокси-сервер, если что-то у Вас пойдет не так?

 

об этом я уже подумал , на время отключу просто со squid drweb icapd и все

 

удалю и обратно прикручу .

[Igorn]

В документации (ссылку выше приводил) - достаточно подробно описаны механизмы для обоих методов (использовние rpm -e для rpm-пакетов и remove-скриптов для tar.gz-пакетов из /etc/drweb/software)

В Вашем случае, из-за описанной имеющейся у Вас "солянки" при этом возможна не только ругань в консоли, но и более серьезные проблемы

 

Общая идея такова

 

Сохранить все конфиги и ключи (drweb32.key и drwcsd.pub) (у Вас там, кстати, в логе мелькает и локальный ключ drweb32.key, который не используется в ЕС-режиме)

Я бы для надежности пока сохранил где-нибудь всё содержимое /opt/drweb, /etc/drweb, /var/drweb)

 

После удаления компонентов нужно вручную удалить всё оставшееся в /opt/drweb /etc/drweb, /var/drweb

 

Если репозиторий уже настроен, далее можно установить продукт командой: yum install drweb-internet-gateways

 

 

Всё-таки перед началом хорошенько всё взвесьте:

 

>на время отключу просто со squid drweb icapd и все

- если погасите и squid, пользователи в инернет не попадут

 

[parel77]

В документации (ссылку выше приводил) - достаточно подробно описаны механизмы для обоих методов (использовние rpm -e для rpm-пакетов и remove-скриптов для tar.gz-пакетов из /etc/drweb/software)

В Вашем случае, из-за описанной имеющейся у Вас "солянки" при этом возможна не только ругань в консоли, но и более серьезные проблемы

 

Общая идея такова

 

Сохранить все конфиги и ключи (drweb32.key и drwcsd.pub) (у Вас там, кстати, в логе мелькает и локальный ключ drweb32.key, который не используется в ЕС-режиме)

Я бы для надежности пока сохранил где-нибудь всё содержимое /opt/drweb, /etc/drweb, /var/drweb)

 

После удаления компонентов нужно вручную удалить всё оставшееся в /opt/drweb /etc/drweb, /var/drweb

 

Если репозиторий уже настроен, далее можно установить продукт командой: yum install drweb-internet-gateways

 

 

Всё-таки перед началом хорошенько всё взвесьте:

 

>на время отключу просто со squid drweb icapd и все

- если погасите и squid, пользователи в инернет не попадут

 

уже все перенастроил переустановил с репозитария теперь вывод команд такой

 

[root@proxy drweb]# rpm -qa|grep drweb
drweb-common-6.0.2.3-1307030850el5.noarch
drweb-internet-gateways-doc-6.0.2.2-1304021852el5.noarch
drweb-libs-6.0.2.1-1212051834el5.x86_64
drweb-bases-6.0.2.4-1307291828el5.noarch
drweb-agent-6.0.2.3-1307101131el5.x86_64
drweb-icapd-dws-6.0.2.1-1202271712el5.noarch
drweb-agent-es-6.0.2.3-1307101131el5.x86_64
drweb-daemon-6.0.2.3-1211092005el5.noarch
drweb-icapd-web-6.0.2.3-1211261632el5.noarch
drweb-libs32-6.0.2.1-1212051834el5.x86_64
drweb-updater-6.0.2.4-1210301701el5.x86_64
drweb-boost147-6.0.2.1-1301241133el5.x86_64
drweb-monitor-6.0.2.3-1212061311el5.x86_64
drweb-scanner-6.0.2.2-1207182330el5.noarch
drweb-icapd-6.0.2.3-1306182330el5.x86_64
drweb-internet-gateways-6.0.2.0-1109131648~el5.noarch

 

 

Но остались вопросы :

1) Почему при заходе на запрщенные страницы у меня версия Антивирус Dr.Web
IcapD 6.0.2.2 а не 6.0.0.2.3 ?

 

2) Почему при загрузке тестового трояна  c расширением .exe он дает его скачать ? Хотя все тесты eicar он выдает алерт