Перейти к содержимому


Фото
- - - - -

полное игнорирование опции exclude

excludepath

  • Please log in to reply
21 ответов в этой теме

#1 scl

scl

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 01 Март 2019 - 13:21

Здравствуйте

Столкнулся с проблемой исключения для проверки директорий и файлов версии 11

Имеется линуксовые системы,где установлена центролизованная версия на сервере и клиентские версии на рабочих станциях.

Потребовалось исключить некоторые директории из проверок,но при  указывании директорий или файлов ,также регулярных выражений дрвеб категорически отказывается использовать функцию исключений.

То есть пункт исключения игнорируется в любых пунктах и режимах работы антивируса,причем если посмотреть конфиг в консоли drweb-ctl видит настройки исключений всегда,но почему то игнорирует

Помогите пожалуйста с этой проблемой,куда смотреть еще?

 



#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 01 Март 2019 - 13:50

Примеры неработающих исключений и выдержки из лога, это демонстрирующие, горячо приветствуются!


(exit 0)

#3 scl

scl

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 02 Март 2019 - 19:11

примеры не могу показать,так как объект секретный,военный,от туда нельзя ничего забрать...

 

но лог простой, банально в логе указана проверка исключенных и не исключенных директорий

то есть в логах ошибок нет никаких, так как дрвеб тупо игнорирует указанные директории,как будто бы их не задавали,но их точно задают.

в логе идет идет банальное перечисление то чего он проверил, включая и исключенные директории и файлы

например если вывести конфиг подгружаемый из сервера на клиенте , в конфиге опция экслюд заполнена ,то есть сервер отдает эту опцию,а клиент ее игнорирует. более того я отвязал одного клиента от севера и решил его попробовать заставить проверять с локальной настройкой экслюдов,результат один и тот же,полное игнорирование,будто бы в 11 версии забыли эту опцию включить...



#4 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 02 Март 2019 - 19:17

примеры не могу показать,так как объект секретный,военный,от туда нельзя ничего забрать...

Тогда могу ответить только так - Вы что-то не так задали, или не для того компонента, или не для того действия.

Ибо уже 100500 раз проверялось - всё работает, примеров чему немерянно на этом форуме.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 scl

scl

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 03 Март 2019 - 04:02

 

примеры не могу показать,так как объект секретный,военный,от туда нельзя ничего забрать...

Тогда могу ответить только так - Вы что-то не так задали, или не для того компонента, или не для того действия.

Ибо уже 100500 раз проверялось - всё работает, примеров чему немерянно на этом форуме.

 

 а как можно не так что то задать то? как можно ошибиться прописать путь /home/user ,прописывал во всех компонентах разумеется

тем более при выводе конфигурации эти пути выводятся drweb-ctl cfshow ,то есть они указаны явно

создается чувство,что в дрвебе кроме  указания эксклюдов есть еще какая то галочка которая  активирует вообще функцию пропуска  ...



#6 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 03 Март 2019 - 14:03

 

 

примеры не могу показать,так как объект секретный,военный,от туда нельзя ничего забрать...

Тогда могу ответить только так - Вы что-то не так задали, или не для того компонента, или не для того действия.
Ибо уже 100500 раз проверялось - всё работает, примеров чему немерянно на этом форуме.

 

а как можно не так что то задать то?

 

А я откуда знаю, как это можно? O_o
Я знаю, что исключения у всех работают.
Я знаю, что конкретно у Вас они не работают.
Больше никакой информации у меня нет.
Из имеющейся информации я могу сделать только 1 вывод - Вы что-то сделали не так.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#7 scl

scl

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 03 Март 2019 - 15:55

Из имеющейся информации я могу сделать только 1 вывод - Вы что-то сделали не так.

тогда если возможно выложите пример вашего лога с исключениями и вывод конфига?

у вас именно 11 версия?



#8 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 514 Сообщений:

Отправлено 04 Март 2019 - 07:02

примеры не могу показать,так как объект секретный,военный

Обратитесь в техподдержку с обязательным указанием используемой ОС, версии ЕС и версии продукта на рабочих станциях.


Сообщение было изменено Igorn: 04 Март 2019 - 07:03


#9 scl

scl

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 04 Март 2019 - 11:03

Обратитесь в техподдержку с обязательным указанием используемой ОС, версии ЕС и версии продукта на рабочих станциях.

серийника нет у меня

точнее ключ есть ,но при вводе серийного номера из ключа,вылезает ошибка при вводе серийника

ключ не обычный ,не и с коробки с магазинов ,а полученный через министерство обороны,а без без серийника обращение к тех поддержке невозможно:( с разработчиком точнее связаться не получается

Сегодня практически каждый пункт прошел и не нашел дополнительный каких отключений подключений функции исключения

Запускал в режим дебаг все логи,для всех компонентов,но все равно вижу что, дрвеб игнорирует настройку исключений

А вот настройку с указанием проверки нужно директории схватывает

Причем если запускаю просмотр в режиме реального времени лога в режиме дебага ,при добавлении исключаемой директории во всех компонентах, в логах идет вывод с добавлением исключаемой директории,а после запуска сканирования хоть в режиме задания,хоть в режиме сканирования эта директория все равно проверяется :(

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

э



#10 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 514 Сообщений:

Отправлено 04 Март 2019 - 11:40

А в каком разделе ЦУ вы задаете исключаемые пути? Заодно укажите версии ЦУ и DSS.



#11 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 04 Март 2019 - 11:58

объект секретный,военный

Первое правило секретного объекта -- никому не говорите, что объект секретный!


(exit 0)

#12 Olga S.

Olga S.

    Newbie

  • Members
  • 21 Сообщений:

Отправлено 04 Март 2019 - 11:59

Уточните пожалуйста:

 

- Какую ОС используете

- Какие именно настройки задаете (например, LinuxSpider.ExcludedPath)

- Как запускаете сканирование (через drwe-ctl, gui)

- Работает ли компонент LinuxSpider



#13 scl

scl

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 04 Март 2019 - 17:12

Какую ОС используете

- Какие именно настройки задаете (например, LinuxSpider.ExcludedPath)

- Как запускаете сканирование (через drwe-ctl, gui)

- Работает ли компонент LinuxSpider

 

1.Linux заря

 

2. LinuxSpider.ExcludedPath либо Scanner excludepath

 

3. Через web gui на серверах,через gui на рабочих станцих с отключением от центрального управления размеется

в drweb-ctl увы нет опции добавления исключения,можно указать путь который нужно проверять

,по крайне мере хелп не выдает эту опцию

 

4.компонент конечно же работает



#14 Olga S.

Olga S.

    Newbie

  • Members
  • 21 Сообщений:

Отправлено 04 Март 2019 - 17:17

На всякий случай уточняю, что если вы внесли в исключаемые пути директорию /a/b/c и явно просите просканировать директорию /a/b/c, то она будет просканирована.

Исключение директории /a/b/c должно работать при проверке, например директории /a/b



#15 scl

scl

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 04 Март 2019 - 17:18

А в каком разделе ЦУ вы задаете исключаемые пути? Заодно укажите версии ЦУ и DSS.

пробовали в общих группах ,в системах,в серверах и конкретно по нодам,в заданиях ,и конечно  же принудительном в сканировании ,все через веб морду,а на рабочих станциях и локально включали с отключением от ЦУ

Изначально подозревали ,что виноват веб сервер управления версии 10, 11 пока не завезли,но потом когда увидели ,что вывод конфиг выводит добавление исключений,отмели эту причину,особенно после как отключили рабочую станцию от ЦУ и попробовали добавить исключение уже через графическую настройку конкретно на рабочей станции,там уже старая версия ЦУ никак не могла влиять ,так как на рабочей станции 11 версия дрвеба и консольная и графическая.

ЦУ 10 версии

сам антивирусник 11й

Что такое DSS?



#16 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 04 Март 2019 - 17:30

По-моему гадания по словесному описанию и вольному пересказу логов не имеют смысла.

scl, воспроизведите проблему, и покажите логи. При этом не используя замену. Если есть настолько секретные пути, что их нельзя показать, заведите тестовую директорию с несекретным названием.

Либо таки идите в саппорт, туда можно и без ключа попасть, помнится, только в обход, через какую-либо другую категорию запроса.


Семь раз отрежь – один раз проверь

#17 scl

scl

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 04 Март 2019 - 17:39

scl, воспроизведите проблему, и покажите логи. При этом не используя замену. Если есть настолько секретные пути, что их нельзя показать, заведите тестовую директорию с несекретным названием.

Либо таки идите в саппорт, туда можно и без ключа попасть, помнится, только в обход, через какую-либо другую категорию запроса.

Да пути то показать можно:) Путь абсолютно любой указываю,например выбираю проверку директории /home ,но не хочу проверять в ней каталог пользователя user1 ,то есть для проверки указываю в гуи /home ,а в исключениях указываю /home/user1 (Пробовал и /home/user1 и /home/user1/ и /home/user1/* и регулярные выражения) ,но нет, антивирусник проверяет целиком весь /home

логи не могу скопировать :)

я что то не нашел обходной путь для отправки сообщений в суппорт :(



#18 scl

scl

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 04 Март 2019 - 17:42

На всякий случай уточняю, что если вы внесли в исключаемые пути директорию /a/b/c и явно просите просканировать директорию /a/b/c, то она будет просканирована.

Исключение директории /a/b/c должно работать при проверке, например директории /a/b

ну вот как раз указываем проверку /a/b  ,а в исключения добавляем /a/b/c ,с в итоге проверять не нужно,но проверяется



#19 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 04 Март 2019 - 17:54

логи не могу скопировать

Тогда скорее всего мы не сможем Вам помочь.


Сообщение было изменено Afalin: 04 Март 2019 - 17:55

Семь раз отрежь – один раз проверь

#20 Olga S.

Olga S.

    Newbie

  • Members
  • 21 Сообщений:

Отправлено 04 Март 2019 - 18:03

> то есть для проверки указываю в гуи /home ,а в исключениях указываю /home/user1

При этом есть настройка LinuxGUI.ExcludedPath = /home/user1  ? (Можно посмотреть командой  drweb-ctl  cfshow linuxgui)

 

Если есть, то действительно сложно что-то сказать без логов.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых