Перейти к содержимому


Содержание DesCod

40 публикаций пользователя DesCod OpenID:


по типу содержимого

Просмотр информации о пользователе


#837416 Не запускается Dr.Web Agent 11 после установки

Отправлено по DesCod в 11 Октябрь 2017 - 22:04 В: Dr.Web Enterprise Suite

Да точно так же, Кирилл  ;)

На хр и вин7 вставать не хочет... ищу причину




#825249 Офисный контроль

Отправлено по DesCod в 31 Март 2017 - 13:52 В: Dr.Web Enterprise Suite

Доброго дня!

Ситуация - необходимо использование офисного контроля на части машин в сети. При чём веб фильтр настроен на "белый список" (Блокировать всё, кроме сайтов из белого списка), проблема в следующем - при входе почтовый сервис e.mail.ru, у сотрудников с установленным офисным контролем, блокируется доступ к почтовым вложениям прикреплённым к сообщениям. Т.е. они их не могут ни скачать, ни просмотреть. Как решить эту проблему? Спасибо!




#815297 сбой антивирусного движка

Отправлено по DesCod в 18 Октябрь 2016 - 10:53 В: Dr.Web для Unix

Чем дальше в лес... Вчера Samba SpIDer на ВСЕ .exe файлы, что лежат на сервере, вывесил вот такое:

 

2016101810_1235864_23706902.jpg

 

И соответсвенно нет доступа ни к одному из них. Сдаётся мне проблема не нова:

 

http://forum.drweb.com/index.php?showtopic=324172&p=799559

 

действительно "огорчает, что с самбой дрвеб не дружит..."




#814191 сбой антивирусного движка

Отправлено по DesCod в 03 Октябрь 2016 - 17:11 В: Dr.Web для Unix

Понятно, ибо там нет категории - "На этом файле падает движок антивируса" :)




#814189 сбой антивирусного движка

Отправлено по DesCod в 03 Октябрь 2016 - 17:08 В: Dr.Web для Unix

 

 

Добрый день,


Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.



#814188 сбой антивирусного движка

Отправлено по DesCod в 03 Октябрь 2016 - 17:03 В: Dr.Web для Unix

Залил архив из пяти файлов, в теме указал Ложное срабатывание и ссылку на этот топик.

 

Вашему запросу назначен идентификатор [drweb.com #7249117].




#814184 сбой антивирусного движка

Отправлено по DesCod в 03 Октябрь 2016 - 16:36 В: Dr.Web для Unix

писал выше - "куда залить?"

здесь файл прикрепить не возможно.




#814179 сбой антивирусного движка

Отправлено по DesCod в 03 Октябрь 2016 - 16:12 В: Dr.Web для Unix

> Агент Dr.Web для UNIX              27-09-2016 03:08:46
У вас продукт используется в режиме централизованной защиты (подключен к ЕС) ?

 

да, подключен.

ОС - FreeBSD 10

 

Компонент                                              Время установки                                Сервер Dr.Web                                    Путь
 
Scanning Engine для FreeBSD               20-12-2015 08:15:13                            local                                                     /usr/local/libexec/drweb.com/bin/drweb-se
Dr.Web File Checker для FreeBSD         20-12-2015 08:15:14                            local                                                     /usr/local/libexec/drweb.com/bin/drweb-filecheck
Dr.Web Agent Сканер для UNIX             20-12-2015 08:15:14                            local                                                     /usr/local/libexec/drweb.com/bin/drweb-filecheck
SpIDer Guard для SMB для FreeBSD    20-12-2015 08:15:30                            local                                                     /usr/local/libexec/drweb.com/bin/drweb-smbspider-daemon
 
2016100316_4114906_23531862.jpg
 
AgentSchool.exe - тот самый сервер удалённого администрирования, о котором писал выше.
 

 

> 2016 11:00:44 сбой антивирусного движка /usr/local/samba/class31/InternetCensor (1).exe

- эти записи отображаются в веб-консоли управления ЕС, к которому подключен файл-сервер с смб-спайдером?

 

да, отображаются.




#814007 сбой антивирусного движка

Отправлено по DesCod в 29 Сентябрь 2016 - 18:03 В: Dr.Web для Unix

P.S. Глянул сейчас - обновления Агента Dr.Web для UNIX на прошлой неделе практически каждый день шли... что-то явно не так, зря я похоже разрешил ему обновления.




#814006 сбой антивирусного движка

Отправлено по DesCod в 29 Сентябрь 2016 - 17:57 В: Dr.Web для Unix

11я версия, не так давно обновлял 

Продукт                                       Текущая ревизия

Агент Dr.Web для UNIX              27-09-2016 03:08:46

 

 

2016092917_5797245_23480436.jpg

 

приведённый в примере файл - рекомендованный интернет цензор, (им не пользуются обычно, изредка устанавливают) и он не единственный где такая ошибка, есть ещё пара экзешников. Один из них сервер для удалённого администрирования, который без вопросов запускается и работает под виндовой версией DrWeb. Он лежит на том же сервере samba, клиент при необходимости копирует  его на свою машину и запускает. (копировал, сейчас так же пишет - не доступен, обратитесь к администратору)

Если нужны эти экзешники - напишите куда залить.




#813986 сбой антивирусного движка

Отправлено по DesCod в 29 Сентябрь 2016 - 03:52 В: Dr.Web для Unix

Примерно пару недель назад, начались регулярные падения "SpIDer Guard для SMB". Перед этим, в статистике ошибок проскакивают такие сообщения:

23-09-2016 11:00:44 сбой антивирусного движка /usr/local/samba/class31/InternetCensor (1).exe

 

программа на которую жалуется (InternetCensor.exe), была проверена виндовой версией DrWeb. Получить доступ к этой программе, расположенной на сервере samba не получается.

Есть варианты исключить её из проверки SpIDer Guard ?




#813123 Виснут все компы в сети с 7 и 10 после обновления 11 агента

Отправлено по DesCod в 15 Сентябрь 2016 - 16:19 В: Dr.Web Enterprise Suite

Для WIN7, если при таких симптомах отключить службу обновления windows, компьютеры перестают тупить и зависать. Проверил на нескольких машинах под win7.




#812120 Ошибка 914

Отправлено по DesCod в 02 Сентябрь 2016 - 05:07 В: Dr.Web Enterprise Suite

Вот что логи животворящие делают.
Теперь поняли, зачем их просят, или всё ещё нет?

 

Нет :)

И в качестве примера ответы на один из моих постов:

 

от Afalin

 

 

DesCod said

snapback.png

Вопрос в следующем, подскажите (не нашёл в документации) как перезапустить сервер ES, не перезагружая саму железяку?

Предположу, что как-то типа /etc/rc.d/drwcsd restart, или /opt/drwcs/etc/... restart. Откройте доку.

 

И чтобы понять, что не так вообще – логи нужны.

 

 

от kr0n

 

 

Перезагрузка ЕС сервера    /usr/local/etc/rc.d/drwcsd.sh restart

ни каких логов не потребовалось... (ещё раз спасибо)

 

от Kirill Polubelov

 

Отправлено 20 Январь 2016 - 14:40

На самом деле, 99,(9)% что он "встрянет" снова  :) Просто так ни с того ни с сего он не застревает. Поэтому, для избежания повторения, лучше бы, все-таки, показать здесь его drwcsd.log

 

сервер отработал с тех пор 8 месяцев... логи нужны?)

 

 

На самом деле, было бы неплохо в документации привести полный список кодов ошибок, а то там одинаковой воды налито десятки страниц в каждом из 4х мануалов, а полезную информацию найти сложно. К примеру, что бы найти тот же drwinst.exe в веб интерфейсе было потрачено несколько часов на чтение этих толмутов , и лишь в одном из них, вскользь упомянуто - /install/ . Не проще было просто сделать кнопку в веб интерфейсе, или ссылку там же человеческую? В крайнем случае, вынести на видное место в документации. То же касается приведённого выше примера с перезагрузкой сервера.




#812024 Ошибка 914

Отправлено по DesCod в 01 Сентябрь 2016 - 07:37 В: Dr.Web Enterprise Suite

Kirill Polubelov, Спасибо! Всё шуршит)




#811982 Ошибка 914

Отправлено по DesCod в 31 Август 2016 - 19:30 В: Dr.Web Enterprise Suite

Кирилл, вы абсолютно правы! Я намеренно ставил заморозку на пару недель, в связи получаемыми иногда "сырыми" обновлениями. Сейчас там стоит 25-08-2016 15:36:23 - Отложено до 02-09-2016 04:01:28  ,если я сниму заморозку, это обновление установиться автоматом?




#811974 Ошибка 914

Отправлено по DesCod в 31 Август 2016 - 17:44 В: Dr.Web Enterprise Suite

Специально сделал час назад, уже с домашней машины - ситуация 1 в 1




#811973 Ошибка 914

Отправлено по DesCod в 31 Август 2016 - 17:43 В: Dr.Web Enterprise Suite

Начинаю привыкать к этому форуму - если сразу не дали вразумительный ответ, а начинают просить логи (сначала инсталятора/станции, потом сервера, потом дампы, потом логи ОС, потом соседского компа...) то 99% отправят в ТП.

Ни видел здесь ещё ни одного топика, где после получения ВСЕХ требуемых логов, дали бы рабочий совет. Уж извините за прямоту, но это факт))

Не думаю что и в этом случае что-то будет иначе, но логи инсталлятора я таки приложу :)




#811964 Ошибка 914

Отправлено по DesCod в 31 Август 2016 - 17:14 В: Dr.Web Enterprise Suite

Лог чего, шести машин, или 14 попыток запуска, а может лог сервера управления?

И вам добра :)




#811963 SpIDer Guard для SMB пара вопросов

Отправлено по DesCod в 31 Август 2016 - 17:08 В: Dr.Web для Unix

По пункту 2 - возможно, Вы не дожидаетесь момента, когда автоматом выполнится подключение после перезагрузки компьютера (нужно дождаться, пока запустится сам ЕС , а затем подождать еще минуту-две).

 

Эта "минута-две" в моём случае длилась до получаса/часа - ни каких эмоций, пока не проделать описанные выше действия по переподключению. Нужна задержка выполнения запуска drweb-ctl esconnect при загрузке SpIDer Guard, по крайней мере если они расположены на одном железе с сервером управления.

 

 

1. Если честно - трудно понять в чем именно проблема.

 при попытке зайти на этот комп, перекидывает на сервер самбы

 

Как вы пытаетесь зайти? SSH/HTTP/etc? И в чем заключается перекидывание?

Одним словом - дайте больше деталей.

 

Проблема представляется легко, но как выяснилось связана она не DrWeb, просто наложилось по времени. Неверное определение имён компьютеров в сети сервера Samba, при чём только на обновившихся недавно Win7, древние ХР нормально себя чувствуют. На win7, если в строке адреса прописать ip вместо имени компа, то же нормально коннектится. Ещё неделю назад всё работало как часы... но это к делу не относится)




#811961 Ошибка 914

Отправлено по DesCod в 31 Август 2016 - 16:55 В: Dr.Web Enterprise Suite

Установлен сервер DrWeb и около 70 сетевых клиентов, сеть работает почти год. Буквально вчера, потребовалось установить ещё несколько клиентов. При попытке установки (запуск drwinst.exe), ровно на 8% "Копирование новых файлов" вылезает ошибка 914, и так на 6ти машинах абсолютно разных конфигураций как железа, так и ПО. Решил что агент устарел, по ссылке /install/ скачал нового агента - ситуация не изменилась...

В оповещениях сервера вот такое:

 
Время31-08-2016 12:43:35Текст оповещенияУстановку на станцию tcp://192.168.2.41:2280 не удалось завершить из-за ошибки "2"

:(




#811461 SpIDer Guard для SMB пара вопросов

Отправлено по DesCod в 26 Август 2016 - 04:38 В: Dr.Web для Unix

На днях установил на один из серверов Samba (FreeBsd 10) drweb-11.0.1-av-srv-freebsd-amd64 (кстати, на этом же сервере поднят Сервер DrWeb). Пока неплохо.

До этого времени, самбу там караулил ClamAV - снес 10го  числа все доки в мусор, после чего был отправлен туда сам. Появилась пара вопросов:

 

1. Для проверки работы SpIDer Guard, запихал на самбу тестовый файлик имитатор, попытался его открыть или скопировать с одного из компьютеров сети - спайдер меня выругал и файло трогать не дал. Я остался доволен... но не на долго. Через пару часов звонок - к компьютеру нет доступа из сети, проверил, действительно так, при попытке зайти на этот комп, перекидывает на сервер самбы, то же происходит если попытаться с этого компьютера зайти на любой другой. Если я правильно понимаю, это одна из фишек DrWeb (судя по мануалу) и она хорошо работает! Вот только остался вопрос - как снять блокировку этого компьютера, тем более что к нему прицеплено несколько принтеров (доступ к которым так же заблокирован из вне) т.е. необходимо это сделать быстро?

 

2.При перезагрузке сервера FreeBsd, на котором установлен SpIDer Guard, последний не может подключиться к серверу, установленному на том же компе. Помогает только консоль - отключение от сервера управления drweb-ctl esdisconnect  а затем снова подключение к серверу управления   drweb-ctl esconnect X.X.X.X --Key /usr/local/libexec/drweb.com/bin/drwcsd.pub   после этого нормально конектится.




#794699 Не доступен веб интерфейс сервера ES

Отправлено по DesCod в 20 Январь 2016 - 18:09 В: Dr.Web Enterprise Suite

DesCod, на всякий случай уточню, для статистики, так сказать. Проблемный сервер имеет межсерверные связи (ака главный-подчинённый-равноправный) с другими серверами?

Нет, это единственный антивирусный сервер на этом предприятии.




#794656 Не доступен веб интерфейс сервера ES

Отправлено по DesCod в 20 Январь 2016 - 15:11 В: Dr.Web Enterprise Suite

Кирилл, возможно вы правы, но вот когда "встрянет", тогда и буду смотреть. Это далеко не единственный сервер, который требует моего внимания. В настоящий момент только серверов около 20, и все разные, и задачи у них разные, начиная от обычных файлопомоек на самбе, и заканчивая серверами видеонаблюдения. Про несколько сотен рабочих станций я вообще молчу :) 

Есть такой сервис ping-admin, который раз в полчаса проверяет мои сервера на доступность по определённым портам. И вот, когда в 4:30 я получаю смс уведомление что 62.192.239.54:9081 не доступен, открываю SSH и смотрю логи. В логах вижу обновление компонентов в 4:00. Отправляю все необходимые логи в техподдержку, ответа до сих пор нет. Моя задача обеспечение работоспособности серверов, когда сервис второй день не работает - я имею отношения с руководством, что мне не интересно. В теме я задал конкретный вопрос - как рестартануть сервер DrWeb? Крон дал конкретный ответ, за что очень признателен - сервер работает.




#794643 Не доступен веб интерфейс сервера ES

Отправлено по DesCod в 20 Январь 2016 - 14:15 В: Dr.Web Enterprise Suite

"Жалко что в документации этого нет"

вру, нет мне прощения, не долистал до 28й страницы...

Всем ещё раз спасибо!




#794641 Не доступен веб интерфейс сервера ES

Отправлено по DesCod в 20 Январь 2016 - 14:08 В: Dr.Web Enterprise Suite

 

Поскольку предыдущую тему закрыли, не смотря на то, что проблемы взаимосвязаны - по логам сервера DrWeb прошло якобы обновление агентов:

File `/var/drwcs/repository/20-drwagent/20160118090215/90/win-es-agent-setup/9/common/win-es-agent-setup.exe'

после чего пропал доступ к веб интерфейсу сервера. Вероятно требуется его перезагрузка, но сервер FreeBSD где установлен ES, используется и другими службами, перезагрузка его крайне не желательна. Вопрос в следующем, подскажите (не нашёл в документации) как перезапустить сервер ES, не перезагружая саму железяку?

Перезагрузка ЕС сервера    /usr/local/etc/rc.d/drwcsd.sh restart

 

Крон, спасибище огромное! Завёлся :)

Жалко что в документации этого нет