Перейти к содержимому


Фото
- - - - -

сбой антивирусного движка


  • Please log in to reply
28 ответов в этой теме

#21 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 18 Октябрь 2016 - 11:41

а что в логах антивируса, это сообщение мягко говоря странное и не информативное.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#22 amorozov

amorozov

    Member

  • Members
  • 163 Сообщений:

Отправлено 18 Октябрь 2016 - 12:33

Возможно, движок возвращает ошибку при проверке этих файлов, а дальше SMBSpider блокирует их, действуя согласно настройке BlockOnError = Yes.

#23 amorozov

amorozov

    Member

  • Members
  • 163 Сообщений:

Отправлено 18 Октябрь 2016 - 12:41

Хотя не, не похоже. При этом нотификации об угрозе не должно быть.

#24 dbanschikov

dbanschikov

    Member

  • Dr.Web Staff
  • 186 Сообщений:

Отправлено 18 Октябрь 2016 - 13:07

Хотя не, не похоже. При этом нотификации об угрозе не должно быть.


Должна быть. О падениях движка в сторону ES рапортуется как об угрозах.

#25 dbanschikov

dbanschikov

    Member

  • Dr.Web Staff
  • 186 Сообщений:

Отправлено 18 Октябрь 2016 - 13:09

Чем дальше в лес... Вчера Samba SpIDer на ВСЕ .exe файлы, что лежат на сервере, вывесил вот такое:
 
2016101810_1235864_23706902.jpg
 
И соответсвенно нет доступа ни к одному из них. Сдаётся мне проблема не нова:
 
http://forum.drweb.com/index.php?showtopic=324172&p=799559
 
действительно "огорчает, что с самбой дрвеб не дружит..."


Поделитесь файлом?

#26 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 18 Октябрь 2016 - 17:45

 

Хотя не, не похоже. При этом нотификации об угрозе не должно быть.

Должна быть. О падениях движка в сторону ES рапортуется как об угрозах.

 

Хм, а чего так? Есть же код для этого, и тогда нотификация будет не про угрозу, а про ошибку сканирования.


Семь раз отрежь – один раз проверь

#27 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 18 Октябрь 2016 - 18:09

Хотя не, не похоже. При этом нотификации об угрозе не должно быть.


Должна быть. О падениях движка в сторону ES рапортуется как об угрозах.

цеж бага. и что за имена угроз и действие там подставляется? для ошибок свои остылки
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#28 dbanschikov

dbanschikov

    Member

  • Dr.Web Staff
  • 186 Сообщений:

Отправлено 19 Октябрь 2016 - 12:02

Хотя не, не похоже. При этом нотификации об угрозе не должно быть.


Должна быть. О падениях движка в сторону ES рапортуется как об угрозах.

цеж бага. и что за имена угроз и действие там подставляется? для ошибок свои остылки


Я к тому что все это рапортуется протокольной командой VIRUS. Флаг падения падения движка в этой команде выставляется.

Чем дальше в лес... Вчера Samba SpIDer на ВСЕ .exe файлы, что лежат на сервере, вывесил вот такое:
 
2016101810_1235864_23706902.jpg
 
И соответсвенно нет доступа ни к одному из них. Сдаётся мне проблема не нова:
 
http://forum.drweb.com/index.php?showtopic=324172&p=799559
 
действительно "огорчает, что с самбой дрвеб не дружит..."


А получится у вас воспроизвести проблему и показать дебажный лог ESAgent в момент воспроизведения?

#29 dbanschikov

dbanschikov

    Member

  • Dr.Web Staff
  • 186 Сообщений:

Отправлено 20 Октябрь 2016 - 14:57

Чем дальше в лес... Вчера Samba SpIDer на ВСЕ .exe файлы, что лежат на сервере, вывесил вот такое:
 
2016101810_1235864_23706902.jpg
 
И соответсвенно нет доступа ни к одному из них. Сдаётся мне проблема не нова:
 
http://forum.drweb.com/index.php?showtopic=324172&p=799559
 
действительно "огорчает, что с самбой дрвеб не дружит..."


А если бы еще и дебажные логи drweb-smbspider и drweb-se смогли бы предоставить в момент воспроизведения - вообще было бы супер отлично.


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых