сбой антивирусного движка
#21
Отправлено 18 Октябрь 2016 - 11:41
Doctor Web, Ltd.
#22
Отправлено 18 Октябрь 2016 - 12:33
#23
Отправлено 18 Октябрь 2016 - 12:41
#24
Отправлено 18 Октябрь 2016 - 13:07
Хотя не, не похоже. При этом нотификации об угрозе не должно быть.
Должна быть. О падениях движка в сторону ES рапортуется как об угрозах.
#25
Отправлено 18 Октябрь 2016 - 13:09
Чем дальше в лес... Вчера Samba SpIDer на ВСЕ .exe файлы, что лежат на сервере, вывесил вот такое:
И соответсвенно нет доступа ни к одному из них. Сдаётся мне проблема не нова:
http://forum.drweb.com/index.php?showtopic=324172&p=799559
действительно "огорчает, что с самбой дрвеб не дружит..."
Поделитесь файлом?
#26
Отправлено 18 Октябрь 2016 - 17:45
Должна быть. О падениях движка в сторону ES рапортуется как об угрозах.Хотя не, не похоже. При этом нотификации об угрозе не должно быть.
Хм, а чего так? Есть же код для этого, и тогда нотификация будет не про угрозу, а про ошибку сканирования.
#27
Отправлено 18 Октябрь 2016 - 18:09
цеж бага. и что за имена угроз и действие там подставляется? для ошибок свои остылкиХотя не, не похоже. При этом нотификации об угрозе не должно быть.
Должна быть. О падениях движка в сторону ES рапортуется как об угрозах.
Doctor Web, Ltd.
#28
Отправлено 19 Октябрь 2016 - 12:02
цеж бага. и что за имена угроз и действие там подставляется? для ошибок свои остылкиХотя не, не похоже. При этом нотификации об угрозе не должно быть.
Должна быть. О падениях движка в сторону ES рапортуется как об угрозах.
Я к тому что все это рапортуется протокольной командой VIRUS. Флаг падения падения движка в этой команде выставляется.
Чем дальше в лес... Вчера Samba SpIDer на ВСЕ .exe файлы, что лежат на сервере, вывесил вот такое:
И соответсвенно нет доступа ни к одному из них. Сдаётся мне проблема не нова:
http://forum.drweb.com/index.php?showtopic=324172&p=799559
действительно "огорчает, что с самбой дрвеб не дружит..."
А получится у вас воспроизвести проблему и показать дебажный лог ESAgent в момент воспроизведения?
#29
Отправлено 20 Октябрь 2016 - 14:57
Чем дальше в лес... Вчера Samba SpIDer на ВСЕ .exe файлы, что лежат на сервере, вывесил вот такое:
И соответсвенно нет доступа ни к одному из них. Сдаётся мне проблема не нова:
http://forum.drweb.com/index.php?showtopic=324172&p=799559
действительно "огорчает, что с самбой дрвеб не дружит..."
А если бы еще и дебажные логи drweb-smbspider и drweb-se смогли бы предоставить в момент воспроизведения - вообще было бы супер отлично.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых