Перейти к содержимому


Фото
- - - - -

Проблемы при работе с сеиевыми ресурсами по SMB/CIFS


  • Please log in to reply
24 ответов в этой теме

#1 ascodts

ascodts

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 04 Апрель 2016 - 09:53

  Добрый день! Использовали ранее индивидуальные лицензии KIS, решили центролизовать антивирусную защиту и приобрели ES. После установки стали наблюдаться серьёзные затруднения в работе с файлами, расположенными на сетевых ресурсах. Клиентские ОС - Windows 7 Prof 64 bit, Сервер - Debian 7 + Samba 3. До установки продукта проблем не наблюдалось, после удаления агента с рабочей станции на ней так-же эффект пропадает. Принудительное отключение элементов защиты, как и внесение сетевых ресурсов в исключения проблему не решают.
   Предпологаю должен быть полноценный сценарий исключения сетевых ресурсов из контроля. Подскажите, где о нём можно почитать?



#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 04 Апрель 2016 - 10:08

ascodts, в чем проявляется?



#3 ascodts

ascodts

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 04 Апрель 2016 - 10:27

При попытке скопировать файл с сетевого диска на локальный открывается окно, в котором Windows отображает процесс копирования и больше ничего не происходит. Спустя какое-то очень существенное время файл может скопироваться, а может появиться сообщение об ошибке, очень мало связанное с проблемой - чаще всего об отсутствии прав. Копировать файл в другую папку этого-же диска вообще нереальный процесс.



#4 VVS

VVS

    The Master

  • Moderators
  • 17 429 Сообщений:

Отправлено 04 Апрель 2016 - 11:55

Воспроизведите проблему, после чего создайте отчёт DrWeb и приложите его сюда с указанием имени копируемого файла и точного времени, когда наблюдалась проблема.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#5 ascodts

ascodts

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 04 Апрель 2016 - 12:55

Подготовить смогу только ночью - я в Питере, компы в Уфе и там работают. Есть предположение - на компах стоит CCleaner, нет наработок по совместной работе с этой программой? Похоже она крепко мониторит файловые системы несколькими способами и эта активность плохо сочетается с работой Dr.Web.



#6 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 315 Сообщений:

Отправлено 04 Апрель 2016 - 13:05

Лучше, всё же, начать, с изучения логов, по методу VVS. Ну, или, как минимум логов netfilter.log, spiderg3.log и dwservice.log антивируса. Желательно перевести их (перед воспроизведением), в режим "Отладка" (для сервиса), и "Подробный журнал" для спайдер гвард/гейт/мейл. Важно не забыть вернуть их в дефолтные значения, после завершения сбора.

 

Предварительно, загляните в собранную информацию сами, для того, чтобы, как минимум, решить, можно ли ее отдавать в паблик, личку форумчанам или сразу в СТП.


Сообщение было изменено Kirill Polubelov: 04 Апрель 2016 - 13:07

(exit 0)


#7 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 04 Апрель 2016 - 20:02

да ладно, небось старая проблема с самбой, которая до сих пор - https://bugs.drweb.com/view.php?id=105910


--

#8 ascodts

ascodts

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 04 Апрель 2016 - 20:25

да ладно, небось старая проблема с самбой, которая до сих пор - https://bugs.drweb.com/view.php?id=105910

Спасибо за внимание к моей проблеме, но на ресурсе, ссылку на который Вы привели, я не авторизован и посмотреть пока что там написано по проблеме работы DrWeb c Samba я не смог. Нет ли ссылок на более открытые источники - если проблема есть, её наверное обсуждали?



#9 ascodts

ascodts

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 04 Апрель 2016 - 20:29

Лучше, всё же, начать, с изучения логов, по методу VVS. Ну, или, как минимум логов netfilter.log, spiderg3.log и dwservice.log антивируса. Желательно перевести их (перед воспроизведением), в режим "Отладка" (для сервиса), и "Подробный журнал" для спайдер гвард/гейт/мейл. Важно не забыть вернуть их в дефолтные значения, после завершения сбора.

 

Предварительно, загляните в собранную информацию сами, для того, чтобы, как минимум, решить, можно ли ее отдавать в паблик, личку форумчанам или сразу в СТП.

Не поделитесь ли ссылочкой на описание "метода VVS" и подробностей местонахождения логов - что-то по путям, указанным в FAQ я не нашёл.



#10 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 315 Сообщений:

Отправлено 04 Апрель 2016 - 20:41

>> Не поделитесь ли ссылочкой на описание "метода VVS"

Легко :)

http://forum.drweb.com/index.php?showtopic=324403#entry800750

В этом случае, все делается через GUI агента (кажется, "Инструменты")

 

Непосредственно логи (их забирать надо, если только не будете делать отчет Dr.Web), находятся в %ProgramData%\Doctor Web\Logs


(exit 0)


#11 ascodts

ascodts

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 04 Апрель 2016 - 20:47

Ну собственно оказывается (как и следовало ожидать) не я первый - http://forum.drweb.com/index.php?showtopic=324172&hl=samba#entry799559
Идея обновить Samb'у до 4-й это конечно здорово, отключить SMB2 ещё здоровее, IMHO проще под продукт другого "отечественного" вендора уйти - уж извините.
  Похоже пробное внедрение в удалённом офисе прошло неудачно, альтернативное решение в более крупном офисе другого нашего филиала работает без этих "коррекций".
    Логи постараюсь собрать и переслать, может кто-то, когда нибудь надйёт по ним решение.


Сообщение было изменено ascodts: 04 Апрель 2016 - 20:49


#12 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 04 Апрель 2016 - 21:43

ascodts, лично я жду нового 11 агента, поскольку уверен, что в текущей 10 версии ничего не будут делать.



#13 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 05 Апрель 2016 - 11:21

Ну собственно оказывается (как и следовало ожидать) не я первый - http://forum.drweb.com/index.php?showtopic=324172&hl=samba#entry799559
Идея обновить Samb'у до 4-й это конечно здорово, отключить SMB2 ещё здоровее, IMHO проще под продукт другого "отечественного" вендора уйти - уж извините.
  Похоже пробное внедрение в удалённом офисе прошло неудачно, альтернативное решение в более крупном офисе другого нашего филиала работает без этих "коррекций".
    Логи постараюсь собрать и переслать, может кто-то, когда нибудь надйёт по ним решение.


На четвертую самбу вам все равно придется перейти, если не хотите сидеть на дырявой. Даже дату скажу - 12 апреля :) Гуглите badlock.
Но баг это не оправдывает, конечно.
--

#14 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 315 Сообщений:

Отправлено 05 Апрель 2016 - 18:43

Авторизация, в данном случае, на шаре используется? Или гостевой доступ (всем, без пароля)?


(exit 0)


#15 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 315 Сообщений:

Отправлено 06 Апрель 2016 - 12:39

И, если возможно, smb.conf, можно в личку, если там что-то приватное.


(exit 0)


#16 Pavel M.

Pavel M.

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 13 Октябрь 2016 - 17:21

Данная проблема ещё актуальна? Я уже до эксперта высшего уровня ТП вендора дошёл, а тут похоже в другую сторону копать надо…



#17 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 14 Октябрь 2016 - 00:00

Pavel M., актуальна. Иногда. По заказу не воспроизводится.



#18 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 315 Сообщений:

Отправлено 14 Октябрь 2016 - 08:25

maxic, напомни, пожалуйста, у тебя авторизация на шарах, через доменные учетки происходит?


(exit 0)


#19 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 14 Октябрь 2016 - 08:39

Kirill Polubelov, нет, не через доменные.



#20 Pavel M.

Pavel M.

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 14 Октябрь 2016 - 13:02

Проверил на двух пользователях. После удаления антивируса зависания исчезли.

 

Samba version 4.4.2 — зависания наблюдаются.

Samba version 3.6.25 — зависаний нет.

В обоих случаях пользователи из AD.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых