Перейти к содержимому


Фото
- - - - -

Проблема с оповещениями сканера.


  • Please log in to reply
21 ответов в этой теме

#1 Noob_user

Noob_user

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 21 Июль 2017 - 12:02

Здравствуйте.
В домене Windows установлен сервер ESS 10.
На компьютерах домена развернуты Агенты.
Настроено оповещение на почту: статистика сканирования с компьютеров.
Приходят оповещения от SpiderGuard for windows workstations,а данные о работе сканера (dr.web scanner for windows), который запускается по расписанию через ЦУ, не присылаются на почту.Если же сканер находит инфицированный файл, то оповещение приходит.При этом если запустить локально с компьютера сканирование какого-либо объекта,то оповещения со статистикой от сканера опять же приходят.

Вопрос:как сделать так,чтобы оповещения со статистикой dr.web scanner for windows,запускаемого на компьютерах через ЦУ приходили на почту.
Заранее благодарю.

Сообщение было изменено Noob_user: 21 Июль 2017 - 12:04


#2 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 21 Июль 2017 - 12:40

Через вебку нельзя запускать обычный сканер, что то путаете

Сообщение было изменено Konstantin Yudin: 21 Июль 2017 - 12:40

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#3 Noob_user

Noob_user

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 21 Июль 2017 - 13:01

антивирусная сеть-->сканировать-->
Dr.web Сканер.Быстрое сканирование
Dr.web Сканер.Полное сканирование
Dr.web Сканер.Выборочное сканирование
Это разве не то?
И в расписании тоже.

#4 Noob_user

Noob_user

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 21 Июль 2017 - 13:04

У меня на машинах если что в установленных компонентах:
Dr.web agent for windows
Dr.web self-protection
Dr.web Сканер для windows
Spider Guard для рабочих станций windows.

#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 21 Июль 2017 - 15:03

антивирусная сеть-->сканировать-->
Dr.web Сканер.Быстрое сканирование
Dr.web Сканер.Полное сканирование
Dr.web Сканер.Выборочное сканирование
Это разве не то?
И в расписании тоже.

не то. это не Dr.web Сканер для windows. Dr.web Сканер для windows доступен только локально у пользвателя на станции. а это ES сканер, он доступен только через ЦУ
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 Noob_user

Noob_user

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 21 Июль 2017 - 16:24

Понял.спасибо.
Тогда получается что не присылается статистика es сканера.

#7 OdaN

OdaN

    tough guy

  • Posters
  • 921 Сообщений:

Отправлено 24 Июль 2017 - 19:17

Оповещения в http://localhost:9080/esuite/administration/notifications.dsприходят не от сканера, а от компонента, который зафиксировал угрозу.
Сейчас у себя посмотрел - Источник: SpIDer Guard for Windows servers


Best regards


#8 Noob_user

Noob_user

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 02 Август 2017 - 13:46

Я может не до конца понял Ваши ответы.
В оповещениях выбрано присылать статистику сканирования.
В расписании созданы задачи полного/быстрого сканирования.Вот результаты выполненния указанных скаеирований не присылаются. В Статистике Запуск/завершеник вижу что задачи исполняются.

#9 antonocom

antonocom

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 25 Май 2018 - 06:43

Здравствуйте, не стал создавать еще одну темы, у меня похожий случай. Странно начал себя вести сервер касательно оповещений по почте, перестали высылаться сообщения "Обнаружена угроза безопасности" когда выполняется задание сканирования назначенное на сервере для компьютеров в сети (Когда присылалось письмо там писалось: Источник:  Dr.Web Agent Scanner for Windows) в статистике все срабатывания отображаются. Если срабатывает гуард то сообщение высылается. Настройки оповещений не менялись. Посмотрели на почтовом сервере, там письма не блокируются. Последний раз когда нормально высылались сообщения было 11.05.18. В разделе "Неотправленные оповещения" пусто.
Версия Сервера Dr.Web     10.01.0 (11-05-2017 08:00:00)



#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 25 Май 2018 - 07:05

В разделе Антивирусная сеть – Угрозы эти детекты есть?


Семь раз отрежь – один раз проверь

#11 antonocom

antonocom

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 25 Май 2018 - 08:19

В разделе Антивирусная сеть – Угрозы эти детекты есть?

В том то и ситуация, эти детекты есть



#12 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 25 Май 2018 - 09:03

Хм. Если в ЦУ они точно есть, а в нотификациях точно нет (но зато есть такие же, только с перламутровыми пуговицами), то надо думать, имея детальные логи сервера с моментом получения такого детекта со станции.


Сообщение было изменено Afalin: 25 Май 2018 - 09:03

Семь раз отрежь – один раз проверь

#13 antonocom

antonocom

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 25 Май 2018 - 12:00

Не получается запустить детальный журнал. При нажатии соответствующего ярлыка выдает сообщение "Управление сервисом невозможно. Ознакомьтесь с подробностями в файле журнала". Посмотрел в файле drwcsd.log который выгрузил в "Администрирование - Журнал Сервера DrWeb" там на время нажатия ярлыка нет никаких записей. Подскажите как правильно его запустить. Еще ни разу не приходилось запускать его.



#14 OdaN

OdaN

    tough guy

  • Posters
  • 921 Сообщений:

Отправлено 25 Май 2018 - 12:03

Не получается запустить детальный журнал. При нажатии соответствующего ярлыка выдает сообщение "Управление сервисом невозможно. 

 

От администратора попробуйте запустить


Сообщение было изменено Kirill Zaets: 25 Май 2018 - 12:04

Best regards


#15 antonocom

antonocom

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 25 Май 2018 - 12:12

От администратора попробуйте запустить

Ту же самую ошибку выдает.



#16 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 25 Май 2018 - 12:40

Временно отключите самозащиту на агенте. Есть такая проблема в релизе, к сожалению, сами себя за хвост кусаем.


Сообщение было изменено Afalin: 25 Май 2018 - 12:40

Семь раз отрежь – один раз проверь

#17 antonocom

antonocom

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 25 Май 2018 - 13:00

Отключил в агенте компонент "Превентивная защита" все равно выдает вышеуказанную ошибку, пробовал с правами администратора, не помогает.



#18 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 25 Май 2018 - 13:10

Превентивная защита не есть самозащита. Это разные компоненты.


Семь раз отрежь – один раз проверь

#19 antonocom

antonocom

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 28 Май 2018 - 10:24

Превентивная защита не есть самозащита. Это разные компоненты.

 

Извините, тут я сам себя за хвост укусил.

Сделал подробный лог. Запустил задание на проверку на станции karas.irk.mycompanygr.ru. Была сработка:

28-05-2018 14:44:43 \ karas.irk.mycompanygr.ru \ Инфицированный почтовый файл \ Trojan.KeyLogger.38836 \ игнорирован \ Сканер Dr.Web \ C:\Users\karas\AppData\Local\
Microsoft\Outlook\karas@mycompanygr.ru.ost

Но письма об угрозе соответственно не получил.

Прикрепленные файлы:


Сообщение было изменено antonocom: 28 Май 2018 - 10:25


#20 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 28 Май 2018 - 11:24

Те, которые игнорированы, емнип как раз отпиливали не так давно, чтоб лишний спам не летел.

Если дойдут руки до фильтрации нотификаций по атрибутам – может быть вернём обратно.


Семь раз отрежь – один раз проверь


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых