[обновлений, требующих перезагрузки, не было после 28 июня.
ну и в любом случае не должно всё отвалиться, как у Вас на скриншоте. Что-то серьёзно не так, надо логи смотреть с этой машины. собрать можно данной программой ftp://ftp.drweb.com/pub/drweb/tools/drweblc.exe

Он с 29 числа (по логам) и отвалился. Ошибку привожу здесь, в техподдержку обратиться не успел.
Тип события: Ошибка
Источник события: Dr.Web Engine
Категория события: Отсутствует
Код события: 9999
Дата: 05.07.2010
Время: 20:40:13
Пользователь: Н/Д
Компьютер: FS-5
Описание:
Exception: c0000005 (00000000) @0043e0f1
ESP=23:00daf910 EBP=23:00daf9cc
EIP=1b:0043e0f1 (8B 11 8B 02 6A 01 FF D0 83 EB 01 C7 07 00 00 00)
DS=23 ES=23 FS=3b GS=00
EAX=0093605c EBX=fffffffe ECX=ff0c0153 EDX=009a0f6c
EDI=00936054 ESI=009a0ef0 EFL=00010286

Для удаления вынужден был применить drw_remover.
После зачистки новая установка пошла, сейчас работает штатно, активной заразы на машине не обнаружено.

Т. е. как бы продуктдля серверов есть, но и использовать его нельзя.

Ещё как можно.
Расскажите об организации своей сети.

Сеть-150 рабочих станций, да два десятка серверов под защитой Kaspersky BusinessSpace Security (централизованное управление) и на файловых серверах (помните про яйца в корзинах) DrWeb.

не совсем понял - на 150 станциях Kaspersky, на 20 серверах - drweb ?
Ну так разверните на этих серверах ESuite. От Kaspersky Вы ведь используете корпоративный продукт.

Сегодня я на это и налетел -смеяться над такой защитой или плакать не знаю...

или пролез очень злобный вирус, или пиратский ключик на сервере.
В раздел Помощь по лечению.

Да, каспер на 150 рабочих станциях, и на нескольких серверах и на двух шлюзах,а на третьем Mcafee, в филиалах на рабочих станциях DrWeb и на 3 файловых серверах DrWeb (6 только на одном).

Вы предлагаете купить новую лицензию, а с существующей куда сходить ?

И зто не вирус, и лицензия (Вы меня оскорбили) впорядке. Это он "Установил важные обновления " и хочет перегрузиться. Ночью перегружу-филиалы,знаете-ли и на востоке и на западе страны.
Домашний антивирус у Вас получился на этот раз...


Да, за CureIt! и сервис по разблокировке от Winlock низкий поклон Вам всем.

Т. е. как бы продуктдля серверов есть, но и использовать его нельзя.

Ещё как можно.
Расскажите об организации своей сети.

Сеть-150 рабочих станций, да два десятка серверов под защитой Kaspersky BusinessSpace Security (централизованное управление) и на файловых серверах (помните про яйца в корзинах) DrWeb.
В своих организациях я ранее использовал антивирусы с централизованным управлением :панда-3 года, НОД (у него не требует лицензии сервер управления!!!)- 3 года и DrWeb ентерпрайз (пять лет, кстати).
И я знаю о чем говорю (как потребитель этих продуктов).

Но речь сейчас о том, что серверный антивирус не способен сообщить о состоянии защиты администратору, а листать просто так консоли серверов я не имею лишнего времени... (И куплю по окончанию лицензии какой ни будь Sophos).

Сегодня я на это и налетел -смеяться над такой защитой или плакать не знаю...











P.S. Извините за перечесление имен конкурентов-вынудили.

А раньше был, функционал пошел на убыль...
Т. е. как бы продуктдля серверов есть, но и использовать его нельзя.
Ентерпрайс- совсем другая вещь (и лицензия-продукт-то уже куплен и в работе), и тоже куча неудобств.
Я его в "боевых" условиях использовал и сравнения с другими аналогами не в его пользу...
Обидно, DrWeb 10 лет использую в работе... Желаю разработчикам успехов.

Возможно я плохо искал, но в 6 версии для серверов не нашел как настроить уведомления о событиях.
Как я теперь узнаю о вирусной активности на своих серверах???!!!
Возвращаюсь пока обратно к 5...


P.S. И хелп какойто общий-для всех версий сразу.

Вопрос решен с помощью техподдержки.
Проблема в обработке пароля (пользователя для доступа к прокси) содержащего пробел.

При установке Enterprise Server REL-500 Build 5.00.0.200908050 на платформу Server 2008 SP2 64bit и Server 2003 SP2 x86 в логе "drwcsd.log"
обнаруживаются такие записи
20100201.202706.76 ERR [ 4924] noname [Repository] Product 10-drwbases cannot be created because of
20100201.202706.76 ERR [ 4924] noname item [kbgrb] at 5:53 unexpected
........................................
папки с файлами типа "C:\Program Files\DrWeb Enterprise Server\var\repository\20-drwconsole" создаются.
Инсталятор о ошибках не сообщает,евентлог системы чист но в консоли пункт меню "Настройка всего репозитория ALT-Y" серый и недоступен а в Web-интерфейсе "500" ошибка - невозможно
отобразить страницу.
Остальные части консоли (администраторы, оповещения, сетевой сканер и т.п.) настраиваются и работают.
Инициализация новой базы данных (как здесь описано http://support.drweb.com/esuite/doc_ru/es_ru.html?f.htm ) проходит и новый "dbinternal.dbs" появляется.
Службу запускал и от имени доменного админа.
Кто подскажет-куда копать и что я упустил?

Руками набранные команды в телнет сесии SMTP
сообщение успешно создали. PIX не помешал.
Скрипты WMI успешно отправляют почту через него ежедневно.
Может можно какие-то тайминги изменить.
Или не использовать ESMTP (а просто HELO) ?


220 ************************
EHLO
250-mail.pbg.lan
250-AUTH CRAM-MD5 PLAIN LOGIN DIGEST-MD5 NTLM
250-SIZE 73400320
250-XXXXXXXA
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-OK
250-ETRN
250-DSN
250 XXXB
MAIL From:
250 2.1.0 Sender ok
RCPT To:
250 2.1.5 Recipient ok (local)
DATA
354 Enter mail, end with CRLF.CRLF
SEND TEST FROM TELNET SMTP port
Пробная отправка почты
.
250 2.0.0 47ecdc98-0000008b Message accepted for delivery
QUIT
221 2.0.0 SMTP closing connection




после добавления в PIX (удаления)
NO FIXUP PROTOCOL SMTP 25
промпт телнета на 25 стал выглядеть так-

220 mail.pbg.lan ESMTP ready

Почта в DrWeb ES не заработала....

цитирую первую строку своего первого поста:
> В логе моего почтового сервера попытки соединиться не фиксируются
(лог - debug).Хотя отвечает, вне всякого сомнения он.

20080328.094947.30 отладка2 001104/mth:2 SMTP -> 220 ***********************************************
20080328.094947.30 отладка2 001104/mth:2 SMTP <- EHLO it-motiw.pbg.lan
20080328.094947.30 отладка3 001104/mth:2 SMTP -> wait for writting 21 bytes
20080328.094947.30 отладка2 001104/mth:2 SMTP <- write returns 21 (No errors detected)

звездочки в ответ на EHLO означает - не показывать имя для неавтаризованных пользователей. Вот из лога с отключенной опцией.

Вот лог.
Мне не помогает.
Похоже сервер DrWeb бщяется с какимто-другим
почтовым сервером .(В логах почтового сервера попытка не фиксируется).
Единственный тонкий момент- обращения к почтовику идут через NAT (PIX-515 MAIL сервер в DMZ)

20080327.101301.65 db1 003936/mth:1 e-Mail module is using "DEBUG=yes FROM=drwebe@pbg.lan HOST=172.16.0.2 PASS=drweBE PORT=25 TO=admin@pbg.lan USER=drweBE"
20080327.101301.66 db3 003936/mth:1 SMTP <-> open TCP stream
20080327.101301.68 db2 003936/mth:1 SMTP -> connecting to 172.16.0.2:25
20080327.101301.68 db2 003936/mth:1 SMTP -> established connection to 172.16.0.2:25
20080327.101301.68 db3 003936/mth:1 SMTP -> ehello
20080327.101301.68 db3 003936/mth:1 SMTP -> get
20080327.101301.68 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.70 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.70 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.70 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.70 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.70 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.70 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.70 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.70 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.70 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.70 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.70 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.70 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.70 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.71 db3 003936/mth:1 SMTP -> read returns 1 (No errors detected)
20080327.101301.71 db2 003936/mth:1 SMTP -> 220 ************************
20080327.101301.71 db3 003936/mth:0 [IntDB] Database has been freed but nobody wants it now
20080327.101301.71 db3 003936/mth:0 [DB] Successful ROLLBACK transaction, 1 statement, 00.031 wait, 00.000 execute, 00.078 rollback
20080327.101301.71 tr0 003936/mth:0 tcp/it-motiw.pbg.lan:3047/018D4008:1: Not logged in because of Authorization failed
20080327.101301.71 tr2 003936/mth:0 tcp/it-motiw.pbg.lan:3047/018D4008:1: cmd (41b) "3 AUTHORIZE goaway Authorization failed"
20080327.101301.73 db3 003936/mth:0 tcp/it-motiw.pbg.lan:3047/018D4008:1: Schedule kill event right now <6334219878171646130>
20080327.101301.73 db3 003936/mth:0 tcp/it-motiw.pbg.lan:3047/018D4008:1: cancel timeout, killing
20080327.101301.77 db2 003936/mth:1 SMTP <- EHLO it-motiw.pbg.lan
20080327.101301.77 db3 003936/mth:1 SMTP -> wait for writting 21 bytes
20080327.101301.77 db2 003936/mth:1 SMTP <- write returns 21 (No errors detected)
20080327.101301.77 db3 003936/mth:1 SMTP -> wait for writting 2 bytes
20080327.101301.77 db2 003936/mth:1 SMTP <- write returns 2 (No errors detected)
20080327.101301.77 db3 003936/mth:1 SMTP -> get
20080327.101301.77 db3 003936/mth:1 SMTP -> wait for reading 1 byte
20080327.101301.82 db3 003936/mth:0 [DB] Thread "mth:0" has freed connection
20080327.101301.82 db2 003936/mth:2 tcp/it-motiw.pbg.lan:3047/018D4008:1: kill event <6334219878171646130 6334219878182583210 10937080>
20080327.101301.82 tr2 003936/kth:0 tcp/it-motiw.pbg.lan:3047/018D4008:1: cmd (8b) "4 STOP"
20080327.101301.82 db3 003936/kth:0 [Server] 90b9093c-d21d-b211-bb30-e00fd6373e07 was not a parent
20080327.101301.82 db3 003936/kth:0 tcp/it-motiw.pbg.lan:3047/018D4008:1: destroy me in state #6
20080327.101301.82 db3 003936/kth:0 tcp/it-motiw.pbg.lan:3047/018D4008:1: Write queue was flushed
20080327.101301.93 inf 003936/kth:0 tcp/it-motiw.pbg.lan:3047/018D4008:1: dead 94/376 (100% 94/376) 01.930
20080327.101301.93 db3 003936/kth:0 [ClientsHeap] Free slot 018D4008:1
20080327.101304.68 db3 003936/mth:1 SMTP -> read returns -1 (Удаленный хост принудительно разорвал существующее подключение (code=10054).)
20080327.101304.68 db2 003936/mth:1 SMTP <-> Close!
20080327.101304.68 db3 003936/mth:1 SMTP <-> bye
20080327.101304.68 db2 003936/mth:1 SMTP <- QUIT
20080327.101304.68 db3 003936/mth:1 SMTP -> wait for writting 4 bytes
20080327.101304.70 db3 003936/mth:1 SMTP <-> close TCP stream
20080327.101304.70 db2 003936/mth:1 SMTP <-> Close!
20080327.101304.70 FTL 003936/mth:1 [Alert] Cannot process message because of
20080327.101304.70 FTL 003936/mth:1 read from SMTP socket failed because of
20080327.101304.70 FTL 003936/mth:1 Удаленный хост принудительно разорвал существующее подключение (code=10054).

http://wiki.drweb.com/index.php/Cannot_cre...use_of_error_-4


первый же запрос к ya.ru -
Unable to start Dr.Web @ Enterprise Concole!
Cannot create Java VM library because of error -4
появляющаяся при запуске консоли управления.

Проблема в ошибочном значении максимального объёма памяти, отводимой для Java-машины, которое указано в ярлыке запуска консоли. Уменьшите максимальный объём памяти для Java-машины в ярлыке запуска консоли (параметр -J-Xmx***M). Например, чтобы задать 512M, параметр должен быть -J-Xmx512M. Значение параметра должно быть не больше 512М и не меньше 128М, и не должно превышать объём оперативной памяти компьютера.

Заодно в ярлыке запуска консоли надо убрать лишние двойные кавычки в поле "Рабочая папка".

Получено с http://wiki.drweb.com/index.php/Cannot_cre...use_of_error_-4

Вот из лога DrWeb ES:
20080326.134917.02 ФАТАЛЬНАЯ ОШИБКА 001088/mth:35 [Alert] Cannot process message because of
20080326.134917.02 ФАТАЛЬНАЯ ОШИБКА 001088/mth:35 read from SMTP socket failed because of
20080326.134917.02 ФАТАЛЬНАЯ ОШИБКА 001088/mth:35 Удаленный хост принудительно разорвал существующее подключение (code=10054).

В логе моего почтового сервера попытки соединиться не фиксируются.
Сервер SMTP находится в DMZ за CISCO PIX-515 .
Оутлук на машине где сервер с этой же учетной записью работает...
Телнет на адрес почтовика порт 25 тоже работает.
Что посмотреть ?
Спасибо.