Перейти к содержимому


maxic

Дата рег: 21 Май 2008
Онлайн Был(а) онлайн: 13 минут назад
****-

Темы пользователя

Asacub

18 Сентябрь 2018 - 13:23

А у нас будет какая-то информация или новость по данной теме? Видимо, тема настолько резонансная, что даже на далеком от (анти)вирусной тематике Mobile Review разместили статью. Из которой совершенно неясна техническая часть заражения и опасности.


Бранмауэр

17 Июль 2018 - 22:07

Включенный брандмауэр. При выходе из спячки несмотря на внешнюю видимость подключения по wifi реального соединения с интернетом нет. Сначала думал, что это может быть некий глюк девайса. Huawei P Smart. Отключил брандмауэр, после чего по возвращению из спячки интернет был на месте. Решил проверить на другом девайсе. Moto X Play с Lineage OS 14.1. Не сразу, но там также воспроизвелось такое поведение. Версия Dr.Web 12.3. Фактических данных маловато для оформления бага. Но можно попробовать воспроизвести.


Моя история переезда с 10 на 11

26 Июнь 2018 - 12:22

Дано: debian 7, обновленный до devuan jessie. Dr.Web ES 10.
Переезд-обновление до 11 без шероховатостей не обошелся.

 

Для начала, исходную виртуалку пришлось развертывать раза три: то база пропадала, то оказывалась битая (невозможность апгрейда). В конечном итоге сервер,база обновились корректно. Однако лог показывал статус базы -1 (must be 7). Я не знаю, что это, но сделал экспорт-импорт базы, и статус пришел в норму.

 

Агенты подцепились, однако висели красными и обновление компонентов не шло. Благодаря Afalin выяснилось, что при обновлении выставилось ограничение обновлений в 0. Это не единичный случай, соседний сервер имел такую же настройку после обновления - я проверил. После того как убрал ограничение обновлений, компоненты стали обновляться. Что радует - никто не отвалился от сервера, после ребута станции появляются в сети.

 

В текущий момент постоянно использую таблицу Состояние, ужасно неудобно, что она не запоминает временной промежуток, выставленный ручками, и каждый раз приходится заново его выставлять.

 

Конфигурацию оповещений, похоже, придется заново настраивать, в текущий момент это невозможно по причине The error '500 Internal Server Error' occurred while processing request you had sent.


Dr.Web 11

15 Декабрь 2016 - 13:09

Режим ES агента
После штатного обновления (соглашаемся на предложение продукта установить новую версию) раздел О программе показывает, что Dr.Web работает в режиме централизованной защиты, однако подключение к серверу отсутствует. Потыкав галочку режима в Администрировании, можно добиться требуемого, но, думаю, должно работать сразу. Воспроизведение было минимум на двух девайсах, еще на двух без "танцев" тоже не обошелся. Но так, чтобы агент обновился "молча" и спокойно подключился к серверу - ни разу не было.


Новый 11 агент

29 Август 2016 - 10:37

Решил собрать в кучку имеющиеся шероховатости, замеченные в новом агенте.

Эти моменты имеют воспроизведение без проблем, если что, и замечены более чем один раз.

 

1. Блокируем обновление плитки с погодой в win10. Само приложение показывает актуальные данные, однако плитка застывает на дате установки Dr.Web.

 

2. Есть извращенный способ установки агента. Ставлю SA версию с отложенным получением ключа, ребут, запуск тонкого установщика (пакет, сгенеренный для станции), который превращает SA версию в агента - легко и непринужденно. В 10 версии это работало как положено. В 11 - после установки агента и запрошенного ребута, через некоторое время агент самоубивается, оставляя на машине кучу хлама. Приходится ставить заново. Воспроизведено дважды.

 

3. Обезвреживаем файл сканером. Будто бы их два. А на деле - один.

 

Станция:   VB
Время:     28/08/2016 17:43:25.471
Источник:  Dr.Web Agent Scanner for Windows (NT AUTHORITY\СИСТЕМА)
Объект:    "N:\downloads\aa.exe" (VB\user:VB\Отсутствует)
Тип:       потенциально опасная программа
Инфекция:  Program.RemoteAdmin.701
Результат: quarantined

 

Станция:   VB
Время:     28/08/2016 17:43:25.486
Источник:  Dr.Web Agent Scanner for Windows (NT AUTHORITY\СИСТЕМА)
Объект:    "N:\downloads\aa.exe" (VB\user:VB\Отсутствует)
Тип:       потенциально опасная программа
Инфекция:  Program.Ammyy.14
Результат: quarantined