Перейти к содержимому


Фото
- - - - -

Уведомления в ненулевом уровне

Автор YmikA , июл 24 2024 10:21

  • Please log in to reply
3 ответов в этой теме

#1 YmikA

YmikA

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 24 Июль 2024 - 10:21

Доброго дня!

 

Astra Linux Special Edition 1.6 с установленным Dr.Web Desktop Security Suite 11.1.3 

В сессии с нулевым мандатным уровнем, нормально отображается всплывающее уведомление об обнаружении вируса: EICAR Test File (NOT a Virus!).

В сессии же с уровнем отличным от нуля всплывающее сообщение не появляется, хотя вирус успешно удаляется (либо помещается в карантин).

Проверка производится следующим образом. На целевой удаленной машине через ssh создается тестовый файл с eicar.

tail /opt/drweb.com/share/doc/drweb-se/readme.eicar | grep X5O > /test/testfile

 

Почему не отображается всплывающее уведомление в сессии с ненулевым мандатным уровнем?

 

Помогите, пожалуйста, разобраться.


#2 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 516 Сообщений:

Отправлено 24 Июль 2024 - 13:01

Dr.Web Desktop Security Suite 11.1.3

- какой именно версии и каким способом (run-пакет или из репозитория) установлен продукт?

 

На целевой удаленной машине через ssh создается тестовый файл с eicar.

- уверены, что подключились по ssh именно на тот же уровень , на котором в данный момент работает drweb-gui  в графической сессии ?

Пробуйте создавать тестовый файл именно в графической сессии на повышенном мандатном уровне


#3 YmikA

YmikA

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 24 Июль 2024 - 14:59

 

Dr.Web Desktop Security Suite 11.1.3

- какой именно версии и каким способом (run-пакет или из репозитория) установлен продукт?

 

 

 

На целевой удаленной машине через ssh создается тестовый файл с eicar.

- уверены, что подключились по ssh именно на тот же уровень , на котором в данный момент работает drweb-gui  в графической сессии ?

Пробуйте создавать тестовый файл именно в графической сессии на повышенном мандатном уровне

 

 

1. Продукт установлен из run-пакета (drweb-workstations_11.1.3-2201141226+mo~linux_amd64.run)

 

2. Подключался по ssh c нулевого уровня. Но разве drweb-gui не должен уведомлять об удалении(обнаружении) вируса в файловой системе, например каталоге /tmp, вне зависимости от того в какой сессии он работает?

Кроме того, не очень понимаю, как подключиться по ssh на тот уровень, на котором работает drweb-gui


#4 YmikA

YmikA

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 25 Июль 2024 - 09:14

При выполнении команды tail /opt/drweb.com/share/doc/drweb-se/readme.eicar | grep X5O > /tmp/testfile непосредственно на локальной машине в ненулевой сессии, всплывающее уведомление работает.  

Т.о. получается, что с удаленного компьютера невозможно  спровоцировать drweb-gui на отображение всплывающего сообщения об обнаружении вируса (в ненулевой сессии).


Назад к Dr.Web для Unix

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Unix
  4. Privacy Policy
  5. Terms & Rules ·