Какие процессы надо убить, чтобы остановить антивирусник?
#1
Отправлено 11 Февраль 2009 - 16:43
Есть 2003 сервер с Enterprise Suite, так же установлен на него и агент! Появилась необходимость установить дополнительное ПО, кторое не компилируется. Появилось подозрение что мешает, антивирус! Пытался через консоль отключить не вышло, либо не хватило ума! Стал убивать все процессы, SpiderNT, SpiderGUI, Spideragent.... Вроде всё нейтрализовал. Но не компилируется! Решил проверить нетрализован ли антивирь, попыткой извлечь из архива заражённый файл, как оказалось не извлекается, запустив заного все процессы в логах обнаружил, что был удалён файл с инфекцией!
Так вот, как нейтрализовать антивирус? Какие процессы убивать? Или может есть более грамотный способ?
#2
Отправлено 11 Февраль 2009 - 17:50
Так же можно изменить конфигурации спайдера, выбрав действие "сообщать" для инфицированных файлов
#3
Отправлено 12 Февраль 2009 - 12:29
#4
Отправлено 12 Февраль 2009 - 13:29
#5
Отправлено 12 Февраль 2009 - 13:35
файловый монитор это драйвер. драйвера не выгружаются и не убиваются. настройте права для станции и можете приостанавливать мониторинг из меню агента.Ставь какие права хочешь для Гуарда, ничего не меняется! Только при изменении прав на конфигурацию агента, в агенте появляеться дополнительное меню! А Гуард так и не отключить не из консоли, меню остоновить не активно, не в самом агенте!! Изменение настроек - это уже черезчур! Неужели нет возможности просту убить процессы и всё?
Doctor Web, Ltd.
#6
Отправлено 12 Февраль 2009 - 16:06
В консоли открываю права на нужную станцию! Скриншот 001
Выставил права, Остановка SpiDer Gurd для Сервера! За одно эксперимент ради ставлю галку На смену утановок в агенте! Скриншот 002
В агенте появляеться дополнительное меню с настройками агента, но нет никакой возможности остановить Гуарда! Скриншот 003
В консоли меню по остановке Гуарда также не активно! Скриншот 004
Как только не пробовал, и с перезагруской DrWeb сервера и всей ОС! Гурад как был не отключаемый, таким и остался! Неужели единственный способ uninstal?
Помогите задушить кролика, а то я его зарежу!
Прикрепленные файлы:
#7
Отправлено 12 Февраль 2009 - 16:36
#8
Отправлено 12 Февраль 2009 - 17:05
Windows 2003 Standart Edition (Build 3790), SP2.
#9
Отправлено 12 Февраль 2009 - 17:26
#10
Отправлено 12 Февраль 2009 - 17:30
#12
Отправлено 12 Февраль 2009 - 21:42
#13
Отправлено 12 Февраль 2009 - 21:59
не, это не интересно... там такой фичи то и небыло вроде. это мертвый продукт. мигрируйте на 4.44.Enterpris Server 4.33.1.09270
Doctor Web, Ltd.
#14
Отправлено 14 Февраль 2009 - 17:13
#15
Отправлено 14 Февраль 2009 - 20:30
А в пятерке еще больше интересногоБольшое спасибо! Обновление версии помогло, да и функционально она богаче!
#16
Отправлено 19 Февраль 2009 - 16:40
#17
Отправлено 19 Февраль 2009 - 22:20
Будем надеяться, что пятёрка ES легко установится поверх четвёрки ES (4.44.3.04270) без повсеместной деинсталляции агентов
Вроде так и задумано.
#18
Отправлено 27 Февраль 2009 - 13:22
#19
Отправлено 27 Февраль 2009 - 13:44
Будет совсем хорошо если нужно будет обновить только сервер, а агенты сами обновятся...
в документации ж все написано
#20
Отправлено 27 Февраль 2009 - 13:47
Будет совсем хорошо если нужно будет обновить только сервер, а агенты сами обновятся...
в документации ж все написано
А есть документация к ES 5?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых