78 ответов в этой теме

[DoC]

А вот логи с ближайшей доступной машины -
Симптомы - при загрузке System занимает 100% процессорного времени.
Затем минуты через 2 - 50% и ещё через 5 успокаивается всё. И эта машинка "из новых" - т.е. 2х ядерный проц.
А у нас ещё работают люди на Celeron 2.2GHz

Начать с того, что в спайдере выставить режим проверки - оптимальный.
Если после этого тормоза сохраняться, то прикрепить сюда лог спайдера с указанием времени, когда тормоза наблюдались.

ага..
17-04-2010 12:00:38 Режим проверки "на лету": Запуск и открытие

параноидальные режимы выставят и потом кричат, что антивирусник плохой...

[DoC]

Ситуация аналогичная, тормозит сеть и system загружает процессора сервера под 100% (такая же ситуация собственно и на клиентских машинах). Отключение всех расширенных и т.п. настроек не помогло. Выяснилось, что файлы-pdf, в которых присутствуют маломальские намёки на ява-скрипты или цифровые подписи проверяются агентами по 2 минуты и более на самых быстрых машинах сети, в том числе и серверным агентом, чего раньше не было. А рабочих pdf-ов у нас тысячи!!! Выход был найден добавлением требуемого расширения, в данном случае pdf, в список исключаемых файлов в "DrWeb Сканер" и в список исключаемых путей в "Spider Guard" (+ "Разрешить маски" и "Разрешить относительные пути").
Небольшой пример лога:

[Проверяемый путь] C:\temp
C:\temp\test.pdf - архив PDF
>C:\temp\test.pdf/java_value_2f0b5[55] - архив HTML
>>C:\temp\test.pdf/java_value_2f0b5[55]/JavaScript.0 - OK
>C:\temp\test.pdf/java_value_2f0b5[55] - OK
>C:\temp\test.pdf/java_value_2f021[60] - архив HTML
>>C:\temp\test.pdf/java_value_2f021[60]/JavaScript.0 - OK
>C:\temp\test.pdf/java_value_2f021[60] - OK
....

и еще подобных строк около 340.
затем около 40 таких строк:

>C:\temp\test.pdf/encoded_stream_25905[624a] - OK
>C:\temp\test.pdf/encoded_stream_21164[457a] - OK
>C:\temp\test.pdf/encoded_stream_1c12b[40ba] - OK
>C:\temp\test.pdf/encoded_stream_18f3b[25ac] - OK
....

А потом еще предыдущего куска лога около 15000 строк. И это всё проверяется один файл!!!

исключение PDF файлов из проверки есть в корне неверное!
замечу, что у меня на ES 5.0 все проверяется БЕЗ ТОРМОЗОВ.
посему - надо смотреть, что конекретно у вас тупит.
позволю заметить, что много зверей залезает именно через PDF инъекции и уязвимости AbodeAcrobatReader...
выводы делайте сами

[VVS]

А вот логи с ближайшей доступной машины -
Симптомы - при загрузке System занимает 100% процессорного времени.
Затем минуты через 2 - 50% и ещё через 5 успокаивается всё. И эта машинка "из новых" - т.е. 2х ядерный проц.
А у нас ещё работают люди на Celeron 2.2GHz

Начать с того, что в спайдере выставить режим проверки - оптимальный.
Если после этого тормоза сохраняться, то прикрепить сюда лог спайдера с указанием времени, когда тормоза наблюдались.

Дык игрища с настройками и начались после тормозов. Убраны были и эвристический анализ и оптимальный режим изменён на запуск/чтение.

чем были добавлены очень неслабые тормоза и резко ослаблена защита...

[chs]

А вот логи с ближайшей доступной машины -
Симптомы - при загрузке System занимает 100% процессорного времени.
Затем минуты через 2 - 50% и ещё через 5 успокаивается всё. И эта машинка "из новых" - т.е. 2х ядерный проц.
А у нас ещё работают люди на Celeron 2.2GHz

Начать с того, что в спайдере выставить режим проверки - оптимальный.
Если после этого тормоза сохраняться, то прикрепить сюда лог спайдера с указанием времени, когда тормоза наблюдались.

Дык игрища с настройками и начались после тормозов. Убраны были и эвристический анализ и оптимальный режим изменён на запуск/чтение.

чем были добавлены очень неслабые тормоза и резко ослаблена защита...

А опыт говорит что наоборот - люди смогли работать !!!

Насчёт "Резко ослабленной защиты" - это понятно. Но ответ - "А что делать ?". У бухов отчёт. И пусть пара заразяться через pdf чем остальные будут сидеть и оборотку ждать по 15 минут.

По поводу параноидального режима - пересмотрел документацию и поискал на сайте. Видимо отличие "оптимального" режима от всех остальных даётся только в ощущениях и нигде не описано.

[VVS]

А вот логи с ближайшей доступной машины -
Симптомы - при загрузке System занимает 100% процессорного времени.
Затем минуты через 2 - 50% и ещё через 5 успокаивается всё. И эта машинка "из новых" - т.е. 2х ядерный проц.
А у нас ещё работают люди на Celeron 2.2GHz

Начать с того, что в спайдере выставить режим проверки - оптимальный.
Если после этого тормоза сохраняться, то прикрепить сюда лог спайдера с указанием времени, когда тормоза наблюдались.

Дык игрища с настройками и начались после тормозов. Убраны были и эвристический анализ и оптимальный режим изменён на запуск/чтение.

чем были добавлены очень неслабые тормоза и резко ослаблена защита...

Насчёт "Резко ослабленной защиты" - это понятно. Но ответ - "А что делать ?". У бухов отчёт. И пусть пара заразяться через pdf чем остальные будут сидеть и оборотку ждать по 15 минут.

Я писал не про pdf, а про режим проверки запуск/чтение.
Такой режим может "помочь" только в одном случае - если у Вас слишком быстрый компьютер и он слишком хорошо защищён от вирусов, а эти 2 фактора Вам очень мешают.

[chs]

А вот логи с ближайшей доступной машины -
Симптомы - при загрузке System занимает 100% процессорного времени.
Затем минуты через 2 - 50% и ещё через 5 успокаивается всё. И эта машинка "из новых" - т.е. 2х ядерный проц.
А у нас ещё работают люди на Celeron 2.2GHz

Начать с того, что в спайдере выставить режим проверки - оптимальный.
Если после этого тормоза сохраняться, то прикрепить сюда лог спайдера с указанием времени, когда тормоза наблюдались.

Дык игрища с настройками и начались после тормозов. Убраны были и эвристический анализ и оптимальный режим изменён на запуск/чтение.

чем были добавлены очень неслабые тормоза и резко ослаблена защита...

Насчёт "Резко ослабленной защиты" - это понятно. Но ответ - "А что делать ?". У бухов отчёт. И пусть пара заразяться через pdf чем остальные будут сидеть и оборотку ждать по 15 минут.

Я писал не про pdf, а про режим проверки запуск/чтение.
Такой режим может "помочь" только в одном случае - если у Вас слишком быстрый компьютер и он слишком хорошо защищён от вирусов, а эти 2 фактора Вам очень мешают.

Тогда мне как-то непонятен сам принцип этого параметра. "Резко снижает и скорость и защищённость" Это как ? Для чего он тогда вообще нужен ?
Насколько я понимаю (но я не разработчик) - всегда есть альтернатива - Быстрее против Надёжнее.
Оптимальный режим (представляется мне), это где-то золотая середина - 50 на 50, а 2 других в одну или другую сторону.

Ну что ж видимо я ошибался и у разработчиков свои соображения на этот счёт ... Жалко что они нигде не описаны.

Что касается оптимального режима - включил его на нескольких не особо нагруженных машинках - посмотрим.

[Borka]

Тогда мне как-то непонятен сам принцип этого параметра. "Резко снижает и скорость и защищённость" Это как ? Для чего он тогда вообще нужен ?

Если режим только "Чтение и Открытие", то запись не проверяется вообще.

мНасколько я понимаю (но я не разработчик) - всегда есть альтернатива - Быстрее против Надёжнее.
Оптимальный режим (представляется мне), это где-то золотая середина - 50 на 50, а 2 других в одну или другую сторону.

Читайте описание "Оптимального" режима. Остальные два - это то, что написано, и всегда.

[VVS]

Тогда мне как-то непонятен сам принцип этого параметра. "Резко снижает и скорость и защищённость" Это как ? Для чего он тогда вообще нужен ?
Насколько я понимаю (но я не разработчик) - всегда есть альтернатива - Быстрее против Надёжнее.
Оптимальный режим (представляется мне), это где-то золотая середина - 50 на 50, а 2 других в одну или другую сторону.

Ну что ж видимо я ошибался и у разработчиков свои соображения на этот счёт ... Жалко что они нигде не описаны.

А самому подумать?
Вы включили проверку при запуске и открытии.
Значит вирус имеет полное право записаться на диск, т.к. его никто проверять не будет.
Зато будут в режиме реального времени проверяться все открываемые файлы, что увеличит нагрузку на проц.

[chs]

Тогда мне как-то непонятен сам принцип этого параметра. "Резко снижает и скорость и защищённость" Это как ? Для чего он тогда вообще нужен ?

Если режим только "Чтение и Открытие", то запись не проверяется вообще.

мНасколько я понимаю (но я не разработчик) - всегда есть альтернатива - Быстрее против Надёжнее.
Оптимальный режим (представляется мне), это где-то золотая середина - 50 на 50, а 2 других в одну или другую сторону.

Читайте описание "Оптимального" режима. Остальные два - это то, что написано, и всегда.

Где прочитать ? Если бы можно URL ? А то нашёл только на левом укосном форуме "Изменены параметры оптимального режима работы. Теперь в оптимальном режиме файлы попадают на проверку только в момент сохранения, а также проверяются файлы запускаемых процессов. "

[chs]

Тогда мне как-то непонятен сам принцип этого параметра. "Резко снижает и скорость и защищённость" Это как ? Для чего он тогда вообще нужен ?
Насколько я понимаю (но я не разработчик) - всегда есть альтернатива - Быстрее против Надёжнее.
Оптимальный режим (представляется мне), это где-то золотая середина - 50 на 50, а 2 других в одну или другую сторону.

Ну что ж видимо я ошибался и у разработчиков свои соображения на этот счёт ... Жалко что они нигде не описаны.

А самому подумать?
Вы включили проверку при запуске и открытии.
Значит вирус имеет полное право записаться на диск, т.к. его никто проверять не будет.
Зато будут в режиме реального времени проверяться все открываемые файлы, что увеличит нагрузку на проц.

Записанный вирус пусть на диске лежит - главное чтобы не запустился.
Зато - при следующем открытии файла - он проверится.
Заметно снизится нагрузка на систему при работе с темповыми файлами (которые создаются 1 раз и затем никогда не используются).

Так что спор безосновательный, только экспериментально можно сказать про нагрузку.

Кстати - по поводу смены режима на 2х машинках на оптимальный - ответ юзверей "на глаз неотличимо". Работа в 1с 7.7 и 8.1

[VVS]

Тогда мне как-то непонятен сам принцип этого параметра. "Резко снижает и скорость и защищённость" Это как ? Для чего он тогда вообще нужен ?
Насколько я понимаю (но я не разработчик) - всегда есть альтернатива - Быстрее против Надёжнее.
Оптимальный режим (представляется мне), это где-то золотая середина - 50 на 50, а 2 других в одну или другую сторону.

Ну что ж видимо я ошибался и у разработчиков свои соображения на этот счёт ... Жалко что они нигде не описаны.

А самому подумать?
Вы включили проверку при запуске и открытии.
Значит вирус имеет полное право записаться на диск, т.к. его никто проверять не будет.
Зато будут в режиме реального времени проверяться все открываемые файлы, что увеличит нагрузку на проц.

Записанный вирус пусть на диске лежит - главное чтобы не запустился.
Зато - при следующем открытии файла - он проверится.
Заметно снизится нагрузка на систему при работе с темповыми файлами (которые создаются 1 раз и затем никогда не используются).

Создаются просто так, от нечего делать?
И никто их потом на чтение не открывает?

[chs]

Тогда мне как-то непонятен сам принцип этого параметра. "Резко снижает и скорость и защищённость" Это как ? Для чего он тогда вообще нужен ?
Насколько я понимаю (но я не разработчик) - всегда есть альтернатива - Быстрее против Надёжнее.
Оптимальный режим (представляется мне), это где-то золотая середина - 50 на 50, а 2 других в одну или другую сторону.

Ну что ж видимо я ошибался и у разработчиков свои соображения на этот счёт ... Жалко что они нигде не описаны.

А самому подумать?
Вы включили проверку при запуске и открытии.
Значит вирус имеет полное право записаться на диск, т.к. его никто проверять не будет.
Зато будут в режиме реального времени проверяться все открываемые файлы, что увеличит нагрузку на проц.

Записанный вирус пусть на диске лежит - главное чтобы не запустился.
Зато - при следующем открытии файла - он проверится.
Заметно снизится нагрузка на систему при работе с темповыми файлами (которые создаются 1 раз и затем никогда не используются).

Создаются просто так, от нечего делать?
И никто их потом на чтение не открывает?

Ээээ - есть такой режим открытия файла чтение/запись - который позволяет и писать в файл и читать из него ... Обычно временные файлы так и открываются - создали, записали данные туда, без переоткрытия файла прочитали их в нужный момент и файл закрыли и удалили, или оставили гнить в %TEMP%.

[Borka]

Тогда мне как-то непонятен сам принцип этого параметра. "Резко снижает и скорость и защищённость" Это как ? Для чего он тогда вообще нужен ?

Если режим только "Чтение и Открытие", то запись не проверяется вообще.

мНасколько я понимаю (но я не разработчик) - всегда есть альтернатива - Быстрее против Надёжнее.
Оптимальный режим (представляется мне), это где-то золотая середина - 50 на 50, а 2 других в одну или другую сторону.

Читайте описание "Оптимального" режима. Остальные два - это то, что написано, и всегда.

Где прочитать ? Если бы можно URL ? А то нашёл только на левом укосном форуме "Изменены параметры оптимального режима работы. Теперь в оптимальном режиме файлы попадают на проверку только в момент сохранения, а также проверяются файлы запускаемых процессов. "

ru-drweb.chm:
"По умолчанию выбран режим Оптимальный. В этом режиме файлы и загрузочные сектора жестких дисков компьютера проверяются только при попытке создания файла или записи в существующий файл (загрузочный сектор), а файлы и загрузочные сектора сменных устройств также при открытии на чтение, в том числе и при запуске программы. Проверке подвергаются также файлы запускаемых процессов.Этот режим рекомендуется использовать после тщательной проверки всех жестких дисков при помощи Dr.Web Сканер для Windows. При этом будет исключено проникновение на компьютер новых вирусов через сменные устройства, а повторной проверки заведомо "чистых" объектов не происходит.

При выборе режима Другие становятся доступными флажки Запуск и открытие (предписывает проверять все файлы и загрузочные сектора при открытии на чтение или запуск программы) и Создание и запись (проверять при попытке создания файлов или записи в существующие). С помощью этих флажков вы можете самостоятельно установить уровень защиты компьютера. Установка обоих флажков обеспечивает максимальный уровень защиты, но значительно увеличивает нагрузку на компьютер.

По умолчанию включен и режим расшренной защиты. В этом режиме сторож проверяет все файлы, проверка которых предусмотрена настройками программы, немедленно, а остальные открывающиеся файлы помещает в очередь отложенной проверки (файлы, открывающиеся на чтение при режимах Оптимальный и Создание и запись). При наличии свободных ресурсов ПК эти файлы также будут проверены сторожем. "

[chs]

ru-drweb.chm:
"По умолчанию выбран режим Оптимальный. В этом режиме файлы и загрузочные сектора жестких дисков компьютера проверяются только при попытке создания файла или записи в существующий файл (загрузочный сектор), а файлы и загрузочные сектора сменных устройств также при открытии на чтение, в том числе и при запуске программы. Проверке подвергаются также файлы запускаемых процессов.Этот режим рекомендуется использовать после тщательной проверки всех жестких дисков при помощи Dr.Web Сканер для Windows. При этом будет исключено проникновение на компьютер новых вирусов через сменные устройства, а повторной проверки заведомо "чистых" объектов не происходит.

При выборе режима Другие становятся доступными флажки Запуск и открытие (предписывает проверять все файлы и загрузочные сектора при открытии на чтение или запуск программы) и Создание и запись (проверять при попытке создания файлов или записи в существующие). С помощью этих флажков вы можете самостоятельно установить уровень защиты компьютера. Установка обоих флажков обеспечивает максимальный уровень защиты, но значительно увеличивает нагрузку на компьютер.

По умолчанию включен и режим расшренной защиты. В этом режиме сторож проверяет все файлы, проверка которых предусмотрена настройками программы, немедленно, а остальные открывающиеся файлы помещает в очередь отложенной проверки (файлы, открывающиеся на чтение при режимах Оптимальный и Создание и запись). При наличии свободных ресурсов ПК эти файлы также будут проверены сторожем. "

Спасибо !

[userr]

chs
В следующий раз сначала читайте помощь, потом крутите настройки.

Верните спайдер в оптимальный режим, потом будем разговаривать.

[chs]

chs
В следующий раз сначала читайте помощь, потом крутите настройки.

Верните спайдер в оптимальный режим, потом будем разговаривать.

А о чём говорить то ?
Проблема в pdf файлах.

Если вы меня тут хором убедили что не "оптимальный" режим тормозит систему - а пользователи довольны, что наконец-то тормозов нет - то что ещё остаётся ?
Значит не так и грузит систему режим Открытие/Чтение. Тем более что ВСЕ пользователи переведённые с режима "Открытие/Чтение" на "оптимальный" никакой разницы не заметили.

Завтра всех переключу с утра. Раз без разницы.

А по поводу справки ... Вот пока носом не ткнули в файл (и пока я его в недрах Program Files не нашёл) я даже не подозревал о его существовании.
В агенте справка по агенту. В Меню->Программы->DrWEB® Enterprise Suite только запуск агента. На сайте нет ...

[chs]

А по поводу справки ... Вот пока носом не ткнули в файл (и пока я его в недрах Program Files не нашёл) я даже не подозревал о его существовании.
В агенте справка по агенту. В Меню->Программы->DrWEB® Enterprise Suite только запуск агента. На сайте нет ...

О ! Нашёл ... В панели управления - свойства Guard - справка !

Крута !

[VVS]

chs
В следующий раз сначала читайте помощь, потом крутите настройки.

Верните спайдер в оптимальный режим, потом будем разговаривать.

А о чём говорить то ?
Проблема в pdf файлах.

В присланном Вами логе спайдера с 17-04-2010 10:23:57 по 19-04-2010 09:31:02 не зарегистрировано ни одной проверки файла с расширением pdf.

[chs]

chs
В следующий раз сначала читайте помощь, потом крутите настройки.

Верните спайдер в оптимальный режим, потом будем разговаривать.

А о чём говорить то ?
Проблема в pdf файлах.

В присланном Вами логе спайдера с 17-04-2010 10:23:57 по 19-04-2010 09:31:02 не зарегистрировано ни одной проверки файла с расширением pdf.

Магия ?

Стоило отключить проверку *.pdf и стенания пользователей на тормоза прекратились. Даже "супертормозящий режим" гуарда не смог затормозить компы.

Ещё раз низкий поклон Flower-у который специально зарегился пол 8ого чтобы решить мою проблему !

[userr]

chs
Давайте лог нормальный с проблемной машины, с вменяемыми настройками.
Пока ничего не понятно.