Перейти к содержимому


Содержание Konstantin Yudin

1000 публикаций пользователя Konstantin Yudin OpenID:


по типу содержимого

Просмотр информации о пользователе


#291392 Обновление без интернета

Отправлено по Konstantin Yudin в 27 Февраль 2009 - 10:55 В: Общие вопросы

В чем проблема, уже и в БЕТЕ баг?

в том что у вас апдейтер заменился на релизный. в бете 02120.



#291714 Обновление без интернета

Отправлено по Konstantin Yudin в 01 Март 2009 - 00:20 В: Общие вопросы

В чем проблема, уже и в БЕТЕ баг?

в том что у вас апдейтер заменился на релизный. в бете 02120.


Так что в настройках апдейтера поставить галочку "Обновлять только вирусные базы"?
Переписать обратно апдейтер беты версии?

UP
Замкнутый круг-если при обновлении с зеркала поставить галочку "Обновлять только вирусную базу"-не обновляются базы антиспама (vrcpp), кстати почему? Если эту галочку не ставить-обновляется апдейтер и потом придется переписывать старый. :)

ничего сложного. если пользуетесь бета модулями, так и создавайте зеркало с беты. а почему при обновлении только баз должен закачиваться антиспам по вашему?



#290437 Обновление без интернета

Отправлено по Konstantin Yudin в 21 Февраль 2009 - 15:51 В: Общие вопросы

Кто-нибудь скажет, переписывается при обновлении с зеркала файл vrcpp.dll (сравните версии) или нет? У меня нет, остальные переписываются. Кто знает, почему? Логи я приводил выше...

ждите, исправление на подходе и доступно в бете.



#289405 Обновление без интернета

Отправлено по Konstantin Yudin в 17 Февраль 2009 - 17:38 В: Общие вопросы

Подскажите такой момент! есть зеркало с него обновляются машины в сети! но в 5 версии обновление возможно только по SYSTEM!

кто вам такое сказал?

При обновлении в логах пишет: 
2009-02-17, 12:00:01 \\server\drwupd500\ - зеркало
2009-02-17, 12:00:01 drweb32.flg не найден
2009-02-17, 12:00:01 drweb32.lst не найден
2009-02-17, 12:00:01 Ошибка получения списка обновляемых файлов 
Что подскажите?

настройте обновление от локального администратора у которого есть доступ к \\server


настроить то можно,  но будет ли обновлятся drweb на локальном компьютере с правами пользователя?

а куда оно денется, должно. будет запускаться от имени админа и не важно под каким пользователем вы сейчас работаете.



#289275 Обновление без интернета

Отправлено по Konstantin Yudin в 17 Февраль 2009 - 13:12 В: Общие вопросы

Подскажите такой момент! есть зеркало с него обновляются машины в сети! но в 5 версии обновление возможно только по SYSTEM!

кто вам такое сказал?

При обновлении в логах пишет: 
2009-02-17, 12:00:01 \\server\drwupd500\ - зеркало
2009-02-17, 12:00:01 drweb32.flg не найден
2009-02-17, 12:00:01 drweb32.lst не найден
2009-02-17, 12:00:01 Ошибка получения списка обновляемых файлов 
Что подскажите?

настройте обновление от локального администратора у которого есть доступ к \\server



#340863 Обновление без интернета

Отправлено по Konstantin Yudin в 15 Октябрь 2009 - 16:27 В: Общие вопросы

Цель: Перевести организацию с 4.44 на 5.0 версию.

надеюсь это не через апдейтер и зеркало планируется? угробите машины.



#377325 Обновление без интернета

Отправлено по Konstantin Yudin в 02 Февраль 2010 - 17:13 В: Общие вопросы

Во- первых, меня до сих пор мучает вопрос - есть хоть один вирус который удаляет базы DrWeb ?

полно. тот же Сектор. Так что свои фантазии просьба оставить при себе. мы не боремся с пиратами, мы защищаем наших пользователей, это наша задача.

Люди то просят только одного - дайте возможность АВТОМАТИЧЕСКИ обновлять антивирус с локального источника (без настройки зеркалирования вручную).

Ну привык "админ" Коля носить базы на флэшке для 4.44, сделал архивчик самораспаковывающийся, нажал кнопку -базы распаковались, всем хорошо. В 5й версии из "архивчика" штатная утилита обновления не распакует базы. Кроме того базы подложенные вручную не подхватятся до перезагрузки. Это то зачем сделано???

я знаю что просят. и не поверите это сделано. в текущей бете например. упаковываете в зип архив базы, модули, базы род. контроля, справку и т.п. переиеновываете в расширение dwz. все, даблклик на файле и все обновится.

Да есть недостаток- не подхватываются базы до перезагрузки. Но для небольшой сети, где компьютеры выключаются каждый день - это приемлемо.

нисколько. за такое надо админам по рукам давать. если машина в сети то раз в сутки обновления это смешно. в день сейчас появляется несколько ТЫСЯЧ новых вирусусов. даже 30 мин. мало.

По моему разработчики должны прислушиваться к мнению пользователей, а не наоборот.

всегда это делаем. но не такими вырвиглаз способами как у вас это делается. все будет в один клик.



#583851 Обновление без интернета

Отправлено по Konstantin Yudin в 20 Февраль 2012 - 10:47 В: Общие вопросы

лог нужен с машины которая не ообновляется. раз там проблема



#583845 Обновление без интернета

Отправлено по Konstantin Yudin в 20 Февраль 2012 - 10:38 В: Общие вопросы

Добрый день не могу обновиться с зеркало для 7. расшарил папку на серваке, на локальной машине написал батник и кинул этот файл туда же где лежит сам файл drwupsrv.exe
в батнике содержится drwupsrv.exe -xno --type=update-revision -l --geo-update -z file://\\server\update

--geo-update не нужен при обновлении с шары. лишнее



#377383 Обновление без интернета

Отправлено по Konstantin Yudin в 02 Февраль 2010 - 18:14 В: Общие вопросы

Например продукты от пары западных компаний, как старый и хорошо известный, так и совсем новый, но не менее известный - по умолчанию (даже в корпоративном варианте) настроены на обновление раз в неделю. Это они дураки?

это что за продукты такие? все нормальные западные ав имеют для корп. сектора сверх горячие апдейты. о каких неделях речь? такой ав уже не должен быть на рынке.



#377328 Обновление без интернета

Отправлено по Konstantin Yudin в 02 Февраль 2010 - 17:21 В: Общие вопросы

я знаю что просят. и не поверите это сделано. в текущей бете например. упаковываете в зип архив базы, модули, базы род. контроля, справку и т.п. переиеновываете в расширение dwz. все, даблклик на файле и все обновится.



Можно лепить на wiki?

надо еще подшаманить. а то там формат баз недавно менялся. могут быть баги. с этими винлоками времени пока нет.



#287303 Обновление без интернета

Отправлено по Konstantin Yudin в 08 Февраль 2009 - 00:00 В: Общие вопросы

ну сколько можно мусолить то... сказал же что есть баг, поправим.



#287182 Обновление без интернета

Отправлено по Konstantin Yudin в 07 Февраль 2009 - 04:37 В: Общие вопросы

А вот меня очень не устраивает, что  lst-файл не взаимодействует с ini-файлом.

Я изменил настройки , чтобы все необходимые файлы хранились в каталоге программы.

А в lst-файле прописано по другому 

спасибо. исправим. дело не в lst файле. когда содается зеркало берется только имя файла из lst.



#277394 Обновление без интернета

Отправлено по Konstantin Yudin в 26 Декабрь 2008 - 14:05 В: Общие вопросы

Пара вопросов возникла по этому поводу.
Допустим Windows XP у пользователя нет администраторских прав. На его компьютере прозрачно для него при каждом запуске виндовс запускается утилита обновления дрвеб 5.0 и обновляет базы из открытой папки на сервере. (команда "C:\Program Files\DrWeb\drwebupw.exe" /GO /ST /QU прописана в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) Нужны ли права администратора теперь? Раньше всё без админских прав работало.


апдейтер не запустится не под администратором. не пройдет такое. пользуйтесь планировщиками. да и что это за обновление при старте машины. а если она днями не выключается?

И ещё один вопрос, теперь базы хранятся в C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases
В инструкции есть комментарий "/DIR:target_dir - скачивание обновлений в каталог target_dir, отличный от каталога запуска". Получается теперь нужно будет использовать эту комманду? Ведь базы теперь хранятся теперь не в каталоге запуска. А тогда как быть с обновлением программных модулей, они ведь теперь хранятся и в каталоге запуска и вне его, например dwengine.exe хранится в C:\Program Files\Common Files\Doctor Web\Scanning Engine. Или данная команда каается только антивирусных баз?

апдейтер сам разрулит что куда ложить на рабочей станций, все прописано в ini и в lst файле.



#277070 Обновление без интернета

Отправлено по Konstantin Yudin в 25 Декабрь 2008 - 03:19 В: Общие вопросы

поиском пользоваться религия не позволяет? пол часа назад только спрашивали. дял этого нужно использовать апдейтер в режиме зеркалирования, а само зеркало например сделать на флешке. подробнее; http://www.sald.ru/faq/26/#i194



#277134 Обновление без интернета

Отправлено по Konstantin Yudin в 25 Декабрь 2008 - 13:06 В: Общие вопросы

Можно тут по-подробнее? Запускать апдейтер с параметрами или же всё это
прописывать в адресе сервера обновлений?

и так и так можно.



#277133 Обновление без интернета

Отправлено по Konstantin Yudin в 25 Декабрь 2008 - 13:06 В: Общие вопросы

Какого рода обновления будут скачиваться в данную папку - базы, модули?

с ключом /ua скачивается все что есть на зоне обновления и прописанов lst. RTFM :)



#277104 Обновление без интернета

Отправлено по Konstantin Yudin в 25 Декабрь 2008 - 11:47 В: Общие вопросы

а если на ПК с интернетом нет антивируса drweb? или он другой версии (лицензии)
то есть уточняю вопрос: есть ли ОТДЕЛЬНО работающая с флешки утилита обновления баз? например как в касперском батником базы можно скачать

для этого достаточно взять апдейтер, drl и ключ. вот и будет вам утилита. а дальше по ссылке.



#277467 Обновление без интернета

Отправлено по Konstantin Yudin в 26 Декабрь 2008 - 18:29 В: Общие вопросы

что это за обновление при старте машины. а если она днями не выключается?

Если машина не выключается, то регулярное обновление с выбраной периодичностью.
А вот если машина несколько дней не включалась, то, IMHO, обновление при старте необходимо


Мне действительно нужно чтобы базы обновлялись при старте. Так как машиной пользуются не круглые сутки а определённый период, и на ней постоянно меняются пользователи, поэтому машина несколько раз в день может включатьсч и выключаться. А бывает что компы стоят выключенными несколько дней. Поэтому рациональнее в данной ситуации обновление при загрузке.

Получается админские права нужны, значит буду настраивать планировщик. Спасибо за ответы.

именно. в планировщике есть специальный тип задания, при старте системы либо юзера, куда уж проще. удачи ;)



#281586 Неизвестный Вирус

Отправлено по Konstantin Yudin в 15 Январь 2009 - 13:01 В: Помощь по лечению

ESET NOD хотя бы ловит его на этапе создания dll в каталоге %WINDIR%/system32,

спайдер тоже его ловит и лечит на момент сброса.



#281690 Неизвестный Вирус

Отправлено по Konstantin Yudin в 15 Январь 2009 - 17:56 В: Помощь по лечению

Это autorun.inf. Формально вирусом и не является, DrWeb их грохает.

не всегда он их грохает :rolleyes:


Давайте конкретные примеры - я баг заведу :-) Специально смотрели, как с этим поганым .vmx ситуация обстоит: при проверке диска через Custom scan сначала находит червя, сразу после его удаления находит и autorun.inf с предложением вылечить. При express scan находит и червя и autorun.inf и тоже успешно грохает.

а если вирус грохнет спайдер то inf останется. но это не опасно. сканер при проверке поймает его эвристиком.



#281688 Неизвестный Вирус

Отправлено по Konstantin Yudin в 15 Январь 2009 - 17:53 В: Помощь по лечению

Это autorun.inf. Формально вирусом и не является, DrWeb их грохает.

не всегда он их грохает :rolleyes:

если лежит в корне и файла который он запускает нет больше. сканером при стартовой проверке будет пойман как Win.Autorunner.сorrupted



#281588 Неизвестный Вирус

Отправлено по Konstantin Yudin в 15 Январь 2009 - 13:07 В: Помощь по лечению

Не знаю, у меня веб благополучно блокирует файл в момент появления файла dll (надеюсь стоит проверка всех файлов в вебе и режим расширенной защиты включен?), впрочем файл не обязательно будет dll. Расширение произвольное как имя унего. Также найдён был в разных папках, в програм файсе в каталоге от ИЕ один сидел и один сидел вдокумент и сетинг. т.е. он не обязан висеть в папке system32. Есть подозрение что и без формирования файла часть вируса при прониктовении живет на компьютере. Это если судить по заблокированым покетам с машин некоторых.

все зависит от способа распространения. если через эксплойт то будет в кеше ie, в каталоге ie, в каталоге movie maker... если лезет через админ шары то кидается в system32 dll со псевдослучайным именем. все это нами ловится и лечится. другой дело, что дыры никуда не деваются, а майкрософт все заплатки клепает.



#281587 Неизвестный Вирус

Отправлено по Konstantin Yudin в 15 Январь 2009 - 13:02 В: Помощь по лечению

Ещё поставьте администраторам сильные пароли. Проверьте, не расшарены ли системные диски. Можно даже администраторские шары поотключать.

не можно а нужно. он лезет через скрытые админ. шары. подбирая слабые пароли.



#280854 Неизвестный Вирус

Отправлено по Konstantin Yudin в 12 Январь 2009 - 16:22 В: Помощь по лечению

Вот поэтому самый правильный ход - полностью вырубить сеть, пролечить все машины изолированно и только потом включить сеть обратно. По крайней мере, внутри сети они друг друга заражать уже не будут.

правильный ход это не включать компьютер, а сеть должна функционировать всё время. ценится не только методики лечения, но и безболезненность последних. Если для лечения выключать несколько десятков компьютеров и глушить сервера, то это не серьёзно. минимум достаточно нативируса который глушит файл при проникновении. По максиму антивирусу нехвает фаервола что бы не пускать данный вирь (и только данный) ещё в зародыше. Комплексное решение думаю могло бы быть весьма эффективным.

антииврус и файервол не помежет против эксплойтов. нужно обновлять ОС.