Перейти к содержимому


Фото
- - - - -

Лишняя вирусная база


  • Please log in to reply
30 ответов в этой теме

#1 Sax2211

Sax2211

    Newbie

  • Posters
  • 56 Сообщений:

Отправлено 04 Август 2021 - 09:29

Добрый день!

Сервер Dr.Web Enterprise Security Suite 12, версия 12.00.11.

На одном рабочем месте заметил следующие ошибки про лишние вирусные базы:

Spoiler

Переход с 11 версии сервера на 12 был уже давно, возможно раньше не обращал внимание, что на этой станции есть ошибки :blush: Ручками базы туда не кидал. Нашел по форуму темы с такой же проблемой, но там это было давно и решений проблемы не нашел. Логи со станции прикладываю. Подскажите, пожалуйста, что делать?

Прикрепленные файлы:

  • Прикрепленный файл  Logs.zip   19,85Мб   6 Скачано раз


#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 16 Август 2021 - 11:50

Думаю, что проблема исчезла, но на всякий случай поинтересуюсь, так ли это?


(exit 0)

#3 Sax2211

Sax2211

    Newbie

  • Posters
  • 56 Сообщений:

Отправлено 16 Август 2021 - 12:26

Думаю, что проблема исчезла, но на всякий случай поинтересуюсь, так ли это?

Нет, не исчезла. К тому же обнаружил еще одну машину с такой же проблемой.

Вот лог с нее.

Прикрепленные файлы:

  • Прикрепленный файл  Logs.rar   15,74Мб   1 Скачано раз


#4 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 16 Август 2021 - 16:12

Логи не дебажные, по ним вроде бы ошибок, могущих влиять, не видно.

Станции, имеющие эту проблему состоят в одной группе (не Everyone)?

Задайте, пожалуйста, для одной из этих станций, или для группы, если в ней состоят проблемные станции, уровень логов Агента и апдейтера "Отладка".


(exit 0)

#5 Sax2211

Sax2211

    Newbie

  • Posters
  • 56 Сообщений:

Отправлено 17 Август 2021 - 09:09

Логи не дебажные, по ним вроде бы ошибок, могущих влиять, не видно.

Станции, имеющие эту проблему состоят в одной группе (не Everyone)?

Задайте, пожалуйста, для одной из этих станций, или для группы, если в ней состоят проблемные станции, уровень логов Агента и апдейтера "Отладка".

Обе станции находятся в группе Everyone.

Вот новые логи с первой станции после включения режима отладки.

Прикрепленные файлы:

  • Прикрепленный файл  Logs.rar   4,19Мб   3 Скачано раз


#6 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 17 Август 2021 - 10:38

По-прежнему не обнаружил криминала в логах станции.

Посмотрел повнимательней на первый скрин, и базы то там указанные не выглядят лишними.

Давайте тогда так:

1. Зайдите в состояние проблемной станции, сделайте свежий скрин, чтобы видеть на какие базы ругается сервер.

2. Запакуйте и пришлите лог сервера drwcsd.log, хотя, он скорей всего недебажный. Но вдруг там уже будет что понятно.


(exit 0)

#7 Sax2211

Sax2211

    Newbie

  • Posters
  • 56 Сообщений:

Отправлено 17 Август 2021 - 11:23

По-прежнему не обнаружил криминала в логах станции.

Посмотрел повнимательней на первый скрин, и базы то там указанные не выглядят лишними.

Давайте тогда так:

1. Зайдите в состояние проблемной станции, сделайте свежий скрин, чтобы видеть на какие базы ругается сервер.

2. Запакуйте и пришлите лог сервера drwcsd.log, хотя, он скорей всего недебажный. Но вдруг там уже будет что понятно.

Скрин состояния с первой станции

Spoiler

Скрин состояния со второй станции

Spoiler

Лог с сервера прилагаю.

Прикрепленные файлы:

  • Прикрепленный файл  drwcsd.rar   230,7К   3 Скачано раз

Сообщение было изменено Sax2211: 17 Август 2021 - 11:24


#8 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 20 Август 2021 - 16:11

В логе сервера вижу только периодические отвалы проблемных станций, но этим грешат не только приведённые выше две станции.

Станций с такой проблемой больше двух?


(exit 0)

#9 Sax2211

Sax2211

    Newbie

  • Posters
  • 56 Сообщений:

Отправлено 23 Август 2021 - 15:41

В логе сервера вижу только периодические отвалы проблемных станций, но этим грешат не только приведённые выше две станции.

Станций с такой проблемой больше двух?

Такая проблема только на этих двух станциях.



#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 25 Август 2021 - 11:07

Сервер по делу пишет, что эти базы лишние, их действительно на зонах нет.

Почему апдейтер их не удаляет – пока не слишком понятно. Возможно, помогли бы дебажные логи апдейтера. Да и вообще всего агента в целом. Только надо дождаться очередного обновления баз.

Кстати, а устаревшие тудейки в состоянии тоже непрерывно отсвечивают?


Семь раз отрежь – один раз проверь

#11 Sax2211

Sax2211

    Newbie

  • Posters
  • 56 Сообщений:

Отправлено 25 Август 2021 - 12:04

Почему апдейтер их не удаляет – пока не слишком понятно. Возможно, помогли бы дебажные логи апдейтера. Да и вообще всего агента в целом. Только надо дождаться очередного обновления баз.

В этом посте https://forum.drweb.com/index.php?showtopic=334775&p=892612скидывал лог со станции после включения режима отладки. Или я не понял, и нужно что-то другое?

Кстати, а устаревшие тудейки в состоянии тоже непрерывно отсвечивают?

Да, тоже вместе с лишними каждый день.



#12 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 25 Август 2021 - 15:26

Почему апдейтер их не удаляет – пока не слишком понятно. Возможно, помогли бы дебажные логи апдейтера. Да и вообще всего агента в целом. Только надо дождаться очередного обновления баз.

В этом посте https://forum.drweb.com/index.php?showtopic=334775&p=892612скидывал лог со станции после включения режима отладки. Или я не понял, и нужно что-то другое

Нет, всё верно, это я их не увидел.

Апдейтер при обновлении баз ни на что не жалуется, но и лишние базы не вычищает, похоже. Он вообще, по-моему, не подчищает всякий мусор, но тут бы заслушать тех, кто понимает, как работает апдейтер. Они форум читают редко.

 

Скорее всего, в каком-то году, где-либо так в позапрошлом, что-то пошло не так, и апдейтер не смог их удалить, когда узнал, что они удалены с зоны (т.е. в локальной репе ещё есть, а на сервере уже нет).

Будут ли это чинить – я не знаю. WA – почистить это ручками при отключенной самозащите. Как это в итоге соотносится с устаревшими тудейками – пока непонятно.


Семь раз отрежь – один раз проверь

#13 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 927 Сообщений:

Отправлено 25 Август 2021 - 15:53

Как это в итоге соотносится с устаревшими тудейками – пока непонятно.
Права доступа могут позволять создание файлов в папке, перезапись их содержимого, но запрещать удаление файлов.

#14 Sax2211

Sax2211

    Newbie

  • Posters
  • 56 Сообщений:

Отправлено 25 Август 2021 - 16:09

Права доступа могут позволять создание файлов в папке, перезапись их содержимого, но запрещать удаление файлов.

Тогда вопрос - у кого, какие и на что должны быть права доступа?



#15 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 25 Август 2021 - 16:31

 

Как это в итоге соотносится с устаревшими тудейками – пока непонятно.
Права доступа могут позволять создание файлов в папке, перезапись их содержимого, но запрещать удаление файлов.

Тогда бы апдейтер это заметил при попытке удалить. Ну и фантомных тудеек там были бы тысячи тогда.


Семь раз отрежь – один раз проверь

#16 Sax2211

Sax2211

    Newbie

  • Posters
  • 56 Сообщений:

Отправлено 30 Август 2021 - 10:17

Ну так что имеем в итоге? Больше никаких идей нет? Может быть тогда попробовать удалить др веб с этих станций и поставить заново?



#17 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 30 Август 2021 - 11:43

Здесь идеи, есть подозрение, уже не появятся, только если в саппорте.

Но WA с удалением двух десятков файлов мне кажется более простым, чем переустановка. Хотя решать Вам.


Семь раз отрежь – один раз проверь

#18 Sax2211

Sax2211

    Newbie

  • Posters
  • 56 Сообщений:

Отправлено 30 Август 2021 - 11:52

Здесь идеи, есть подозрение, уже не появятся, только если в саппорте.

Но WA с удалением двух десятков файлов мне кажется более простым, чем переустановка. Хотя решать Вам.

Лишние базы удалю, а что делать с тудейками? Тоже удалить, и он должен подгрузить заново их?



#19 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 30 Август 2021 - 14:21

Лишние базы удалю, а что делать с тудейками? Тоже удалить, и он должен подгрузить заново их?

Вот на тудейки бы посмотреть без этих лишних, если честно.

Причём параллельно смотреть, какие тудейки репортит агент, какие упоминаются в логах апдейта и какие фактически находятся в репозитории сервера в актуальной ревизии.

Хотя конечно можно и удалить, но может быть полезно понять, что с ними не так, они-то обновляются каждые полтора часа и уж должны бы замениться.


Сообщение было изменено Afalin: 30 Август 2021 - 14:22

Семь раз отрежь – один раз проверь

#20 Sax2211

Sax2211

    Newbie

  • Posters
  • 56 Сообщений:

Отправлено 15 Сентябрь 2021 - 09:23

Для информации:

В итоге удалил ручками лишние базы со станций, тудейки не трогал. После этого сервер в состоянии станций больше ни на что не ругается.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых