Перейти к содержимому


Фото
- - - - -

активность dwservice/spideragent при отключенных компонентах Агента 12


  • Please log in to reply
10 ответов в этой теме

#1 Александр Б.

Александр Б.

    Member

  • Posters
  • 207 Сообщений:

Отправлено 15 Декабрь 2019 - 12:04

Ситуация в следующем:

 

Есть старые рабочие станции с Windows XP (SP3), которые работают на двухядерных пнях и 1гб ддр2.

 

В целом и в общем с установленным Агентом 12 жить можно, если не делать операции с каким-либо перемещением файлов.

 

Например запуск очистки через ccleaner будет работать очень долго. Распаковка архива так же.

 

Но вот встала задача доставить все возможные обновления для данной оси через апдейтпак от simplix, у него все максимально пожато через 7zip (архив на 100мб), понимая, чем это обернется для данной машины, я заведомо отключаю spider guard и превентивную защиту:

xTLnPsG.png

 

Однако при запуске апдейтпака (когда он начинает обновления распаковывать во временную папку), я наблюдаю такое:

70GhrvF.png

 

 

Сейчас уже прошло примерно полчаса с момента запуска, загрузка процессора распределяется между компонентами dwservice (80-98%)/spideragent(5-15%).

 

В моем понимании отключение компонентов должно в целом включить режим игнорирования каких-либо событий.

 

Что я делаю не так?


Dr.Web ESS 13.00.1 (21-09-2023 03:00:00) / Ubuntu 20.04.6 / Linux 5.4.0-169-generic x86_64; Debian GNU/Linux bullseye/sid; glibc 2.31 / PostgreSQL 10.18

 


#2 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 15 Декабрь 2019 - 12:25

В моем понимании отключение компонентов должно в целом включить режим игнорирования каких-либо событий.

Игнорирование да, но не мониторинг. Соберите отчет, может будет видно явно что нагружает.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 16 Декабрь 2019 - 20:08

В моем понимании отключение компонентов должно в целом включить режим игнорирования каких-либо событий.

 

Что я делаю не так?

Все так. Просто сервис не отключаем. И если уж он чем то подавился, то ничего с этим не поделаешь.

Может будет быстрее снести Доктора, установить пак, а потом установить Доктора по новой. Смотрите сами.

Такая политика - страдать должны все, если есть гипотетическая вероятность, что какой нибудь придурок что то "случайно" отключил и забыл.



#4 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 16 Декабрь 2019 - 20:34

SergSG, всё отключил ТС или не всё, можно судить только по логам, ну, за исключением случая, если у тебя появились экстрасенсорные способности. :)


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 16 Декабрь 2019 - 21:06

SergSG, всё отключил ТС или не всё, можно судить только по логам, ну, за исключением случая, если у тебя появились экстрасенсорные способности. :)

Нет. Просто у меня и ХР, и сервис, гоняющийся за Пунтой, как дурак за тенью. И тоже не отключишь.

Причем, Пунта сует везде свой нос, но камень не грузит - она малюсенькая, а сервис, эта неповоротливая махина, ничего с ней не делает, но тупо гоняет за ней - шоу обалдеть.  :D



#6 Александр Б.

Александр Б.

    Member

  • Posters
  • 207 Сообщений:

Отправлено 16 Декабрь 2019 - 21:19

 

В моем понимании отключение компонентов должно в целом включить режим игнорирования каких-либо событий.

 

Что я делаю не так?

Все так. Просто сервис не отключаем. И если уж он чем то подавился, то ничего с этим не поделаешь.

Может будет быстрее снести Доктора, установить пак, а потом установить Доктора по новой. Смотрите сами.

Такая политика - страдать должны все, если есть гипотетическая вероятность, что какой нибудь придурок что то "случайно" отключил и забыл.

 

 

Пользователи самостоятельно ничего отключить не могут. 

В целом исповедуется политика неотключения антивирусных компонентов.

 

Но вот есть старые машины, которым нужно разово провести операцию по установке обновлений, и каждый раз сносить-ставить Агента (с перезагрузками) дело такое, долгое.

 

Тут, как я понимаю, происходит распаковка обновлений для хп из максимального сжатого 7zip во временную папку Windows, ну и шоу начинается.


Dr.Web ESS 13.00.1 (21-09-2023 03:00:00) / Ubuntu 20.04.6 / Linux 5.4.0-169-generic x86_64; Debian GNU/Linux bullseye/sid; glibc 2.31 / PostgreSQL 10.18

 


#7 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 16 Декабрь 2019 - 21:25

Тут, как я понимаю, происходит распаковка обновлений для хп из максимального сжатого 7zip во временную папку Windows, ну и шоу начинается.

Есть идея - распаковать на машине без Доктора и разносить в уже распакованном виде. Если распаковщик такое позволяет.



#8 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 16 Декабрь 2019 - 21:25

Александр Б., отчёт с указанием точного времени, когда наблюдалась проблема, будет?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#9 Александр Б.

Александр Б.

    Member

  • Posters
  • 207 Сообщений:

Отправлено 17 Декабрь 2019 - 09:09

Александр Б., отчёт с указанием точного времени, когда наблюдалась проблема, будет?

 

Той машины в сети не вижу, сейчас будет отчет с виртуалки, там судя по всему тоже самое происходит:

ZDry2oZ.png


Сообщение было изменено Александр Б.: 17 Декабрь 2019 - 09:10

Dr.Web ESS 13.00.1 (21-09-2023 03:00:00) / Ubuntu 20.04.6 / Linux 5.4.0-169-generic x86_64; Debian GNU/Linux bullseye/sid; glibc 2.31 / PostgreSQL 10.18

 


#10 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 927 Сообщений:

Отправлено 17 Декабрь 2019 - 09:49

О чём вообще разговор?

Отключил самозащиту, остановил процесс dwservice.exe, установил обновление, перезагрузка.



#11 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Декабрь 2019 - 20:04

О чём вообще разговор?

Отключил самозащиту, остановил процесс dwservice.exe, установил обновление, перезагрузка.

Да. Проще паровоз руками остановить, чем двсервис. Его даже сдампить нереально.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых