87 ответов в этой теме

[NickM]

2017-Jul-27 16:40:52 [1483] Debug: Ini patch: LinuxSpider.Mode = "Fanotify"
2017-Jul-27 16:40:52 [1483] Debug: IniFile: Change: [LinuxSpider] Mode OK
2017-Jul-27 16:40:52 [1483] Debug: IniFile: "/etc/opt/drweb.com/drweb.ini": saved
2017-Jul-27 16:40:52 [1483] Info: ScanEngine.MaxForks: Using auto value "4"
2017-Jul-27 16:40:52 [1483] Debug: Master config diff: LinuxSpider.Mode = "Fanotify"
2017-Jul-27 16:40:52 [1483] Debug: Active config diff: LinuxSpider.Mode = "Fanotify"
2017-Jul-27 16:40:52 [1483] Debug: License: "/etc/opt/drweb.com/drweb32.key": key file not changed
2017-Jul-27 16:40:52 [1483] Debug: Supervisor: config changed for (LinuxSpider)
2017-Jul-27 16:40:52 [1483] Debug: Supervisor: using runlist (LinuxSpider, LinuxFirewall)
2017-Jul-27 16:40:52 [1483] Debug: Monitor: Launch LinuxSpider "/opt/drweb.com/bin/drweb-spider"
2017-Jul-27 16:40:52 [1483] Debug: Monitor: LinuxSpider IPC 24->28 LOG 29->30
2017-Jul-27 16:40:52 [1483] Info: LinuxSpider started with pid=4068
2017-Jul-27 16:40:52 [LS-4068] Notice: LinuxSpider 11.0.3.1704092330
2017-Jul-27 16:40:52 [LS-4068] Error: Cannot init Fanotify interceptor
2017-Jul-27 16:40:52 [LS-4068] Notice: Exit with status 102 (Invalid configuration)
2017-Jul-27 16:40:52 [1483] Debug: LinuxSpider-4068: Task disconnected
2017-Jul-27 16:40:52 [1483] Debug: LinuxSpider-4068: Log disconnected
2017-Jul-27 16:40:52 [1483] Debug: LinuxSpider-4068: Terminated 102 (Invalid configuration)
2017-Jul-27 16:40:52 [1483] Debug: LinuxSpider-4068: Destroyed

 

[Igorn]

Тогда возвращайте настройку назад:

# drweb-ctl cfset -r LinuxSpider.Mode

или явно укажите:

# drweb-ctl cfset LinuxSpider.Mode lkm

 

И попробуйте собрать модуль ядра вручную

[Danil Biruykov-Romanov]

Покажите, пожалуйста, вывод команды:

rpm -qa | grep libc

 

 

Есть подозрение, что старая версия libc из-за чего не работает fanotify

[NickM]

Модуль собрался, гуард теперь активен, осталось проверить его работу тестовым сэмплом.

2017-Jul-27 16:55:29 [1483] Debug: Ini patch: LinuxSpider.Mode = "LKM"
2017-Jul-27 16:55:29 [1483] Debug: IniFile: Change: [LinuxSpider] Mode OK
2017-Jul-27 16:55:29 [1483] Debug: IniFile: "/etc/opt/drweb.com/drweb.ini": saved
2017-Jul-27 16:55:29 [1483] Info: ScanEngine.MaxForks: Using auto value "4"
2017-Jul-27 16:55:29 [1483] Debug: Master config diff: LinuxSpider.Mode = "LKM"
2017-Jul-27 16:55:29 [1483] Debug: Active config diff: LinuxSpider.Mode = "LKM"
2017-Jul-27 16:55:29 [1483] Debug: License: "/etc/opt/drweb.com/drweb32.key": key file not changed
2017-Jul-27 16:55:29 [1483] Debug: Supervisor: config changed for (LinuxSpider)
2017-Jul-27 16:55:29 [1483] Debug: Supervisor: using runlist (LinuxSpider, LinuxFirewall)
2017-Jul-27 16:55:29 [1483] Debug: Monitor: Launch LinuxSpider "/opt/drweb.com/bin/drweb-spider"
2017-Jul-27 16:55:29 [1483] Debug: Monitor: LinuxSpider IPC 24->25 LOG 26->27
2017-Jul-27 16:55:29 [1483] Info: LinuxSpider started with pid=5569
2017-Jul-27 16:55:29 [LS-5569] Notice: LinuxSpider 11.0.3.1704092330
2017-Jul-27 16:55:30 [1483] Debug: IdleDetector: Application required FileCheck
2017-Jul-27 16:55:30 [1483] Debug: Monitor: FileCheck: Relaunching now
2017-Jul-27 16:55:30 [1483] Debug: Monitor: Launch FileCheck "/opt/drweb.com/bin/drweb-filecheck"
2017-Jul-27 16:55:30 [1483] Debug: Monitor: FileCheck IPC 9->24 LOG 26->28
2017-Jul-27 16:55:30 [1483] Debug: IdleDetector: Application started FileCheck
2017-Jul-27 16:55:30 [1483] Info: FileCheck started with pid=5627
2017-Jul-27 16:55:30 [FC-5627] Notice: FileCheck 11.0.3.1704192330
2017-Jul-27 16:55:30 [LS-5569] Notice: Mode LKM
2017-Jul-27 16:55:30 [1483] Debug: IdleDetector: Application required ScanEngine
2017-Jul-27 16:55:38 [1483] Debug: Stat: LinuxSpider 1 Mail nesting level limit reached
2017-Jul-27 16:55:39 [1483] Debug: Stat: LinuxSpider 1 Mail nesting level limit reached
2017-Jul-27 16:55:43 [1483] Debug: IdleDetector: Application required FileCheck
2017-Jul-27 16:55:45 [1483] Debug: Stat: LinuxSpider 1 Unpacking error

# rpm -qa | grep libc
glibc-common-2.12-1.149.el6.6.i686
libcom_err-1.41.12-21.el6.i686
libcurl-7.19.7-47.el6.i686
glibc-2.12-1.149.el6.6.i686
libcap-2.16-5.5.el6.i686
libcanberra-gtk2-0.22-1.el6.i686
libcap-ng-0.6.4-3.el6.1.i686
libcroco-0.6.2-5.el6.i686
libcanberra-0.22-1.el6.i686
glibc-headers-2.12-1.149.el6.6.i686
libcdio-0.81-3.1.el6.i686
libcaca-0.99-0.1.beta17.el6.i686
libcgroup-0.40.rc1-15.el6.i686
libchewing-0.3.2-27.el6.i686
glibc-devel-2.12-1.149.el6.6.i686

Сообщение было изменено NickM: 27 Июль 2017 - 14:58

[Danil Biruykov-Romanov]

glibc-2.12-1.149.el6.6.i686

Увы, нужна версия glibc 2.13 и выше, чтобы работал Fanotify, с LKM все будет работать.
 

[NickM]

Возможно ранее уже обсуждалось, но сравнивая Windows и Linux версии антивируса обнаружилось, что в Linux у пользователя присутствует возможность восстановления объектов из карантина.

[NickM]

И еще по мелочи, что в Linux администратор(root) имеет возможность удалить единственную, действующую лицензию.

[NickM]

Еще добавлю, попытка установки Dr.Web Link Checker завршается неудачей, хотя процесс обещает быть радужным...

Ваш браузер поддерживает Dr.Web Link Checker

а после видим фигу

Dr.Web Link Checker не может быть установлено, так как оно не совместимо с Firefox 31.4.0

[NickM]

Еще два замечания нашлось, правда ветку теперь в чат превратил ((

 

1. По GUI: когда в основном окне выбираешь компоненты антивируса, то иконки выстраиваются в ряд по левой стороне окна. Часть из этих иконок встраиваются в ряд уже имеющихся: Spider, Gate, Scaner, а вот иконки обновления и лицензии просто добавляются к ряду.

Мой UX подсказывает, что именно добавление к ряду является правильным решением.

 

Не правильно:

 

Правильно:

 

 

2. По Spider: не ловит тестовый EICAR при копировании в пределах одной ли директории, в другую ли, как в консоли так и в файл-менеджере. При перемещении Spider на тестовый файл срабатывает.

[Igorn]

2. По Spider: не ловит тестовый EICAR при копировании в пределах одной ли директории, в другую ли, как в консоли так и в файл-менеджере

Нужен подробный STR и фрагмент наших дебажных логов

Сообщение было изменено Igorn: 28 Июль 2017 - 10:20

[Igorn]

Нужен подробный STR и фрагмент наших дебажных логов

И лучше, по возможности, сразу в багтрекере

[Danil Biruykov-Romanov]

Возможно ранее уже обсуждалось, но сравнивая Windows и Linux версии антивируса обнаружилось, что в Linux у пользователя присутствует возможность восстановления объектов из карантина.

Да, если этими объектами владеет пользователь. Восстановить чужой нельзя.

 

И еще по мелочи, что в Linux администратор(root) имеет возможность удалить единственную, действующую лицензию.

Особенности архитектуры ОС, root в Unix может все, что угодно - выстрел себе в ногу удалением единственной лицензии не самое страшное.
 

 

 

Еще добавлю, попытка установки Dr.Web Link Checker завршается неудачей, хотя процесс обещает быть радужным...

Ваш браузер поддерживает Dr.Web Link Checker

а после видим фигу

Dr.Web Link Checker не может быть установлено, так как оно не совместимо с Firefox 31.4.0

Спасибо!

1. По GUI: когда в основном окне выбираешь компоненты антивируса, то иконки выстраиваются в ряд по левой стороне окна. Часть из этих иконок встраиваются в ряд уже имеющихся: Spider, Gate, Scaner, а вот иконки обновления и лицензии просто добавляются к ряду.

Мой UX подсказывает, что именно добавление к ряду является правильным решением.

Еще раз прикрепите изображения, видимо что-то не так - не отображаются.

[NickM]

Скрины были такими:
Не правильно:

 
Правильно:

 
Признаться честно, вот именно сейчас Я воспроизвести не могу, т.к. не знаю от какого модуля изображение "большой молнии" заключенную в окружность.

Сообщение было изменено NickM: 01 Август 2017 - 08:41

[Olga S.]

Добрый день!

 

Изображение "большой молнии" заключенную в окружность - это "список угроз, обнаруженных Сканером и монитором файловой системы SpIDer Guard во время текущего сеанса работы Dr.Web для Linux, отображается на специальной странице окна, которая доступна только в том случае, если была обнаружена хотя бы одна угроза."

 

Сейчас иконки всегда выстраиваюся в определенном порядке. Порядок такой: Главная страница, Карантин, ..., Сканирование, Угрозы, Лицензия, Обновления.

Таким обзом Сканирование появилось между Каранином и Угрозами, а Лицензия в конце ряда, после Угроз.

 

Спасибо за замечание, возможно, в следующей версии способ добавления иконок будет пересмотрен.

[NickM]

это "список угроз, обнаруженных Сканером и монитором файловой системы SpIDer Guard во время текущего сеанса работы Dr.Web для Linux

 

Да, спасибо за подсказку.

 

 

2. По Spider: не ловит тестовый EICAR при копировании в пределах одной ли директории, в другую ли, как в консоли так и в файл-менеджере. При перемещении Spider на тестовый файл срабатывает.

 

Нужен подробный STR и фрагмент наших дебажных логов

 

Видео не устроит? А логи, скажите что именно нужно и как сделать, сделаем.

Сообщение было изменено NickM: 01 Август 2017 - 13:00

[Danil Biruykov-Romanov]

 

 

 

2. По Spider: не ловит тестовый EICAR при копировании в пределах одной ли директории, в другую ли, как в консоли так и в файл-менеджере. При перемещении Spider на тестовый файл срабатывает.

 

Нужен подробный STR и фрагмент наших дебажных логов

 

Видео не устроит? А логи, скажите что именно нужно и как сделать, сделаем.

 

Спасибо, разбираемся.

[Igorn]

NickM, устанавливали наш продукт через run-пакет или из репозитория?

[NickM]

run-пакет

[Danil Biruykov-Romanov]

 

run-пакет

 

Попробуйте установить из репозитория, предварительно установленный из Run пакета продукт надо удалить.

В репозитории лежит версия с исправлением.

rpm репозиторий:

[drweb-beta]
name=Drweb - Beta
baseurl=http://repo.drweb.com/drweb/linux/beta/$basearch
gpgcheck=1
gpgkey=http://repo.drweb.com/drweb/drweb.key

[Igorn]

В принципе, run-пакет можно не удалять, просто после подключения репозитория выполните yum update

После обновления компонентов нужно будет снова собрать модуль ядра для спайдера