30 ответов в этой теме

[kosmonaft]

Пересмотрел весь инструментарий по возможности добавить в исключение скрипта ( *js)  при открытии одного ресурса. И как понял его попросту нет? Поправьте меня.

[pig]

Исключение возможно для невирусных категорий.
А вообще мне лениво телепать. Может, обрисуете проблему подробнее?

[kosmonaft]

При открывании одного ресурса  (рабочего и проверенного) вызывается скрипт http://хххххххххххх.com/basis/common/namo1/js/namo_cengine.js он автоматом падает в карантин. и на данный момент выход из положения только выключением гварда или выключением настроек гварда а именно - не перемещать в карантин а игнорировать.

В вложении  скрин карантина. Я что-то могу еще предоставить?

Прикрепленные файлы:

•  js.JPG   25,24К   0 Скачано раз

Сообщение было изменено kosmonaft: 09 Декабрь 2015 - 15:45

[VVS]

Для начала отправить этот скрипт в вирлаб.

[kosmonaft]

уже делал, не возымело толка!

 

Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.

 

Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию.

 

 

Может выложить файл сюда?

[VVS]

Нет, подобное сюда выкладывать нельзя.

Ответ такой от вирлаба давно получили?

Базы актуальны?

[kosmonaft]

Ответ от 02.12.2015

Базы от 09.07.2015

[VVS]

Тогда проверьте, что детект есть и сейчас.

Если детект есть, то сообщите номер тикета.

 

Стоп, стоп...

А Вы в какую категорию его отправляли?

Сообщение было изменено VVS: 09 Декабрь 2015 - 16:32

[kosmonaft]

Ложное срабатывание, тикет #6477479

[kosmonaft]

Детек есть и сейчас

А базы у меня не стары?

[VVS]

Надо было в категорию ложное срабатывание эвристического анализатора.

IMHO имет смысл послать ещё раз, но в эту категорию.

[Kirill Polubelov]

Ответ от 02.12.2015

Базы от 09.07.2015

 

По слогам: Б А З Ы  О Т  И Ю Л Я, А  О Т В Е Т  О Т Д Е К А Б Р Я

[VVS]

Б-р-р-р...

А я только на дату глянул.

[kosmonaft]

пересоздал тикет  #6501645  в категории "ложное срабатывание эвристического анализатора"

Да, меня самого базы только сейчас озадачили, полез в консоль, напротив многих станций стоит значек "ошибка обновления". Посмотрел на некоторых клиентах Вирусные базы актуальны а именно на том компьютере они стары, принудительное обновление как сбойных так и всех конпонентов бестолку. Какие логи приложить нужно? непосредственно самого клиента на этой машине?  Вопрос ставим по-другому, почему  клиент не обновляется?

[Kirill Polubelov]

>> Вопрос ставим по-другому, почему  клиент не обновляется?

 

Зачем тогда:

>> пересоздал тикет  #6501645  в категории "ложное срабатывание эвристического анализатора"

[kosmonaft]

Хронология событий выстраивается не логично, сначала пересоздал,  потом задался вопросом что именно на этой машине нет обновления баз.

[Kirill Polubelov]

>> Какие логи приложить нужно?

 

Если обновления нет именно только на этой машине, тогда логи из каталога Doctor Web/Logs этой станции

dwservice.log dwupdater.log

Предварительно гляньте сами, оцените, можно ли их в паблик.

[Kirill Polubelov]

Заодно тему можно переименовать "Не обновляются базы на агенте", к примеру

[VVS]

Заодно тему можно переименовать "Не обновляются базы на агенте", к примеру

Yes sir!

[kosmonaft]

Но на этой станции нет папки logs (Doctor Web/Logs). Дирректория c:\Program Files\DrWeb\Logs  правильно я понимаю?