Добрый день! Использовали ранее индивидуальные лицензии KIS, решили центролизовать антивирусную защиту и приобрели ES. После установки стали наблюдаться серьёзные затруднения в работе с файлами, расположенными на сетевых ресурсах. Клиентские ОС - Windows 7 Prof 64 bit, Сервер - Debian 7 + Samba 3. До установки продукта проблем не наблюдалось, после удаления агента с рабочей станции на ней так-же эффект пропадает. Принудительное отключение элементов защиты, как и внесение сетевых ресурсов в исключения проблему не решают.
Предпологаю должен быть полноценный сценарий исключения сетевых ресурсов из контроля. Подскажите, где о нём можно почитать?
Проблемы при работе с сеиевыми ресурсами по SMB/CIFS
#1
Отправлено 04 Апрель 2016 - 09:53
#2
Отправлено 04 Апрель 2016 - 10:08
ascodts, в чем проявляется?
#3
Отправлено 04 Апрель 2016 - 10:27
При попытке скопировать файл с сетевого диска на локальный открывается окно, в котором Windows отображает процесс копирования и больше ничего не происходит. Спустя какое-то очень существенное время файл может скопироваться, а может появиться сообщение об ошибке, очень мало связанное с проблемой - чаще всего об отсутствии прав. Копировать файл в другую папку этого-же диска вообще нереальный процесс.
#4
Отправлено 04 Апрель 2016 - 11:55
Воспроизведите проблему, после чего создайте отчёт DrWeb и приложите его сюда с указанием имени копируемого файла и точного времени, когда наблюдалась проблема.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#5
Отправлено 04 Апрель 2016 - 12:55
Подготовить смогу только ночью - я в Питере, компы в Уфе и там работают. Есть предположение - на компах стоит CCleaner, нет наработок по совместной работе с этой программой? Похоже она крепко мониторит файловые системы несколькими способами и эта активность плохо сочетается с работой Dr.Web.
#6
Отправлено 04 Апрель 2016 - 13:05
Лучше, всё же, начать, с изучения логов, по методу VVS. Ну, или, как минимум логов netfilter.log, spiderg3.log и dwservice.log антивируса. Желательно перевести их (перед воспроизведением), в режим "Отладка" (для сервиса), и "Подробный журнал" для спайдер гвард/гейт/мейл. Важно не забыть вернуть их в дефолтные значения, после завершения сбора.
Предварительно, загляните в собранную информацию сами, для того, чтобы, как минимум, решить, можно ли ее отдавать в паблик, личку форумчанам или сразу в СТП.
Сообщение было изменено Kirill Polubelov: 04 Апрель 2016 - 13:07
#7
Отправлено 04 Апрель 2016 - 20:02
да ладно, небось старая проблема с самбой, которая до сих пор - https://bugs.drweb.com/view.php?id=105910
#8
Отправлено 04 Апрель 2016 - 20:25
да ладно, небось старая проблема с самбой, которая до сих пор - https://bugs.drweb.com/view.php?id=105910
Спасибо за внимание к моей проблеме, но на ресурсе, ссылку на который Вы привели, я не авторизован и посмотреть пока что там написано по проблеме работы DrWeb c Samba я не смог. Нет ли ссылок на более открытые источники - если проблема есть, её наверное обсуждали?
#9
Отправлено 04 Апрель 2016 - 20:29
Лучше, всё же, начать, с изучения логов, по методу VVS. Ну, или, как минимум логов netfilter.log, spiderg3.log и dwservice.log антивируса. Желательно перевести их (перед воспроизведением), в режим "Отладка" (для сервиса), и "Подробный журнал" для спайдер гвард/гейт/мейл. Важно не забыть вернуть их в дефолтные значения, после завершения сбора.
Предварительно, загляните в собранную информацию сами, для того, чтобы, как минимум, решить, можно ли ее отдавать в паблик, личку форумчанам или сразу в СТП.
Не поделитесь ли ссылочкой на описание "метода VVS" и подробностей местонахождения логов - что-то по путям, указанным в FAQ я не нашёл.
#10
Отправлено 04 Апрель 2016 - 20:41
>> Не поделитесь ли ссылочкой на описание "метода VVS"
Легко
http://forum.drweb.com/index.php?showtopic=324403#entry800750
В этом случае, все делается через GUI агента (кажется, "Инструменты")
Непосредственно логи (их забирать надо, если только не будете делать отчет Dr.Web), находятся в %ProgramData%\Doctor Web\Logs
#11
Отправлено 04 Апрель 2016 - 20:47
Ну собственно оказывается (как и следовало ожидать) не я первый - http://forum.drweb.com/index.php?showtopic=324172&hl=samba#entry799559
Идея обновить Samb'у до 4-й это конечно здорово, отключить SMB2 ещё здоровее, IMHO проще под продукт другого "отечественного" вендора уйти - уж извините.
Похоже пробное внедрение в удалённом офисе прошло неудачно, альтернативное решение в более крупном офисе другого нашего филиала работает без этих "коррекций".
Логи постараюсь собрать и переслать, может кто-то, когда нибудь надйёт по ним решение.
Сообщение было изменено ascodts: 04 Апрель 2016 - 20:49
#12
Отправлено 04 Апрель 2016 - 21:43
ascodts, лично я жду нового 11 агента, поскольку уверен, что в текущей 10 версии ничего не будут делать.
#13
Отправлено 05 Апрель 2016 - 11:21
Ну собственно оказывается (как и следовало ожидать) не я первый - http://forum.drweb.com/index.php?showtopic=324172&hl=samba#entry799559
Идея обновить Samb'у до 4-й это конечно здорово, отключить SMB2 ещё здоровее, IMHO проще под продукт другого "отечественного" вендора уйти - уж извините.
Похоже пробное внедрение в удалённом офисе прошло неудачно, альтернативное решение в более крупном офисе другого нашего филиала работает без этих "коррекций".
Логи постараюсь собрать и переслать, может кто-то, когда нибудь надйёт по ним решение.
На четвертую самбу вам все равно придется перейти, если не хотите сидеть на дырявой. Даже дату скажу - 12 апреля Гуглите badlock.
Но баг это не оправдывает, конечно.
#14
Отправлено 05 Апрель 2016 - 18:43
Авторизация, в данном случае, на шаре используется? Или гостевой доступ (всем, без пароля)?
#15
Отправлено 06 Апрель 2016 - 12:39
И, если возможно, smb.conf, можно в личку, если там что-то приватное.
#16
Отправлено 13 Октябрь 2016 - 17:21
Данная проблема ещё актуальна? Я уже до эксперта высшего уровня ТП вендора дошёл, а тут похоже в другую сторону копать надо…
#17
Отправлено 14 Октябрь 2016 - 00:00
Pavel M., актуальна. Иногда. По заказу не воспроизводится.
#18
Отправлено 14 Октябрь 2016 - 08:25
maxic, напомни, пожалуйста, у тебя авторизация на шарах, через доменные учетки происходит?
#19
Отправлено 14 Октябрь 2016 - 08:39
Kirill Polubelov, нет, не через доменные.
#20
Отправлено 14 Октябрь 2016 - 13:02
Проверил на двух пользователях. После удаления антивируса зависания исчезли.
Samba version 4.4.2 — зависания наблюдаются.
Samba version 3.6.25 — зависаний нет.
В обоих случаях пользователи из AD.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых