21 ответов в этой теме

[l.e.e.]

одну нашёл...
Это ,что так вручную и делается ? Похоже проблема с доступом ?

Сообщение было изменено Partizan: 21 Декабрь 2011 - 18:55

[userr]

Partizan,
совсем ничего не понятно.
Подробно расскажите, что делали и что получилось.
часть файлов в архивах под паролем и поэтому не была проверена.
приложите детальный лог.

[l.e.e.]

Если угроза в архиве, то чтобы применить к ней действие надо открывать все архивы, так как отображение вирусного описания только там....
Как собрать детальный лог ? Выполнил $ drweb-cc --debug=verbose применится при следующем сканировании?

Сообщение было изменено Partizan: 21 Декабрь 2011 - 20:23

[userr]

Если угроза в архиве, то чтобы применить к ней действие надо открывать все архивы, так как отображение вирусного описания только там....

опять непонятно. У Вас один скриншот от сканера, один от карантина. Пишите подробно, в каком модуле и какая проблема.
действие можно применить только к инфицированному архиву целиком, отдельно к находящимся в архиве инфицированным файлам нельзя.

Как собрать детальный лог ?

сканера? прочтите Помощь.

Сообщение было изменено userr: 21 Декабрь 2011 - 20:32

[GEV]

Архивы не лечат, мне не известны такие антивирусы. Тыкнув мышом на "Лечить" ничего не произойдет, выберите переместить в карантин или удалить.

[l.e.e.]

сканера? прочтите Помощь.

И мне не понятно - угрозы не обрабатываемые автоматически, не раскрываются в дереве проверенных файлов, пол часа сижу тыкаю на треугольнички, что бы найти где же есть и какая угроза.
Понятно, что в архиве может быть много и разных файлов и описаний соответственно. В виндовс как то наглядно, а тут...
вот угадайте в каком архиве будет вирус - разбор архива очень разборчивый....

Сообщение было изменено Partizan: 21 Декабрь 2011 - 20:51

[l.e.e.]

Архивы не лечат, мне не известны такие антивирусы. Тыкнув мышом на "Лечить" ничего не произойдет, выберите переместить в карантин или удалить.

Почему же, каспер выдерает из архива оставляя пустыми. В чём проблема сделать экстракт определённого файла ?

Сообщение было изменено Partizan: 21 Декабрь 2011 - 21:05

[GEV]

В виндовс как то наглядно, а тут...
вот угадайте в каком архиве будет вирус - разбор архива очень разборчивый....

У меня на вир-архиве подсветка красным. Детальный лог ищите в каталоге пользователя /.drweb/results

[GEV]

Почему же, каспер выдерает из архива оставляя пустыми. В чём проблема сделать экстракт определённого файла ?

Удаляет из архива завирусованный файл не трогая остальные или что?

[userr]

Partizan
Понимать Вас крайне тяжело. Пожалуйста, пишите подробнее и яснее.

Понятно, что в архиве может быть много и разных файлов и описаний соответственно.

вот именно.

В виндовс как то наглядно, а тут...

в чем же отличие от сканера для Windows? пишите конкретно, покажите на примерах.

вот угадайте в каком архиве будет вирус - разбор архива очень разборчивый....

причем здесь "угадайте"? во всех архивах, показываемых в окне сканера при проверке, есть "плохие" объекты, как минимум один. Но чтобы увидеть эти объекты и имя вируса, надо нажать на треугольничек.
Разве у вас не так? а какие настройки сканера? где же лог?

[userr]

Partizan,
Еще вопрос - вот есть архив virus.zip, в котором один зверёк и 10 нормальных файлов. Вы сканируете его линукс-сканером, он есть в окне сканера, нажимаете на треугольничек - показываются нормальные файлы из архива?

[GEV]

10 suspicious 1 1324491856 0 7 ignored 0 0 8 drweb-cc 0 50 /home/netadm/Рабочий стол/prototype.zip 3962132 1 1074 /home/netadm/Рабочий стол/prototype.zip - archive ZIP
>/home/netadm/Рабочий стол/prototype.zip/prototype.js - archive JS-HTML
>>/home/netadm/Рабочий стол/prototype.zip/prototype.js/JSTAG_1[2e][1aae] - Ok
>>/home/netadm/Рабочий стол/prototype.zip/prototype.js probably infected with SCRIPT.Virus
>>/home/netadm/Рабочий стол/prototype.zip/prototype.js/JSWrite_2[a57] - Ok
>>/home/netadm/Рабочий стол/prototype.zip/prototype.js/JSEval_3[135b] - Ok
>>/home/netadm/Рабочий стол/prototype.zip/prototype.js/JSEval_4[125] - Ok
>>/home/netadm/Рабочий стол/prototype.zip/prototype.js/JSEval_5[177] - Ok
>>/home/netadm/Рабочий стол/prototype.zip/prototype.js/JSEval_6[387] - Ok
>/home/netadm/Рабочий стол/prototype.zip/prototype.js - Ok
>/home/netadm/Рабочий стол/prototype.zip/1 - Ok
>/home/netadm/Рабочий стол/prototype.zip/2 - Ok
>/home/netadm/Рабочий стол/prototype.zip/3 - Ok
>/home/netadm/Рабочий стол/prototype.zip/tux - Ok
10 suspicious 1 1324491947 0 15 threat detected 0 0 8 drweb-cc 0

Прикрепленные файлы:

•  scan.png   89,12К   2 Скачано раз

[l.e.e.]

Partizan, on 21 December 2011 - 23:01, said:
Почему же, каспер выдерает из архива оставляя пустыми. В чём проблема сделать экстракт определённого файла ?Удаляет из архива завирусованный файл не трогая остальные или что?

Оставляет архив пустым если нет других файлов..Вы же можете извлечь один или несколько файлов из архива, антивирус тоже может..

[userr]

Partizan,
про "лечение" архивов все сказано в посте 4. Это многократно обсуждалось на форуме. Можно возобновить старые темы, если очень хочется.
Но данная тема ведь совсем по другому вопросу открыта, так? вот и давайте ближе к теме.

[l.e.e.]

Partizan,
Еще вопрос - вот есть архив virus.zip, в котором один зверёк и 10 нормальных файлов. Вы сканируете его линукс-сканером, он есть в окне сканера, нажимаете на треугольничек - показываются нормальные файлы из архива?

ДА. На первом скрине же видно..
А на этом видно, что выделен только заражённый фай, а не архив его содержащий. Нет доступа к папке рут - может в этом дело ?

[userr]

А на этом видно, что выделен только заражённый фай, а не архив его содержащий. Нет доступа к папке рут - может в этом дело ?

ничего этого я не вижу на скриншоте в посте 15. какая "папка рут", где на скриншоте? ткните пальцем.

[l.e.e.]

Просто напросто на данный момент надо каждый, каждый файл выделять ,что бы применить карантин или лечение.. Доступен только файл журнала, логи нет.
В терминале сканер выдает..
Total virus records: 2751022
Unable to detect database renewal date, /var/drweb/updates/timestamp - Нет такого файла или каталога

[userr]

Просто напросто на данный момент надо каждый, каждый файл выделять ,что бы применить карантин или лечение..

то есть Ваш вопрос в том, что нет единой кнопки Нейтрализовать, нажав на которую применятся действия ко всему найденному. так?

Доступен только файл журнала, логи нет.

Выражение в Вашем фирменном стиле... Можно понимать как угодно
1. Логи сканера есть, создаются там где надо, Вы их просто не нашли.
2. Вы точно знаете, в какой папке должны создаваться логи по документации, Вы проверили и логов там нет. приведите имя папки.
3. Вы нашли логи, но не можете их читать/копировать - проблема с правами напр.
...
Я уверен, что п.1

[Kinoman]

Просто напросто на данный момент надо каждый, каждый файл выделять ,что бы применить карантин или лечение

Разве в линуксовом сканере нельзя выделить сразу несколько объектов? Конечно могу по памяти ошибаться, но когда я лечил комп от сектора через лив-сд, я именно группами и лечил файлы.

[userr]

Partizan,
http://bugs.drweb.com/view.php?id=64703