33 ответов в этой теме

[cnii]

Сегодня открыл общую статистику по рабочим станциям. И увидел такие цифры:

Инфицировано – 3121

Модификациями-2

Подозрительно – 82



Вылечено - 638

Перемещено – 726

Заблокировано - 38



Почему инфицированных намного больше, чем вылеченных, перемещенных и заблокированных? Куда делись остальные вирусы и что с ними случилось?

[userr]

cnii
Видимо, у Вас ESuite. Версию точную назовите, пожалуйста.

[cnii]

Dr.Web Enterprice Server версии 4.44.3.04270

[Eugeny Gladkih]

cnii

посмотрите свои настройки, видимо для относительно безопасных (типа hacktools) у вас стоит 'Игнорировать' или 'Сообщать'.

[cnii]

Я так понимаю, это в конфигурациях SpiderGuard и Сканера, но там везде стоит или лечить или удалять или перемещать или блокировать.
Игнорировать или сооббщать нету нигде.

[Andrey_Kr]

Смотрите статистику инфекций , там же подробно все написано по каждой инфекции

[cnii]

Ну и что, мен смотреть статистику по 3121 инфекции, чтобы опередлить куда делись невылеченные?

[Andrey_Kr]

Ну вы все-таки загляните в "инфекции" нет ли в столбце "обработка" слова "уведомление", это ж секундное дело.

[cnii]

Только 7 записей "Уведомления"


Есть записи "Неизличим" - что они означают? Может в них дело и почему неизлечим?

[Andrey_Kr]

Странно, что просто "неизлечим"? По идее должно быть "в карантин, неизлечим" или "удален, неизлечим". Для примера покажите строку с одним из неизлечимых.

[cnii]

С  Актуально
Время  2009/01/14 09:27:35.000
Станция  S-14
Тип  рекламная программа
Вирус  Adware.Whenu.6
Обработка  неизлечим
Владелец  S-14\Max:S-14\Отсутствует
Объект  C:\Program Files\AdVantage\TR.dll
Компонент  Dr.Web ® Scanner for Windows
Пользователь  Domeb\Login
Время (станция)  2009/01/14 09:27:36.008
Идентификатор станции  20d9e80f-d21d-b211-b20b-ac0caf4a8fae


С  Актуально
Время  2009/01/26 10:26:11.436
Станция  С  
Тип  инфицирован
Вирус  Trojan.DownLoader.35837
Обработка  неизлечим
Владелец  \Все:\Все
Объект  C:\WINDOWS\bdir\ffmiu\ICUII v6.0.2 by Cim.zip\ICUII v6.0.2 by Cim.exe
Компонент  Dr.Web ® Scanner for Windows
Пользователь  
Время (станция)  2009/01/26 10:26:11.548
Идентификатор станции  70f88451-d21d-b211-aeee-940bb203d80f



С  Актуально
Время  2009/01/16 16:57:27.873
Станция  
Тип  потенциально опасная программа
Вирус  Program.RemoteAdmin
Обработка  неизлечим
Владелец  TSNIIS\admin_tsniis:TSNIIS\Пользователи домена
Объект  C:\Program Files\Common Files\Wise Installation Wizard\WIS51367315AA5C402BB4CD9930704ECAC3_6_8_1_0.MSI\stream000\DWRCCnvt.exe
Компонент  Dr.Web ® Scanner for Windows
Пользователь  
Время (станция)  2009/01/16 16:57:23.103
Идентификатор станции  00bcd401-d21d-b211-8bf7-c40132365219

[Eugeny Gladkih]

Есть записи "Неизличим" - что они означают? Может в них дело и почему неизлечим?

а какое действие стоит для неизлечимых?

[Andrey_Kr]

ИМХО, стоит вернуть настройки по умолчанию, лично меня они полностью устраивают.
Кстати, обратите внимание на компонент, находит-то сканер, может пользователь нажимает кнопку "нет" , когда выскакивает запрос о подтверждении.

[cnii]

Для неизлечимых стоит действие Удалять.

Если все ставить по умолчаню, то зачем тогда вообще нужны настройки? Не понял на счет компонента и сканера. Компонент Dr.Web ® Scanner for Windows находит вирус, при чем тут кнопки да или нет? Запросов не выскакивает, действия к найденным вирусам применяются автоматически.

[Andrey_Kr]

В консоли выберете станцию, на которой есть "неизлечимые", и посмотрите в конфигурацию сканера для Windows: на закладке "подтверждения" есть галочка напротив "подтверждение действий" ? Если галочки нет, тогда неплохо было бы воспроизвести такую ситуацию и посмотреть на лог сканера.

[cnii]

Станция: 4 (tcp/192.168.0.1:1080).
Время: 16/02/2009 10:08:57.533.
Источник: Dr.Web ® Scanner for Windows (DOMAIN\User:DOMAIN\Пользователи домена).
Объект: "\Documents and Settings\user\FGF150.EXE" (DOMAIN\User:DOMAIN\Пользователи домена).
Тип: ошибка обработки.
Инфекция: .
Действие: неизлечим.

--
Искренне Ваш,
Dr.Web ® Enterprise Server 4.44.3-200804270 (Windows 2003 Enterprise Edition x86 (Build 3790), Service Pack 1)

Станция: 4 (tcp/192.168.0.1:1080).
Время: 16/02/2009 10:09:03.315.
Источник: Dr.Web ® Scanner for Windows (DOMAIN\User:DOMAIN\Пользователи домена).
Объект: "\Documents and Settings\User\MpkNetInstall.exe\data004" (DOMAIN\User:DOMAIN\Пользователи домена).
Тип: потенциально опасная программа.
Инфекция: Program.KgbSpy.
Действие: неизлечим.

--
Искренне Ваш,
Dr.Web ® Enterprise Server 4.44.3-200804270 (Windows 2003 Enterprise Edition x86 (Build 3790), Service Pack 1)

[Andrey_Kr]

Не могли бы вы показать кусок лога сканера , который пишется локально по адресу C:\Documents and Settings\пользователь\DoctorWeb . Оставьте заголовок и строки с найденным вирусом. Так же покажите скриншот закладки "действия" конфигурации сканера , попробую у себя

[cnii]

Чтото мне подсказывает, что это из-за Разрешить удалять архивы: НЕТ

[pig]

Очень даже возможно.

[cnii]

Пока что не могу воспроизвести лог сканера.

1) А ще подскажете. Если открывать инфекции, статистику, ошибки и т.д., то открывается за сегодняшний день. Дату можно поменять и тога всегда будет открываться на ту дату, которую мы поменяли. А как сбросить даты, чтобы опять открывалась статистика за сегодняшний день?

2) Как сбросить Суммарную статистику?