33 ответов в этой теме

[Alien]

1. По-моему, в 4.44 если однажды выставил дату просмотра статистики агентов антивирусной сети, то потом уже придётся постоянно руками выставлять текущую дату. Такая вот особенность.
2. Суммарная статистика чего?

[cnii]

В консоле, когда выбираешь группу какую-либо, справа есть Суммарная статистика, которая показывает количество проверенных объектов, количествои вирусов, вылеченных, удаленных и тому подобное.

[Andrey_Kr]

Если я вас правильно понял, тогда так:
Вариант первый - "Администрирование" - "База данных" - "Удаление записей".Это очень радикальный способ, надо сказать
Вариант второй - выделить группу - "Статистика" - нажать кнопку "Показать суммарную статистику".Получится суммарная статистика за заданный период

[Eugeny Gladkih]

2) Как сбросить Суммарную статистику?

вопрос не понятен. суммарная статистика - статистика по всем датам имеющимся в БД. если нужен за интервал - открывайте таблицу статистики, выставляйте интервал и жмите на кнопку Сумма

[cnii]

Сечас собрал данные за 16 и 17 числа
Из 270 найденных - 211 вылечено, удалено, подозрительных, перемещено. Куда делись остальные неизвестно.


По кнопке Инфекции (тот же период):
Всего - 198 записей
В карантин - 17
В карантин, неизлечим - 35
Вылечен - 10
Незлечим - 6
Удалено - 130

Почему в инфекциях 198, а не 270 или 211.

Расхождение в статистике видно по любому дню (даже если в инфекции только зариси Удален, в карантин и вылечен).
Куда делись остальные найденные вирусы непонятно.

[userr]

Сечас собрал данные за 16 и 17 числа
Из 270 найденных - 211 вылечено, удалено, подозрительных, перемещено. Куда делись остальные неизвестно.

Скажите, а у Вас сеть большая? 270 (ну пусть 198) Инфекций за 2 дня - Вам не кажется, что это много?

[Andrey_Kr]

Ох нифига себе, да у вас там зона боевых действий, больше 200 инфекций.
Создайте подобную статистику для меньшего числа машин и, получив расхождения в статистике, надо поднимать локальные логи компонентов , которые находят вирусы. Пока ничего более умного не приходит в голову.

[Andrey_Kr]

Вспомнил, у меня когда-то было в одном контейнере три инфекции, локально в логе все это показано, а в консоли отображалась только одна инфекция. Может и у вас что-то из это оперы.

[cnii]

Нет, строим новую есть и включаем коспы, где не было защиты. На некаторых и по 400 вирусов бывает ))

Вспомнил, у меня когда-то было в одном контейнере три инфекции, локально в логе все это показано, а в консоли отображалась только одна инфекция. Может и у вас что-то из это оперы.

А как отследить это?

[Andrey_Kr]

Вспомнил, у меня когда-то было в одном контейнере три инфекции, локально в логе все это показано, а в консоли отображалась только одна инфекция. Может и у вас что-то из это оперы.

А как отследить это?

Смотреть локальные логи

К примеру, по сообщению, приведенному ниже, видно, что в контейнере MpkNetInstall.exe есть потенциально опасная программа в файле data004, т.е. если в этом же контейнере будет еще один зараженный файл, то в статистике инфекций консоли это не отобразится (при условии, что этот баг не пофиксили)

Станция: 4 (tcp/192.168.0.1:1080).
Время: 16/02/2009 10:09:03.315.
Источник: Dr.Web ® Scanner for Windows (DOMAIN\User:DOMAIN\Пользователи домена).
Объект: "\Documents and Settings\User\MpkNetInstall.exe\data004" (DOMAIN\User:DOMAIN\Пользователи домена).
Тип: потенциально опасная программа.
Инфекция: Program.KgbSpy.
Действие: неизлечим.

Как-то так (с)

[cnii]

Вон, например, пример сканера, где в действиях нету УДАЛИТЬ напротив вируса.
+ пример неизлечимой из вкладки Инфекции

Прикрепленные файлы:

•  DrWeb.JPG   102,85К   44 Скачано раз
•  DrWeb1.JPG   43,57К   41 Скачано раз
•  DrWeb2.JPG   19,57К   45 Скачано раз

[cnii]

Вот пример. Собираю статистику по одной рабочей станции за два дня.
По перовй картинке вижу 5 вирусов.
На второй вижу 9 вирусов из которых валечен 1 и 12 нет доступа
На третьей вижу 3 ошибки доступа.
На четвертой ижу, что 5 вирусов всего обработано.

Итого, я понимаю, что статистика показывает, что из 9 вирусов только один обработан, и в инфекциях 5 обработано. Откуда беруться разные цифры аонять не могу.

т.е. вкладки Инфекции и Вирусы показывают одинаковое число обработанных вирусов, а общая статистика по станции показывает 9 вирусов и 1 вылечен.

Прикрепленные файлы:

•  1.JPG   16,41К   44 Скачано раз
•  2.JPG   25,74К   46 Скачано раз
•  3.JPG   37,33К   44 Скачано раз
•  4.JPG   63,23К   42 Скачано раз

[pig]

пример сканера, где в действиях нету УДАЛИТЬ напротив вируса.

Ну да, оно в архиве. Строчкой ниже - этот самый архив, написано, что удалён.

[cnii]

А про второй пример со статистикой что скажите?