Перейти к содержимому


Фото
- - - - -

Что dwarkdaemon.exe пишет на винт и как это прекратить?


  • Please log in to reply
60 ответов в этой теме

#1 LIL19

LIL19

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 28 Сентябрь 2020 - 21:13

        Под столом стоит старенький ПК на Win7hp_x64+DrWeb12.0, основная функция которого работать круглосуточно и раздавать торренты. На днях в качестве системного диска засунул в этот "сервер" SSD'шник на 64 гига, который валялся в шкафу без дела. 

        Через пару дней заглянув в SMART заметил, что нечто непонятное выедает ресурс записи SSD ускоренными темпами, примерно по 5-8 гигабайт в стуки. А ведь на SSD у меня только система, сами торренты раздаются с обычного HDD.  Так как SSD мелкий и ресурс перезаписи у него не фонтан, оставил на сутки мониторить запись утилиту SSD Ready и вот что обнаружил...

 

1. Примерно на 2 гига в сутки жрет SSD торрент-клиент, перезаписывая временные файлы в папке C:\Users\...\AppData\Roaming\uTorrent\, с этим все понятно и все законно.

 

2. Но на 5+ гигабайт каждый божий день мне SSD гробит DrWeb, а именно процесс dwarkdaemon.exe, который по непонятным причинам за день создает и потом стирает в папке C:\Windows\Temp сотни файлов с невнятными именами типа dwh-2704-2892-1ee4ff1c9.tmp, размером строго 31.75 мегабайта.

Погуглив я узнал, что dwarkdaemon.exe - это антируткит сервер DrWeb. 

 

Народ, кто нить может объяснить:

 

1. Что это за временные файлы и зачем dwarkdaemon.exe их в таком сумасшедшем объеме пишет на SSD? ведь ничего кроме раздачи торрентов этот серверок не делает, на нем даже броузера нет!

 

2. Как эту запись прекратить? Можно как то в DrWeb выключить именно этот антируткит сервер? 

 

3. Может еще что посоветуете?

 

 



#2 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 28 Сентябрь 2020 - 22:01

Попробуйте отключить проверку на руткиты (в модуле SpIDer Guard) и облако (настройки - Dr.Web Cloud).

Потом промониторьте.


Сообщение было изменено SergSG: 28 Сентябрь 2020 - 22:02


#3 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 927 Сообщений:

Отправлено 28 Сентябрь 2020 - 22:05

Может, достаточно переназначить в свойствах системы переменную TEMP на папку на жёстком диске?



#4 LIL19

LIL19

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 28 Сентябрь 2020 - 22:13

Про перенос папки Temp думал, для этого переменные среды TMP и TEMP вроде надо поправить. Но это на крайний случай, смысл был ставить SSD, что бы условно говоря дисковые операции с него перетащить обратно на HDD.

 

Отключил в настройках  SpiderGuard как SergSG посоветовал, а облако у меня и не было включено. Понаблюдаю часик, создает ли эти tmp файлы...


Сообщение было изменено LIL19: 28 Сентябрь 2020 - 22:13


#5 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 28 Сентябрь 2020 - 22:36

Отключил в настройках  SpiderGuard как SergSG посоветовал, а облако у меня и не было включено. Понаблюдаю часик, создает ли эти tmp файлы...

Надеюсь, не весь SpIDer Guard, а только руткиты. :)

 

Прикрепленный файл  SG1.png   29,9К   0 Скачано раз



#6 LIL19

LIL19

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 28 Сентябрь 2020 - 23:28

Да, именно это и отключил. Час прошел, пока что ни одного tmp файла не создало. Нагрузка по записи на винт упала с 250-270 мбайт/час до примерно 50 мбайт/час, т.е. в 5 раз, это уже терпимо.

 

В папке Temp правда dwarkdaemon.exe все еще создает туеву-тучу мелких файлов с еще более невнятными названиями (см. скрин), но объемы у них в десятки килобайт, нагрузка на SSD не существенная. Так что проблема можно сказать решена.

 

Еще бы кто то объяснил, зачем эти tmp файлы вообще создавались на винте? Они ведь существуют мизерное время после чего удаляются самим DrWeb'ом. Застать такой tmp файл в живую в папке C:\Windows\Temp мне не удалось ни разу. О том что такие файлы пишутся на винт я узнал только благодаря утилите SSD Ready.

 

Так зачем вообще этими файлами дрючить винт? Почему не создавать-удалять их в ОЗУ? Объем же смешной, 32 мега. Возможно это банальная небрежность разработчиков, которая никого не беспокоила на HDD дисках и благодаря дотошным пользователям SSD вылезла на верх?

Прикрепленные файлы:

  • Прикрепленный файл  SSD.jpg   99,31К   1 Скачано раз


#7 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 29 Сентябрь 2020 - 07:55

Похоже на логирование апдейтов sqlite базы. Сертификаты? Что-то уж слишком часто.

#8 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 29 Сентябрь 2020 - 14:39

Так зачем вообще этими файлами дрючить винт? Почему не создавать-удалять их в ОЗУ? Объем же смешной, 32 мега. Возможно это банальная небрежность разработчиков, которая никого не беспокоила на HDD дисках и благодаря дотошным пользователям SSD вылезла на верх?

На это, наверно, только разработчики знают ответ.

И что это за дикая куча sqlite тоже.



#9 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 29 Сентябрь 2020 - 18:12

Запустил Process Monitor, исследовал вопрос...

ТС советую поискать, кто же у него пишет на диск эти файлы.

И да - искать лучше по логу спайдера.


Сообщение было изменено VVS: 29 Сентябрь 2020 - 18:17

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#10 LIL19

LIL19

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 29 Сентябрь 2020 - 23:15

Не совсем понял, что и зачем мне надо "поискать"? Вроде бы все ясно расписал...

 

Кто пишет файлы на диск я нашел - это процесс dwarkdaemon.exe, являющийся антируткит сервером DrWeb. Отключение в настройках антивируса проверки руткитов полностью прекратило генерацию файлов dwh... которые выедают ресурс SSD. Так что тут все как бы ясно. 

Не ясно, зачем содержимое этих файлов DrWeb создает-стирает не в ОЗУ, а на диске, выедая тем самым ресурс SSD? Если это необходимость - так парой фраз шепните ее суть. Если хвост-недоработка из эпохи HDD, так поблагодарите что нашел и исправьте в следующих версиях антивируса.

 

Ведь SSD-диск под систему это сейчас уже почти стандарт для обычных бытовых компов. А с учетом наступающей для SSD эпохи QLC памяти, у которой ресурс перезаписи совсем смешной... десяток левых гигабайт в сутки на системный раздел - это как бы не комильфо! Вот этот вопрос я хотел прояснить.

 

Или вы про кучу мелких файлов, которые на скрине? Они меня никак не беспокоят, слишком мелкие, кто их генерирует - без разницы.

SSD Ready утверждает, что это тот же dwarkdaemon.exe. Можно конечно прибить процесс dwarkdaemon.exe и понаблюдать... но зачем?  


Сообщение было изменено LIL19: 29 Сентябрь 2020 - 23:17


#11 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 29 Сентябрь 2020 - 23:30

Не совсем понял, что и зачем мне надо "поискать"? Вроде бы все ясно расписал...

 

Кто пишет файлы на диск я нашел - это процесс dwarkdaemon.exe, являющийся антируткит сервером DrWeb. Отключение в настройках антивируса проверки руткитов полностью прекратило генерацию файлов dwh... которые выедают ресурс SSD. Так что тут все как бы ясно. 

Ну не хотите сами посмотреть - приложите сюда отчёт доктора - я посмотрю, кто пишет.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#12 LIL19

LIL19

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 29 Сентябрь 2020 - 23:32

Или вы обнаружили, что это не DrWeb генерирует эти файлы? Так напишите pls ясно, без загадок.

Лог спайдера я просмотрел, никаких записей ни про файлы dwh... ни про etilqs... я в этом логе не нашел.

 

Файл отчета прикладываю.

Прикрепленные файлы:


Сообщение было изменено LIL19: 29 Сентябрь 2020 - 23:35


#13 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 599 Сообщений:

Отправлено 29 Сентябрь 2020 - 23:47

etilqs...

У меня 3 файла за ~10 минут записало, если я правильно разобрался, как пользоваться программой. Но у меня, правда, бета.



#14 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 30 Сентябрь 2020 - 11:01

Лог спайдера я просмотрел, никаких записей ни про файлы dwh...

dwh это временный файл, который создается и используется при фоновой проверке и обычном сканировании. До определенного размера можно использовать ОЗУ, Вы правы, этот момент нужно доработать.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 30 Сентябрь 2020 - 12:14

задача правильной работы с дисковым ресурсом лежит на ОС и контролере а не на софте. антивирус создаёт и будет создавать и удалять временные файлы, так он устроен.


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#16 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 30 Сентябрь 2020 - 12:20

задача правильной работы с дисковым ресурсом лежит на ОС и контролере а не на софте. антивирус создаёт и будет создавать и удалять временные файлы, так он устроен.

Вопрос не в правильности а в адекватности.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#17 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 30 Сентябрь 2020 - 12:30

Странно, чего-то я не понимаю... O_o

Запустил процмон - у меня с 08:42 до 09:57 подобный файл создался только 1 раз.

Всё-таки IMHO у ТС какие-то особенности в системе.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#18 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 599 Сообщений:

Отправлено 30 Сентябрь 2020 - 12:33

с 08:42 до 09:57 подобный файл создался только 1 раз.

Всё-таки IMHO у ТС какие-то особенности в системе.

Есть подозрение, что у меня тоже, как у ТС, создаются много таких файлов. Сейчас запущу систему, посмотрю точнее.



#19 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 841 Сообщений:

Отправлено 30 Сентябрь 2020 - 12:35

Вопрос не в правильности а в адекватности.
Вот это правильный и адекватный ответ на чаяния пользователей. Можно найти оптимальную границу размера файла, меньше которой весь файл (его содержимое) лучше обрабатывать в памяти. Всё равно ОС какое-то её количество, скажем 100 Кб, возьмёт для управления этим файлом. Так что более гибкий вариант поадекватнее, если не более правильным, будет. :)

#20 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 30 Сентябрь 2020 - 12:52

задача правильной работы с дисковым ресурсом лежит на ОС и контролере а не на софте. антивирус создаёт и будет создавать и удалять временные файлы, так он устроен.

Вопрос не в правильности а в адекватности.

в многопоточном клиенте вопрос памяти всегда стоит остро и не так уж ясно как это реализовать. и аркдемон тут не самый страшный, тот же SE плодит темпы гораздо в больших объемах и обойти это памятью не выйдет т.к. так оно устроено и память там на вес золота.

Сообщение было изменено Konstantin Yudin: 30 Сентябрь 2020 - 12:52

With best regards, Konstantin Yudin
Doctor Web, Ltd.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых