Вы устанавливали все компоненты или только drweb-smbspider с зависимостями? Это как-то может влиять?
Конечно может. Письмо отправляется при установке метапакета drweb-file-servers.
Отправлено 24 Сентябрь 2018 - 13:43
Вы устанавливали все компоненты или только drweb-smbspider с зависимостями? Это как-то может влиять?
Конечно может. Письмо отправляется при установке метапакета drweb-file-servers.
Отправлено 24 Сентябрь 2018 - 14:27
Мне не нужен мусор вместе с вирусами, ожидала что все сразу удалится. Как изменить такое поведение?
drweb-ctl cfset SMBSpider.ActionDelay 0
Медленнее чем без? Это по идее логично.Что-то 4-я самба с вашим продуктом работает медленнее.
Отправлено 24 Сентябрь 2018 - 14:34
Будем считать что с двумя вопросами разобрались, но я сегодня перепроверю. А что по остальным вопросам?Конечно может. Письмо отправляется при установке метапакета drweb-file-servers.Вы устанавливали все компоненты или только drweb-smbspider с зависимостями? Это как-то может влиять?
Отправлено 24 Сентябрь 2018 - 14:45
Угу, спасибо.Мне не нужен мусор вместе с вирусами, ожидала что все сразу удалится. Как изменить такое поведение?
drweb-ctl cfset SMBSpider.ActionDelay 0
Медленнее чем 3-я samba. Можете что-то порекомендовать?Медленнее чем без? Это по идее логично.
Или медленнее, чем с 3-й samba?
Медленнее, чем 11.0?
Отправлено 24 Сентябрь 2018 - 15:00
Особо ничего. Разве что можно попробовать уменьшить *MaxLevel и ScanTimeout для SMBSpider (общий рецепт, безотносительно samba 4).Медленнее чем 3-я samba. Можете что-то порекомендовать?
Отправлено 24 Сентябрь 2018 - 15:22
Если это существенно не снизит безопасность, то какие параметры Вы рекомендуете выставить?Особо ничего. Разве что можно попробовать уменьшить *MaxLevel и ScanTimeout для SMBSpider (общий рецепт, безотносительно samba 4).
Все хорошо работает на CentOS 6.10 i386, там версия самбы 3.6.23. Проблемы на CentOS 7 x64, версия самбы 4.7.1. Субъективно работает медленнее. Может что подкрутить в настройках самой самбы?А какие точно версии OS, Samba?
Первый запуск, запись, чтение.Что именно медленнее? Запись файлов на шару? Чтение?
Отправлено 24 Сентябрь 2018 - 15:27
Это надо экспериментально подбирать. Может и не помочь.Если это существенно не снизит безопасность, то какие параметры Вы рекомендуете выставить?Особо ничего. Разве что можно попробовать уменьшить *MaxLevel и ScanTimeout для SMBSpider (общий рецепт, безотносительно samba 4).
Отправлено 24 Сентябрь 2018 - 20:40
Вы устанавливали все компоненты или только drweb-smbspider с зависимостями? Это как-то может влиять?Конечно может. Письмо отправляется при установке метапакета drweb-file-servers.
Письмо пришло, документация появилась. В общем это работает.
Отправлено 24 Сентябрь 2018 - 20:47
Перевела настройки drweb-ctl cfset SMBSpider.OnKnownVirus Quarantine
[root@localhost aleksa]# drweb-ctl quarantine ID: 043441bb-a445-4d62-aa89-a3521f8ede6e@802:60b01 Original path: /home/aleksa/smbshare/samples/Wordpress Hacked/functions.php Quarantined: 2018-Sep-24 22:24:45 File info: size = 33856 bytes, owner = nobody:nobody, last modified = 2018-Sep-24 22:24:32 Threat: PHP.Siggen.85 (Known virus)
Есть возможность добавить информацию по хэшам и сделать поиск по ним в карантине?
Отправлено 24 Сентябрь 2018 - 20:54
Угу, я вот сейчас еще раз посмотрела похоже на то.Первый запуск - это базы подгружаются, скорее всего.
И в итоге что получилось?Прогнал ради интереса наши автотесты (ссылки закрыты снаружи) для smbspider:
Отправлено 24 Сентябрь 2018 - 22:02
для команд scan и remotescan добавлена опция exclude, позволяющая указать список файлов, исключаемых из проверки;
Выставила drweb-ctl cfset ScanEngine.MaxForks 2 для проверки:
drweb-ctl remotescan -l user -p XXXXX ip / --exclude /pro /sys /dev | tee drweb.log
Опция работает!
Отправлено 24 Сентябрь 2018 - 22:24
И в итоге что получилось?
Расхождение в пределах погрешности.
Отправлено 24 Сентябрь 2018 - 22:40
Перевела настройки drweb-ctl cfset SMBSpider.OnKnownVirus Quarantine
[root@localhost aleksa]# drweb-ctl quarantine ID: 043441bb-a445-4d62-aa89-a3521f8ede6e@802:60b01 Original path: /home/aleksa/smbshare/samples/Wordpress Hacked/functions.php Quarantined: 2018-Sep-24 22:24:45 File info: size = 33856 bytes, owner = nobody:nobody, last modified = 2018-Sep-24 22:24:32 Threat: PHP.Siggen.85 (Known virus)Есть возможность добавить информацию по хэшам и сделать поиск по ним в карантине?
реализована поддержка настройки форматирования вывода списка угроз для команд quarantine и threats;
Вот там вроде теперь можно вывести (--format)
telegram: @bsavelev
Отправлено 30 Октябрь 2018 - 16:19
Были обновлены run пакеты, внутри - внутренние доработки.
Отправлено 26 Декабрь 2018 - 19:22
Приветствую.
Выложили дистрибутив с новыми исправлениями -https://beta.drweb.ru/files/?p=unix/11.1
Репозиторий (для rpm систем). -https://repo.drweb.com/drweb/linux/11.1/x86_64/
Изменения:
Служба технической поддержки компании «Доктор Веб» не осуществляет поддержки бета-версий продуктов/компонентов.
Основным средством осуществления обратной связи с разработчиками при бета-тестировании является баг-трекер. Все вопросы, предложения и описание обнаруженных ошибок, связанных с тестированием продуктов/компонентов, следует публиковать в баг-трекере.
Отправлено 27 Декабрь 2018 - 08:32
Отправлено 23 Январь 2019 - 18:23
Приветствую.
Обновлен репозиторий (для rpm систем). -https://repo.drweb.com/drweb/linux/11.1/x86_64/
Отправлено 30 Апрель 2019 - 18:10
Здравствуйте!
По этой ссылке https://forum.drweb.com/index.php?showtopic=330324 информация, касающаяся в том числе и ОС FreeBSD. Зарегистрировался для бета-тестирования, но по ссылкам нет файлов для FreeBSD. Здесь https://repo.drweb.com/drweb/freebsd/11.1/ тоже ничего нет. Подскажите, где можно скачать и попробовать DrWeb для FreeBSD? Интересует вариант для workstation, но если такового не имеется, то хотя бы для файловых серверов. Вопрос интересует наших клиентов, приобретающих ULBSD.
Отправлено 30 Апрель 2019 - 22:37
Dmitry Mikhirev, спасибо
Попытался я установить под FreeBSD 12.0 RELEASE-p3. После запуска скрипта вроде бы всё установилось, но ничего не заработало. Сделал следующее:
Но даже если и заработает, то получается, что под FreeBSD есть только SMBSpider, а просто Spider Guard как в Linux версии нет? Правильно ли я понимаю, что сканировать файловую систему в реальном времени как в Linux никак не получится?
0 пользователей, 0 гостей, 0 скрытых