Newbie
Отправлено 29 Сентябрь 2016 - 03:52
Примерно пару недель назад, начались регулярные падения "SpIDer Guard для SMB". Перед этим, в статистике ошибок проскакивают такие сообщения:
23-09-2016 11:00:44 сбой антивирусного движка /usr/local/samba/class31/InternetCensor (1).exe
программа на которую жалуется (InternetCensor.exe), была проверена виндовой версией DrWeb. Получить доступ к этой программе, расположенной на сервере samba не получается.
Есть варианты исключить её из проверки SpIDer Guard ?
Advanced Member
Отправлено 29 Сентябрь 2016 - 07:59
Какая версия продукта (6-я или 11-я) используется?
Что касается падений, какая версия движка используется?
(для релизного продукта версии 11.0.1 можно посмотреть в выводе команды drweb-ctl bases)
Есть ли проблемы при консольном сканировании данного файла?
Не могли бы дать ссылку на сам проблемный exe-шник?
Member
Отправлено 29 Сентябрь 2016 - 10:14
Плюс если есть корки для 11 версии - было бы полезно.
Guru
Отправлено 29 Сентябрь 2016 - 11:25
А файл InternetCensor (1).exe на котором падает совсем никак не достать? Или, может, хэш есть?
Личный сайт по Энкодерам - http://vmartyanov.ru/
Newbie
Отправлено 29 Сентябрь 2016 - 17:57
11я версия, не так давно обновлял
Продукт Текущая ревизия
Агент Dr.Web для UNIX 27-09-2016 03:08:46
приведённый в примере файл - рекомендованный интернет цензор, (им не пользуются обычно, изредка устанавливают) и он не единственный где такая ошибка, есть ещё пара экзешников. Один из них сервер для удалённого администрирования, который без вопросов запускается и работает под виндовой версией DrWeb. Он лежит на том же сервере samba, клиент при необходимости копирует его на свою машину и запускает. (копировал, сейчас так же пишет - не доступен, обратитесь к администратору)
Если нужны эти экзешники - напишите куда залить.
Сообщение было изменено DesCod: 29 Сентябрь 2016 - 17:58
Newbie
Отправлено 29 Сентябрь 2016 - 18:03
P.S. Глянул сейчас - обновления Агента Dr.Web для UNIX на прошлой неделе практически каждый день шли... что-то явно не так, зря я похоже разрешил ему обновления.
Сообщение было изменено DesCod: 29 Сентябрь 2016 - 18:03
Guru
Отправлено 29 Сентябрь 2016 - 19:19
Нужны эти экзешники, на которых валится. Будем баги заводить!
Личный сайт по Энкодерам - http://vmartyanov.ru/
Advanced Member
Отправлено 30 Сентябрь 2016 - 07:58
Извините, опечатался с командой (drweb-ctl bases) 
Интересует вывод команд
drweb-ctl ba
drweb-ctl ap
Если базы не загружены, то информации о движке в выводе этих команд не будет. В этом случае для загрузки баз достаточно выполнить консольное сканирование какого-нибудь файла, например, drweb-ctl scan /etc/passwd
Повторюсь с просьбой выполнить консольное сканирование проблемного файла (проблемных файлов):
$drweb-ctl scan InternetCensor (1).exe
Будут ли в этом случае ошибки?
> Агент Dr.Web для UNIX 27-09-2016 03:08:46
У вас продукт используется в режиме централизованной защиты (подключен к ЕС) ?
> 2016 11:00:44 сбой антивирусного движка /usr/local/samba/class31/InternetCensor (1).exe
- эти записи отображаются в веб-консоли управления ЕС, к которому подключен файл-сервер с смб-спайдером?
Какой продукт (какие продукты) антивирусной защиты Dr.Web установлены на файл-сервере (run-пакеты или нативные пакеты) и какая ОС используется?
Newbie
Отправлено 03 Октябрь 2016 - 16:12
> Агент Dr.Web для UNIX 27-09-2016 03:08:46
У вас продукт используется в режиме централизованной защиты (подключен к ЕС) ?
да, подключен.
ОС - FreeBSD 10
> 2016 11:00:44 сбой антивирусного движка /usr/local/samba/class31/InternetCensor (1).exe
- эти записи отображаются в веб-консоли управления ЕС, к которому подключен файл-сервер с смб-спайдером?
да, отображаются.
Сообщение было изменено DesCod: 03 Октябрь 2016 - 16:15
Guru
Отправлено 03 Октябрь 2016 - 16:30
Надо бы файлы получить, на которых он валится...
Личный сайт по Энкодерам - http://vmartyanov.ru/
Смотрящий
Отправлено 03 Октябрь 2016 - 16:30
Newbie
Отправлено 03 Октябрь 2016 - 16:36
писал выше - "куда залить?"
здесь файл прикрепить не возможно.
Guru
Отправлено 03 Октябрь 2016 - 16:48
В вирлаб и номер тикета сюда выложите.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Newbie
Отправлено 03 Октябрь 2016 - 17:03
Залил архив из пяти файлов, в теме указал Ложное срабатывание и ссылку на этот топик.
Вашему запросу назначен идентификатор [drweb.com #7249117].
Newbie
Отправлено 03 Октябрь 2016 - 17:08
Добрый день,
Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.
Guru
Отправлено 03 Октябрь 2016 - 17:10
Это нормально, это робот ответил.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Newbie
Отправлено 03 Октябрь 2016 - 17:11
Понятно, ибо там нет категории - "На этом файле падает движок антивируса" 
Guru
Отправлено 03 Октябрь 2016 - 17:48
7.0.23.08290 на винде не валится на этом архиве... Может там в базах дело?
Личный сайт по Энкодерам - http://vmartyanov.ru/
Advanced Member
Отправлено 04 Октябрь 2016 - 09:44
7.0.23.08290 на винде не валится на этом архиве
Попробовал на FreeBSD10 - тоже нет падений
DesCod, Судя по скрину с выводом drweb-ctl ap, используется 10-я версия продукта drweb-file-servers
Почему не используете релизную версию -11.0.1 ?
На приложенном скрине у вас виден Engine crash detected при консольной проверке файла AgentSchool.exe
Просьба выполнить команду
#drweb-ctl rawscan -d --shelltrace AgentSchool.exe > scan
и приложить сюда результат проверки - файл "scan"
Сообщение было изменено Igorn: 04 Октябрь 2016 - 09:47
Newbie
Отправлено 18 Октябрь 2016 - 10:53
Чем дальше в лес... Вчера Samba SpIDer на ВСЕ .exe файлы, что лежат на сервере, вывесил вот такое:
И соответсвенно нет доступа ни к одному из них. Сдаётся мне проблема не нова:
http://forum.drweb.com/index.php?showtopic=324172&p=799559
действительно "огорчает, что с самбой дрвеб не дружит..."
Сообщение было изменено DesCod: 18 Октябрь 2016 - 10:54
0 пользователей, 1 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
