107 ответов в этой теме

[Dmitry Mikhirev]

Вы устанавливали все компоненты или только drweb-smbspider с зависимостями? Это как-то может влиять?

Конечно может. Письмо отправляется при установке метапакета drweb-file-servers.

[amorozov]

Мне не нужен мусор вместе с вирусами, ожидала что все сразу удалится. Как изменить такое поведение?

drweb-ctl cfset SMBSpider.ActionDelay 0

Что-то 4-я самба с вашим продуктом работает медленнее.

Медленнее чем без? Это по идее логично.
Или медленнее, чем с 3-й samba?
Медленнее, чем 11.0?

[Aleksandra]

Вы устанавливали все компоненты или только drweb-smbspider с зависимостями? Это как-то может влиять?

Конечно может. Письмо отправляется при установке метапакета drweb-file-servers.

Будем считать что с двумя вопросами разобрались, но я сегодня перепроверю. А что по остальным вопросам?

[Aleksandra]

Мне не нужен мусор вместе с вирусами, ожидала что все сразу удалится. Как изменить такое поведение?

drweb-ctl cfset SMBSpider.ActionDelay 0

Угу, спасибо.
 

Медленнее чем без? Это по идее логично.
Или медленнее, чем с 3-й samba?
Медленнее, чем 11.0?

Медленнее чем 3-я samba. Можете что-то порекомендовать?

[amorozov]

Медленнее чем 3-я samba. Можете что-то порекомендовать?

Особо ничего. Разве что можно попробовать уменьшить *MaxLevel и ScanTimeout для SMBSpider (общий рецепт, безотносительно samba 4).
А какие точно версии OS, Samba?
Что именно медленнее? Запись файлов на шару? Чтение?

[Aleksandra]

Особо ничего. Разве что можно попробовать уменьшить *MaxLevel и ScanTimeout для SMBSpider (общий рецепт, безотносительно samba 4).

Если это существенно не снизит безопасность, то какие параметры Вы рекомендуете выставить?
 

А какие точно версии OS, Samba?

Все хорошо работает на CentOS 6.10 i386, там версия самбы 3.6.23. Проблемы на CentOS 7 x64, версия самбы 4.7.1. Субъективно работает медленнее. Может что подкрутить в настройках самой самбы?
 

Что именно медленнее? Запись файлов на шару? Чтение?

Первый запуск, запись, чтение.

[amorozov]

Особо ничего. Разве что можно попробовать уменьшить *MaxLevel и ScanTimeout для SMBSpider (общий рецепт, безотносительно samba 4).

Если это существенно не снизит безопасность, то какие параметры Вы рекомендуете выставить?

Это надо экспериментально подбирать. Может и не помочь.

[Aleksandra]

 

Вы устанавливали все компоненты или только drweb-smbspider с зависимостями? Это как-то может влиять?

Конечно может. Письмо отправляется при установке метапакета drweb-file-servers.

 

Письмо пришло, документация появилась. В общем это работает.

 

[Aleksandra]

Перевела настройки drweb-ctl cfset SMBSpider.OnKnownVirus Quarantine

[root@localhost aleksa]# drweb-ctl quarantine
ID: 043441bb-a445-4d62-aa89-a3521f8ede6e@802:60b01
Original path: /home/aleksa/smbshare/samples/Wordpress Hacked/functions.php
Quarantined: 2018-Sep-24 22:24:45
File info: size = 33856 bytes, owner = nobody:nobody, last modified = 2018-Sep-24 22:24:32
Threat: PHP.Siggen.85 (Known virus)

Есть возможность добавить информацию по хэшам и сделать поиск по ним в карантине?

[Aleksandra]

Первый запуск - это базы подгружаются, скорее всего.

Угу, я вот сейчас еще раз посмотрела похоже на то.
 

Прогнал ради интереса наши автотесты (ссылки закрыты снаружи) для smbspider:

И в итоге что получилось?

[Aleksandra]

для команд scan и remotescan добавлена опция exclude, позволяющая указать список файлов, исключаемых из проверки;

 

Выставила drweb-ctl cfset ScanEngine.MaxForks 2 для проверки:

drweb-ctl remotescan -l user -p XXXXX ip / --exclude /pro /sys /dev | tee drweb.log

Опция работает!

[Dmitry Mikhirev]

И в итоге что получилось?

Расхождение в пределах погрешности.

[Boris Savelev]

Перевела настройки drweb-ctl cfset SMBSpider.OnKnownVirus Quarantine

[root@localhost aleksa]# drweb-ctl quarantine
ID: 043441bb-a445-4d62-aa89-a3521f8ede6e@802:60b01
Original path: /home/aleksa/smbshare/samples/Wordpress Hacked/functions.php
Quarantined: 2018-Sep-24 22:24:45
File info: size = 33856 bytes, owner = nobody:nobody, last modified = 2018-Sep-24 22:24:32
Threat: PHP.Siggen.85 (Known virus)

Есть возможность добавить информацию по хэшам и сделать поиск по ним в карантине?

 

реализована поддержка настройки форматирования вывода списка угроз для команд quarantine и threats;

Вот там вроде теперь можно вывести (--format)

[Dmitry Volkov]

Были обновлены run пакеты, внутри - внутренние доработки.

[Aleksandra K.]

Приветствую.

Выложили дистрибутив с новыми исправлениями -https://beta.drweb.ru/files/?p=unix/11.1
Репозиторий (для rpm систем). -https://repo.drweb.com/drweb/linux/11.1/x86_64/


Изменения:

• Оптимизирована работа с памятью;
• Улучшена реализация работы remotescan.

Служба технической поддержки компании «Доктор Веб» не осуществляет поддержки бета-версий продуктов/компонентов.
Основным средством осуществления обратной связи с разработчиками при бета-тестировании является баг-трекер. Все вопросы, предложения и описание обнаруженных ошибок, связанных с тестированием продуктов/компонентов, следует публиковать в баг-трекере.

[Aleksandra]

Спасибо, обновилась. Вроде все нормально, но тут и было нормально.

[Aleksandra K.]

Приветствую.

 

Обновлен репозиторий (для rpm систем). -https://repo.drweb.com/drweb/linux/11.1/x86_64/

• Отключена поддержка старых протоколов TLS1.0/TLS1.1.

[grawolf]

Здравствуйте!

 

По этой ссылке https://forum.drweb.com/index.php?showtopic=330324 информация, касающаяся в том числе и ОС FreeBSD. Зарегистрировался для бета-тестирования, но по ссылкам нет файлов для FreeBSD. Здесь https://repo.drweb.com/drweb/freebsd/11.1/ тоже ничего нет. Подскажите, где можно скачать и попробовать DrWeb для FreeBSD? Интересует вариант для workstation, но если такового не имеется, то хотя бы для файловых серверов. Вопрос интересует наших клиентов, приобретающих ULBSD.

[Dmitry Mikhirev]

grawolf, workstations есть только для Linux. Инсталлятор для файловых серверов можно взять здесь.

Сообщение было изменено Dmitry Mikhirev: 30 Апрель 2019 - 18:59

[grawolf]

Dmitry Mikhirev, спасибо

 

Попытался я установить под FreeBSD 12.0 RELEASE-p3. После запуска скрипта вроде бы всё установилось, но ничего не заработало. Сделал следующее:

 

1. В файле /etc/master.passwd для созданного скриптом пользователя drweb поменял /bin/false (потому что такого нет) на /usr/bin/false
2. Удалил файл /usr/local/etc/rc.conf, который создал скрипт с неправильным, кстати, значением
3. Добавил в файл /etc/rc.conf правильную переменную drweb_configd_enable="YES" (именно с подчеркиваниями, а не с минусом)
4. Перезагрузился. drweb-configd стартует. Ругается только drweb-meshd[3328]: Cannot apply configuration (revision 1): Cannot get gid for group : No such group. Что за группу он хочет - непонятно.
5. Попытался зайти в веб-интерфейс по адресу https://127.0.0.1:4443. Страница открывается. Но никакой логин не подходит. Пробовал и root с паролем и drweb без пароля. Бросил это дело. В логах следующее:
   Apr 30 21:00:44 ulbsd drweb-configd[2048]: in try_dlopen(): /usr/lib/pam_unix.so: /usr/local/libexec/drweb.com/lib64/libutil.so.9: Undefined symbol "__pw_scan@FBSDprivate_1.0"
   Apr 30 21:00:44 ulbsd drweb-configd[2048]: in openpam_load_module(): no pam_unix.so found
   Apr 30 21:00:44 ulbsd drweb-configd[2048]: Authentication exception for "root": pam_start: system error
   Apr 30 21:00:44 ulbsd drweb-configd[2048]: HTTPD-2100: AUTH_REQUEST for HTTPD-2100: Authentication failed
6. Запустил скрипт drweb-configure samba +/all. Самба была уже настроена (версия samba47-4.7.12_1). Скрипт добавил во все ресурсы vfs objects = smb_spider
7. Перезапустил самбу и на всякий случай drweb-configd. Перед этим проверил, что установлено SMBSpider.Start = Yes
8. Попробовал записать простой текстовый файл на ресурс доступный и для чтения и для записи. Файл создается и удаляется. А вот прочитать невозможно, файл блокируется. Т.е. что-то работает неправильно. Где копать - непонятно. В логах только:
   Apr 30 21:49:29 ulbsd drweb-smbspider-daemon[2897]: Termination signal received, exiting...
   Apr 30 21:49:29 ulbsd drweb-smbspider-daemon[2897]: Exit with status 107 (Process terminated by signal)

Но даже если и заработает, то получается, что под FreeBSD есть только SMBSpider, а просто Spider Guard как в Linux версии нет? Правильно ли я понимаю, что сканировать файловую систему в реальном времени как в Linux никак не получится?