37 ответов в этой теме

[Alien]

Итак, в сети работает Dr. Web ES 6.0.4 с февраля 2013 года, на рабочих станциях установлен агент с компонентом SpIDer Gate. До недавнего времени всё работало без проблем: блокировался доступ к запрещённым сайтам. С сегодняшнего дня начались проблемы, блокируются абсолютно все сайты. Причём настройки SpIDer Gate не менялись, проблема обозначилась внезапно. Ежели добавить нужный сайт в "Белый список", доступ разблокируется.

Пример сообщения:

"URL заблокирован SpIDer Gate

http://drweb.com/

Причина: Ошибка проверки Дата: ‎03.‎02.‎2014 ‏‎16:05"

Что посоветуете, в чём проблема?

[Alien]

Временно отключил SpIDer Gate.

[pig]

Отчёт с одной из машин - в техподдержку.

[Diana Lebedeva]

Вообще вам лучше обратиться к службу технической поддержки. Ну и без логов точно ничего нельзя сказать.

[Alien]

Не проблема. Отправлять 2 файла логов: netfilter.log и spiderg3.log? Или ещё какие?

[VVS]

Сейчас проблема есть?

[Alien]

Сейчас всё в порядке, блокировки нет.

[kiberkot]

Тоже самое было в это же время на нескольких машинах. Блокировались все сайты, кроме, почему-то, гугла.

Сообщение было изменено kiberkot: 03 Февраль 2014 - 17:29

[Sanych]

У нас так же было вчера, пока не отключил галку в "SpIDer Gate для рабочих станций Windows"

- Блокировать объекты: Непроверенные

 

иначе блокировало все сайты HTTP, зато HTTPS работали )))))

пробовал перезагрузку компа/сервера/службы DrWeb/обновление репозитория - не помогло

 

кстати обновление репозитория тоже идет не по безопасному протоколу (HTTP) и тоже не работает))

[sibesnv]

А у нас, просто сам Enterprise Server слетел, после этого обновления, и 50 ПК с агентами, умирают в лютых лагах, приходится выходить под локальным администратором удалять агенты утилитой  drw_remover... где-то помогает отключение в самом агенте Spider Gate(благо до того как упал сервак, было настроено, что юзеры могут отключать эту утилиту). Не которые машины не могут пере сохранять уже имеющиеся файлы, блокируя доступ к ним. Поддержка подозрительно долго молчит(наверное таких как мы много). Вообщем ни кому не советую попасть в такую ситуацию, как у нас. 

По идее централизованное управление антивирусами(агентами) должно упрощать жизнь,а на деле оно просто погасило почти всю корпоративную сеть ... 

При продлении лицензии будем думать об уходе от Dr.Web'а, а возможно переход просто на клиентские(отдельные лицензии), потому что как показала практика, можно разом, из-за какого-то одного обновления, погосить всю сеть и весь домен, со всеми вытекающими. 

P.S. Мне жаль в данный момент службу тех. поддержки, т.к. они в такой же ситуации как и я. А отделу который занимается выпуском обновлений (репозиторий) оценка - кол. 

[Alien]

В подчинённых конторах проблема осталась, пытаемся обновить репозиторий на их подчинённых антивирусных серверах.

[sibesnv]

Вообщем у кого не запускается сам ES(а без него обновление репозиторий не возможно), нужно удалить агента на этой машине где установлен сам ES, после этого начинают делаться и отчёты утилитой dwsysinfo, и ES запускается исправно, соответственно появляется возможно обновить репозитории, или на крайний случай выключить на всех агента Spider Gate, который наверное и является проблемой...

Сейчас будем тестировать ...

 

P.S. Выводы которые напрашиваются, не ставить агента на машину с ES, и увеличить интервал между обновлениями репозиторий, возможно на такие косяки и не попал бы раньше ... 

[maxic]

sibesnv, а отключение самозащиты не помогает?

[Alien]

Самозащита здесь ни при чём. Агент с SpIDer Guard начинает грузить систему, прав на его отключение у пользователей нет, сервер не откликается. Да, и к тому же подчинённые сервера отвалились от главного.

[sibesnv]

2Alien

Абсолютно верно. 

Станции находятся в домене, юзвери не имеют право на отключение, благо до этого ES был настроен так, что, Spider Gate могут отключать юзеры, где-то помогало, где-то нет, если систему грузит гуард, то всё, только ремувер... пару агентов вообще загнулось, с табличкой вызова администратора. 

Кстати говоря заметил, что ПК с Windows 7 более-менее были юзабельны, и пережели все эти проблемы, слетели только агенты с ПК на Windows XP. 

[Alien]

Так точно, хуже всего отреагировали ПК под Windows XP. Правда, в моей конторе никто не жаловался, как-то всё прошло без проблем, заметил лишь неадекватную работу SpIDer Gate, а вот в нижестоящих всё намного хуже... Выцепить не могу админов, аврал.

Сообщение было изменено Alien: 04 Февраль 2014 - 10:11

[Сергей Липецк]

Вчера 03.02.2014 примерно с 14-00 начался коллапс корпоративной сети.

Жуткие тормоза потом привели к BSOD'ам - STOP 0x0000007E (0xC0000005,...) с указанием на SPIDER.SYS.

Работаю в гос. органе. Данное жуткое событие полностью парализовало работу нашего управления.

Людей пришлось отпускать домой, т.к. принял решение вырубать абсолютно всё - компы, серваки, роутеры, свичи и пр.

Сначало было подозрение на червя, но сканеры разных антивирусов (в т.ч. с LiveCD и безопасного режима) ничего не нашли.

Помогло удаление агента через утилиту очистки от Dr.Web'a, т.к. сам сервак также был в дауне.

Сейчас используется 5-ая версия. ОС на ПК - Windows XP SP3. Сам сервер Dr.Web ES 5 стоит на Windows 2000 Server SP4.

Есть несколько компов под 7 и 8 - у них всё нормально оказалось. Т.е. поражаются XP, 2003, 2000.

Только после удаления самого Dr.Web-Agent с рядовых ПК и серверов стало возможно работать.

Пока был на работе, написал в поддержку вчера (точнее, сегодня) ближе к часу ночи, но молчок от них.

Звонил, называл номер запроса, но сказали, что имеют право в течение 48 часов отвечать.

Печаль.

[VVS]

5-я версия????

А зачем она Вам, просто чтобы было?

[HHH]

VVS, ваш возглас как-то помогает решить проблему?

[VVS]

VVS, ваш возглас как-то помогает решить проблему?

Да, ибо в 5-ой версии другой движок и базы, поэтому я не уверен, что проблема вообще имеет отношение к этой теме.