Перейти к содержимому


Фото
- - - - -

Описание БД Dr. Web Enterprise Security Suite 10

Автор Evgeniy Suvorov , апр 11 2016 16:34
бд

  • Please log in to reply
20 ответов в этой теме

#1 Evgeniy Suvorov

Evgeniy Suvorov

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 11 Апрель 2016 - 16:34

Всем привет,

Есть у кого - нибудь описание полей бд Dr. Web Enterprise Security Suite 10? Очень очень нужно.

Заранее премного благодарен


#2 Evgeniy Suvorov

Evgeniy Suvorov

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 11 Апрель 2016 - 16:42

Evgeniy Suvorov


#3 Valentina Yugai

Valentina Yugai

    Poster

  • Members
  • 1 102 Сообщений:

Отправлено 11 Апрель 2016 - 16:42

Добрый день,

 

Я думаю, вам эффективнее всего будет обратиться в техподдержку и пояснить им свой вопрос.


#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 6 062 Сообщений:

Отправлено 11 Апрель 2016 - 18:02

Всем привет,

Есть у кого - нибудь описание полей бд Dr. Web Enterprise Security Suite 10? Очень очень нужно.

Заранее премного благодарен

SELECT tabname,fieldname,comments FROM tables_fields

Если есть конкретные вопросы – задавайте их, всю схему БД Вам рассказывать никто не будет.


Семь раз отрежь – один раз проверь

#5 Evgeniy Suvorov

Evgeniy Suvorov

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 12 Апрель 2016 - 14:08

 

Всем привет,

Есть у кого - нибудь описание полей бд Dr. Web Enterprise Security Suite 10? Очень очень нужно.

Заранее премного благодарен

SELECT tabname,fieldname,comments FROM tables_fields

Если есть конкретные вопросы – задавайте их, всю схему БД Вам рассказывать никто не будет.

 

Спасибо, Вы очень помогли мне с этим запросом, в общем то это мне и было нужно:) Сижу разбираюсь...


#6 Evgeniy Suvorov

Evgeniy Suvorov

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 12 Апрель 2016 - 14:45

 

Всем привет,

Есть у кого - нибудь описание полей бд Dr. Web Enterprise Security Suite 10? Очень очень нужно.

Заранее премного благодарен

SELECT tabname,fieldname,comments FROM tables_fields

Если есть конкретные вопросы – задавайте их, всю схему БД Вам рассказывать никто не будет.

 

Не подскажете мне, никак не могу найти поле где храниться дата последнего обновления антивирусных баз на станции (хосте)?..


#7 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 6 062 Сообщений:

Отправлено 12 Апрель 2016 - 15:36

Не подскажете мне, никак не могу найти поле где храниться дата последнего обновления антивирусных баз на станции (хосте)?..

Вот с этого и надо было начинать, благо вопрос такой периодически возникает.

Например, select v.idate,s.name from station_vdb v,stations s where v.name='drwtoday.vdb' and s.id=v.id;


Семь раз отрежь – один раз проверь

#8 Evgeniy Suvorov

Evgeniy Suvorov

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 13 Апрель 2016 - 11:46

 

Не подскажете мне, никак не могу найти поле где храниться дата последнего обновления антивирусных баз на станции (хосте)?..

Вот с этого и надо было начинать, благо вопрос такой периодически возникает.

Например, select v.idate,s.name from station_vdb v,stations s where v.name='drwtoday.vdb' and s.id=v.id;

 

Спасибо, это получилось.

Еще бы понять, есть табличка alert_console содержащая события и табличка station_infection в которой факты заражения, возможно ли их как то связать? И правильно ли использовать alert_console в качестве полного лога событий?

Надеюсь понятно объяснил суть проблемы...


#9 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 6 062 Сообщений:

Отправлено 13 Апрель 2016 - 13:40

Надеюсь понятно объяснил суть проблемы...

Нет, непонятно. Скажите, что хотите получить, а не что хотите сделать.


Семь раз отрежь – один раз проверь

#10 Evgeniy Suvorov

Evgeniy Suvorov

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 13 Апрель 2016 - 14:01

 

Надеюсь понятно объяснил суть проблемы...

Нет, непонятно. Скажите, что хотите получить, а не что хотите сделать.

 

Я хочу получить полный лог событий, который включал бы в себя тип события (заражение это или что-то еще) и с каким хостом и пользователем это событие связано. Ну и если событие связано с заражением то какой файл, какой вирус (station_infection)


#11 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 6 062 Сообщений:

Отправлено 13 Апрель 2016 - 14:19

Я хочу получить полный лог событий, который включал бы в себя тип события (заражение это или что-то еще) и с каким хостом и пользователем это событие связано. Ну и если событие связано с заражением то какой файл, какой вирус (station_infection)

Если интересуют только события, связанные с опасными объектами, то для этого достаточно station_infection + stations.

А если Вам нужно это всё автоматизировать, то смотрите лучше в сторону snmp вместо изобретения велосипедов.


Семь раз отрежь – один раз проверь

#12 Evgeniy Suvorov

Evgeniy Suvorov

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 13 Апрель 2016 - 14:33

 

Я хочу получить полный лог событий, который включал бы в себя тип события (заражение это или что-то еще) и с каким хостом и пользователем это событие связано. Ну и если событие связано с заражением то какой файл, какой вирус (station_infection)

Если интересуют только события, связанные с опасными объектами, то для этого достаточно station_infection + stations.

А если Вам нужно это всё автоматизировать, то смотрите лучше в сторону snmp вместо изобретения велосипедов.

 

Ну по всей видимости мне все же хватит событий, связанных только с опасными объектами.

Допустим есть факт заражения хоста такого-то числа, как выяснить вылечен ли он уже сегодня или нет. Каков его статус?

И не понятно что имеется ввиду под датой receive time, infectiontime - понятно, дата и время заражения.


Сообщение было изменено Evgeniy Suvorov: 13 Апрель 2016 - 14:34

#13 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 6 062 Сообщений:

Отправлено 13 Апрель 2016 - 15:37

Допустим есть факт заражения хоста такого-то числа, как выяснить вылечен ли он уже сегодня или нет. Каков его статус?

Какое-то действие в любом случае было применено при обнаружении угрозы. Лечение, удаление, помещение в карантин и т.д. Как вариант – игнор. Так что непонятно, чего Вы хотите.

И не понятно что имеется ввиду под датой receive time, infectiontime - понятно, дата и время заражения.

Первое – момент получения сервером этой информации, второе – момент обнаружения угрозы.


Семь раз отрежь – один раз проверь

#14 Evgeniy Suvorov

Evgeniy Suvorov

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 13 Апрель 2016 - 16:04

 

Допустим есть факт заражения хоста такого-то числа, как выяснить вылечен ли он уже сегодня или нет. Каков его статус?

Какое-то действие в любом случае было применено при обнаружении угрозы. Лечение, удаление, помещение в карантин и т.д. Как вариант – игнор. Так что непонятно, чего Вы хотите.

 

 

И не понятно что имеется ввиду под датой receive time, infectiontime - понятно, дата и время заражения.

Первое – момент получения сервером этой информации, второе – момент обнаружения угрозы.

 

Да, Вы правы, я понял. 

Действие над найденным объектом я так понял находится в поле 

treatment

 

А как расшифровать его? В комменте к полю 

treatment, see 3.2.4


#15 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 6 062 Сообщений:

Отправлено 13 Апрель 2016 - 16:44

Пока ещё не выпилено, dwcore.drw_cure(treatment,type1) в луа-редакторе.


Семь раз отрежь – один раз проверь

#16 Evgeniy Suvorov

Evgeniy Suvorov

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 13 Апрель 2016 - 16:57

Пока ещё не выпилено, dwcore.drw_cure(treatment,type1) в луа-редакторе.

К сожалению, у меня сейчас только прямой доступ только к базе DrWeb...


#17 Evgeniy Suvorov

Evgeniy Suvorov

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 13 Май 2016 - 14:57

 

Пока ещё не выпилено, dwcore.drw_cure(treatment,type1) в луа-редакторе.

К сожалению, у меня сейчас только прямой доступ только к базе DrWeb...

 

Ребята, все таки кто -нибудь может подсказать как расшифровать результат события (treatment), сейчас в нем такие значения

1513

1025
1028
1041
1044
5121
5124
525313
557057
557316
1048577
1049601
1049604

#18 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 6 062 Сообщений:

Отправлено 13 Май 2016 - 15:05

Уже подсказан единственный правильный вариант.


Семь раз отрежь – один раз проверь

#19 Evgeniy Suvorov

Evgeniy Suvorov

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 13 Май 2016 - 15:31

Уже подсказан единственный правильный вариант.

Но я не знаю что это и где dwcore.drw_cure(treatment,type1), "подскажите для особо одаренных"


#20 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 6 062 Сообщений:

Отправлено 13 Май 2016 - 15:49

Но я не знаю что это и где dwcore.drw_cure(treatment,type1), "подскажите для особо одаренных"

Веб-интерфейс сервера, администрирование - луа-редактор.

Написать return dwcore.drw_cure(treatment,type1), куда подставить интересующие цифири.

Выполнить скрипт, посмотреть результат.


Семь раз отрежь – один раз проверь
Назад к Dr.Web Enterprise Suite

Also tagged with one or more of these keywords: бд

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web Enterprise Suite
  4. Privacy Policy
  5. Terms & Rules ·