8 Antworten zu diesem Thema

[Andry2022]

Подумываю о покупке антивируса для дома для Simply Linux (один из Альтовских дистрибутивов). Решил попробовать установить ДоктоВеб с пробной лицензией. Подключил дистрибутив как было написано в инструкции на сайте и установил. Попробовал произвести быструю проверку. Она включилась и практически сразу же отключилась выдав результат что проверила 2 объекта. Попробовал включить полную проверку. Она включилась и так же практически сразу же выключилась выдав результата 1 объект проверен. Попробовал папку со всеми виндовыми программами и играми проверить. Достаточно большую. Выдало 40 объектов проверено. Папка с виндовыми играми выдала 370 объектов. В обеих папках как по мне должно было проверится гораздо больше объектов. Там тысячи файлов. На второй день быстрая и полная проверки дали результаты немного получше. Так же включаются и практически тут же отключаются но уже около 200 объектов проверено. Из таких малых цифр напрашивается вывод что сканер не работает так как должен. Хотелось бы узнать как это исправить или что бы разработчики это поправили. Пробовал написать в техподдержку но не смог понять какую лицензию должен указать. Пишет не тот номер лицензии. Так что пишу о проблеме теперь сюда. Так же один раз завис SpIDer Guard. Грузил все 4 ядра системы на сто процентов до тех пор пока я его не отключил и не включил заново.

[NickM]

Для чего Вам защитное ПО на указанной системе?

Что бы отлавливать баги, например, те которые Вы, по Вашему предположению, отписали?

Если так, то просто станьте/ будьте бета-тестером, там денюжек не спросят...

 

 

[Andry2022]

"Для чего Вам защитное ПО на указанной системе?" - ну судя по новостям уже и под Линукс начали активно делать всякие вредоносы. Плюс в связи с ситуацией на Украине идет много атак на Россию. И то что от этого может достаться рядовым пользователям выгляди достаточно ожидаемым. Так же в Опенсорс стали ставить всякий вредоносный код. Есть даже списки таких проектов. В которых есть как безобидные так и те что затирают всю инфу на винте. Так же сейчас России не продают компьютерные игры. А использование пиратский(для Линукса такой то же есть) сопряжено с рисками. Хотелось бы подстраховаться.

Насчёт бетта тестера можно подумать об этом. Но не факт ведь что им нужна моя помощь в этом.

[Vladislav Obrazcov]

Добрый день.
Simply Linux официально не заявлен в документации, как поддерживаемая ОС.
Но давайте попробуем разобраться с вашей проблемой.
Включите более подробное логирование:

# drweb-ctl cfset root.log /tmp/drweb.log
# drweb-ctl cfset root.defaultloglevel debug
Воспроизведите проблему и сгенерируйте отчёт:

# /opt/drweb.com/bin/support-report.sh
После этого настройки логирования можно вернуть назад или сбросить в дефолт, если вы ранее ничего не настраивали:

# drweb-ctl cfset -r root.defaultloglevel
# drweb-ctl cfset -r root.log
Все команды надо выполнять под root или через sudo.
Отчёт будет в /root, приложите его сюда

Bearbeitet von Vladislav Obrazcov, 09 August 2022 - 19:42,

[Igorn]

Попробовал папку со всеми виндовыми программами и играми проверить. Достаточно большую. Выдало 40 объектов проверено

Проверьте ту же папку с использованием консольного сканирования (drweb-ctl scan </Path_to_winprog> ) и сравните результаты.

[Igorn]

Отчёт будет в /root, приложите его сюда

Лучше в личку

Bearbeitet von Igorn, 10 August 2022 - 10:43,

[Andry2022]

 

Отчёт будет в /root, приложите его сюда

Лучше в личку

 

Igorn,  сделал два отчета отправил вам. Один по проблеме сканирования через drweb-gui-agent. Для логгирования проблем сканирования через него. Режимов Быстрое сканирование и Полное сканирование. Второй по проверке папки с Виндовыми файлами. Сначала попробовал через drweb-gui-agent потом через консоль как вы мне и сказали. Консоль вроде нормально работает. Хотя часть некоторые фалы выдавали ошибку чтения. Файловый менеджер Thunar видит эту папку так  6556 элементов, объём 259,2 ГиБ (278 348 731 356 байт). Результат сканирования выдал такой результат

Scanned objects: 5603, scan errors: 0, threats found: 12, threats neutralized: 0.

Scanned 271569184.70 KB in 4866.98 s with speed 55798.26 KB/s.

Почему то в scan errors не выдал ошибки чтения для тех файлов с которыми они были. Но может сюда что то другое должно считаться. 
Так же ещё осталась проблема с зависанием SpIDer Guard. Проявляется достаточно редко. У меня она пока проявлялась всего два раза. Как лучше её вылавливать? Включить логгирование на постоянку и просто сделать отчет после того как она появится. Или включить логгирование когда она уже появится?
 

Bearbeitet von Andry2022, 11 August 2022 - 21:57,

[dmitrii.s]

Andry2022, добрый день.

 

 

Так же ещё осталась проблема с зависанием SpIDer Guard. Проявляется достаточно редко. У меня она пока проявлялась всего два раза. Как лучше её вылавливать? Включить логгирование на постоянку и просто сделать отчет после того как она появится. Или включить логгирование когда она уже появится?

Правильно ли понимаю, что под "зависанием" SpIDer Guard Вы имеет в виду использование компонентом всех ядер процессора? Ранее Вы упомянули, что компонент удаётся "вывести из зависания" путём выключения и последующего включения?

Для диагностики можно было бы включить debug-логирование, как упомянул Vladislav Obrazcov, и, в момент, когда компонент "зависнет", в отдельном терминале выполнить:

# tail -f путь_к_файлу_лога

Выполнив команду, Вы сможете увидеть, что происходит в текущий момент и работает ли компонент.

 

Следует помнить, что SpIDer Guard "отслеживает основные события файловой системы, связанные с изменением файлов (их создание, открытие, закрытие)". Компонент может нагружать систему, в случае, "если некоторые файлы часто изменяются, что порождает их постоянную перепроверку".

Bearbeitet von dmitrii.s, 12 August 2022 - 16:02,

[Andry2022]

"Правильно ли понимаю, что под "зависанием" SpIDer Guard Вы имеет в виду использование компонентом всех ядер процессора?" - да. В целом компьютер работает но несколько тормозит из за того что приложениям не хватает ресурсов процессора для того что бы они работали достаточно быстро.

"Ранее Вы упомянули, что компонент удаётся "вывести из зависания" путём выключения и последующего включения?" - да это решает проблему и более 100% нагрузки на все ядра процессора уже не наблюдается. Все начинает работать как обычно.

"если некоторые файлы часто изменяются" - такой сценарий возможен только если он сам будет без конца что то менять и на это реагировать. Потому что после его отключения и включения подобное поведение не наблюдается. Так же можно предположить что зависает что то другое но отключение и включение SpIDer Guard прекращает этот бесконечно зациклившийся процесс. Но это кажется маловероятным. Кстати отслеживание нагрузки в Диспетчере процессов, Диспетчере задач почему то не показывало мне что настолько сильно грузит систему. Ну или может я что то делал неправильно.
Как вылавлю этот баг отпишусь. Он достаточно редки.