21 ответов в этой теме

[NPCIRS]

Здравствуйте! Имеется проблема DrWeb 11.1.3 при запуске проверки на вирусы автоматически прерывает проверку на вирусы, нет кода ошибки. 

[Igorn]

давайте больше подробностей - версию установленного продукта,   используемый режим (es-mode или standalone),  способ запуска проверки

[NPCIRS]

давайте больше подробностей - версию установленного продукта,   используемый режим (es-mode или standalone),  способ запуска проверки

 

drweb-workstations_11.1.3-2201141226+mo~linux_amd64.run

 

Установка:

# chmod +x drweb-workstations_11.1.3-2201141226+mo~linux_amd64.run

# ./drweb-workstations_11.1.3-2201141226+mo~linux_amd64.run

 

Способ запуска проверки:

- Через интерфейс программы -> Сканер -> Полная проверка

- Через интерфейс программы -> Сканер -> Быстрая проверка

 

После запуска проверки через ~1-2 секунды проверка прерывается. (Данная проблема наблюдается не на всех АРМ)

Сообщение было изменено NPCIRS: 18 Март 2024 - 15:31

[Igorn]

какая версия Астры используется ( cat /etc/astra/build_version) ?

 

Данная проблема наблюдается не на всех АРМ)

у них аналогичные версии ОC ?

[NPCIRS]

какая версия Астры используется ( cat /etc/astra/build_version) ?

 

 

 

Данная проблема наблюдается не на всех АРМ)

у них аналогичные версии ОC ?

 

1.7.1.8

 

Русская версия Смоленск 

Сообщение было изменено NPCIRS: 18 Март 2024 - 16:51

[Alexander Novikov]

 

давайте больше подробностей - версию установленного продукта,   используемый режим (es-mode или standalone),  способ запуска проверки

 

drweb-workstations_11.1.3-2201141226+mo~linux_amd64.run

 

Установка:

# chmod +x drweb-workstations_11.1.3-2201141226+mo~linux_amd64.run

# ./drweb-workstations_11.1.3-2201141226+mo~linux_amd64.run

 

Способ запуска проверки:

- Через интерфейс программы -> Сканер -> Полная проверка

- Через интерфейс программы -> Сканер -> Быстрая проверка

 

После запуска проверки через ~1-2 секунды проверка прерывается. (Данная проблема наблюдается не на всех АРМ)

 

Настройте лог следующим образом:

# drweb-ctl cfset Root.Log /tmp/log
# drweb-ctl cfset Root.DefaultLogLevel Debug
# tail -f /tmp/log
 

И запустите сканирование, ошибка должна появиться в логе

[NPCIRS]

 

 

давайте больше подробностей - версию установленного продукта,   используемый режим (es-mode или standalone),  способ запуска проверки

 

drweb-workstations_11.1.3-2201141226+mo~linux_amd64.run

 

Установка:

# chmod +x drweb-workstations_11.1.3-2201141226+mo~linux_amd64.run

# ./drweb-workstations_11.1.3-2201141226+mo~linux_amd64.run

 

Способ запуска проверки:

- Через интерфейс программы -> Сканер -> Полная проверка

- Через интерфейс программы -> Сканер -> Быстрая проверка

 

После запуска проверки через ~1-2 секунды проверка прерывается. (Данная проблема наблюдается не на всех АРМ)

 

Настройте лог следующим образом:

# drweb-ctl cfset Root.Log /tmp/log
# drweb-ctl cfset Root.DefaultLogLevel Debug
# tail -f /tmp/log
 

И запустите сканирование, ошибка должна появиться в логе

 

 

/tmp/log

2024-Mar-19 16:20:53 [LS-17001 Debug: FileCheck <- - FLOW_DATA_NOTIFICATION
2024-Mar-19 16:20:53 [SE-19371 F-5535: Debug: Regular scan: run
2024-Mar-19 16:20:53 [SE-19371 F-5535: Debug: Shell: using system I0
2024-Mar-19 16:20:53 [SE-19371 F-5535: Info: Scan */run/log/journal/ 997aa8e42add4f6386c0d872e1693948/system.journal"
2024-Mar-19 16:20:54 [LS-17001 Debug: FileCheck <-- FLOW_DATA_NOTIFICATION
2024-Mar-19 16:20:54 [SE-19371 F-5535: Debug: Regular scan: reporting
2024-Mar-19 16:20:54 [SE-1937] F-5535: Debug: Engine fork: scan finished
2024-Mar-19 16:20:54 [LS-17001 Debug: FileCheck <- - FLOW_DATA_NOTIFICATION
2024-Mar-19 16:20:54 [SE-1937] F-5537: Debug: Regular scan: run
2024-Mar-19 16:20:54 [SE-19371 F-5537: Debug: Shell: using system 10
2024-Mar-19 16:20:54 [SE-1937] F-5537: Info: Scan */run/log/journal/ 997aa8e42add4f6386c0d872e1b93948/system.journal"
2024-Mar-19 16:20:54 [SE-1937] F-5537: Debug: Regular scan: reporting
2024-Mar-19 16:20:54 [SE-19371 F-5537: Debug: Engine fork: scan finished
2024-Mar- 19 16:20:54 [LS-17001 Debug: FileCheck <-- FLOW_DATA_NOTIFICATION
2024-Mar-19 16:20:54 [LS-1700] Debug: FileCheck <-- FLOW_DATA_NOTIFICATION
2024-Mar-19 16:20:55 [LS-17001 Debug: FileCheck <-- FLOW_DATA_NOTIFICATION
2024-Mar- 19 16:20:55 [FC-18721 Debug: Threats connection 0x5b33142d57c0: subscribe to threats
2024-Mar-19 16:20:55 [FC-1872] Debug: Threats database: SELECT MA(history_id) FROM history:
2024-Mar-19 16:20:55 [FC-1872] Debug: Threats connection 0x533142d57c0: unsubscribe_from_threats
2024-Mar -19 16:20:55 [LS-17001 Debug: FileCheck <-- FLOW_DATA_NOTIFICATION
2024-Mar-19 16:20:55 (LS-17001 Debug: FileCheck <-- FLOW_DATA_NOTIFICATION
2024-Mar -19 16:20:55 (SE-19371 F-5530: Debug: Regular scan: run
2024-Mar-19 16:20:55 [SE-19371 F-5530: Debug: Shell: using system I0
2024-Mar-19 16:20:55 [SE-1937] F-5530: Info: Scan "/tmp/log"
2024-Mar-19 16:20:55 [LS-1700] Debug: FileCheck <-- FLOW_DATA_ NOTIFICATION
2024-Mar-19 16:20:55 [LS-17001 Debug: FileCheck <-- FLOW_DATA_NOTIFICATION
2024-Mar-19 16:20:55 [LS-1700] Debug: FileCheck <- FLOW DATA NOTIFICATION

Сообщение было изменено NPCIRS: 19 Март 2024 - 16:27

[Igorn]

Это весь лог с момента запуска или фрагмент?

Какая информация отображается по нажатию на "Отчет" в drweb-gui?

[NPCIRS]

Это весь лог с момента запуска или фрагмент?

Какая информация отображается по нажатию на "Отчет" в drweb-gui?

 

Весь лог - https://dropmefiles.com/zS3m7

Файлы pam.d - https://dropmefiles.com/4E1fY

Скриншоты ошибки и команд - https://dropmefiles.com/nxqsu

 

Так-же заметил что когда перетаскиваешь 1 файл GUI Dr.Web'a (окно для быстрой проверки файла) в результатах сначала пишется что завершено (ОК) потом состояние результата меняется на прервано.

Сообщение было изменено NPCIRS: 20 Март 2024 - 10:34

[Talisman]

И как решили проблему то по итогу? У меня такая же ошибка, сначала делает вид, что сканирует, потом прерывание:

Тип проверки: Выборочная проверка
Инициатор: root
Начата: 09.12.2024 17:31
Закончена: -
Состояние: прервана

Угроз: 0
Обезврежено: 0
Пропущено: 0
Всего проверено: 14

это я папку перетянул в саму программу.

 

РедОС 8 система

 

а вот вариант, когда на секунду загорается зелёным но потом сразу же пишет прервано

Тип проверки: Выборочная проверка
Инициатор: root
Начата: 09.12.2024 17:43
Закончена: 09.12.2024 17:43
Затрачено времени: 00:00:00
Состояние: прервана

Угроз: 0
Обезврежено: 0
Пропущено: 0
Всего проверено: 43

Сообщение было изменено Talisman: 09 Декабрь 2024 - 17:44

[Igorn]

РедОС 8 система

Покажите, пожалуйста, вывод $ cat /etc/redos-release

Какой продукт используете - релизный или какой-то из сертифицированных?

[E.Fedotov]

 

РедОС 8 система

Покажите, пожалуйста, вывод $ cat /etc/redos-release

Какой продукт используете - релизный или какой-то из сертифицированных?

 

Здравствуйте!

У меня такая же проблема, что описана участниками данной темы.

[noname@REDOS8 ~]$ cat /etc/redos-release
RED OS release (8.0)
[noname@REDOS8 ~]$ 

[Igorn]

Спасибо за информацию.
Попробовал на ВМ с почти такой версией ОС

# cat /etc/redos-release
RED OS release (8.0) DESKTOP

При использовании релизных компонентов 11.1  пока не получается воспроизвести описанное поведение.

 

Поэтому, уточните

-

Какой продукт используете - релизный или какой-то из сертифицированных?

- какие именно файлы (папки) отправляете на проверку ?

[E.Fedotov]

Спасибо за информацию.
Попробовал на ВМ с почти такой версией ОС

# cat /etc/redos-release
RED OS release (8.0) DESKTOP

При использовании релизных компонентов 11.1  пока не получается воспроизвести описанное поведение.

 

Поэтому, уточните

-

 

Какой продукт используете - релизный или какой-то из сертифицированных?

- какие именно файлы (папки) отправляете на проверку ?

Операционная система: RED OS 8.0
Версия KDE Plasma: 5.27.11
Версия KDE Frameworks: 5.115.0
Версия Qt: 5.15.14
Версия ядра: 6.6.51-1.red80.x86_64 (64-бита)
Графическая платформа: X11
Процессоры: 8 × Intel® Core™ i7-3770 CPU @ 3.40GHz
Память: 15,6 ГиБ ОЗУ
Графический процессор: NVIDIA GeForce GTX 1660 SUPER/PCIe/SSE2
Производитель: MSI
Название продукта: MS-7752
Версия системы: 2.0

- такое поведение при попытке проверки любых файлов и папок, даже при нажатии в GUI кнопки "Быстрая проверка" либо "Полная проверка" проверка прерывается.

[E.Fedotov]

Спасибо за информацию.
Попробовал на ВМ с почти такой версией ОС

# cat /etc/redos-release
RED OS release (8.0) DESKTOP

При использовании релизных компонентов 11.1  пока не получается воспроизвести описанное поведение.

 

Поэтому, уточните

-

 

Какой продукт используете - релизный или какой-то из сертифицированных?

- какие именно файлы (папки) отправляете на проверку ?

Dr.Web для Linux

Версия: 11.1

Антивирусное ядро Dr.Web: 7.00.65.05230

[Igorn]

такое поведение при попытке проверки любых файлов и папок, даже при нажатии в GUI кнопки "Быстрая проверка" либо "Полная проверка" проверка прерывается.

Настройте лог следующим образом

# drweb-ctl cfse root.defaultloglevel debug

# drweb-ctl cfse root.log /tmp/log

 

Запустите быструю проверку и посмотрите, что будет в /tmp/log после ее прерывания - возможно, будет понятна причина

[oio]

Решилась ли проблема?
 

Столкнулись с этой проблемой на одном из компьютеров в организации на Astra Linux 1.7.5.9, данные команды:

# drweb-ctl cfse root.defaultloglevel debug

# drweb-ctl cfse root.log /tmp/log

проходят в терминале, но никаких логов не создаётся

Сообщение было изменено oio: 28 Май 2025 - 10:45

[qrspeter]

Можно проверить сохраняется ли настройка пути логов

$ drweb-ctl cfshow Root.log

(вывод должен быть Root.Log = /tmp/log)

 

Или что пишется в результате выполнения команды с ключом "debug":

$ sudo drweb-ctl cfse root.log /tmp/log -d

[oio]

$ drweb-ctl cfshow Root.log

Root.Log = Syslog:Daemon
 

$ sudo drweb-ctl cfse root.log /tmp/log -d

Debug: Use ConfigD admin socket "/var/run/.com.drweb.admin"
Debug: ConfigD <-- GET_LEXMAP_REQUEST
Debug: ConfigD --> GET_LEXMAP_RESPONSE
Debug: Set option Root.Log to "/tmp/log"
Debug: Patch: Root.Log = "/tmp/log"
Debug: ConfigD <-- SET_LEXMAP_REQUEST
Debug: ConfigD --> SET_LEXMAP_RESPONSE OK

[qrspeter]

А у вас компьютер подключен  централизованной защите?  В таком случае правила могут задаваться администратором.

Что у вас пишется в выводе команды $ drweb-ctl app?

Там указано что ESAgent подключен к чему-то?