Skocz do zawartości

McAfee - Problem z zapętlaniem na Windows 7


Rekomendowane odpowiedzi

Mam pewien problem z antywirusem McAfee-m i jego wykorzystaniem w sieci. Chodzi o skan na żądanie w cyklicznych odstępach.

 

Chciałbym móc wykorzystać go do skanowania innych komputerów w sieci poprzez zmapowanie dysków innych komputerów. W sieci znajdują sie kompy z Windows 7, Vistą i XP.

 

O ile z XP nie ma problemów ze skanowaniem o tyle z Vistą i siódemką jest problem "zapętlania"

 

Kiedy zmapuję inny komputer (win7 lub vista - jego dysk) to proces zaczyna "głupieć" kiedy trafia na foldery systemowe. Skanowanie wtedy trwa w nieskończoność.

 

Jak to obejść?

 

Nie mogę zmienić software-u, nie mogę użyć nielegali, nie mogę skanować offline. Wszystko słuzbowe i legalne. No i muszę mieć pewność że sprawdziłem cały dysk.

 

Jakiś sposób aby "inaczej" mapować?!

 

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Po co Ci antywirus do skanowania na żądanie? Przecież większość skanerów on-demand jest bezpłatna:

 

http://www.fixitpc.p...ch__1#entry1077

 

Bałem się, że się zacznie...

 

 

no cóż, (jestem starym dosłownie i w przenośni) uzytkownikiem netu i kompa i wiem o tym i wielu innych rozwiązaniach i akurat nie tej pomocy oczeuję :)

 

Musi zostać dokładnie jak jest ale musi działać.

 

Jakieś sugestie?

Odnośnik do komentarza

 

no cóż, (jestem starym dosłownie i w przenośni) uzytkownikiem netu i kompa i wiem o tym i wielu innych rozwiązaniach i akurat nie tej pomocy oczeuję :)

 

Musi zostać dokładnie jak jest ale musi działać.

 

Jakieś sugestie?

 

Zaproponowałem najprostsze rozwiązanie. Jeżeli nadal będą problemy z McAfee, a przypuszczam, że będą, to możesz zrobić skanowanie programami darmowymi także dla firm: Emergency Kit Scanner(a-squared, Ikarus), ESET Online Scanner, Kaspersky Virus Removal Tool lub Dr.WEB CureIt!

Odnośnik do komentarza

omkar

 

Jest wyraźnie podane czego oczekuje użytkownik i czego nie może zrobić, więc namowy na zamienniki nie na miejscu, a finałowe "tipy" budzą ambiwalentne odczucia. "Nie mogę zmienić software-u" = to może także oznaczać niemożność reinstalacji programu oraz przeprowadzenia ingerencji typowej dla komputera użytku domowego i wykorzystania aplikacji trzecich. Konkretny problem techniczny = konkrety w celu rozwiązania bez lania wody.

 

 

 

dmocha:

 

Nie podałeś wersji McAfee.

 

Kiedy zmapuję inny komputer (win7 lub vista - jego dysk) to proces zaczyna "głupieć" kiedy trafia na foldery systemowe. Skanowanie wtedy trwa w nieskończoność.

 

Czy na pewno tu ma coś do rzeczy mapowanie dysków jako takie? Pierwsze co się nasuwa dla Vista / Windows 7 przy haśle zaczyna "głupieć" kiedy trafia na foldery systemowe + trwa w nieskończoność to problem z linkami symbolicznymi. Programy nie przystosowane do obchodzenia się z nimi i wykonujące bypass ochrony ACL wpadają w pętlę, "podążają za linkiem" i w konsekwencji przetwarzają ten sam zasób wielokrotnie. Tu cytuję:

 

-Why are Vista/7's junctions problematic, then?

 

Vista/7 user-profiles follow a different structure from those in Windows 2000/XP. To allow older software to function correctly in Vista/7, junctions are used to simulate the presence of the oldstyle profile-folders.

 

The key issue here is that some of these junctions are cyclic, that is they refer back to their own folder-structure, rather like a snake eating its own tail. The result is that programs which scan the folder-structure get stuck in an endless loop when they hit these cyclic junctions.

 

In an attempt to 'fix' this, Microsoft gave the junctions a special permission, that of Deny List Contents to Everyone. The idea here is that software which tries to scan the structure should see the junctions as being empty folders, and ignore them. Unfortunately the fix doesn't always work. This is primarily because backup-programs often have special rights to bypass restrictions on folders, thus the Deny permission is in this case not effective in preventing an endless loop.

 

http://www.iwrconsultancy.co.uk/index.php?m=junctionbox

 

Przykładowo, z miesiąc temu testowałam szczepionkę Symantec FixTDSS i się nadziałam na ten problem. Skanowanie na Windows 7 trwało cały dzień, a po notowanych postępach w oknie dialogowym widziałam co się dzieje i rozpacz mnie ogarniała, że sobie poczekam. Skaner przetwarzał dwukrotnie tę samą ścieżkę tak jakby były to dwie różne, np. (takich symlinków jest więcej w systemie):

 

C:\Documents and settings (Symlink do folderu podanego niżej)

C:\Users (Folder właściwy)

 

C:\Users\Konto użytkownika\Application Data (Symlink do folderu podanego niżej)

C:\Users\Konto użytkownika\AppData\Roaming (Folder właściwy)

 

Czyli FixTDSS wykonał skanowanie potężnego folderu Users dwa razy z grubsza biorąc (tam są pod-symlinki, w tym i cykliczne punktujące się zwrotnie).

 

Symptomy problemu z linkami symbolicznymi w McAfee np. w tym temacie KLIK. W ostatnim poście ktoś opisuje to zjawisko (użyte nazwy linków symbolicznych). Zresztą prawdopodobnie tam nastąpiło zdjęcie ochrony z symlinka (a może jakiś program na bazie linka stworzył błędnie duplikat struktury w postaci klasycznych folderów). Użytkownik nie powinien nawet umieć wejść w tę ścieżkę i oglądać jej zawartości, a tam opisuje, że sobie w Windows Explorer wszedł i ze środka skasował "replikę" ....

 

Czyli sprecyzuj: czy problem się zaczyna gdy skaner dochodzi do określonych miejsc, czy widzisz by przetwarzał podwójnie ścieżki, czy widzisz że skanuje przykładowo "Documents and settings". Niestety, jeśli to będzie problem tego rodzaju, nie da się tego rozwiązać inaczej niż stosując jakiś system wykluczeń, by skaner nie interesował się wcale symlinkami.

 

 

 

.

Odnośnik do komentarza

omkar

 

Jest wyraźnie podane czego oczekuje użytkownik i czego nie może zrobić, więc namowy na zamienniki nie na miejscu, a finałowe "tipy" budzą ambiwalentne odczucia. "Nie mogę zmienić software-u" = to może także oznaczać niemożność reinstalacji programu oraz przeprowadzenia ingerencji typowej dla komputera użytku domowego i wykorzystania aplikacji trzecich. Konkretny problem techniczny = konkrety w celu rozwiązania bez lania wody.

Dzięki :), nie chciałem być nachalny. Domyślam się że omkar miał dobre chęci

 

 

 

Nie podałeś wersji McAfee.

 

Czy na pewno tu ma coś do rzeczy mapowanie dysków jako takie? Pierwsze co się nasuwa dla Vista / Windows 7 przy haśle zaczyna "głupieć" kiedy trafia na foldery systemowe + trwa w nieskończoność to problem z linkami symbolicznymi. Programy nie przystosowane do obchodzenia się z nimi bądź wykonujące bypass ochrony ACL wpadają w pętlę, "podążają za linkiem" i w konsekwencji przetwarzają ten sam zasób wielokrotnie.

 

 

McAfee Agent

Version number: 4.5.0.1270

 

 

McAfee AntiSpyware Enterprise Module

Version number: 8.7.0.129

 

 

VirusScan Enterprise + AntiSpyware Enterprise

Version number: 8.7i (8.7.0.570)

 

 

Nieprecyzyjnie się wyraziłem, mapowanie - nie, bardziej to zapętlanie sym-linków - to jest główny problem, plus to, że nie mogę użyć żadnych "obcych software-owo" rozwiązań.

 

Skaner dochodzi do symlinka i znajduje w nim tego samego i znowu i znowu itd tak jakby ten link był kilkanaście razy z zagłębiony-powtórzony.

 

 

W ustawieniach McAfee-iego nie ma żadnych opcji które mogłyby coś na ten problem poradzić. Wiem, że mogę wykluczać ale co daje wtedy skanowanie.

 

Stąd mój post na forum.

Odnośnik do komentarza

Sprawdziłam tę wersję McAfee Enterprise 8.7i na swoim testowym systemie. Na pewno rozpoznajesz:

 

mcafeesymlink.png

 

(All users to sam w sobie link symboliczny do ProgramData, po otworzeniu go w Windows Explorer wita kolejna porcja symlinków, w tym cykliczny Application Data)

 

Nie widzę żadnej opcji tyczącej symlinków. Program stary (datowanie 2008). Nie wolno Ci wpływać na wersję / zmianę software. Związane ręce. Niestety obawiam się, że nie rozwiążesz tego po swojej myśli. Program musi mieć mechanizm odpowiedniego traktowania takich linków (np. w Avira jest opcja "Follow symbolic links"), a przy braku opcji sterującej nie widzę innego sposobu niż wykluczenia na nazwy symlinków. Odpadają również operacje od strony systemów klienckich typu usuwanie symlinków z tych systemów (naruszenie funkcji systemu).

 

 

Wiem, że mogę wykluczać ale co daje wtedy skanowanie.

 

Nie widzę tu uszczerbku dla właściwości skanujących, przecież to linki i sformułowanie fraz na ich nazwy (nazwy są tautologiczne z nazwami XP = w Vista i 7 nie ma folderów o takich nazwach) nie powoduje obniżenia zakresu skanowania (program przeskanuje prawdziwe foldery do których prowadzi symlink). Scenariusz: dysk z XP zmapowany jako X, Vista jako Y, Windows 7 jako Z i wstawiasz wykluczenia tylko dla Y Z typu Y:\Documents and settings, Y:\Users\All Users, Z:\Documents and settings, Z:\Users\All Users...... Opcja, by wykluczało podfoldery w tych konkretnych ścieżkach, też musi być zaznaczona. Jeśli tego nie zaznaczysz, skaner wprawdzie nie przeskanuje "root" symlinka, ale potraktuje jego "zawartość" jako normalny podfolder i przejdzie dalej w pętli. Niestety są tu problemy na widoku:

- Podane wyżej to tylko przykłady, symlinków w systemie jest więcej i trochę roboty z wykluczeniami będzie

- Mapowanie dysków musi być stałe. Jeśli jest zmienne, pojawia się zgrzyt, czyli obecność XP w secie. Nałożenie zbiorczej maski z wykorzystaniem znaku wieloznacznego i nazwy symlinka odpada. Na XP to obejmie bowiem rzeczywiste foldery.

- Horrendalna ilość dysków sieciowych, na widoku jakieś kamieniołomy.

 

 

Skaner dochodzi do symlinka i znajduje w nim tego samego i znowu i znowu itd tak jakby ten link był kilkanaście razy z zagłębiony-powtórzony.

 

Niektóre z symlinków są tak właśnie skonstruowane, są cykliczne i zwrotnie punktują siebie. Przykłady:

 

C:\ProgramData\Application data

 

C:\Users\All Users\Application data

 

C:\Users\Konto użytkownika\AppData\Local\Application data

 

Oto widok tego w Windows Explorer po zdjęciu zakazu w uprawnieniach (to wizualnie idzie "w nieskończoność"):

 

symlink.th.png

 

Notabene: wybór wykluczeń w McAfee działa na podniesionych uprawnieniach i w tym oknie widać dokładnie tę cykliczną strukturę, mimo że w Windows Explorer otworzenie symlinka zwraca "Odmowę dostępu":

 

mcafeesymlink2.th.png

 

Na takim linku są poważne problemy i nie tylko z niedostosowanymi AV. Programy tworzące kopię zapasową potrafią go przekopiować, ale nie jako symlink, tylko go "dekonstruują" i tworzą strukturę normalnych folderów przekraczającą dopuszczalną liczbę poziomów w Windows (błąd "ścieżka jest za długa") i skasowanie tego fanta może graniczyć z cudem.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...