Doctor WEB или атака клонов

На данный момент я использую корпоративный антивирус от этого производителя. По умолчанию антивирус хранит все вспомогательные сведения во встроенной базе. Есть рекомендация от производителя – использовать внешние СУБД, если клиентов более 100. Так как клиентов у меня далеко за 100, я решил воспользоваться их советом. Дальше пойдет реклама 😉

Здесь приведена подробная инструкция по миграции рабочей БД. Для складывания базы в SQL необходимо создать ODBC-источник. Первый сюрприз подстерегал меня тут – по умолчанию источник посылает нас в базу Master. Пользуйся я раньше ODBC-источниками – я бы заподозрил подвох. Но нет…

После миграции базы на MS SQL – база Master раздувается до 1,5 гигабайт. Эээ, нет, говорю я.

Затем я совершил серьезную ошибку:

Я создал новую базу – специально для drWeb. Не проверив, что остался жив файл экспорта БД, я удаляю “левые” таблицы из базы Master. В результате, мне снова надо экспортировать данные из внутренней базы. А чтобы это сделать, надо войти на сервер и изменить конфигурацию. Вот беда – текущая база сервера мной только что удалена. На мое счастье – Web перед изменением конфигурации делает ее копию (защита от дурака).

После второй миграции базы все заработало, но в онлайне всего 100 клиентов. Почему?

Расследование по логам клиентов и мудрый коллега Антон подсказали – каждый компьютер решил повторно зарегистрироваться на сервере. Вот такие вот клоны на старый НГ.

При чем здесь виртуализация? А у меня антивирусный сервер установлен в виртуальной машине на ESX4, ВМ была забэкаплена.

Выводы:

  1. Внимательно читаем конфигурацию. Желательно иметь пошаговый план действий;
  2. Если используются новые методики, желательно их опробовать перед внедрением;
  3. Не спешим удалять данные до проверки работоспособности;
  4. При изменениях на ВМ делаем снимки!

Leave a Reply

Your email address will not be published. Required fields are marked *