Регистрация...

Eserv Forum / E5 / Mail / acFilter Рё DrWeb

recent wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
C недавнего времени acFilter с легальным DrWeb начал детектировать ВСЕ экселевские файлы как вирус (якобы из-за макросов внутри).
Файлы проверял другими источниками, все норм. Да и не может у всех респондентов и сразу завестись вирус.
Вручную отслеживать письма, редактировать и убирать классификация еще то занятие. Обязать респондентов архивировать такие файлы тоже не вариант.

Можно ли создать исключения для проверки по типу файлов? Или еще какой вариант..
 
Комментарии к этой версии (13.02.2025 09:43) [~Alex1124] 812b89e6
АвторДатаТекстtags
matveeva06.03.2025 12:44
А разве сейчас есть агент DrWeb для Eservа? Он же давно перестал работать в Eservе. Разве нет?
wikipost
alex112406.03.2025 12:53
Нет, нормально работает.
Покупал в июне 24 — Dr.Web Security Space, 12 мес., Рабочие станции: 1. Общая стоимость позиции: 1 124.25
Только вот начал "вирусы" ловить... Как добавить xls в исключения не знаю
wikipost
matveeva06.03.2025 13:05
Хм... Странно. У меня есть аналогичный продукт, но не Space, а Dr.Web Desktop Security Suite.
А какой файлик подсунуть в \E5\CommonPlugins\acFilter\antivirus\drweb\, чтобы лицензия подхватилась?
Но я прям помню, что Андрей объявлял, что Dr.Web перестал поддерживать Eserv...
Мож, PIG подключится? Он, вроде, участвует в Dr.Web )
wikipost
alex112406.03.2025 13:29
У меня лицензия именно там лежит. В ней вот что есть:
Version=All Applications=DrWeb386,DrWebWCL,DrWebGUI,SpIDerMe,SpIDerXP,SpIDerMailHome,Update,Scheduler,TheBatPlugin,AntiSpam,DrWebWinMobile,SpIDerGate,DrWebMac,DrWebUnix,FileDaemonUnix,DrWebOS2,Firewall,Android

И нормально работало, пока не стал лишнее детектировать
wikipost
matveeva06.03.2025 14:14
у меня из этого списка нет DrWebWinMobile и Android
Положила файлик в директорию, включила использование Dr.Web.
Посмотрю, будет ли что-то проверять )
Но настроек же в Eserv нет никаких по антивирусу.
Скажите, а у Вас нормально показывается раздел SMTP "проверка доменов"? У меня там исходник отображается, а не результат ))) Создала новую тему в прокси.
wikipost
matveeva06.03.2025 14:36
alex1124 пишет: И нормально работало, пока не стал лишнее детектировать

Положила файлик agent.key в директорию \E5\CommonPlugins\acFilter\antivirus\drweb\
Поставила в настройках Eserv: Использовать DrWeb — да
Перезапустила acFilter. Получила:
KAV4:0 KAV5:0 DRWEB:0 STOP:0 CLAMAV:0 POPFILE:1 SP:0 SD:0 SA:0 CT:0

Что-то еще подкрутить надо?
wikipost
alex112406.03.2025 17:35
ред: 06.03.2025 17:38
Да вроде нет. Вы drwebupw.exe не пробовали запускать?
DrWEB 5.00 6.3.2025 (15000248 virus records) PopFileDebug=0 popfile already started PopFileDebug=0 UseSA='0' =========== KAV4:0 KAV5:0 DRWEB:33226752 STOP:0 CLAMAV:0 POPFILE:1 SP:0 SD:0 SA:0 CT:0
wikipost
matveeva07.03.2025 13:03
Ой! ))) Думала — само заработает )))
Запустила, скачивает что-то )))
Спасибо! )
wikipost
matveeva10.03.2025 13:25
Мда... Включила антивирус, видимо, напрасно ))) Стал отфутболивать через раз эксели, ворды, пдфы. И настроек ведь нет же? Вообще не нашла никаких специальных логов, которые можно было бы посмотреть. И уведомлений нет о вирусе. Надо создавать спец.почтовый фильтр? И переправлять куда-то на постмастера? Пока только в режиме просмотра папки \E5\Data\mail\infected\ на предмет новых писем.
Эти же письма, проверенные тем же Dr.Web , но сетевым не дали вирусного результата — все с ними норм.
Отключаю пока, увы...
wikipost
alex112410.03.2025 15:37
ред: 10.03.2025 15:38
Вот именно об этом я и писал. Якобы вирус с макросами. Сам в шоке
Уведомления вормируются. Отправитель их должен получать. Во всеком случае у меня так
wikipost
matveeva11.03.2025 11:57
Отправитель получает. Я нет )))
wikipost
matveeva11.03.2025 12:01
у меня сейчас вообще коллапс какой-то... В папке loop собралось почти 6000 писем за ночь. Почти все пересылка с постмастера на постмастер. Сам себе пересылает.
Вообще, вот эта история цикла, когда есерв сообщает постмастеру, что он не может отправить куда-то сообщение, потому что оно спам, и так по многу раз — дико раздражает. Пачки писем сам себе, что сам же распознал спам и не смог себе отправить.
А сейчас вообще не понимаю, что произошло... В каких-то письмах из-за бесконечной пересылки появляется
554 ERR loopback detected: too many 'Received:' in the header
wikipost
Работает на Eserv/5.05567 (10.02.2020)