Регистрация...

Eserv Forum / Plugins / Antivirus / объединение Е-server и DrWeb (халяве жить)

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Зайдя на форум неделю назад я искал ответ на вопрос как подключить KAV к E-server. При этом желательно так, что бы ничего не платить.
У меня E-server версии 2,98 сборка 3315.

На первый взляд мне казалось, что это можно сделать имея ключ KAV полученный из инета (не купленный) и не имея ключа купленного у разработчиков E-server'a. У меня ничего не получилось, так что не нужно тратить на это время. Тогда я решил попытать счастье с DrWeb. Я рассуждал следующим образом: поскольку в E-server изначально была встрояна демо-версия DrWeb, то с ним дело пойдет быстрее. Однако я выяснил что E-server не работает с версией этого антивируса старшей 4,27. На это так же не нужно тратить время.

Я остановился на проверке вирусов при помощи *.bat файлов. На мой взгляд это отличная возможность и она подробно описана по адресу
http://docs.eserv.ru/index.php3?id=328
Единственное, что не удобно это отсутствие уведомлений отправителю и получателю. Потратив на это день, я понял что особо напрягаться по этому поводу не нужно и все решается парой строк (правда на perl'e).

Вот они:

@file = split(/\\check\\/, $ARGV[0]);

open(VIRUSLOG, "<.log/TossSpool.log") or die "file ne otkrit $!"; while(<VIRUSLOG>)
{
$virusName = $1 if /$file[1].* infected with (.*)$/;
}

close(VIRUSLOG);

system("agents\\Erobot.exe -c agents\\av.cfg -p1 \"$virusName\" -p2 real.lg.ua -i mail\\infec\\$file[1] -o temp\\av.1.40.29865755.txt");

Сценарий должен получать имя файла письма и вызываться из tossspool.bat если DrWeb решит что письмо заражено.

Желаю удачи.
 
Комментарии к этой версии (16.10.2003 18:15) [~panas] a417d2ff
АвторДатаТекстtags
A V L17.10.2003 11:07
Все это замечательно, но
  1. KAV через bat прикручивается так же легко.
  2. Из 200 писем с вирусами полученными за последние 16 дней ни одно не содержало полезной информации. и из 700 полученных за последние 30 дней тоже.
Смысл отправлять извещение получателю и отправителю, если большинство отправителей имеют адрес типа pabiwqxlbb_degej@technet.microsoft.com ?

Кому это надо?
imported
Работает на Eserv/5.05567 (10.02.2020)