Регистрация...

Eserv Forum / Plugins / Antivirus / объясните, что в конце концов с антивирусным решением

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Друзья!
Убедительная просьба — объясните четко и спокойно, что же в конце концов сделано.
Я не читал форум несколько недель , а когда вернулся, обнаружил просто шквал писем о новом плагине к Есерву. Зашел на ftp.eserv.ru и обнаружил там несколько новых файлов. Минимализм в части инструкций полнейший. Хотелось бы все-таки побольше объяснений. Аббревиатуры убивают и мешают пониманию — kav, klav, dkav.
Я понимаю, что принцип здесь sapienti sat, но не ради же собственного удовольствия здесь ведутся дискуссии.
Slow yourself down! взывает группа Camel.
Спасибо заранее. alk
 
Комментарии к этой версии (29.03.2002 12:19) [~alk] 0d71d65c
АвторДатаТекстtags
pig29.03.2002 12:37
Дело в том, что "в конце концов" ещё не наступило. Идёт разработка и доводка. Вот когда всё завершится — будут и инструкции.
imported
NotHurry29.03.2002 13:04
to pig: все же попробую вкрадце

По исторически мэтапам и вехам.
На данный момент проверка почты может быть реализована следующими путями:
  1. Архаизм, класика, начало начал, но имеет место быть
  2. На сервер ставится антивирусная программа (KAV, DrWeb или любая другая поддерживающая вызов командной строкой с именем файла и умеющая проверять почтовый формат). Далее в tossspool.bat вставляется команда вызова bat-файла проверки testvir.bat сей файл запускает проверку каждого письма последовательно.Видны как плюсы (разные пакеты проверки можно использовать) так и минусы (долгая обработка вследствии использования ком.строки -> запуск каждый раз по новой с загрузкой баз, инициализацией и т.п.)
  3. Новый, последний писк моды
  4. Благодаря упорству разработчиков (по отношению к антивирусописателям) и соконфетчиков-пользователей продукта(по отношению к разработчикам) были успешно переданы и использованы внутренние механизмы (DLL, но будем без подробностей) взаимодействия почтового сервера и антивирусов (KAV and DrWeb ONLY, последний правда в разработке). Вследствие чего получили проверку почты реализованную "внутри" почтового сервера — очень быструю и с точки зрения многих более прАвильную. Однако остался вопрос с лечением — на будущее.
Вкрадце так, если более конкретно, то на форуме по кускам все есть, подскажем
imported
alk29.03.2002 15:14
Ну зачем уж так издалека. Я в общем помню и даже сам в этом деле поучаствовал. Исторический экскурс конечно полезен, но в данном случае интересуют именно ПОСЛЕДНИЕ разработки. Как я понял, их две и одна из них претендует на то, чтобы отменить вторую. Или одна дополняет другую? Каков статус на сегодня? Если бы это было более менее четко изложено, то разработку могли бы опробовать многие, значит можно было бы статистически это дело проверить.
Уважаемый pig, может быть Вы возьметесь изложить?
Больше всего на сегодня конечно интересует решение по блокировке опасностей, встроенное в (или пристроенное к) прокси-сервер. Сейчас это можно сделать только через AVP Monitor, запущенный на компьютере с Eserv'ом. Файл с вирусом или скрипт он все же пропустит на клиентский компьютер, но проинформирует о том, откуда и куда он пролетел. А что сделано в этом направлении в klav'е? Или в плагине? Или в плагине+клаве. В общем, вы понимаете.
И что за файл virus.cfg лежит на ftp в каталоге с whatsnew и последними билдами?
imported
NotHurry29.03.2002 15:45
AVP, klav все продукты Лаборатории Касперского.
Только для проверки почты "на лету" Касперский предложил набор dll и раскрыл разработчикам Eserva функции его использования.
В результате при старте Eserva и его соответст. настроек (использовать KAV, путь до баз) инициализируется plugin KAV.
Далее он загруженный в память вызавается Eserv_ом для обработки писем. Письма с вирусами падают в каталог infected.
  1. Обновление баз может происходить различными путями:
  2. 1Если на сервере уже стоит продукт касперского, то его штатными средствами.
  3. 2.утилиткой ftp закачки с опред.адреса файлов баз.Запуск через планировщик Eserva.
  4. Переинициализация plugina командой из планировщика после закачки баз. Для непересечения во времени можно разнести задания на час и более.
  5. Лицензионность AVP,KAV,klav :
  6. Существующая лицензия должна бать видна plugin-y при инициализации и находится в каталоге Eserva и каталоге баз(что бы без проблем, тут пока не ясно откуда кто берет).
  7. При обнаружении вируса отправляются сообщения : кому шло письмо и кто прислал. Здесь используется viruscfg, recv_virus.pat и sent_virus.pat (Находятся они , например в сборке 3174, а virus лежит отдельно на ftp самый последний).
Вот, пожалуй. и все пока.
imported
Valery29.03.2002 16:09
А что мешает прочитать ту ветку, где описаны "героические битвы" уважаемых тестеров? Там довольно ясно и поэтапно описано все что делалось и на каком этапе находится реализация ИМХО это самая исчерпывающая информация.
imported
IA30.03.2002 16:36
Антивирусного решения в Проксе пока нет и , наверное, в Eserv2 уже не будет!
Есть надежда увидить Антивирус в Eproxy (т.е. в v.3 Eserv`а), но для этого надо:
a) Набраться терпения
b) Просить, умолять и т.п. AC встроить Антивирус в Eproxy
c) Предложить варианты реализации Антивируса в Проксе, т.к. пока видится только информативный Вариант, когда Вирус все-же скачивается пользователем, но Прокси говорит всем кому нужно об этом+блокирует доступ к ресурсу !
А вот есть ли другой вариант — нужно придумать 8O
    Например, может быть можно, не отдать до проверки последний байт скачиваемого файла, а проверить и уже дать юзеру воможность докачать файл или не дать
d) Приготовить хороший и мощный комп для Сервера, т.к. если будет проверяться ВСЕ или почти ВСЕ что скачивается юзерами или какой-то их частью (например, у кого нет AV на машине) можно представить какой будет загруз Сервера !
imported
Работает на Eserv/5.05567 (10.02.2020)