Наконец-то получено разрешение KL на "публикацию" антивирусного решения для Eserv. Вот этот plugin:
ftp://ftp.eserv.ru/addons/antivirus/KAV_eserv_plugin.zipВсего 173 Кб. Антивирусные базы нужно качать отдельно (или брать от имеющегося KAV), регистрационный ключ тоже берется от KAV.
Для работы с ним требуется Eserv beta build 3152:
ftp://ftp.eserv.ru/pub/beta/2.98/Eserv3152.zip (обновление EXE; проверьте, может есть уже новее)
Для работы не требуется установленный KAV! Если кроме проверки почты вам проверять на сервере нечего, то лучше вообще удалить KAV, оставить один plugin, это повышает надежность... Правда обновлять базы придется тогда вручную.
- Распаковывается этот plugin в любой каталог.
- В подкаталог data записываются антивирусные базы (если AVP/KAV не установлен, то базы можно брать отдельно с
ftp://ftp.kaspersky.ru/updates/)
- Туда же записывается ключ от купленного вами KAV (может быть он работает и триально, я не знаю)
- Запускается !reg.bat из комплекта файлов plugin'а для регистрации COM-сервера klav.exe.
- В Eserv замените Eserv.exe на текущую бету (url выше), создайте каталог mail\infected\ (mail\spool\to_check\ удалите, если вы раньше использовали другой способ проверки), запустите Eserv.
Внимание! Далеко не у всех этот вариант проверки успешно работает. Видимо разные версии KAV создают конфликты. В процессе разборок и доработок. В общем, beta. Читайте топикСистема примерная вычислена.
Размер ini выростает с 16 до 22 килобайт.
В нем маски подсетей заменяются на конструкции типа ff.0ff
И в конец файла после контрольной суммы дописывается конструкция типа:
BYE: 4AC1A3
Или, вот такое:
ContentType:
.gif image/gif
.html text/html
.htm text/html
.shtml text/html
.txt text/plain
.jpg image/jpeg
.zip application/zip
.rar application/x-compressed
.log text/plain
.key application/octet-stream
.exe applic0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 4294967295 4294967295 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 4294967295 4294967295 4294967295 4294967295 4294967295 4294967295 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 4294967295 4294967295 4294967295 4294967295 0 0 4294967295 4294967295 4294967295 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0
Версия Eserv beta build 3152
До сего плагина еСерв работал без рестарта в среднем по 10 — 20 дней, а чтоб ломал конфиг — у меня такого уже с пол года не было ...
И еще одна закономерность.
На всех без исключениях еСерв конфиг с вероятностью примерно 75 процентов ломается, если сохранить изменения в момент работы SMTPSEND3
Есерв в этом случае просто падает.
Конфиг ломается в брызги (второй вариант сломанного ini — как раз такой случай)
PS
Как там команда Данилова? Ответила что?
Я ведь беру софт для бизнеса а не для художественной маструбации под названием "купите софт и оператора к этому софту".
По уму — обновление строится на каждый час, автомат.
Причем, желательно, чтобы автоматом обновлялись и НЕ ГЛЮКАЛИ как базы так и собственно модули.
Ну, это эмоции, ессесно. Как бы лицензионное соглашение все читаем, что на свой страх и риск берется софт
А по поводу ломания ini — у вас сбоит Eserv — из-за KAV (см. топик форума по URL выше, там 6 страниц), надо смотреть e.log. Вышлите его мне.
3160 (09.03.2002)
- Антивирусный plugin включен в состав этой версии. Распаковать
архив в каталог Eserv с подкаталогами. Вирусные базы AVP/KAV и его ключ записать в каталог data\. Запустить !reg.bat. Запустить Eserv.
Испытайте, пожалуйста. Эта версия должна решить проблемы, которые были в предыдущих....\mail\spool\user@domain.ru!77229520046!LOCAL!1 Scan OK
что плагин KAV у меня заработал?
Покуда жужжит, отловила 2 вируса.
Во-вторых, у меня не пашет
Ещё одна фишка..... обнаружил сегодня у себя файл e.log, хотя до этого ни разу его не видел, но отправлять не стал, т.к. там ошибки 2-хнедельной давности.... Я после этого уже ставил новые билды....
Ведь должен быть кокай-то *.ini наверно
И еще, после установкт 3160 с klav у меня в xxxxtoss.log перестала появлсяться сообщение типа KAV Init Ok! — это нормально
P.S. По совету AC удалил KAV и DKAV, так что куда класть базы и ключ непонятно, пока положил в \Eserv2\data , а klav в \Eserv2\
IA: Каталог Data и все файлы я положил в корень eserv'а, базы слил от старого KAV'а туда и положил key-файлы и в Data и в корень. А для чего тебе ini?
В логах действительно не пишет, а пишет а %eserv_root%\temp\stdout.log
Работает.
IA, TestWest вам правильно ответил. Именно класть в каталог Eserv и в подкаталог data. Настраивать klav'у пути, кажется, нельзя. Инициализацию klav Eserv теперь делает один раз — при запуске (в 3160 перешли с COM-интерфейса на DLL, поэтому теперь необязательно делать попоточную инициализацию). О сканировании пишет в temp\stdout.log. Если вирус найдет, то и в toss.log поругается.
ALaddin, может дело в том, куда установили 3160 (нужно было в каталог Eserv).
ac: Я это понял, т.к. когда ставил, не убрал первый раз этот файл и ни чего не работало....потом убрал всё заработало. Спрашивал ещё до начала процесса перехода...думал, кто пробывал ответ.
А будет ли в более поздних билдах такая возможность, как писать virlog.txt, как это было возможно в первом решении для проверки почты (не очень удобно смотреть stdout.log, если бы файл был в корне или ещё где-то не далеко...) и ещё (хотя это и не очень важно), можно ли выводить туда же имя вируса или это принципиально не возможно?
Надоть в Eserv все-же обновлялку встроить и еще автоответ Admin`у и получателю о Вирусе сделать
Original Message
>если с DLL проблем не будет, то я переделаю сам COM-объект по другому...
>пишите как там дела с DLL обстоят!
Это от разработчиков KAV. Есть у кого-нибудь проблемы с 3160 "по существу" — повторяются ли глюки предыдущих версий у тех, у кого они были? Если нет, то будем считать основную задачу антивирусной проверки выполненной и перейдем к второстепенным — обновлению баз и т.д.
Кстати, наверное конфликты (у кого они были) были связаны с COM, может быть вариант с DLL будет устойчиво работать и при наличии KAV. Значит обновление штатно решается KAV'ом, остается зашедулить операцию копирования между каталогами, если он сам не догадается, куда копию базы записывать. А есть вероятность, что догадается — у меня одно время был KAV Pro, KAV Lite и deerfield plugin — при обновлении баз 3го марта они обновились в трех каталогах без моего вмешательства 8O
Остается вопрос к AC:
Нужно ли перезапускать EServ после обновления папки \data\ ?!
P.S. Ни KAV ни DKAV у меня на компе теперь нет, вот и работает усе, наверно
Установлен один плагин+ключ, серверный кав снесен.
На мой взгляд можно двигаться дальше.
И еще! Уже успел забыть, что при инициализации можно задавать плагину каталог с базами и ключами. Т.е. своего ini у него нет, но эту информацию можно хранить в Eserv и задавать плагину при загрузке.
Да, последний билд работает на ура, пока, с самого утра
TO: AC
Думаю, можно доводить работу с новым плагином до блеска и... заняться доводкой IP_Auth+BlackList в Eproxy ;-}
И (с чего все началось-то), встроить в Eproxy проверку на вирусы
P.S. Прокся с Антивирусом — это будет ужастно круто :-]
Билд 3160 всё расставил на свои места. Время на проверку сократилось больше чем на порядок. Работает стабильно. Но ложка дёгтя всёравно осталась
Про ложку дегтя вы верно заметили, это поправлю.
По поводу обновления баз — давайте оставим кесарю кесарево, пусть KAV сам обновляет, зря чтоли вы его покупали
Обновлять базы стандартным путём оптимальнее всего. Хотя надо оставить возможность желающим делать это другими средствами. Могу порекомендовать портированный под Win wget. Мал, бесплатен, надёжен. Но нужна внешняя команда для переинициализации KAV.
А после автоответов дойдёт очередь до лечения, удаления аттачментов и т.д.
Упс.... Извините за оффтопик
По поводу Компьютерры — верно. После ухода Кузнецова (в 98м) что-то с ней не то стало. Я тогда мораторий объявил на написание статей в Терру (в 97-98м вышло, кажется, 5 моих статей там). И вот только сейчас снял мораторий. Не знал куда еще деть этот текст. Я его написал "просто так" еще в июне, а тут он под руку подвернулся. Взяли на удивление легко и поставили в ближайший номер. Я в бумажном варианте статью не видел, т.к. не выписываю Терру давно, и читаю крайне редко. Как и всю компьютерную прессу вообще. Иногда хочется развлечься таким чтивом, но некогда
Можно еще вопрос? Касперский 4.0 у меня почти вешает систему.... Приходится выгружать цент управления (на это уходит минут 5: нажол правую кнопку мыши на иконке..... подождал реакции, в меншке нажал выгрузить..... подождал реакции...).... В чем же дело?
ac: — а как всё это сделать? Т.е. что за комманда даётся плагину? Какие параметры в ini файле отвечают за работу плагина и их формат? Или же нам просто нужно подождат новых билдов и не загружать пока себя этими проблемами?
А по мне бы не стоит встраивать автообновление. У меня, например, Есерв к инету непосредственно и не подключен. И что мне прикажете — давить каждую потугу Есерва обновиться в инете? Нафиг — ведь обновление можно прикрутить на любой даунлоадер и запускать задание по расписанию.
А вот инициализацию новых баз — это уже обязательно надо сделать!
И очень хотелось бы увидеть автоответы получателю и постмастеру о недоставке письма.
Может я конечно, что-то и не так сказал, вот и прошу прощения у разработчиков....
+ В настройку Eserv добавлены параметры MailServer\Antivirus,
где можно задать путь с антивирусной базой. Также Eserv теперь
взводит флаг ReloadOnUpdate, чтобы KAV Updater извещал plugin
об обновлении баз.
В общем, обновление рекомендуется делать родным updater'ом KAV. Рекомендуется не только мной, но и разработчиками KAV: подробности извещения plugin'а об обновлении баз — закрытая информация KL.
3174 (13.03.2002)
+ Eserv теперь высылает отправителю и получателю зараженного
письма предупреждения о вирусе. Шаблоны ответов в файлах
agents\sent_virus.pat, agents\recv_virus.pat
From: antivirus@cherezov.koenig.su
To: sandro@bincom.ru
Date: Wed,21 Nov 2001 17:16:29 -0000
Subject: Mail delivery failed (virus detected)
(see English version below)
Добрый день!
Сообщение, которое Вы отправили на адрес andrey@cherezov.koenig.su, датированное Wed,21 Nov 2001 17:16:29 -0000 не было доставлено, так как в нем содержится вирус:
I-Worm.Aliz
Ваше зараженное сообщение временно хранится на нашем почтовом сервере в файле
mail\infected\sandro@bincom.ru!POP3!1914312!11
Best regards,
Eserv mail server at cherezov.koenig.su
Dear User,
A message that you sent to andrey@cherezov.koenig.su date: Wed,21 Nov 2001 17:16:29 -0000 has not been delivered.
Reason: found a virus
Diagnostic: I-Worm.Aliz
An original message (infected with I-Worm.Aliz) temporary available at the our server in the file:
mail\infected\sandro@bincom.ru!POP3!1914312!11
Best regards,
Eserv mail server at cherezov.koenig.su
По делу, значит начиная с 3167 при установленном KAV'е плагин автоматически инициализируется при обновлении баз? Это конечно хорошо, но как управляется MailServer\AntiVirus? Из интерфейса или реестра или ini? (Я ещё не поставил и спрашиваю зарание
Я прошу прощения за ламерские вопросы, но хотел сперва спросить, а потом ставить, если всё это (что я спросил) есть в whatnews.txt, то так и скажите.
Если выпускат релиз, то стоит отрегулировать вопрос ставить/не ставить KAV и если да (в смысле ставить), то почему забыт Dr. Web? (или он не забыт)? Да, и на сайте имеет смысл написать "Наш сервер защит Вас от вирусов!"
В логах пишет, что Scan Ок и усё...
Предлагаю это сделать так:
Билд 3174
Андрей, нужно подстраховаться и сделать чтобы вирусы ни при каких обстоятельствах не попадали получателю
Сохраните конфигурацию, перезапустите Eserv, потом смотрите что он пишет в eserv.log про KAV.
Он теперь про KAV init пишет один раз при старте — в eserv.log.
Хотя обстоятельство ваше (ручное создание файлов с одинаковыми именами) очень искусственное и в работе Eserv невозможное, но сделал вам 3175 все-равно.
Нервное спокойствие Админа — самый лучший подарок от Eserv`а !
Спасибо за заботу
Еще проблема с пустым майлом после удаления одного из шаблонов — это осталось пофиксить и ... почти с E2 ВСЕ
P.S. Пора бы Теперь Eproxy довести, а то не могу юзеров к нему ВСЕХ подключить ;-(
опс, пишет:
Original Message
From: Alexander Skurnick
To: Andrey Cherezov
Subject: Wget
Итак, про wget. Последняя стабильная версия 1.8.1 Сейчас порт не отстаёт от оригинала. Сайт разработчиков
Забрось про wget в конфу, может народу будет интересно.
К сожалению, из указанного кода ошибки извлечь конкретную причину невозможно (-2147467259=0x80004005):
Unspecified error
#define E_FAIL _HRESULT_TYPEDEF_(0x80004005L)
М-дя-а... У меня тот же код ошибки, но молчал, думал может что и решится.
Хотя вот такая догадка — у меня эта ошибка вылазит под Win98.
У nadey по всей вероятности так же.
А под NT-ями, как заметил по отзывам, у всех все гладко.
См. новый virus.cfg на ftp.
Кстати, этот автоответчик можно использовать и из bat-файлов, запускающих другие антивирусы.
agents\Erobot.exe -c agents\virus.cfg -p1 %VirusName#% -p2 %LocalDomain#% -i %TossedFile#% -o temp\antivirus.%TempFile%.txt
Вместо VirusName# можно передать просто "VIRUS", т.к. при проверке bat-файлами имя вируса неизвестно. Либо убрать макрос %VIRUS-NAME% из шаблонов. LocalDomain# ставьте свой конкретный, ну и остальное наверное понятно и так.
А если попробовать оставить путь пустым? В этом случае klav должен искать путь по умолчанию. Может и найдет? И еще интересно, будет ли разница в зависимости от того, есть ли "\" в конце пути или нет.
Про слэш — по барабану — первым делом попробовал.
С пустыми путями — ничего, все то же.
Думаю вот, зря я наверное все из реестра относительно KAV, AVP и KLAV прочистил.
Завтра (как ftp освободится) поставлю либо плагин полностью, либо AVP — посмотрим...
В 3176 добавил команду KavReloadDatabase — её можно использовать в веб-страницах, в планировщике и в плагинах как internal-команду. При инициализации и при перегрузке баз по KavReloadDatabase в eserv.log будет писаться что-то типа
KAV Engine: 4.0.1.3 | EngineDate: 2002/03/04 | Viruses: 52513 | DBdate: 2002/03/07
Верно, более поздние глючат у меня (слетают на команде PORT). Поэтому качать стоит эту:
Обновление баз такой командой (находясь в каталоге с базами): wget -N
У меня вопрос о ручном обновсении (через Назначенные задания Win2k):
Будет ли работать БАТник.
net stop esrv.exe copy {обновление баз AVP} \Progra~1\Eserv2\data net start esrv.exe
Я всё равно качаю обновления вручную в общую папку.
Меня мучит подозрение, что служба ЕСЕРВ не успеет остановиться и плугин (или ЕСЕРВ) "даст клина"...
Как Вы думаете... стоит-ли так работать?
Хм. Обновил базу, запустил KavReloadDatabase, klav пошуршал диском, но к-во вирусов и дату базы написал в лог старые
У меня NT4SP6 в предыдущей (60?) бете Eserv'a плагин работал, а теперь чего то не хочет. вот блин загадка
3178 — до получения разъяснений от разработчиков KLAV сделал реализацию KavReloadDatabase просто через перезапуск KLAV.DLL. Теперь работает:
Запуск Eserv
19:13:16 1 KAV Engine: 4.0.1.3 | EngineDate: 2002/03/04 | Viruses: 52513 | DBdate: 2002/03/07
19:13:16 1 KAV plugin init OK
19:13:16 1 Current date/time: Wed, 13 Mar 2002 19:13:16 GMT+2
Обновил базу и запустил KavReloadDatabase планировщиком:
19:14:22 35 KAV Engine: 4.0.1.3 | EngineDate: 2002/03/04 | Viruses: 52566 | DBdate: 2002/03/12
19:14:22 35 KAV plugin init OK
Т.е. в таком виде все работает как надо.
Этот вопрос я тоже задал разработчикам KAV. А пока в 3178 сделал так: если путь к базам в конфигурации Eserv не указан (пустой), то Eserv в инициализации KLAV передаст нулевые параметры, а не пустые строки (как было в версии 3160) — т.е. KLAV будет искать базы и ключи в подкаталоге data каталога Eserv. Если все-равно не работает, то может вы что-то успели у себя в klav испортить с тех пор?
Eserv через свой планировщик запускает
Schedule: AVPupdate TRUE 1 22:00|ftp -s:c:\eserv2\agents\avpup.txt||||
Содержимое avpup.txt
open ftp.avp.ru anonymous test@mail.ru lcd c:\ftpeserv\avpupdate binary prompt cd updates mget *.* quit
Конец содержимого avpup.txt
А через час AVP обновляет свои базы из папочки, и другие машины в конторе свои базы обновляют.
09:13:07 286 kutovoy@mail.ru!28671381030!1
09:13:07 286 <002501c1ca52$9e4d9c60$1301a8c0@Artem>
09:13:07 286 Infected! — JS.Trojan.Seeker-based
09:13:07 286 agents\Erobot.exe -c agents\virus.cfg -p1 JS.Trojan.Seeker-based -p2 mail.atb.ru -i mail\spool\kutovoy@mail.ru!28671381030!1 -o temp\antivirus.1.286.71383263.txt
09:13:08 286 kutovoy@mail.ru!28671381030!1 — moving to 'infected' folder (1=OK): 1
Но письма не отправляются. Локальные домены у меня atb.ru и mail.atb.ru. Так что вроде должно отправляться, но в *smtp.log ничего не появляется...
Что я мог не так сделать?
По KavReloadDatabase — т.е. получается, что можно сделать задание в планировщике и в качестве коммандной строки указать KavReloadDatabase
Пока только одна
Eserv перезапущен
А в ESERV.LOG так ничего и не изменилось. И на вирусы соответственно не проверяется.
PS Если кому надо могу тестовый вирус на ftp покладать — eicar.com
Очень удобен для тестирования, тк даже если запустишь то надпись появится, что тестовая программа и все.
Eserv 3178, в ini изменения внесены
Хорошо бы хоть какой то диагностики, а то даже где копать непонятно
- Создать задание с ком.строкой wget -N
ftp://ftp.kaspersky.ru/updates/*
- Создать второе задание с одно командой
KavReloadDatabase
Или можно совместить ?Андрей, не мог бы Ты привести пример использования KavReloadDatabase в:
to IA: легко.
А вот как проверить, что KAV Updater действительно перезагрузил базы у плагина и их не надо перезагружать руками ?!
to Test West: А что за выходной файл Erobot создаёт — temp\antivirus.1.286.71383263.txt? Что в этих файлах?
Ой, а я разве забыл сказать, что KLAV.DLL и прочие его DLL должны находится в каталоге Eserv? Извиняюсь. Отдельно могут лежать только базы, а вот KLAV нужен поближе (или хотя бы в системных путях).
Этого я тоже не знаю. Т.к. взаимоотношения плагина и апдейтера мне разработчики не раскрыли.
Можете зашедулить команду Eserv KavPrintVersion как internal — раз в час, например. И он будет отчитываться о дате баз и к-ве вирусов — в логе eserv.log. Хотя у меня ощущение, что, даже перезагрузив базы, плагин не меняет эти данные, если не перезапущен (можете делать это командой KavReloadDatabase, т.к. в текущей версии она переинициализирует klav.dll)
Когда была реализована поддержка стандартного плагина, более-менее работало.
Тока были сбои при обработке входящего пакета из нескольких писем.
Так вот я о чем, можно ли реализовать, чтоб Есерв поддерживал и стандартный плагин?
i:\eserv2\agents\sent_virUS.pat- not exists
0
В virus.cfg:
: RecvVirus S" agents\recv_virUS.pat" PAT ;
: SentVirus S" agents\sent_virUS.pat" PAT ;
А из-за того что я открываю zip'ы и rar'ы far'ом в котором настроен старый pkunzip, который не понимает длинных имён файлов, он обрезал окончания файлов
И маленький оффтоп, никто не знает где взять pkunzip с поддрежкой длинных имён?
Есть вообще архивер "7-zip" у него есть плагин для Far-а с поддержкой zip, rar, gzip и еще чего-то, но с длинными именами.
(Правда замечены глюки в интерефейсе, а так вроде нормальный)
Reply-To: =?koi8-r?B?+8nO6e735fP0IOHS1MXN?= <ShinINV@chel.surnet.ru (artem)>
From: =?koi8-r?B?+8nO6e735fP0IOHS1MXN?= <ShinINV@chel.surnet.ru (artem)>
Eserv послал пиьсмо по адресу: ShinINV@chel.surnet.r, это кто сглючил? Или из-за того что адрес с пробелом?
У меня такая же фигня под 98м. Вот что пишет в *ESERV.LOG:
Cut
13:46:49 1 C:\PROGRAM FILES\ESERV2
13:46:49 1 Build: 3178
13:46:49 1 Loading key...
13:46:49 1 vanad@tula.net.key
13:46:49 1 avp.key
13:46:49 1 Loading Eserv.ini...
13:46:49 1 Ini processed: 0
13:46:49 1 Autorun.MailRule.txt
13:46:49 1 Plugin loaded, error code (0=OK): 0
13:46:49 1 logo: 0
13:46:49 1 logo: 0
13:46:50 1 KAV plugin init failed: -2147467259
Cut
Плюс к этому ещё и KLAV трапается с таким диагнозом:
*
Дата 03/15/2002 Время 13:13
Программа KLAV вызвала сбой при обращении к странице памяти в модуле AVPSSI.DLL по адресу 0177:6075457c.
Регистры:
EAX=00000000 CS=0177 EIP=6075457c EFLGS=00010202
EBX=00000000 SS=017f ESP=017bfc0c EBP=017bfc48
ECX=6076dbc8 DS=017f ESI=00000000 FS=18df
EDX=00000000 ES=017f EDI=00000002 GS=0000
Байты по адресу CS:EIP:
8b 0c b0 51 8b 15 bc db 76 60 8b 02 50 8b 0d dc
Содержимое стека:
00000001 00c60a84 60750000 7ff30000 00c50020 00000000 00000001 017bfe28 7800e9bc 017bfc0c 017bfa3c 017bfe28 60763168 60764838 ffffffff 017bfc70
*
Типа с интегрированной поддержкой AVP.
Было бы здорово. С документацией — как все настроить и т.п.
А какая программа у вас обращается к KLAV.EXE? Eserv 3178 использует KLAV.DLL. Что было в логах Eserv в 13:13?
Oops, Eserv пытается грузить оба ключа — и Eserv'ный, и AVPшный
Может и у других та же причина сбоя инициализации?
12:21:08 1 KAV plugin disabled
12:21:08 1 Current date/time: Mon, 18 Mar 2002 12:21:08 GMT+7
В DATA стоит такой набор
avp.klb avp.set avp.vnd avp0203.avc avp.key backdoor.avc ca.avc
DAILY.AVC dir eicar.avc elfbases.klc
EXTR-CAB.AVC extract.avc kernel.avc
KRNDOS.AVC
KRNENGN.AVC
KRNEXE.AVC
KRNJAVA.AVC
KRNMACRO.AVC
KRNUNP.AVC macro.avc mail.avc malware.avc patches.set
README.TXT
Script.avc
SMART.AVC trojan.avc unpack.avc up020301.avc up020308.avc up020316.avc
Может базы не полные, помогите разобраться
Сделал, всё то же самое
Мд-я-а... Так же ...
А куды я теперь должон вставить ответ на вирусяку, отдельно в планировщике agents\Erobot по событию или в smtpsend erobot вструмить, чо-то не разбирусь ни фига
Форум не читаешь?
Шаблоны писем смотри в папке \agents\*.pat .
А проверь на всякий случай eserv.log на наличие такой вот строки:
13:46:50 1 KAV plugin init failed: -2147467259
Может быть он у тебя и не работает, а если такого нет — радуйся, что и вири через тебя не шлют.
16:43:55 1 KAV Engine: 4.0.1.3 | EngineDate: 2002/03/04 | Viruses: 52775 | DBdate: 2002/03/19
16:43:55 1 KAV plugin init OK
16:43:55 1 Current date/time: Wed, 20 Mar 2002 16:43:55 GMT+7
Но прежде поделюсь впечатлениями. Скачал v.3178 вместе с антивирусом — поставил, как описано в форуме — все работает.
Теперь вопросы (может и детские):
- Как исправить virus.cfg, чтобы при обнаружении вируса кроме отправителя и получателя извещался и администратор (а может и еще кто)?
Спасибо.Schedule: KAVREFRESH TRUE 1 02:00|Internal: KavReloadDatabase|||| т.е. перезапуском KAV Dll в Eserv
А отослать извещение еще и , например, Postmaster`у можно просто вставить в самом начале шаблона извещения строчку:
FOR: postmaster@loval
И таких "FOR:" можно ставить скока хочешь
Или стаивть дрвеба, или что-нить в этом духе
Как быть то
ДАРАГОЙ, а в чём дело-то, запускай AVP сканер и обпроверяйся.
"Системная служба Kaspersky Anti-Virus-Scanner не запустилась.Приложение будет закрыто...." вот
Ух-ты! А у меня видимо из-за этого в Есерве не работает....
А проверить догадку не смогу.... Абсолютно чистой без-AVP-шной машины у меня нет...
АВП у меня раньше КЛАВ-ы был везде проставлен....
Очень прошу всех, у кого KLAV с последним билдом Eserv так и не заработал (Eserv пишет в логе про ошибку инициализации KAV) — обновиться до этой версии KLAV, запустить с ним Eserv и выслать мне этот klav_sys.log!
klav_sys.log:
Kaspersky Anti-Virus v4.0.1.4 Engine System Log
3/22/2002 08:03:02 Check Params
3/22/2002 08:03:02 Begin Init
3/22/2002 08:03:02 KEY_StartCheck
3/22/2002 08:03:02 SetTempFolder
3/22/2002 08:03:02 AVPSS_LoadDLL
3/22/2002 08:03:02 AVPSS_Init
3/22/2002 08:03:03 StartUpdateCheck
3/22/2002 08:03:03 AVPSS_AvpmRegisterThread
3/22/2002 08:03:03 Done
Хорошо тебе!
А у меня вот на этой мтрочке и затыкается:
3/22/2002 08:03:03 StartUpdateCheck
У меня Win2000Pro, Eserv2.98 (3178)+KAV,AVP Platinum.
Все работает без замечаний — при активном Eserv запускаю сканер и проверяю, что надо. Так что — это скорее локальная проблемма.
Так что извиняюсь, что замутил воду
Вот только хорошо бы, если бы в ентот лог писапись результаты отлова вири, а еще лучше, если бы в \log\ создавался бы файл типа: ddmmavir.log c результатами проверок почты
А для проверки работоспособности KAV рекомендую иметь в запасе экземпляр безобидного (на всякий случай), "червя" и засылать на какой-нить тестовый адрес.
Обновился. И плагин, и Eserv до 3179. Теперь хоть KLAV не трапается, но как было сообщение в *eserv.log: "KAV plugin init failed: -2147467259" — так и есть. klav_sys.log выглядит так:
Kycb
Kaspersky Anti-Virus v4.0.1.4 Engine System Log22.03.02 12:33:01 Check Params
22.03.02 12:33:01 Begin Init
22.03.02 12:33:01 KEY_StartCheck
22.03.02 12:33:01 SetTempFolder
22.03.02 12:33:01 AVPSS_LoadDLL
22.03.02 12:33:01 AVPSS_Init
22.03.02 12:33:02 StartUpdateCheck
Kycb
Говорят, что исправили проблему, которая могла проявляться на Win9x.
Попробуйте, пожалуйста, высылайте новые логи (правда у меня в klavsys.log номер версии не совпадает с тем, что пишет про это Eserv — klavsys пишет v4.0.1.4, а Eserv — v4.0.1.5)
Да, у меня тут так же не совпадает...
А в остальном, через пень-колоду, но заработало!
"Через пень-колоду" — вы имеете в виду, что пришлось записать путь в формате 8.3? А что с путем было особенного?
- Небольшие изменения в работе со строками.
Может повлиять и на работу с klav, поэтому лучше тестировать сразу 3188, а не 3182.Eserv.log:
07:56:25 1 C:\Updates.avp
07:56:25 1 C:\U p d a t e s . a v p
07:56:26 1 KAV Engine: 4.0.1.5 | EngineDate: 2002/03/22 | Viruses: 52893 | DBdate: 2002/03/24
07:56:26 1 KAV plugin init OK
kav_sys.log:
Kaspersky Anti-Virus v4.0.1.4 Engine System Log
3/25/2002 07:56:25 Check Params
3/25/2002 07:56:25 Begin Init
3/25/2002 07:56:25 KEY_StartCheck
3/25/2002 07:56:25 SetTempFolder
3/25/2002 07:56:25 AVPSS_LoadDLL
3/25/2002 07:56:25 AVPSS_Init
3/25/2002 07:56:26 StartUpdateCheck
3/25/2002 07:56:26 AVPSS_AvpmRegisterThread
3/25/2002 07:56:26 Done
Ну, наконец-то! С этой версией и свежим klav'ом всё заработало под 98-м, и вирусы ловятся, и письма об этом рассылаются. Спасибо, Андрей, тебе и KL.
На W2kSrv стоит KAV Updater+Control Center и Eserv с плагином
Ну, не совсем это.
Сначала все равно не хотело запускаться, но когда копирнул в data плагин, то вдруг заработало. Теперь и без плагина в data работает.
А вот с длинными именами так и не пашет под Win98SE...
"...Программа выполнила недопустимую ошибку..."
Логи я уже отправлял.
Вот в настоящее время Есерв + Клав работает!
AC> бессмысленно, раз ключ не подходит?
DG> Пока бессмысленно по другой причине — движок AVP пока
DG> не умеет лечить почту. Планируется это ввести только к концу года.
Сейчас наблюдаю за еСерв. Если что будет — сообщу.
В течении дня — все нормально. В 0 часов он почему-то переинициализирует и после этого не хочет перегружать свою базу. Перезапускаю ESERV опять все нормально. При этом письма он проверяет.
Правда я работал с 4.0.1.3 сейчас поставил 4.0.1.5.
Сервер под NT 4.0
Но трендец подкрался не заметно, а именно по истечении 2 — 4 часов полный глюк(под Хренью)...
Убираю Kav плагин, работает сутки и больше без глюков...
Да и ещё что заметил, как только почта идет(исем 15 одновременно) и юзеры через роксяк лезут(тоож человек 10) возникает полный висссс..
Как боротся
Помогите
А последний билд с FTP постоявили, там пофиксили проблемы с плагином !
Напишите AC как работает последний билд именно
Только увидел: в \mail\out куча писем с самого утра — значит висит планировщик , кто-то эту проблему поднимал уже ...
Пишите, на чем завершается работа планировщика (по логам), что у вас там в планировщике (по ini). Вызывается ли KavReloadDatabase, например.
P.S. Вчера получил API DrWEB, начал прикручивать. Правда разрешение на распространение пока не получил, значит может быть в релиз не войдет (через неделю DrWEB обещали подумать и решить).
Поэтому и спрашиваю конкретно про эту часть.
ac: Имеет ли смысл тем у кого всё работает на KLAV 4.0.1.3 + 3178 переходить на новые версии? Или уж дождаться кардинальных изменений и от греха подальше ничего не трогать? (не хотел сказать, что что-то криво написанно или не так написанно, просто спросить).
Усё понял
Знаете когда зависает, тогда когда я администрирую Eserv (сохраняю настройки в *.ini) и в это время много почты и юзеров ломится.
С чем это связано
Машина номаная PIII-800x2, Ram-1Gb, OS-WinXP(NET)
Попробую конечно убрать перечитывание баз, но похоже дело все же не в ентом
ac: А по поводу цены на KAV, может он с Серверными лицензиями будет просто работать ?
Я так понимаю что дело только в сроке действия лицензии.
Ну почему, как только обвешают елочными игрушками что нибудь, так сразу цены пытаются вломить
Прискорбно сие ...
Касается KAV.
И маленький оффтоп: у меня на многих (практически всех кроме по моему очень старых) билдах при сохранении настроек в ini eserv (работающий как сервис) падает, я конечно быстро его назад поднимаю и никому пока ничего не обломал, но тоже....не очень приятно....
На тему 3188 завтра поставлю посмотрим, сломается ли KAV или нет
Что я заметил на своих системах — имеет место быть вытекание памяти, если оставить drWEB на пару суток, но это видимо издержки интерфейса а не библитотеки.
Оч хочется доктора Веба прикрутить под еСерв — нравится мне как он работает
Да, замечание
Опять не распознается ошибка 503 при отправке почты по SMTPSEND3
Билд 88
Агент свеженький
Произошло при перечитывании баз. bild 3188
Заметил тока щас
Помогла перезагрузка Eserv
Че делать будем?
У меня планировщик виснет в 00:00 я не заказываю, Но KLAV пересчитывает базы и планировщик зависает. Все остальное работает.
Перезагружаю — все начинает работать. Стоят последние билды и того и другого.
Переставил сегодня все что относилось к KAV. Посмотрим что будет завтра.
Вчера снова повис, попробую убрать перечитывание баз
ac: Че надо делать и что прислать?
Беда ведь — планировщик в 0:00 виснет.
Все под НТ
Проблеммы начались с КАV.
Т.е. все работает и проверяется, но после 0:00 виснет. SMTP и POP3 работают — планировщик — нет.
Так убрали из планировщика KavReloadDatabase или нет ?
Попробуйте убрать , если стоит, а если НЕТ ... значит AC надо ругаться/общаться
Конечно нет.
А как базы перезагружать?
Ну это же изврат
У меня эта машина и так KAV Server. А как их подружить — не знаю.
Т.е. базы считываются и обновляются KAV сервером. С него читают рабочие станции. На самом сервера KAV Pro не ставится — NT Server.
3238 (30.03.2002)
+ Добавлена поддержка DRWEB и возможности переключения между
KLAV и DRWEB "на лету"
3239 (30.03.2002)
- Исправление обработки MaxMessageSize
3240 (01.04.2002)Перегрузка баз в этих билдах делается по AVreload_db (вызывается процедура текущего антивируса). Потерпите немного, решаются вопросы с KL и drweb о способе тестирования этого агрегата без нарушения их лицензий. Пока, увы, мне придется и старые беты с поддержкой KAV убрать с ftp.
Может быть причина в устаревшей версии Erobot ?
Ничего нового не замечал и не искал еще.
Вполне логично, чтоб использовались уже имеющиеся на руках у населения ключики.
С нашей точки зрения — да.
С точки зрения разработчика — нет. Мы ведь закрываем все почту от вирусов. Т.е. делаем такой проверкой ненужными проверки почты на рабочих местах. Т.е. вполне логично (с точки зрения KL) сделать эту лицензию подороже чем обычная персональная.
Есерв считается профессиональной или ПОЛУ-проф... ?
И если настоять на том, что Есерв полу-проф., то и не фиг kaspersky LAB заламывать за это цены...
Да и AVP используется не только ведь для проверки почты, еще и на дискетках информацию носят, а еще и со своими винтами и компактами ходють — тама вирусы бывают...
Что-то уже в оффтоп понеслось...
Но ведь на сервере? Т.е. вы защищаете не 1 рабочую станцию (персональная лицензия), а всю сеть (серверная лицензия).
Только не надо думать что я хочу платить за серверную лицензию. Я просто пытаюсь встать на позицию разработчика.
Я не осуждаю команду KAV — ни -ни — эти их телодвижения были предсказуемы изначально, жаль времени только потраченного и немного жаль денег за лицензию KAV, доктор то похлеще работает
Насчет защиты сети и прочих словопрений на данную тему
Электронная почта на сегодняшний день не является средой гарантированной доставки и соответственно брать за нее деньги не является верным решением/
Сие есть факультативная услуга на сегодня и тратить за просто так деньги безумные на эту услугу — есть глупость
Естественно — сказанное — ИМХО
Как же нас заставить их УДАЛИТЬ ?
Изменив формат вирусных баз ...
Я представляю как будут кричать зарегистрированные пользователи по поводу смены формата баз...
А вот насчет того, что почтово-серверное использование ключа по стоимости одной лицензии на одно рабочее место это слишком жирно, с точки зрения KAV, можно было бы согласиться, если бы не одно НО.
Как было сказано выше, локальная защита на клиентских ПК всегда остается актуальной. Как не защищай "почтовый" канал поступления информации — остаются прочие сменные носители. Т.о. разработчики ESERV и KAV(DrWeb и прочие) должны учесть сие и прийти к разумному компромиссу. За все надо платить (а так не хочется — признаюсь сам). Возможно, придется вернуться к старому варианту с батниками.
Каспер стоит персонал про. Короче говоря, он при обновлении в конце выдает ошибку, т.е. базы скачал, установил (вроде) и выдал Сбой
Все стоит под NT Server 4.0, Eserv — 3188
У кого такая же конфигурация стоит — все работает? Очень не хочется от такого режима проверки почты отказываться. У меня раньше батники были, но они только входящую почту проверяли.
2 Андрей Черезов: как там переговоры движутся? А то продукт явно недотестирован и все встало к тому же.
В 4-ре утра скачиваются базы(вест каталог).
В 5.30 происходит переинициализация klav.
Все работает через планировщик.
По log файлам все запускается и отрабатывается.
А вот в KALV.LOG пишется только после подъема сервера, о переинициализации с обновлением баз через планировщик следов нет.
Это так и должно быть ?
Стоит иже неделю — ОК.
Базу обновляю врукопашную в течение дня (руки не доходят настроить автомат). 18:00 запуск переинициализации KLAV. Действительно, в лог KLAV ничего об этом не пишется. Все в ESERV.log. Но все работает — с момента выхода этого билда
Совсем забыл — тут много писали, что предварительно установленные продукты Касперского вносят нестабильность в работу KLAV.
Так вот в моем случае до установки KLAV стоял AVP ToolKit Pro (правда без ключа — там это не было предусмотрено) и стоит по сей день. Никакого влияния на KLAV. И еще в светеэтой темы на форуме: при утановке KLAV не потребовал какого-либо ключа и работает просто с взятой с ftp свежей AVP базой все это время.
У меня все настроено было на автомат и в течении дня все нормально обновляетмя, а вот в полночь — в тыкву превращается после двенадцатого удара
Сейчас обновление отключил. Но оно 1 ночь проработало, а на вторую — опять повисло.
Аналогично .
>> klav_sys.log echo %DATE% %TIME% Запуск обновления антивирусных баз AVP >> klav_sys.log
"d:\KAV Shared Files\avpupd.exe" /q echo %DATE% %TIME% Произвожу копирование Баз >> klav_sys.log copy "d:\KAV Shared Files\Bases\*" "d:\eserv\data\*" echo %DATE% %TIME% копирование Баз Ok >> klav_sys.log echo %DATE% %TIME% Перезагрузка антивирусных баз AVP от 22.03.2002 >> klav_sys.log echo %DATE% %TIME% Restart >> klav_sys.log net stop eserv.exe net start eserv.exe echo %DATE% %TIME% Restart Ok >> klav_sys.log echo %DATE% %TIME% Заверщение операции>> klav_sys.log echo %DATE% %TIME% Ok >> klav_sys.log echo
>> klav_sys.log
ну или почти такое....
Билд 3255 тестируется с тремя участниками этого форума (не буду говорить с кем, чтобы вы не соблазняли их нарушить неразглашение
У двоих результаты можно считать обнадеживающими, у третьего планировщик все же стопорится после нескольких AVupdate_db (c KAV), хотя обновление там делается уже совсем по-другому. Разберемся.
Переговоры идут. Хороших вестей для вас (о ценах) нет. Понятно, что они демпинг устраивать ради Eserv не будут — у них ведь продукты и для конкурирующих почтовых серверов есть. Так что готовьтесь к ценам $300-400 за антивирус (см. на серверах антивирусников цены на аналогичные продукты) либо к откату к старой схеме с bat-файлами (читайте лицензию купленного вами антивируса — не запрещает ли он серверное использование). DrWEB разрешил включать в демо проверку без лечения и без проверки архивов. При условии ограничения срока работы этого демо. С KL мы подписали NDA, поэтому ничего не скажу
Самое неприятное во всей этой истории, что я уже на месяц задержал выход 2.98, а конца переговорам не видно. Надо было выпускать без антивируса. Может выпустить (обновлений-то много), а антивирус оставить на 2.99?
Давайте посмотрим как это пашет с DRWEB.
Не стоит так сильно зависеть от кого-то
Так может пока на таком варианте и остановиться — если обнаруживается вирус, то приходит письмо с сообщением об этом?
А задействование полнофункциональности — оставить для соответствующего ключика, например, серверного.
3258 (10.04.2002)
- Если в письме обнаружен вирус — письмо теперь не помещается в
mail\infected\, а доставляется пользователю вместе с извещением о вирусе. Это ограничение только бета-версии! При приобретении серверной лицензии на антивирус оно снимается.
3260 (10.04.2002)- Этот билд перестанет работать 10 мая 2002 года
Ограничения вставлены в соответствии с пожеланиями партнеров...Если эта версия не вызовет серьезных нареканий, будет выпущена "в тираж" под именем 2.98 release.
Гружу Eserv 3260 усё вроде номано, перехожу в настройки, только вхожу в раздел "Антивирус" как прога исчезает и иконка в трее тож, в процессах остается
Что делать
Что подразумевается под понятиями "серверной лицензии" и "текущая версия антивирусных движков" в данном случае
Имеются ли ввиду условия лицензирования, отличные от стандартных у Касперского на продукты для почтовых серверов?. Если да, то где можно с ними ознакомиться.
И имеется ли ввиду невозможность обновления версии ESERV без обновления соответствующей версии KLAV и наоборот или нет?
Нельзя ли поподробней? Или опубликовать необходимые материялы где нить в Интернете.
И еще
Почтовик вообще не работает....
В логе только
09:57:46 1 D:\Eserv
09:57:46 1 Build: 3260
09:57:46 1 Loading key...
09:57:46 1 admin@promstroi.ru.key
09:57:46 1 Loading registry config...
09:57:46 1 Registry config loaded.
09:57:46 1 autorun.shtml.txt
09:57:46 1 Plugin loaded, error code (0=OK): 0
09:57:46 1 Autorun.txt
09:57:46 1 Plugin loaded, error code (0=OK): 0
09:57:46 1 Autorun1.txt
09:57:46 1 Plugin loaded, error code (0=OK): 0
09:57:46 1 autorunwww.txt
09:57:46 1 Plugin loaded, error code (0=OK): 0
09:57:46 1 logo: 0
09:57:46 1 logo: 0
09:57:46 1 Current date/time: Wed, 10 Apr 2002 09:57:46 GMT+6
так и должно бытьть
У меня пакет "бизнес оптимал" (сервер + станции).
Так вот серверная лицензия будет работать ?
огласите весь список пжалста (с)
Только хочу настроить антивирус Eserv прячется с экрана
Что за лобуда
Перешёл на загрузку с ini всё заработало
Лицензия на АВП для НТ-сервера стоит не 3 копейки...
(а она как раз скоро заканчивается)
Мне нужно либо её продлевать либо брать другую...
Пока гоняю ЕСЕРВ с БАТ-вариантом проверки, но ИНФА нужна уже сейчас!
Уважаемый АЧ
Проясните ситуацию!
Что теперь Eserv от антивируса зависит?
Так и должно быть. Первая инициализация антивируса произойдет при появлении первого письма. Зачем тормозить загрузку Eserv и зря память занимать?
По поводу лицензий. Ничего конкретного пока сказать не могу — во-первых, особо говорить пока и нечего, во-вторых, подписал договор о неразглашении. Когда совместное решение окончательно созреет — будет информация на наших сайтах. Про апгрейды лицензий KAV выясню.
По поводу привязки к версиям движков — это дело временное, только для этой беты. Просто пока привязываться больше не к чему
Eserv, конечно, может работать и без антивируса. Привязка к номеру версии антивирусных движков — чтобы будущие версии в этом билде не работали. А не чтобы Eserv не работал без антивируса
Epost.bat отключен уже давно. Как минимум 29 октября его уже в Eserv не было.
А можно ли узнать причину такого отключения? В некоторых случаях он очень необходим. У меня на нем висит самописный гейт в FTN и архиватор новостей.
Как все хорошо начиналось — и как печально закончилось — подпиской о неразглашении и стиранием релизов...
Хорошо — что не стал устанавливать всю эту бодягу — почта как проверялась консолью, так и проверяется — и виры ловятся исправно.
Склеит. Но до 10 мая уже выйдет другой билд или 2.98 release. Из KL мне пока не ответили про применение старых лицензий.
А что делать? Таковы правила у "воротил софтверного бизнеса"
По поводу Epost — включу его назад. Не помню, почему он был отключен...
Он был отключен потому, что работал только на Win9x, а у остальных вызывал проблемы в случае наличия двух ОС на машине. Вернул назад, устранив конфликты.
3261 (11.04.2002)
+ После отправки сообщения в локальную группу новостей запускается
agents\Epost.bat (если он есть). В качестве параметра передается
имя файла с сообщением.
Спасибо ОГРОМНОЕ
Но очень прошу выложить архив на FTP еще раз — он там битый! (если не сказать "убитый")
Сделано. FAR 1.70 beta 4 build 1282 как-то странно себя ведет. FTP-клиент в нем переделан сильно по сравнению с предыдущими FAR'ами. Выглядит круче, но в остальном хуже. Особенно мучает тем, что не запоминает каталог — при Ctrl+R идет в корень. И слетает частенько (похоже это проблема всей беты 4).
Чего-то не понял как работает ... а может и не хочет вовсе?
именно в logs\*.* ничего не пишется, а в stdout было что-то типа Произведена проверка и все.
А ведь письмо с вирем было.
PS: Какой уровень вложенности допустИм для проверки в текущем билде 3261 ?
PPS: Само письмо дошло как ни в чем не бывало.
ПРи скачке у меня пнулось, типа "Соединение разорвано", но файл принялся как-будто целиком.
Если бы вирус нашелся, была бы ругань в log\*toss.log и письма об этом отправителю и получателю. Значит не смог антивирус...
Уровень вложенности чего именно? Архивов? В DrWEB — бесконечный. В KAV — не знаю, они сами архивы разворачивают, не говоря "клиенту", какой файл проверяется.
3258 (10.04.2002)
Правильно. Он убран по просьбе KL.
3262 (13.04.2002)
Я так понимаю, теперь нужен ИМЕННО KAV plugin, а не тот архивчик, который как-то выкладывался? А то ведь, я его того — "агакнул"... Опять что ли поставить?
Либо $199 без ограничения числа пользователей.
Либо схема лицензирования от числа пользователей:
5 users — US$ 99.00
10 users — US$ 149.00
25 users — US$ 199.00
50 users — US$ 249.00
100 users — US$ 349.00
250 users — US$ 499.00
500 users — US$ 699.00 unlimited — US$ 999.00
Для владельцев других серверных лицензий KAV, вот ответ из KL:
Я предлагаю использовать обе схемы
Анлимитед — для рускоязычных пользователей,
И схему по кол-ву лицензий — для остальных. Тем более что это (на сколько я помню) соответствует схеме продаж ESERVа.
Хотя я предвижу недовольство наших маленьких фирм.
По этому вопрос к зарегистрированным пользователям: как много пользователей у вас в системе? Ну и сколько может понадобиться в ближайшем будующем?
Лично у меня — порядка 100 пользователей + несколько служебных адресов — типа рассылок, несколько тех кого уже можно убрать — уволились. Т.е. видно что мне ОЧЕНЬ выгоден вариант c 199$.
PS Андрей, а как тебе удобнее? KLAV сам будет кол-во пользователей отслеживать или ты ему на блюдечке должен будешь выдавать?
Тем более я думаю, что мало у кого <25 пользователей (при таком количестве можно и батниками проверять) и разница в $50 — это не сумма, при серверной лицензии AVP в $500.
- Когда принцыпиальный выбор — хорошо.
- Не все могут позволить, доходы разные.
И еще: уже можно покупать? (время то идет к маюЯ про то же
Мне еще это пробивать как незапланированные расходы.
P.S. у меня около полусотни ящиков.
А то мы сейчас накупим лицензий, а потом нам скажут, что все это касалось Eserv2.
Какая разница со скольки внешних ящиков забирать информацию?
Тем более что антивирус обрабатывает всю почту. И внутреннюю тоже, и исходящую. Проверку входящей лично я настроил очень давно и она пока работает дублируя
Кол-во лицензий — это кол-во ящиков/пользователей заведенных в ESERVe. Просто на нашем рынке (на сколько я знаю) ESERV продается без разбивки по кол-ву лицензий и по льготной цене. Мы к этому привыкли и хотим от других того же. А не получается.
А вот вопрос про ESERV 3.0 — это серьезно. 8O
Это уж вам самим решать. При таком количестве пользователей вам это обойдется дешевле чем трафик который нагенерят зараженные машины.
Я как-то ушел в отпуск, а обновление баз в почтовике было ручное. И грянул сиркам. Три машинки на него подсели.
Тем более поговорите с KAV на предмет льготной лицензии для образовательного учереждения. Скажите что рекламу у себя повесите "Вся почта проверяется антивирусом Касперского".
По поводу схемы лицензирования — использовать сразу обе для российских пользователей KL не хотел бы. Поэтому мне предложили выбрать. А я по старой традиции (помните голосование о цене Eserv/2.0?
ДА. Если засчитывается голосование двумя руками, то я двумя руками.
В klav_sys.log ничего не пишется
В stdout.log — KavCheckFileForViruses
И все...
Так и должно быть?
- Unlimited
- От числа юзеров
т.к. Eserv оч. много пользуют маленькие фирмы где каждый $ на счету ... А тем кто побольше — лучше unlimited ..Мне например 
А что кстати, про DrWeb — что они говорят о ценеTO: AC
И еще, будет ли для Eproxy принципиально другой движок, за который еще придется платить, или обойдемся тем что сейчас ?!
У кого нет денег или очень мало — можно использовать бесплатные ДОС версии антивирусов с бат файлами. У меня так работало и до сих пор (пока технологию не отработаем) работает. А за сервис и удобство прийдется платить.
Если на KAV начать давить они могут пойти по более удобному, для себя, а не для нас пути. Тут лучше добивать их на анлимитед.
PS Маленькая фирма скорее всего просто не купит — скажет директор "Руками проверяйте". А тем у кого много пользователей важнее автоматизация работы. Т.е. скорее всего я бы и в более дорогом варианте купил. Просто попозже. 200$ легче выбить чем 500
Давайте добивать KL на Unlimited
А что c DrWeb
Но ведь в том и смысл предложения KL — нам выбрать меж двух зол.
В каждом варианте найдутся потерпевшие (с нашей стороны).
Т.е. в случае Unlimited — расплачиваться придется малым компаниям, но в выигрыше останутся владельцы большого (>50) числа пользователей.
Во втором случае туго придется "гигантам".
Но если ввести обе схемы — пострадает сам KL (хотя он может пострадать более, если введем Unlimited и "малые ESERV" вообще откажутся приобретать его поддержку — уйдут на схему с батниками) и на это он не пойдет. И не предлагайте этого более — бесполезно.
Я думаю, "гигантов" больше, и ввиду этого нам (пользователям ESERV) выгодней схема Unlimited.
Если это так — то вполне подъемно, на мой взгляд, даже малым компаниям (т.е. мне).
Только поставил, сразу планировщик завис!
Нет, это дополнительно к Eserv.
- в бесплатной версии не работает возможность проверки файловых архивов,
- отключена эвристика,
- отключено лечение файлов (в том случае, если к письму присоединен файл в неупакованном виде).
(Под лечением имеется в виду удаление, переименование или перемещение письма).Oops, а я было уже (в виду отсутствия баг-репортов) навострил лыжи 2.98 release делать. Шлите мне Eserv.ini, e.log и stdout.log (в состоянии сразу после сбоя, до перезапуска). У вас KAV, верно?
А про "за деньги" ничего не говорят? Или сами ещё не решили?
Еще точно не решили. Сначала они хотели ставить ту же цену, что и на свой серверный "демон". Что-то около $400. Но, понятно, что это рядом с Eserv это слишком непропорционально выглядит
Кстати, предполагается, что нынешнее решение — работа через drweb32.dll — временное. К лету DrWEB собирается... Хм, я хоть с DrWEB NDA не подписывал, но не уверен, что обо всех их планах могу вот так болтать
Тогда попробуйте 3264.
I-Worm.Klez.h — F-Secure утверждает, что он без вредительских функций, наверное, поэтому Доктор его и не распознал.
Данилов получил экзепляр где-то в пятом часу, если не позже.
KAV то у меня KAV, вот только я это, того ужо вернулся на 3188
Никакие ошибки не писались.
КАВ был прописан и пути к базам. klav.dll в Есервовской папке.
Уже почти совсем повернулись
Вот уже и DrWEB предложил цены:
Нынешние версии баз KAV и DrWEB ругаются теперь на то же самое письмо как на I-Worm.Klez.h и Win32.HLLM.Klez.4 соответственно.
А Exploit.IFrame.FileDownload — это было "подозрение на вирус" — в логе Eserv написал 18:01:14 35 Suspicious! — Exploit.IFrame.FileDownload
Обновление базы произвожу по ФТП. Релоад базы сразу после загрузки обновления (задания в планировщике). Пока очень доволен его работой. Вот второй день идет массовая червивая атака (один из наших клиентов подсел на Клез, все честно отрабатывает и рассылает предупреждения). Жаль, что этот билд больше не будет обновляться
Тут интересный прикол получился. Эксперементировал с автоответом и оставил версию, которая отправляла предупреждение о вирусе и сам вирус
Проблему с KAV я давно локализовал, но обойти не получается (у кого-то работает, у кого-то нет; с каждой новой версией лучше, но не 100%). Дело в следующем: когда мы из планировщика вызываем из KAV reload_db, в KAV запускается _асинхронная_ процедура обновления баз. После этого Eserv пытается печатать к-во вирусов и дату базы. И после получения этих данных вызовом соответствующей функции KAV API они "валидны" только "некоторый" промежуток времени, потом KAV освобождает буфер (в другом потоке), а Eserv этого не знает и пытается печатать, так получается вылет. Разработчики KAV советовали ждать 6 секунд после запуска reload_db перед печатью версии. Но на деле этот интервал бывает разный, и в него не всегда получается попасть... Может не будем версию печатать после каждого reload?
Предлагаю печать инфу о текущей дате базы AV и кол-ве ловимых вирусов по отдельной команде, типа Internal: AV_Info , а мы ее будем из планировщика запускать отдельно от перезагрузки AV баз
Тогда и проблема с планировщиком решится, наверно ;-
Лучше всего всё, что можно, задавать в командной строке. Я знаю такие ключи:
/go — не задавать вопросов
/st — то же, что и /go, но ещё и без показа окна
/url:URL — url обновления,
/user:name — имя пользователя url
/pass:Password — пароль на url
/puser:name — имя пользователя proxy
/ppass:Password — пароль на proxy
А адрес и порт прокси берутся из настроек Internet Explorer.
Поддерживаю
Тем более что многие обновляют через интернет, а кумулятивное обновление может качаться достаточно долго. KAV обновляет базы в час ночи и в 18:00, т.е. реально базы нужно обновлять не более двух раз в сутки. А спросить инфу о базе можно перед началом рабочего дня.
Алгоритм (желаемый): инфа о базе печатается при начальной загрузке, при перегрузе баз печатается только инфа об этом. Инфа о текущей базе печатается по отдельному запросу.
И еще волнует одна проблема: сгенеренные после нахождения вируса письма остаются лежать в LOOP...
А что тоссер про них в логе написал?
12:27:34 5525
12:27:34 5525 xxx@xxx.ru!5510253636950!1
12:27:34 5525 Infected! — I-Worm.Klez.h
12:27:34 5525 agents\Erobot.exe -c agents\virus.cfg -p1 I-Worm.Klez.h -p2 yyy.ru -i mail\spool\xxx@xxx.ru!5510253636950!1 -o temp\antivirus.1.5525.253756612.txt
12:27:36 5525 xxx@xxx.ru!5510253636950!1 — moving to 'infected' folder (1=OK): 1
12:27:36 5525
Может быть я не там смотрю. Предыдущий лог из файла тоссера toss.log. После приведенных мною строк идет обработка следующих писем. Включен уровень 6 для логов.
Вот лог об них:
06:07:26 16544 daemon@kolen.elektra.ru!165441780392208!LOCAL!1
06:07:27 16544 Infected! — I-Worm.Klez.h
06:07:27 16544 agents\Erobot.exe -c agents\virus.cfg -p1 I-Worm.Klez.h -p2 se.stavre.elektra.ru -i mail\spool\daemon@kolen.elektra.ru!165441780392208!LOCAL!1 -o temp\antivirus.1.16544.1780393220.txt
06:07:29 16544 daemon@kolen.elektra.ru!165441780392208!LOCAL!1 — moving to 'infected' folder (1=OK): 1
Более (окромя третьей строки) ничего.
Попробуйте "Internal: KavPrintVersion"
А задать в командной строке, где лежат базы, можно?
Насколько я знаю, она обновляет в тот каталог, где лежит сама. По крайней мере, с тем управляющим файлом, который лежит на серверах СалД и ДиалогНауки. Проще всего в каталог с базами положить drweb32.dll и саму обновлялку. Библиотека нужна, чтобы обновлялка прочитала версию Доктора. Применительно к Eserv это означает, что всё должно лежать в antivirus\drweb одной большой кучей.
Файлы с сообщениями о нахождении вируса остаются лежать в каталоге Spool ...
Билд есерва сейчас у меня 3178, с ним все работает, klav_sys.log пишется, stdout.log, eserv.log — все ок работает, а вот если ставить поновее билд — нифига не пашет...это у всех так или только у меня (Win2000Prof.Rus.SP2, Eserv3178,KAv plugin 4.0.1.4, Kaspersky3.5)
И немного оффтопик....в THEBAT 1.60 появилась фишка — проверка почты....при уставноленном плагине цепляет его, но версию берет неясно откуда (4.0.1.2) может кто знает откуда бат её берёт ?
Заранее пасиб
Из KL прислали новую версию — KAV Engine: 4.0.1.5.
(правда у меня в klavsys.log номер версии не совпадает с тем, что пишет про это Eserv — klavsys пишет v4.0.1.4, а Eserv — v4.0.1.5)
Дк, уже что-то кричал в форуме — но никто ничего не сказал по этому поводу...
По симптомам, у меня KLAV не видится Есервом (лежит в корне Есерва, как раньше на билдах до 3188), текущий опробованный билд 3273 — тишина.
У меня в stdout.log пишутся только пункты с действиями Есерва без подтверждения результатов, и письма с вирем проходят без каких-либо сообщений. (Лог вот забыл сохранить)
Тогда проверьте шаблоны на правильность. Например, на наличие заключительной строки из одной точки.
Так ведь в описании на билд 3260 все подробно написано, как работает эта тестовая версия.
Ну?! У меня текущая версия валяется типа 4.0.1.5 с Есервом давалась...
Уточнял же: "Нужно ли ставить _именно_ плагин с Дирфилдского сайта?"
Те которые скачаны с FTP у меня видимо не работают...
Вы плохо следили за обновлениями. klav.dll уже давно должен лежать не в корне, а в antivirus\kav\.
А в -= whatsnew =- я этого не видел...
И в форуме как-то глаза ни разу за такое не цеплялись...
Какие причины помещения писем в эту папку?
Кто знает.
Хочется знать дубликаты это или же чем другим не приглянулись.
Так вроде я тебя точно "послал"
М-д-аа.. Сам-то билд я и не качал... Только Вотс-ньюхи. И последнего билда.
Мог бы и сам рассмотреть.
Тоссер про все пишет
"There are no legal recepients, move to 'loop' folder."
Это I-Worm.Klez.h балует с адресами отправителей — генерит их сам, что-ли. Вот в результате и ответ про вирус неизвестно кому слать (хотя, если в конверт заглянуть, конечно, отправителя вычислить можно)
Ко мне сообщений от антивирусов (на сервере провайдера и на моем) о вирусах приходит больше, чем другой почты. Это у всех такой завал или только у меня?
После оплаты (сейчас) клиент получает ключ для Eserv (нового формата), который разблокирует имеющийся у него klav. И через некоторое время получит также отдельный ключ для klav 4.0.1.9 (который без ключа не работает вообще) и лицензию. 4.0.1.9 тестируем с 29 апреля.
Или его не должно быть.
Плиз. postmaster@unicorn.spb.ru
А где можно взять для пробы kav eserv plugin? Очень хочеться сравнить его быстродействие по сравнению с bat-вариантом.
Можно и по мылу saa@ropnet.ru
Проблема, к сожалению, все-равно осталась! Все было выполнено по инструкции — но kav не запускается — в eserv.log пишется следующее:
10:53:36 1 D:\Eserv2\antivirus\kav\data
10:53:36 1 D : \ E s e r v 2 \ a n t i v i r u s \ k a v \ d a t a
10:53:40 1 KAV plugin init failed: -2147467259
10:53:40 1 Current date/time: Mon, 23 Sep 2002 10:53:40 GMT+4 stdout.log — 0 байт
У кого-нибудь подобное приключалось?
Триальный ключ (на месяц) для KLAV будет включен в 2.99.
А если это старый Eserv или старый KLAV (до версии .09), то может быть это просто глюки их совместной работы, исправленные в текущих версиях. Нынешняя версия KLAV — .16.
И возвращаясь к bat-проверке — почему в testvir.bat при запуске авп сканера происходит сканирование папки to_check, а в статистике (отключая ключ /Q) указывается, что произведено сканирование папок — 1, файлов — 0. Соответственно и errorlevel=0. При ручном запуске сканера все находится. Как побороть?
Пишите о результатах.
А под какой билд можно пробовать klav plugin?
Только вопрос — отправитель и получатель получили уведомление о письме с вирусом, а получатель еще и сама вирусное письмо! Это ограничение демо версии или так и будет?
И еще вопрос — с проверкой почты разобрались — а как с проксями, то есть как их защитить от проникновения вирусов. АВП вы ставить не рекомендуете, так как может быть блокировка зараженной почты авп монитором. Как же тогда защищаться? И как будут взаимодействовать между собой AVP и klav plugin?Что вы можете посоветовать?
Это демо-режим. С коммерческим ключом заражённые письма сносятся в mail\infected.
Пока только антивирусы на клиентах. А если у вас машина одновременно и клиент, и сервер, то лучше на неё поставить Dr.Web/Spider — там можно освободить от проверки все рабочие каталоги Eserv. Кэш ведь тоже нежелательно блокировать, Eserv таких вольностей не любит.
19:26:50 1 Build: 3315
19:26:50 1 Loading key...
19:26:50 1 alexey@present.com.ru.key
19:26:50 1 Loading Eserv.ini...
19:26:50 1 Ini processed: 0
19:26:50 1 logo: 0
19:26:50 1 logo: 0
19:26:50 1 Current date/time: Thu, 17 Oct 2002 19:26:50 GMT+4
19:27:30 14 antivirus\kav\data
19:27:32 14 KAV Engine: 4.0.1.16 | EngineDate: 2002/07/24 | Viruses: 59094 | DBdate: 2002/10/14
19:27:32 14 This version works only with KLAV 4.0.1.5. Turning off antivirus.
19:27:32 14 KAV plugin init OK"
и естественно ничего не работает, что делать?