Регистрация...

Eserv Forum / Plugins / Antivirus / KAV Eserv plugin (antivirus)

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
См. сообщение о новой версии 3182 ниже — от 23 марта! Все файлы, которые здесь упомянуты, уже устарели многократно

Наконец-то получено разрешение KL на "публикацию" антивирусного решения для Eserv. Вот этот plugin: ftp://ftp.eserv.ru/addons/antivirus/KAV_eserv_plugin.zip
Всего 173 Кб. Антивирусные базы нужно качать отдельно (или брать от имеющегося KAV), регистрационный ключ тоже берется от KAV.

Для работы с ним требуется Eserv beta build 3152: ftp://ftp.eserv.ru/pub/beta/2.98/Eserv3152.zip (обновление EXE; проверьте, может есть уже новее)

Для работы не требуется установленный KAV! Если кроме проверки почты вам проверять на сервере нечего, то лучше вообще удалить KAV, оставить один plugin, это повышает надежность... Правда обновлять базы придется тогда вручную.
 
Комментарии к этой версии (07.03.2002 19:16) [~ac] 3e5087da
АвторДатаТекстtags
ND07.03.2002 20:22
А можно подготовить и опубликовать полную инструкцию по подключению и настройке KAV EServ plugin ?
imported
ac07.03.2002 20:54
  1. Распаковывается этот plugin в любой каталог.
  2. В подкаталог data записываются антивирусные базы (если AVP/KAV не установлен, то базы можно брать отдельно с ftp://ftp.kaspersky.ru/updates/)
  3. Туда же записывается ключ от купленного вами KAV (может быть он работает и триально, я не знаю)
  4. Запускается !reg.bat из комплекта файлов plugin'а для регистрации COM-сервера klav.exe.
  5. В Eserv замените Eserv.exe на текущую бету (url выше), создайте каталог mail\infected\ (mail\spool\to_check\ удалите, если вы раньше использовали другой способ проверки), запустите Eserv.
Внимание! Далеко не у всех этот вариант проверки успешно работает. Видимо разные версии KAV создают конфликты. В процессе разборок и доработок. В общем, beta. Читайте топик http://forum.etype.net/viewtopic.php?t=247&start=75
imported
Udjin08.03.2002 04:49
Ломается ini файл еСерв при работе с КАV (плагин только, уташшил с их сайта инсталлятор) примерно через сутки работы.
Система примерная вычислена.
Размер ini выростает с 16 до 22 килобайт.
В нем маски подсетей заменяются на конструкции типа ff.0ff
И в конец файла после контрольной суммы дописывается конструкция типа:
BYE: 4AC1A3

Или, вот такое:

ContentType:
.gif image/gif
.html text/html
.htm text/html
.shtml text/html
.txt text/plain
.jpg image/jpeg
.zip application/zip
.rar application/x-compressed
.log text/plain
.key application/octet-stream
.exe applic0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 4294967295 4294967295 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 4294967295 4294967295 4294967295 4294967295 4294967295 4294967295 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0 0 4294967295 0 0 4294967295 0 4294967295 4294967295 4294967295 4294967295 0 0 4294967295 4294967295 4294967295 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 0 4294967295 0 4294967295 0 0

Версия Eserv beta build 3152
До сего плагина еСерв работал без рестарта в среднем по 10 — 20 дней, а чтоб ломал конфиг — у меня такого уже с пол года не было ...

И еще одна закономерность.
На всех без исключениях еСерв конфиг с вероятностью примерно 75 процентов ломается, если сохранить изменения в момент работы SMTPSEND3
Есерв в этом случае просто падает.
Конфиг ломается в брызги (второй вариант сломанного ini — как раз такой случай)

PS
Как там команда Данилова? Ответила что?
imported
Udjin08.03.2002 05:04
А на кой такое антивирусное решение, если обновлять файл руками?
Я ведь беру софт для бизнеса а не для художественной маструбации под названием "купите софт и оператора к этому софту".

По уму — обновление строится на каждый час, автомат.
Причем, желательно, чтобы автоматом обновлялись и НЕ ГЛЮКАЛИ как базы так и собственно модули.

Ну, это эмоции, ессесно. Как бы лицензионное соглашение все читаем, что на свой страх и риск берется софт ) Потерпим, конечно ... дорогу осилит идущий.
imported
ac08.03.2002 15:02
Я не заставляю руками обновлять. Я просто пишу — что будет, если не ставить весь KAV, а только plugin. А автоматом обновлять можно как угодно — ставить KAV (он ведь все-равно должен быть куплен), либо планировщиком с другой машины в сети, на которой KAV самообновляется, либо шедулить программу обновления, полная свобода действий.

А по поводу ломания ini — у вас сбоит Eserv — из-за KAV (см. топик форума по URL выше, там 6 страниц), надо смотреть e.log. Вышлите его мне.
imported
ac09.03.2002 02:08
ftp://ftp.eserv.ru/pub/beta/2.98/Eserv3160.zip

3160 (09.03.2002)

  • Антивирусный plugin включен в состав этой версии. Распаковать
  •     архив в каталог Eserv с подкаталогами. Вирусные базы AVP/KAV     и его ключ записать в каталог data\. Запустить !reg.bat.     Запустить Eserv.
Испытайте, пожалуйста. Эта версия должна решить проблемы, которые были в предыдущих.
imported
Slesh09.03.2002 17:38
Означает ли запись в temp\stdout.log

...\mail\spool\user@domain.ru!77229520046!LOCAL!1 Scan OK

что плагин KAV у меня заработал?
imported
Udjin10.03.2002 17:37
Снес для чистоты эксперимента нафик KAV, поставил 60-ю версию с плагином в поставке.
Покуда жужжит, отловила 2 вируса.
imported
Test West11.03.2002 09:44
ac: А работает ли в новых Eserv'aх autorun_kav_off.txt? Или уже нет?
imported
ALaddin11.03.2002 09:47
Во-первых, Юджин, как ты обновляешь базы, если снёс Касперского? Вручную?
Во-вторых, у меня не пашет В логах нет записи о том, что письмо просканировано (хотя до этого работало). Все что я сделал, это снес Касперского, и заново установил 60-й билд вместе с плагином.... По-моему, плагин не пашет, т.к. я не вижу в логах результатов его деятельности...
Ещё одна фишка..... обнаружил сегодня у себя файл e.log, хотя до этого ни разу его не видел, но отправлять не стал, т.к. там ошибки 2-хнедельной давности.... Я после этого уже ставил новые билды....
imported
Test West11.03.2002 09:52
ALaddin: Базы можно обновлять таким способом, где-нибудь в сети стоит машина которая с помощью AVPUTD.EXE обновляет базы, пишется батник или кмдшник который базы копирует в каталог на машину с Eserv'овом. Должно работать.
imported
IA11.03.2002 10:48
Вот не пойму , где сказать klav`у, где лежат его Базы и *.key ?!
Ведь должен быть кокай-то *.ini наверно

И еще, после установкт 3160 с klav у меня в xxxxtoss.log перестала появлсяться сообщение типа KAV Init Ok! — это нормально

P.S. По совету AC удалил KAV и DKAV, так что куда класть базы и ключ непонятно, пока положил в \Eserv2\data , а klav в \Eserv2\
imported
Test West11.03.2002 11:52
Докладываю. Поставил 3160, снёс KAV/DKAV, установил плагин, перегрузился. РАБОТАТЕ, пока без сбоев, вирусную почту ловит, письма с двумя адресатами в заголовке пропускает и не падает (на этом у меня все предыдущие биды падали). Оставил работать и смотреть.
IA: Каталог Data и все файлы я положил в корень eserv'а, базы слил от старого KAV'а туда и положил key-файлы и в Data и в корень. А для чего тебе ini?
В логах действительно не пишет, а пишет а %eserv_root%\temp\stdout.log
imported
ac11.03.2002 12:18
Test West пишет: ac: А работает ли в новых Eserv'aх autorun_kav_off.txt? Или уже нет?

Работает.

IA, TestWest вам правильно ответил. Именно класть в каталог Eserv и в подкаталог data. Настраивать klav'у пути, кажется, нельзя. Инициализацию klav Eserv теперь делает один раз — при запуске (в 3160 перешли с COM-интерфейса на DLL, поэтому теперь необязательно делать попоточную инициализацию). О сканировании пишет в temp\stdout.log. Если вирус найдет, то и в toss.log поругается.

ALaddin, может дело в том, куда установили 3160 (нужно было в каталог Eserv).
imported
Test West11.03.2002 13:50
ac пишет:
Test West пишет: ac: А работает ли в новых Eserv'aх autorun_kav_off.txt? Или уже нет?

Работает.

ac: Я это понял, т.к. когда ставил, не убрал первый раз этот файл и ни чего не работало....потом убрал всё заработало. Спрашивал ещё до начала процесса перехода...думал, кто пробывал ответ.
А будет ли в более поздних билдах такая возможность, как писать virlog.txt, как это было возможно в первом решении для проверки почты (не очень удобно смотреть stdout.log, если бы файл был в корне или ещё где-то не далеко...) и ещё (хотя это и не очень важно), можно ли выводить туда же имя вируса или это принципиально не возможно?
imported
IA11.03.2002 14:03
Вот если я буду руками обновлять \data\ то нужно ли будет перезапускать после обновления Eserv чтобы klav перезагрузил базы или он базы все-же каждый раз подгружает

Надоть в Eserv все-же обновлялку встроить и еще автоответ Admin`у и получателю о Вирусе сделать
imported
ac11.03.2002 15:00

Original Message
>если с DLL проблем не будет, то я переделаю сам COM-объект по другому...
>пишите как там дела с DLL обстоят!

Это от разработчиков KAV. Есть у кого-нибудь проблемы с 3160 "по существу" — повторяются ли глюки предыдущих версий у тех, у кого они были? Если нет, то будем считать основную задачу антивирусной проверки выполненной и перейдем к второстепенным — обновлению баз и т.д.

Кстати, наверное конфликты (у кого они были) были связаны с COM, может быть вариант с DLL будет устойчиво работать и при наличии KAV. Значит обновление штатно решается KAV'ом, остается зашедулить операцию копирования между каталогами, если он сам не догадается, куда копию базы записывать. А есть вероятность, что догадается — у меня одно время был KAV Pro, KAV Lite и deerfield plugin — при обновлении баз 3го марта они обновились в трех каталогах без моего вмешательства 8O
imported
IA11.03.2002 15:23
У меня проблемы с Антивирусом вроде пропали (с утра небыло проблем!).

Остается вопрос к AC:
Нужно ли перезапускать EServ после обновления папки \data\ ?!

P.S. Ни KAV ни DKAV у меня на компе теперь нет, вот и работает усе, наверно
imported
NotHurry11.03.2002 15:54
Последняя сборка работает нормально уже второй день
Установлен один плагин+ключ, серверный кав снесен.
На мой взгляд можно двигаться дальше.
imported
ac11.03.2002 16:28
Плагину можно дать команду (из Eserv) — делать перезагрузку баз при их обновлении автоматом (т.е. KAV updater дает сигнал на перезагрузку), либо можно командовать делать перезагрузку баз в любой момент. Т.е. перезапускать Eserv не придется.

И еще! Уже успел забыть, что при инициализации можно задавать плагину каталог с базами и ключами. Т.е. своего ini у него нет, но эту информацию можно хранить в Eserv и задавать плагину при загрузке.
imported
IA11.03.2002 16:51
Вот бы Eserv теперь сам бы в определенное время обновлял базы и говорил плагину их перегрузить ! А то приходится пока ведь Eserv перезапускать ;-(

Да, последний билд работает на ура, пока, с самого утра

TO: AC
    Думаю, можно доводить работу с новым плагином до блеска и... заняться доводкой IP_Auth+BlackList в Eproxy ;-}
    И (с чего все началось-то), встроить в Eproxy проверку на вирусы

P.S. Прокся с Антивирусом — это будет ужастно круто :-]
imported
sirAlex11.03.2002 19:37
Начиная с 3142 падать перестала. Когда стояла 3148 было принято за 40 минут 238 писем, одно с вирусом. Не падала. Билд 3152 стоял сутки, не падал. Все эти билды работали с DKAV. Общее замечание было одно: время, в течение которого загрузка проца при проверке письма поднималась до 100% было существенно больше, чем когда проверка выполнялась вызовом AVP из командного файла. Хотя, должно бы наоборот.
Билд 3160 всё расставил на свои места. Время на проверку сократилось больше чем на порядок. Работает стабильно. Но ложка дёгтя всёравно осталась . Когда принимается большое письмо по медленной линии, оно проверяется антивирусом по каждому тику тоссера, если верить тому, что пишется в stdout.log. А тиков этих за время приёма набегает порядочно.
imported
ac11.03.2002 20:05
sirAlex, скорость в любом случае была выше чем при запуске отдельного avp32 на каждое письмо. Последняя версия (3160) действительно должна работать еще быстрее за счет того, что DLL инициализируется один раз при запуске, чего в COM-версии было сделать невозможно из-за многопоточности.

Про ложку дегтя вы верно заметили, это поправлю.

По поводу обновления баз — давайте оставим кесарю кесарево, пусть KAV сам обновляет, зря чтоли вы его покупали А я введу запрос путей и установку флага ReloadOnUpdate. OK? За мной останутся автоответы
imported
sirAlex11.03.2002 22:01
Я говорил не о скорости проверки, а о времени, в течение которого занят процессор. Чем он был занят — это другой вопрос. С переходом на 3160 проблема отпала и если к COM не возвращаться, то дальше её можно не обсуждать.

Обновлять базы стандартным путём оптимальнее всего. Хотя надо оставить возможность желающим делать это другими средствами. Могу порекомендовать портированный под Win wget. Мал, бесплатен, надёжен. Но нужна внешняя команда для переинициализации KAV.

А после автоответов дойдёт очередь до лечения, удаления аттачментов и т.д. Надо же использовать все возможности KAV
imported
ac11.03.2002 22:42
wget какую версию портировали? Большинство виденных мною wget'ов (на юниксе) были чрезвычайно убоги. Даже не передавали строку Host: в HTTP-запросе, хотя уже сколько лет это требование стандарта. Исправили сравнительно недавно, но у многих хостеров по-прежнему кривые версии. Как в свое время с ошибкой squid'а — отказывался заново качать файлы, прием которых оборвался — выдавал "огрызки" из кэша и всё — осознание, исправление этого простого бага, переход на новые версии растянулся на годы... Сколько нервов они оба нам напортили.
imported
ALaddin12.03.2002 01:34
to AC: Ну установил-то естессно в каталог с Есервом.... Кстати, прочитал вчера в Компьютерре вашу статью...... Моё мнение — Компьютерра измельчала...... в том смысле, что отвлеченные статьи философской направленности не для этого издания Года два назад всё было куда душевнее и по делу.

Упс.... Извините за оффтопик
imported
ALaddin12.03.2002 01:42
УРА Заработало ! Всем спасибо
imported
ac12.03.2002 02:07
А что было-то, почему не работало сначала?

По поводу Компьютерры — верно. После ухода Кузнецова (в 98м) что-то с ней не то стало. Я тогда мораторий объявил на написание статей в Терру (в 97-98м вышло, кажется, 5 моих статей там). И вот только сейчас снял мораторий. Не знал куда еще деть этот текст. Я его написал "просто так" еще в июне, а тут он под руку подвернулся. Взяли на удивление легко и поставили в ближайший номер. Я в бумажном варианте статью не видел, т.к. не выписываю Терру давно, и читаю крайне редко. Как и всю компьютерную прессу вообще. Иногда хочется развлечься таким чтивом, но некогда Да и раздражает сильно, когда пишут какие-нибудь глупости про тонкости интернет-протоколов, скажем, которые кроме меня мало кто в России реально руками щупал, пишут всякие домыслы Читаю обычно что-нибудь более полезное для наших клиентов
imported
ALaddin12.03.2002 02:41
В общем, вчера файл stdout.log был девственно чист (поэтому я начал ругаться), а сегодня утром обнаружил в нем записи о просканированных письмах. Честно говоря немного раздражает, когда я не понимаю, что происходит

Можно еще вопрос? Касперский 4.0 у меня почти вешает систему.... Приходится выгружать цент управления (на это уходит минут 5: нажол правую кнопку мыши на иконке..... подождал реакции, в меншке нажал выгрузить..... подождал реакции...).... В чем же дело?
imported
Test West12.03.2002 06:21
Вот при ехал на работу и решил почтитать конференцию...
ac:
Плагину можно дать команду (из Eserv) — делать перезагрузку баз при их обновлении автоматом (т.е. KAV updater дает сигнал на перезагрузку), либо можно командовать делать перезагрузку баз в любой момент. Т.е. перезапускать Eserv не придется.

И еще! Уже успел забыть, что при инициализации можно задавать плагину каталог с базами и ключами. Т.е. своего ini у него нет, но эту информацию можно хранить в Eserv и задавать плагину при загрузке.
— а как всё это сделать? Т.е. что за комманда даётся плагину? Какие параметры в ini файле отвечают за работу плагина и их формат? Или же нам просто нужно подождат новых билдов и не загружать пока себя этими проблемами?
imported
amvoronov12.03.2002 09:28
IA пишет:
Вот бы Eserv теперь сам бы в определенное время обновлял базы и говорил плагину их перегрузить ! А то приходится пока ведь Eserv перезапускать ;-(


А по мне бы не стоит встраивать автообновление. У меня, например, Есерв к инету непосредственно и не подключен. И что мне прикажете — давить каждую потугу Есерва обновиться в инете? Нафиг — ведь обновление можно прикрутить на любой даунлоадер и запускать задание по расписанию.
А вот инициализацию новых баз — это уже обязательно надо сделать!
И очень хотелось бы увидеть автоответы получателю и постмастеру о недоставке письма.
imported
Test West12.03.2002 10:29
amvoronov: Ни моё конечно дело, но если делать обновление руками, тогда нужно и каталог с базами постоянно мониторить, что бы вовремя переинициализоровать плагин иначе может произойти ситуация когда приходит вирус который уже есть в базах, но плагин ещё об этом не знает...а постоянный мониторинг будет ожирать ресурсы...так что imho, это отстой, лучше всё делать встроеными средствами или же выводить в web и обычном интерфейсе кнопку переинициализировать плагин...
Может я конечно, что-то и не так сказал, вот и прошу прощения у разработчиков....
imported
pig12.03.2002 11:41
Как это сделано в Dr.Web/SpIDer: в настройках Спайдера задаются имена флаговых файлов, изменение даты/времени (возможно, ещё и размера) которых вызывает перезагрузку баз и движка, и период проверки. Для KAV флаговыми файлами будут AVP.SET и DAILY.AVC.
imported
ac12.03.2002 19:32
3167
+ В настройку Eserv добавлены параметры MailServer\Antivirus,
    где можно задать путь с антивирусной базой. Также Eserv теперь
    взводит флаг ReloadOnUpdate, чтобы KAV Updater извещал plugin
    об обновлении баз.

В общем, обновление рекомендуется делать родным updater'ом KAV. Рекомендуется не только мной, но и разработчиками KAV: подробности извещения plugin'а об обновлении баз — закрытая информация KL.
imported
ALaddin13.03.2002 02:23
А на фтп уже новый билд лежит какой-то..... С рассылкой сообщений что ли?
imported
ac13.03.2002 02:25
Угадали. Минуту назад закачал

3174 (13.03.2002)

+ Eserv теперь высылает отправителю и получателю зараженного
    письма предупреждения о вирусе. Шаблоны ответов в файлах
    agents\sent_virus.pat, agents\recv_virus.pat
imported
ac13.03.2002 02:29
Пример письма, высылаемого отправителю вируса (даты старые, т.к. у меня письма с вирусами старые, я их для тестов в spool помещаю, новых вирусов у меня нет — фильтруются провайдером):


From: antivirus@cherezov.koenig.su
To: sandro@bincom.ru
Date: Wed,21 Nov 2001 17:16:29 -0000
Subject: Mail delivery failed (virus detected)

(see English version below)

Добрый день!

Сообщение, которое Вы отправили на адрес andrey@cherezov.koenig.su, датированное Wed,21 Nov 2001 17:16:29 -0000 не было доставлено, так как в нем содержится вирус:
I-Worm.Aliz

Ваше зараженное сообщение временно хранится на нашем почтовом сервере в файле

mail\infected\sandro@bincom.ru!POP3!1914312!11

Best regards,
Eserv mail server at cherezov.koenig.su

Dear User,

A message that you sent to andrey@cherezov.koenig.su date: Wed,21 Nov 2001 17:16:29 -0000 has not been delivered.

Reason: found a virus
Diagnostic: I-Worm.Aliz

An original message (infected with I-Worm.Aliz) temporary available at the our server in the file:

mail\infected\sandro@bincom.ru!POP3!1914312!11

Best regards,
Eserv mail server at cherezov.koenig.su
imported
ac13.03.2002 02:50
Пора чтоли 2.98 выпускать? ... whatsnew этой версии на 5 кило, 60 билдов, 5 месяцев. Наверное пора не только бета-тестерам приобщиться. Меня вчера по телефону спрашивали, не завязал ли я с Eserv'ом
imported
Test West13.03.2002 06:56
ac: Мда....вот бы такую оперативность как у вас в M$.....мда...это что-то. Можно я рекламу Eserv'a на стенах писать буду?
По делу, значит начиная с 3167 при установленном KAV'е плагин автоматически инициализируется при обновлении баз? Это конечно хорошо, но как управляется MailServer\AntiVirus? Из интерфейса или реестра или ini? (Я ещё не поставил и спрашиваю зарание ). Есть ли правила для sent_virus.par и recv_virus.par? Или что-то в это роде?

Я прошу прощения за ламерские вопросы, но хотел сперва спросить, а потом ставить, если всё это (что я спросил) есть в whatnews.txt, то так и скажите.

Если выпускат релиз, то стоит отрегулировать вопрос ставить/не ставить KAV и если да (в смысле ставить), то почему забыт Dr. Web? (или он не забыт)? Да, и на сайте имеет смысл написать "Наш сервер защит Вас от вирусов!"
imported
TevSUN13.03.2002 07:39
А у меня почему-то так и не ловит вирей по приведенной схеме установки плагина — пока непосредственно производилась установка, было Ок — ловилось, а так — не хочет.

В логах пишет, что Scan Ок и усё...
imported
nadey13.03.2002 09:55
У меня чего-то перестали вири ловиться с последней версией галочка стоит, пусть указан, что делать?
imported
IA13.03.2002 10:02
Нужно сделать опциональной отправку сообщения о вирусе его отправителю!
Предлагаю это сделать так:
  • если файлы шаблонов для отправителя и/или получателя то им и отправлять предупреждение, если кокого-то шаблона нет, то и не отправлять тому, чьего шаблона нет ;-
  •     Кроме того, нужно ОБЯЗАТЕЛЬНО информировать Postmaster`а о Вирусах (от кого, какой вирус и кому)
imported
IA13.03.2002 10:21
Так я и не въехал, как дергать E2 на перезагрузку Антивирусных баз если у меня нет на Сервере KAV ?!
imported
IA13.03.2002 10:31
НЕ КЛАДУТСЯ в \mail\infected , а приходят получателю .. вместе с сообщением о вирусе

Билд 3174
imported
IA13.03.2002 10:43
Если письмо с вирусом уже есть в \mail\infected то оно повторно попадает не в infected, а успешно попадает получателю, т.е. повторно письмо не ловится ;- Хотя и генерится сообщение получателю о вирусе, т.е. чел. получает и вирус и предупреждение :(
imported
pig13.03.2002 11:09
Если целевой файл уже есть, то переименование/перемещение не проходит. Вы, наверное, просто копию из infected в spool положили? При нормальной работе такого быть не должно. Хотя можно и подстраховаться.
imported
IA13.03.2002 11:27
To: AC
Андрей, нужно подстраховаться и сделать чтобы вирусы ни при каких обстоятельствах не попадали получателю
imported
labmax13.03.2002 12:30
А вот почему? Сборка 3148 вместе с плугином скачанным с Deerfield.com (avplug_en.exe) работает безупречно...во всяком случае у меня Но стоит заместить Eserv.exe более свежим билдом, как запись KAV Init OK в *tos.log напрочь исчезает. Пробовал самый последний билд, включил опцию UseAntivirus...указал, на всякий случай, путь к антивир.базам...несколько раз перезагружал есерв...ноль эмоций, в логе ничего не пишется и в e.log все чисто...никаких эксцепшенов. Ставлю обратно 3148 — все начинает жужжать . Я что то делаю не так?
imported
ac13.03.2002 15:08
nadey пишет: У меня чего-то перестали вири ловиться с последней версией галочка стоит, пусть указан, что делать?


Сохраните конфигурацию, перезапустите Eserv, потом смотрите что он пишет в eserv.log про KAV.
imported
ac13.03.2002 15:10
labmax пишет: Но стоит заместить Eserv.exe более свежим билдом, как запись KAV Init OK в *tos.log напрочь исчезает.

Он теперь про KAV init пишет один раз при старте — в eserv.log.
imported
ac13.03.2002 15:25
IA пишет: To: AC
Андрей, нужно подстраховаться и сделать чтобы вирусы ни при каких обстоятельствах не попадали получателю


Хотя обстоятельство ваше (ручное создание файлов с одинаковыми именами) очень искусственное и в работе Eserv невозможное, но сделал вам 3175 все-равно.
imported
IA13.03.2002 15:30
TO: AC
Нервное спокойствие Админа — самый лучший подарок от Eserv`а !

Спасибо за заботу

Еще проблема с пустым майлом после удаления одного из шаблонов — это осталось пофиксить и ... почти с E2 ВСЕ

P.S. Пора бы Теперь Eproxy довести, а то не могу юзеров к нему ВСЕХ подключить ;-(
imported
nadey13.03.2002 17:19
потом смотрите что он пишет в eserv.log про KAV.


опс, пишет:
19:58:43 1 KAV plugin init failed: -2147467259
imported
ac13.03.2002 17:33
nadey, похоже что путь неправильный к базам, или ключа в том каталоге нет?
imported
ac13.03.2002 17:35

Original Message
From: Alexander Skurnick
To: Andrey Cherezov
Subject: Wget

Итак, про wget. Последняя стабильная версия 1.8.1 Сейчас порт не отстаёт от оригинала. Сайт разработчиков http://sunsite.dk/wget Там вся необходимая инфа. Да, когда-то и у меня были проблемы со связкой squid-wget в получении при докачке обрывков из кэша. Но это больше проблема сквида, и, начиная где-то с 2.2 , её больше нет. Wget удобен для запуска из планировщика как консольная прога. При этом строка задания может быть неизменной, а URL-ы и опции он может брать из файла. Скачивает хоть отдельный файл, хоть сайт целиком — настройки всё позволяют задавать. Для Eserv хорошая пара, хотя и не на форте

Забрось про wget в конфу, может народу будет интересно.
imported
ac13.03.2002 17:38
ac пишет: nadey, похоже что путь неправильный к базам, или ключа в том каталоге нет?


К сожалению, из указанного кода ошибки извлечь конкретную причину невозможно (-2147467259=0x80004005):
Unspecified error
#define E_FAIL _HRESULT_TYPEDEF_(0x80004005L)
imported
TevSUN13.03.2002 18:10
ac пишет:
...извлечь конкретную причину невозможно


М-дя-а... У меня тот же код ошибки, но молчал, думал может что и решится.

Хотя вот такая догадка — у меня эта ошибка вылазит под Win98.
У nadey по всей вероятности так же.

А под NT-ями, как заметил по отзывам, у всех все гладко.
imported
ac13.03.2002 18:10
IA пишет: Еще проблема с пустым майлом после удаления одного из шаблонов — это осталось пофиксить и ... почти с E2 ВСЕ


См. новый virus.cfg на ftp.

Кстати, этот автоответчик можно использовать и из bat-файлов, запускающих другие антивирусы.

agents\Erobot.exe -c agents\virus.cfg -p1 %VirusName#% -p2 %LocalDomain#% -i %TossedFile#% -o temp\antivirus.%TempFile%.txt

Вместо VirusName# можно передать просто "VIRUS", т.к. при проверке bat-файлами имя вируса неизвестно. Либо убрать макрос %VIRUS-NAME% из шаблонов. LocalDomain# ставьте свой конкретный, ну и остальное наверное понятно и так.
imported
ac13.03.2002 18:52
TevSUN пишет: М-дя-а... У меня тот же код ошибки, но молчал, думал может что и решится.

Хотя вот такая догадка — у меня эта ошибка вылазит под Win98.
У nadey по всей вероятности так же.

А под NT-ями, как заметил по отзывам, у всех все гладко.


А если попробовать оставить путь пустым? В этом случае klav должен искать путь по умолчанию. Может и найдет? И еще интересно, будет ли разница в зависимости от того, есть ли "\" в конце пути или нет.
imported
TevSUN13.03.2002 19:02
ac пишет:
А если попробовать оставить путь пустым? В этом случае klav должен искать путь по умолчанию. Может и найдет? И еще интересно, будет ли разница в зависимости от того, есть ли "\" в конце пути или нет.

Про слэш — по барабану — первым делом попробовал.
С пустыми путями — ничего, все то же.
Думаю вот, зря я наверное все из реестра относительно KAV, AVP и KLAV прочистил.

Завтра (как ftp освободится) поставлю либо плагин полностью, либо AVP — посмотрим...
imported
ac13.03.2002 19:21
IA пишет: Так я и не въехал, как дергать E2 на перезагрузку Антивирусных баз если у меня нет на Сервере KAV ?!


В 3176 добавил команду KavReloadDatabase — её можно использовать в веб-страницах, в планировщике и в плагинах как internal-команду. При инициализации и при перегрузке баз по KavReloadDatabase в eserv.log будет писаться что-то типа
KAV Engine: 4.0.1.3 | EngineDate: 2002/03/04 | Viruses: 52513 | DBdate: 2002/03/07
imported
ac13.03.2002 19:43
Alexander Skurnick пишет: Итак, про wget. Последняя стабильная версия 1.8.1


Верно, более поздние глючат у меня (слетают на команде PORT). Поэтому качать стоит эту: ftp://sunsite.dk/projects/wget/windows/wget-1.8.1b.zip

Обновление баз такой командой (находясь в каталоге с базами): wget -N ftp://ftp.kaspersky.ru/updates/*
imported
DeBuck13.03.2002 19:48
ac пишет:

Для работы не требуется установленный KAV! Если кроме проверки почты вам проверять на сервере нечего, то лучше вообще удалить KAV, оставить один plugin, это повышает надежность... Правда обновлять базы придется тогда вручную.


У меня вопрос о ручном обновсении (через Назначенные задания Win2k):
Будет ли работать БАТник.

net stop esrv.exe copy {обновление баз AVP} \Progra~1\Eserv2\data net start esrv.exe


Я всё равно качаю обновления вручную в общую папку.
Меня мучит подозрение, что служба ЕСЕРВ не успеет остановиться и плугин (или ЕСЕРВ) "даст клина"...
Как Вы думаете... стоит-ли так работать?
imported
ac13.03.2002 19:54
ac пишет: В 3176 добавил команду KavReloadDatabase — её можно использовать в веб-страницах, в планировщике и в плагинах как internal-команду.


Хм. Обновил базу, запустил KavReloadDatabase, klav пошуршал диском, но к-во вирусов и дату базы написал в лог старые После перезапуска Eserv написал новые числа...
imported
ac13.03.2002 19:57
DeBuck, так будет работать. У меня как раз так сейчас получилось. А вот без перезапуска Eserv — пока нет.
imported
nadey13.03.2002 20:15
Хотя вот такая догадка — у меня эта ошибка вылазит под Win98.
У nadey по всей вероятности так же.

А под NT-ями, как заметил по отзывам, у всех все гладко.


У меня NT4SP6 в предыдущей (60?) бете Eserv'a плагин работал, а теперь чего то не хочет. вот блин загадка
imported
ac13.03.2002 20:22
ac пишет:
ac пишет: В 3176 добавил команду KavReloadDatabase — её можно использовать в веб-страницах, в планировщике и в плагинах как internal-команду.


Хм. Обновил базу, запустил KavReloadDatabase, klav пошуршал диском, но к-во вирусов и дату базы написал в лог старые После перезапуска Eserv написал новые числа...


3178 — до получения разъяснений от разработчиков KLAV сделал реализацию KavReloadDatabase просто через перезапуск KLAV.DLL. Теперь работает:

Запуск Eserv
19:13:16 1 KAV Engine: 4.0.1.3 | EngineDate: 2002/03/04 | Viruses: 52513 | DBdate: 2002/03/07
19:13:16 1 KAV plugin init OK
19:13:16 1 Current date/time: Wed, 13 Mar 2002 19:13:16 GMT+2
Обновил базу и запустил KavReloadDatabase планировщиком:
19:14:22 35 KAV Engine: 4.0.1.3 | EngineDate: 2002/03/04 | Viruses: 52566 | DBdate: 2002/03/12
19:14:22 35 KAV plugin init OK

Т.е. в таком виде все работает как надо.
imported
ac13.03.2002 20:27
nadey пишет:
Хотя вот такая догадка — у меня эта ошибка вылазит под Win98.
У nadey по всей вероятности так же.

А под NT-ями, как заметил по отзывам, у всех все гладко.


У меня NT4SP6 в предыдущей (60?) бете Eserv'a плагин работал, а теперь чего то не хочет. вот блин загадка


Этот вопрос я тоже задал разработчикам KAV. А пока в 3178 сделал так: если путь к базам в конфигурации Eserv не указан (пустой), то Eserv в инициализации KLAV передаст нулевые параметры, а не пустые строки (как было в версии 3160) — т.е. KLAV будет искать базы и ключи в подкаталоге data каталога Eserv. Если все-равно не работает, то может вы что-то успели у себя в klav испортить с тех пор? Я сейчас тоже работаю только с KLAV без установленного KAV, базы обновил wget, базы лежат НЕ в каталоге Eserv\data, а в другом, указанном в конфиге Eserv.
imported
A V L13.03.2002 21:12
Уже несколько месяцев работает такая фишка (под NT4 SP6)

Eserv через свой планировщик запускает

Schedule: AVPupdate TRUE 1 22:00|ftp -s:c:\eserv2\agents\avpup.txt||||
Содержимое avpup.txt
open ftp.avp.ru anonymous test@mail.ru lcd c:\ftpeserv\avpupdate binary prompt cd updates mget *.* quit

Конец содержимого avpup.txt
А через час AVP обновляет свои базы из папочки, и другие машины в конторе свои базы обновляют.
imported
ac13.03.2002 22:04
A V L пишет: Уже несколько месяцев работает такая фишка (под NT4 SP6)
Schedule: AVPupdate TRUE 1 22:00|ftp -s:c:\eserv2\agents\avpup.txt||||[/quote:1b2bbc9c0b]
Ну вот у нас уже полный комплект разнообразных решений по обновлению баз — с KAV и без.

Какие проблемы с KLAV остались на текущий момент?
imported
Test West14.03.2002 07:23
ac: 3178 билд не шлёт ответные письма. В *toss.log появляется (как и пологаетя запись):
09:13:07 286 kutovoy@mail.ru!28671381030!1
09:13:07 286 <002501c1ca52$9e4d9c60$1301a8c0@Artem>
09:13:07 286 Infected! — JS.Trojan.Seeker-based
09:13:07 286 agents\Erobot.exe -c agents\virus.cfg -p1 JS.Trojan.Seeker-based -p2 mail.atb.ru -i mail\spool\kutovoy@mail.ru!28671381030!1 -o temp\antivirus.1.286.71383263.txt
09:13:08 286 kutovoy@mail.ru!28671381030!1 — moving to 'infected' folder (1=OK): 1

Но письма не отправляются. Локальные домены у меня atb.ru и mail.atb.ru. Так что вроде должно отправляться, но в *smtp.log ничего не появляется...
Что я мог не так сделать?
По KavReloadDatabase — т.е. получается, что можно сделать задание в планировщике и в качестве коммандной строки указать KavReloadDatabase?
imported
A V L14.03.2002 08:56
Какие проблемы с KLAV остались на текущий момент?


Пока только одна На машине с WNT4SP6 и W95 klav скопирован в отдельную папочку. Зарегистрирован в системе (во всяком случае ключи в реестре появились) в Eserv указаны пути к базам, в папку с базами покладен ключ от KAVPPro 4.

Eserv перезапущен

А в ESERV.LOG так ничего и не изменилось. И на вирусы соответственно не проверяется.

PS Если кому надо могу тестовый вирус на ftp покладать — eicar.com
Очень удобен для тестирования, тк даже если запустишь то надпись появится, что тестовая программа и все.
imported
A V L14.03.2002 09:03
Да в догонку:

Eserv 3178, в ini изменения внесены

Хорошо бы хоть какой то диагностики, а то даже где копать непонятно
imported
NotHurry14.03.2002 10:29
Так как все это использовать ?
  1. Создать задание с ком.строкой wget -N ftp://ftp.kaspersky.ru/updates/*
  2. Создать второе задание с одно командой
  3. KavReloadDatabase
Или можно совместить ?
imported
IA14.03.2002 10:32
TO: AC
Андрей, не мог бы Ты привести пример использования KavReloadDatabase в:
  1. Планировщике
  2. в HTML
  3. в плагинах
  4. А что что-то не въедем мы тут ;-
imported
pig14.03.2002 10:50
to Test West: в логе SMTP-сервера и не должно ничего появляться. Erobot подкладывает письма прямо в mail\spool\, так что надо смотреть лог тоссера и логи smtpsend в temp\

to IA: легко.
  1. Командная строка задания — Internal: KavReloadDatabase
  2. В любом нужном месте HTML-скрипта (который есть часть web-интерфейса Eserv) пишете %KavReloadDatabase%
  3. В плагине ещё проще — в нужном месте пишете KavReloadDatabase
imported
IA14.03.2002 11:00
pig Спасибо!

А вот как проверить, что KAV Updater действительно перезагрузил базы у плагина и их не надо перезагружать руками ?!
imported
Test West14.03.2002 11:57
pig: Ну ладно, в *smtp.log нечего не появляется, но и в *toss.log тоже и письма не приходят, в этом то проблема...
imported
Yurken14.03.2002 12:38
NotHurry пишет:
  1. Создать задание с ком.строкой wget -N ftp://ftp.kaspersky.ru/updates/*
  2. Создать второе задание с одно командой
  3. KavReloadDatabase
А как к этой конструкции прикрутить дозвон, и чтобы соединение не отваливалось по прошествии времени указанном в "ВешатьТрубкуСЗадержкой"?
imported
pig14.03.2002 18:00
to IA: не знаю

to Test West: А что за выходной файл Erobot создаёт — temp\antivirus.1.286.71383263.txt? Что в этих файлах?
imported
ac14.03.2002 19:04
A V L пишет: Пока только одна На машине с WNT4SP6 и W95 klav скопирован в отдельную папочку. Зарегистрирован в системе (во всяком случае ключи в реестре появились) в Eserv указаны пути к базам, в папку с базами покладен ключ от KAVPPro 4.

Eserv перезапущен

А в ESERV.LOG так ничего и не изменилось. И на вирусы соответственно не проверяется.


Ой, а я разве забыл сказать, что KLAV.DLL и прочие его DLL должны находится в каталоге Eserv? Извиняюсь. Отдельно могут лежать только базы, а вот KLAV нужен поближе (или хотя бы в системных путях).
imported
ac14.03.2002 19:09
IA пишет: А вот как проверить, что KAV Updater действительно перезагрузил базы у плагина и их не надо перезагружать руками ?!


Этого я тоже не знаю. Т.к. взаимоотношения плагина и апдейтера мне разработчики не раскрыли.

Можете зашедулить команду Eserv KavPrintVersion как internal — раз в час, например. И он будет отчитываться о дате баз и к-ве вирусов — в логе eserv.log. Хотя у меня ощущение, что, даже перезагрузив базы, плагин не меняет эти данные, если не перезапущен (можете делать это командой KavReloadDatabase, т.к. в текущей версии она переинициализирует klav.dll)
imported
TevSUN15.03.2002 04:41
Так у меня что-то и не хочет работать Есерв с KLAV-ом, с которым поставляется...

Когда была реализована поддержка стандартного плагина, более-менее работало.
Тока были сбои при обработке входящего пакета из нескольких писем.

Так вот я о чем, можно ли реализовать, чтоб Есерв поддерживал и стандартный плагин?
imported
Test West15.03.2002 08:13
pig: Спасибо за совет, в файлах было следующее: i:\eserv2\agents\recv_virUS.pat- not exists

i:\eserv2\agents\sent_virUS.pat- not exists

0


В virus.cfg:
: RecvVirus S" agents\recv_virUS.pat" PAT ;
: SentVirus S" agents\sent_virUS.pat" PAT ;
А из-за того что я открываю zip'ы и rar'ы far'ом в котором настроен старый pkunzip, который не понимает длинных имён файлов, он обрезал окончания файлов (Сволочь ) Вот, я внимание не обратил....теперь прочитав и посмотрев увидел, исправил. Теперь всё работает! Ещё раз большое спасибо, простите ламера....
И маленький оффтоп, никто не знает где взять pkunzip с поддрежкой длинных имён?
imported
TevSUN15.03.2002 08:47
Test West пишет:
...маленький оффтоп....где взять pkunzip с поддрежкой длинных имён?


Есть вообще архивер "7-zip" у него есть плагин для Far-а с поддержкой zip, rar, gzip и еще чего-то, но с длинными именами.
(Правда замечены глюки в интерефейсе, а так вроде нормальный)
imported
Test West15.03.2002 09:21
TevSUN: Спасибо, да по птичках http://www.farmanager.com/ — если не видел...
imported
Test West15.03.2002 10:05
Не знаю в тему ли, но при получении письма с вирусов с таким заголовком:
Reply-To: =?koi8-r?B?+8nO6e735fP0IOHS1MXN?= <ShinINV@chel.surnet.ru (artem)>
From: =?koi8-r?B?+8nO6e735fP0IOHS1MXN?= <ShinINV@chel.surnet.ru (artem)>

Eserv послал пиьсмо по адресу: ShinINV@chel.surnet.r, это кто сглючил? Или из-за того что адрес с пробелом?
imported
pig15.03.2002 12:47
Это сглючил Erobot — есть у него неточности в выделении адресов.
imported
Vadim_V15.03.2002 14:06
ac пишет:
TevSUN пишет: М-дя-а... У меня тот же код ошибки, но молчал, думал может что и решится.

Хотя вот такая догадка — у меня эта ошибка вылазит под Win98.
У nadey по всей вероятности так же.

А под NT-ями, как заметил по отзывам, у всех все гладко.


А если попробовать оставить путь пустым? В этом случае klav должен искать путь по умолчанию. Может и найдет? И еще интересно, будет ли разница в зависимости от того, есть ли "\" в конце пути или нет.


У меня такая же фигня под 98м. Вот что пишет в *ESERV.LOG:
Cut
13:46:49 1 C:\PROGRAM FILES\ESERV2
13:46:49 1 Build: 3178
13:46:49 1 Loading key...
13:46:49 1 vanad@tula.net.key
13:46:49 1 avp.key
13:46:49 1 Loading Eserv.ini...
13:46:49 1 Ini processed: 0
13:46:49 1 Autorun.MailRule.txt
13:46:49 1 Plugin loaded, error code (0=OK): 0
13:46:49 1 logo: 0
13:46:49 1 logo: 0
13:46:50 1 KAV plugin init failed: -2147467259
Cut
Плюс к этому ещё и KLAV трапается с таким диагнозом:
*
Дата 03/15/2002 Время 13:13
Программа KLAV вызвала сбой при обращении к странице памяти в модуле AVPSSI.DLL по адресу 0177:6075457c.
Регистры:
EAX=00000000 CS=0177 EIP=6075457c EFLGS=00010202
EBX=00000000 SS=017f ESP=017bfc0c EBP=017bfc48
ECX=6076dbc8 DS=017f ESI=00000000 FS=18df
EDX=00000000 ES=017f EDI=00000002 GS=0000
Байты по адресу CS:EIP:
8b 0c b0 51 8b 15 bc db 76 60 8b 02 50 8b 0d dc
Содержимое стека:
00000001 00c60a84 60750000 7ff30000 00c50020 00000000 00000001 017bfe28 7800e9bc 017bfc0c 017bfa3c 017bfe28 60763168 60764838 ffffffff 017bfc70
*
imported
est41215.03.2002 14:42
Тут как-то мелькнула здравая идея выпустить новый релиз Eserva...
Типа с интегрированной поддержкой AVP.
Было бы здорово. С документацией — как все настроить и т.п.
imported
ac15.03.2002 19:32
Vadim_V пишет: У меня такая же фигня под 98м. Вот что пишет в *ESERV.LOG:
Cut
13:46:50 1 KAV plugin init failed: -2147467259
Cut
Плюс к этому ещё и KLAV трапается с таким диагнозом:
*
Дата 03/15/2002 Время 13:13
Программа KLAV вызвала сбой при обращении к странице памяти

А какая программа у вас обращается к KLAV.EXE? Eserv 3178 использует KLAV.DLL. Что было в логах Eserv в 13:13?
imported
ac15.03.2002 19:38
Vadim_V пишет: 13:46:49 1 vanad@tula.net.key
13:46:49 1 avp.key


Oops, Eserv пытается грузить оба ключа — и Eserv'ный, и AVPшный Правда, чужой ключ он, конечно, не станет грузить. А вдруг AVP сбоит, пытаясь загрузить ключ Eserv Положите ключ AVP в папку, в которой антивирусные базы, а не в каталог Eserv!

Может и у других та же причина сбоя инициализации?
imported
Vic6518.03.2002 08:36
Поставил 3178 зарегил !reg.bat, запустил Eserv в Eserxxxx.log пишет

12:21:08 1 KAV plugin disabled
12:21:08 1 Current date/time: Mon, 18 Mar 2002 12:21:08 GMT+7

В DATA стоит такой набор

avp.klb avp.set avp.vnd avp0203.avc avp.key backdoor.avc ca.avc
DAILY.AVC dir eicar.avc elfbases.klc
EXTR-CAB.AVC extract.avc kernel.avc
KRNDOS.AVC
KRNENGN.AVC
KRNEXE.AVC
KRNJAVA.AVC
KRNMACRO.AVC
KRNUNP.AVC macro.avc mail.avc malware.avc patches.set
README.TXT
Script.avc
SMART.AVC trojan.avc unpack.avc up020301.avc up020308.avc up020316.avc

Может базы не полные, помогите разобраться
imported
Vadim_V18.03.2002 09:14
ac пишет:
Vadim_V пишет: 13:46:49 1 vanad@tula.net.key
13:46:49 1 avp.key


Oops, Eserv пытается грузить оба ключа — и Eserv'ный, и AVPшный Правда, чужой ключ он, конечно, не станет грузить. А вдруг AVP сбоит, пытаясь загрузить ключ Eserv Положите ключ AVP в папку, в которой антивирусные базы, а не в каталог Eserv!

Может и у других та же причина сбоя инициализации?


Сделал, всё то же самое .
imported
TevSUN18.03.2002 09:54
Vadim_V пишет:
ac пишет:
Может и у других та же причина сбоя инициализации?

Сделал, всё то же самое...

Мд-я-а... Так же ...
imported
TevSUN18.03.2002 09:58
Vic65 пишет:
....в Eserxxxx.log пишет :
12:21:08 1 KAV plugin disabled
дк, вот он и пишет, что отключено — надо бы включить сначала в настройках: ПочтовыйСервер -> Антивирус -> Использовать
imported
Vic6518.03.2002 10:50
TevSUN: Вот спасибо-то, слона то я и не приметил

А куды я теперь должон вставить ответ на вирусяку, отдельно в планировщике agents\Erobot по событию или в smtpsend erobot вструмить, чо-то не разбирусь ни фига Образумьте тупого ради бога
imported
TevSUN18.03.2002 11:44
Vic65 пишет:
...куды я теперь должон вставить ответ...

Форум не читаешь? Теперь сервер сам отвечает...
Шаблоны писем смотри в папке \agents\*.pat .
imported
Vic6520.03.2002 11:51
Чо-то блин пошли вторые сутки, а все еще Scan OK, неужто никто вирусами не кидается, хочь бы кто заслал, что-ли ?
imported
TevSUN20.03.2002 12:38
Vic65 пишет:
...все еще Scan OK....


А проверь на всякий случай eserv.log на наличие такой вот строки:
13:46:50 1 KAV plugin init failed: -2147467259

Может быть он у тебя и не работает, а если такого нет — радуйся, что и вири через тебя не шлют.
imported
Vic6520.03.2002 13:03
Вроде работает, KavReloadDatabase ->

16:43:55 1 KAV Engine: 4.0.1.3 | EngineDate: 2002/03/04 | Viruses: 52775 | DBdate: 2002/03/19
16:43:55 1 KAV plugin init OK
16:43:55 1 Current date/time: Wed, 20 Mar 2002 16:43:55 GMT+7
imported
ppppp21.03.2002 09:31
Хотелось бы задать пару вопросов
Но прежде поделюсь впечатлениями. Скачал v.3178 вместе с антивирусом — поставил, как описано в форуме — все работает.

Теперь вопросы (может и детские):
  1. Как убедиться в том, что KavReloadDatabase отработал корректно и базы используются последние?
  1. Как исправить virus.cfg, чтобы при обнаружении вируса кроме отправителя и получателя извещался и администратор (а может и еще кто)?
Спасибо.
imported
IA21.03.2002 09:56
Я "проверяю" перезагрузку баз так:
Schedule: KAVREFRESH TRUE 1 02:00|Internal: KavReloadDatabase|||| т.е. перезапуском KAV Dll в Eserv , тогда в xxxxeserv.log будет запись ...

А отослать извещение еще и , например, Postmaster`у можно просто вставить в самом начале шаблона извещения строчку:
FOR: postmaster@loval

И таких "FOR:" можно ставить скока хочешь
imported
ppppp21.03.2002 10:16
Большое спасибо, IA.
imported
NotHurry21.03.2002 10:29
не силен в этом, можно virus.cfg с сообщением for postmaster@local показать?
imported
ppppp21.03.2002 11:34
Добавлять For: postmaster@local в шаблон *.pat (неважно какой — recv_virus.pat или sent_virus.pat — главное чтобы тебя известили)
imported
NotHurry21.03.2002 12:01
спасибо, получилось.
imported
Oleg_ka21.03.2002 15:26
Ну хорошо, почта теперь и входящая, и исходящая у нас проверяется....а как быть, если надо какую-нить папку отдельно проверить авпешкой ?
Или стаивть дрвеба, или что-нить в этом духе
Как быть то
imported
BraVo21.03.2002 15:32
Oleg_ka пишет:
Ну хорошо, почта теперь и входящая, и исходящая у нас проверяется....а как быть, если надо какую-нить папку отдельно проверить авпешкой ?
Или стаивть дрвеба, или что-нить в этом духе
Как быть то

ДАРАГОЙ, а в чём дело-то, запускай AVP сканер и обпроверяйся.
imported
Oleg_ka21.03.2002 15:51
В том то и беда, что при попытке запуска сканера пишет
"Системная служба Kaspersky Anti-Virus-Scanner не запустилась.Приложение будет закрыто...." вот
imported
TevSUN21.03.2002 18:12
Oleg_ka пишет:
В том то и беда, что при попытке запуска сканера пишет
"Системная служба Kaspersky Anti-Virus-Scanner не запустилась.Приложение будет закрыто...." вот


Ух-ты! А у меня видимо из-за этого в Есерве не работает....
А проверить догадку не смогу.... Абсолютно чистой без-AVP-шной машины у меня нет...
АВП у меня раньше КЛАВ-ы был везде проставлен....
imported
ac21.03.2002 21:10
Сегодня разработчики KAV прислали "KAV Engine: 4.0.1.4" — обновления dll и exe для антивирусного plugin'а. Взять можно на ftp://ftp.eserv.ru/addons/antivirus/klav_bin.rar (173kb). Новинка этой версии — собственный лог plugin'а — klav_sys.log.

Очень прошу всех, у кого KLAV с последним билдом Eserv так и не заработал (Eserv пишет в логе про ошибку инициализации KAV) — обновиться до этой версии KLAV, запустить с ним Eserv и выслать мне этот klav_sys.log!
imported
Vic6522.03.2002 05:44
Bild 3179, хотя до этого 3178 тоже нормально стартовал c v4.0.1.3 Engine ......

klav_sys.log:
Kaspersky Anti-Virus v4.0.1.4 Engine System Log
3/22/2002 08:03:02 Check Params
3/22/2002 08:03:02 Begin Init
3/22/2002 08:03:02 KEY_StartCheck
3/22/2002 08:03:02 SetTempFolder
3/22/2002 08:03:02 AVPSS_LoadDLL
3/22/2002 08:03:02 AVPSS_Init
3/22/2002 08:03:03 StartUpdateCheck
3/22/2002 08:03:03 AVPSS_AvpmRegisterThread
3/22/2002 08:03:03 Done
imported
Sobolev22.03.2002 07:52
НПЦОП МЙ РТЙЛТХФЙФШ DrWeb ДМС РТПЧЕТЛЙ ОБ ЧЙТХУЩ Л Eserv
imported
TevSUN22.03.2002 07:56
To Vic65:
Хорошо тебе!
А у меня вот на этой мтрочке и затыкается:
3/22/2002 08:03:03 StartUpdateCheck
imported
ppppp22.03.2002 08:01
Насчет совместной работы KAV и AVP:
У меня Win2000Pro, Eserv2.98 (3178)+KAV,AVP Platinum.
Все работает без замечаний — при активном Eserv запускаю сканер и проверяю, что надо. Так что — это скорее локальная проблемма.
imported
IA22.03.2002 10:34
А где ентот klav_sys.log должен быть, что-то не видать его, хотя последние Dll jn KL поставил ?!
imported
Vic6522.03.2002 11:09
В корне Eserva ........
imported
IA22.03.2002 11:18
А у меня в корне Eserv`а так ентот лог и не появился, хотя и обновил Dll и перезапустил Eserv ;-
imported
IA22.03.2002 12:15
Проделав операцию перезаписи плагина и перезапуска Eserv лог-файл появился и сказал в конце что все Ok! (Done)
Так что извиняюсь, что замутил воду

Вот только хорошо бы, если бы в ентот лог писапись результаты отлова вири, а еще лучше, если бы в \log\ создавался бы файл типа: ddmmavir.log c результатами проверок почты
imported
BraVo22.03.2002 12:38
IA пишет:
А у меня в корне Eserv`а так ентот лог и не появился, хотя и обновил Dll и перезапустил Eserv ;- Может не в корне, а там где у тебя лежат файлы плагина.
imported
ppppp22.03.2002 12:56
А зачем журналить каждую проверку, если можно показывать только отловы (что, кстати, и делается в xxxxtoss.log).
А для проверки работоспособности KAV рекомендую иметь в запасе экземпляр безобидного (на всякий случай), "червя" и засылать на какой-нить тестовый адрес.
imported
Vadim_V22.03.2002 13:01
ac пишет:
Сегодня разработчики KAV прислали "KAV Engine: 4.0.1.4" — обновления dll и exe для антивирусного plugin'а. Взять можно на ftp://ftp.eserv.ru/addons/antivirus/klav_bin.rar (173kb). Новинка этой версии — собственный лог plugin'а — klav_sys.log.

Очень прошу всех, у кого KLAV с последним билдом Eserv так и не заработал (Eserv пишет в логе про ошибку инициализации KAV) — обновиться до этой версии KLAV, запустить с ним Eserv и выслать мне этот klav_sys.log!


Обновился. И плагин, и Eserv до 3179. Теперь хоть KLAV не трапается, но как было сообщение в *eserv.log: "KAV plugin init failed: -2147467259" — так и есть. klav_sys.log выглядит так:

Kycb

Kaspersky Anti-Virus v4.0.1.4 Engine System Log
22.03.02 12:33:01 Check Params
22.03.02 12:33:01 Begin Init
22.03.02 12:33:01 KEY_StartCheck
22.03.02 12:33:01 SetTempFolder
22.03.02 12:33:01 AVPSS_LoadDLL
22.03.02 12:33:01 AVPSS_Init
22.03.02 12:33:02 StartUpdateCheck

Kycb

imported
ac22.03.2002 21:28
Из KL прислали новую версию — KAV Engine: 4.0.1.5. ftp://ftp.eserv.ru/addons/antivirus/klav.rar (120kb)
Говорят, что исправили проблему, которая могла проявляться на Win9x.

Попробуйте, пожалуйста, высылайте новые логи (правда у меня в klavsys.log номер версии не совпадает с тем, что пишет про это Eserv — klavsys пишет v4.0.1.4, а Eserv — v4.0.1.5)
imported
TevSUN23.03.2002 15:37
ac пишет:
..... номер версии не совпадает с тем, что пишет про это Eserv — klavsys пишет v4.0.1.4, а Eserv — v4.0.1.5)


Да, у меня тут так же не совпадает...

А в остальном, через пень-колоду, но заработало!
imported
ac23.03.2002 17:15
Разработчики подтвердили несовпадение номеров версий. Так что это нормально

"Через пень-колоду" — вы имеете в виду, что пришлось записать путь в формате 8.3? А что с путем было особенного?
imported
ac24.03.2002 04:38
3182 (23.03.2002)

  • Перед попыткой инициализации klav делается проверка правильности
  •     указания пользователем пути к антивирусным базам. И некоторые     другие проверки.
imported
ac24.03.2002 21:25
3188 (24.03.2002)

  • Небольшие изменения в работе со строками.
Может повлиять и на работу с klav, поэтому лучше тестировать сразу 3188, а не 3182.
imported
Vic6525.03.2002 04:34
Build 3188:

Eserv.log:
07:56:25 1 C:\Updates.avp
07:56:25 1 C:\U p d a t e s . a v p
07:56:26 1 KAV Engine: 4.0.1.5 | EngineDate: 2002/03/22 | Viruses: 52893 | DBdate: 2002/03/24
07:56:26 1 KAV plugin init OK

kav_sys.log:
Kaspersky Anti-Virus v4.0.1.4 Engine System Log
3/25/2002 07:56:25 Check Params
3/25/2002 07:56:25 Begin Init
3/25/2002 07:56:25 KEY_StartCheck
3/25/2002 07:56:25 SetTempFolder
3/25/2002 07:56:25 AVPSS_LoadDLL
3/25/2002 07:56:25 AVPSS_Init
3/25/2002 07:56:26 StartUpdateCheck
3/25/2002 07:56:26 AVPSS_AvpmRegisterThread
3/25/2002 07:56:26 Done
imported
Vadim_V25.03.2002 07:42
ac пишет:
3188 (24.03.2002)

  • Небольшие изменения в работе со строками.
Может повлиять и на работу с klav, поэтому лучше тестировать сразу 3188, а не 3182.


Ну, наконец-то! С этой версией и свежим klav'ом всё заработало под 98-м, и вирусы ловятся, и письма об этом рассылаются. Спасибо, Андрей, тебе и KL.
imported
ac25.03.2002 12:28
Все протестировали, у кого сбоил Eserv+klav? Или остались еще у кого-то проблемы?
imported
IA25.03.2002 13:02
У меня все Ok!
На W2kSrv стоит KAV Updater+Control Center и Eserv с плагином
imported
TevSUN25.03.2002 13:09
ac пишет:
"Через пень-колоду" — вы имеете в виду, что пришлось записать путь в формате 8.3? А что с путем было особенного?

Ну, не совсем это.
Сначала все равно не хотело запускаться, но когда копирнул в data плагин, то вдруг заработало. Теперь и без плагина в data работает.

А вот с длинными именами так и не пашет под Win98SE...
"...Программа выполнила недопустимую ошибку..."
Логи я уже отправлял.

Вот в настоящее время Есерв + Клав работает!
imported
ac25.03.2002 13:32
AC> А делать функцию лечения почты в Eserv значит пока
AC> бессмысленно, раз ключ не подходит?

DG> Пока бессмысленно по другой причине — движок AVP пока
DG> не умеет лечить почту. Планируется это ввести только к концу года.
imported
Udjin26.03.2002 06:08
В предидущих версиях примерно через 3 — 4 суток работы прекращали выполняться задания отправки почты по smtpsend3.
Сейчас наблюдаю за еСерв. Если что будет — сообщу.
imported
ALaddin26.03.2002 06:59
У меня 3188+Klav+AVP pers pro. Все это на Win2k Prof.... Письма уходят по smtp3.... пока работает
imported
amb26.03.2002 07:52
Никто не сталкивался со следующей проблеммой: я запускаю обновление баз антивируса по расписанию.

В течении дня — все нормально. В 0 часов он почему-то переинициализирует и после этого не хочет перегружать свою базу. Перезапускаю ESERV опять все нормально. При этом письма он проверяет.

Правда я работал с 4.0.1.3 сейчас поставил 4.0.1.5.

Сервер под NT 4.0
imported
kentos26.03.2002 10:21
Вот уже больше года Eserv работал без отказно

Но трендец подкрался не заметно, а именно по истечении 2 — 4 часов полный глюк(под Хренью)...
Убираю Kav плагин, работает сутки и больше без глюков...
Да и ещё что заметил, как только почта идет(исем 15 одновременно) и юзеры через роксяк лезут(тоож человек 10) возникает полный висссс..

Как боротся Чё делать У нас два офиса за 3000 км. друг от друга шефы очту мылят каждые 2-3 минуты, дюлей получаю
Помогите
imported
IA26.03.2002 11:14
To: kentos
А последний билд с FTP постоявили, там пофиксили проблемы с плагином !
Напишите AC как работает последний билд именно
imported
IA26.03.2002 11:49
TO: ac
    Только увидел: в \mail\out куча писем с самого утра — значит висит планировщик , кто-то эту проблему поднимал уже ...
imported
ac26.03.2002 13:36
Эх, нет в жизни счастья...

Пишите, на чем завершается работа планировщика (по логам), что у вас там в планировщике (по ini). Вызывается ли KavReloadDatabase, например.

P.S. Вчера получил API DrWEB, начал прикручивать. Правда разрешение на распространение пока не получил, значит может быть в релиз не войдет (через неделю DrWEB обещали подумать и решить).
imported
IA26.03.2002 13:58
Вот тут , как раз, и проявляется проблема софта-комбайна, когда все в одном и... трудно понять какая часть E2 на какую пагубно влияет, вплоть до stop ;-/
imported
ac26.03.2002 14:24
Что тут влияет понятно — если без klav работает, а с ним виснет

Поэтому и спрашиваю конкретно про эту часть.
imported
ili_a26.03.2002 14:42
Ждем прикрутки DRWEB!
imported
Slesh27.03.2002 07:16
Хм... а как на счет прикрутки Mcafee или занимаемся только отечественными антивирусниками?
imported
Udjin27.03.2002 07:38
Я лучше бабки заплачу нашим чем буржуям, что в общем то и делаю. )
imported
Test West27.03.2002 07:51
Давно не писал...а вот глянул и появился вопрос:
ac: Имеет ли смысл тем у кого всё работает на KLAV 4.0.1.3 + 3178 переходить на новые версии? Или уж дождаться кардинальных изменений и от греха подальше ничего не трогать? (не хотел сказать, что что-то криво написанно или не так написанно, просто спросить).
imported
kentos27.03.2002 08:44
kentos пишет:
Вот уже больше года Eserv работал без отказно

Но трендец подкрался не заметно, а именно по истечении 2 — 4 часов полный глюк(под Хренью)...
Убираю Kav плагин, работает сутки и больше без глюков...
Да и ещё что заметил, как только почта идет(исем 15 одновременно) и юзеры через роксяк лезут(тоож человек 10) возникает полный висссс..

Как боротся Чё делать У нас два офиса за 3000 км. друг от друга шефы очту мылят каждые 2-3 минуты, дюлей получаю
Помогите


Усё понял
Знаете когда зависает, тогда когда я администрирую Eserv (сохраняю настройки в *.ini) и в это время много почты и юзеров ломится.
С чем это связано
Машина номаная PIII-800x2, Ram-1Gb, OS-WinXP(NET)
imported
ac27.03.2002 16:18
  1. Начиная с билда 3125 Eserv поддерживает API DrWEB. Разрешение на "публикацию" этой версии от DrWEB пока не получено, поэтому этот билд отправлен на тестирование только доверенным лицам обоих кампаний Возможности у Eserv с DrWEB те же, что и с KAV.
  1. По поводу зависаний планировщика: а если вызов перечитывания баз убрать из планировщика, то все равно виснет?
  1. 3188 все равно лучше чем 3178 работает, так что переходите
  1. Начаты переговоры с "официальными лицами" KL. Скорее всего KLAV сделают отдельным более дорогим продуктом, чем KAV Personal Pro...
  1. А решений DrWEB об их политике в отношении Eserv ожидаем в начале следующей недели.
imported
IA27.03.2002 16:31
В том то и дело, что планировщик виснет ни стого, ни с сего, не после перечитывания баз, а днем, вот сегодня в 14:21 завис планировщик и перестал отправлять письма ;-/
Попробую конечно убрать перечитывание баз, но похоже дело все же не в ентом

ac: А по поводу цены на KAV, может он с Серверными лицензиями будет просто работать ?
imported
NotHurry27.03.2002 16:34
У меня с серверной лицензией работает.
Я так понимаю что дело только в сроке действия лицензии.
imported
Udjin27.03.2002 17:06
Что KAV вздует цены (
Ну почему, как только обвешают елочными игрушками что нибудь, так сразу цены пытаются вломить
Прискорбно сие ...
Касается KAV.
imported
ac27.03.2002 18:48
Но не оставлять же им (KL) вообще бесплатным антивирус для Eserv Чем мы (пользователи Eserv) лучше других? Этого продукта KLAV у них в продаже нет вообще, вот и поставят, наверное.
imported
Vic6528.03.2002 04:31
Вот уже пошли 3-и сутки build 3188 w2k as без установленного KAV, планировщик не падает, базы обновляются через wget автоматом, updater engine klav работает как часы, тьфу тьфу тьфу .... не сглазить бы ....
imported
Test West28.03.2002 06:39
kentos: На тему твоих подвисаний...беда твоя imho в winXP(NET) — у тебя какой RC стоит? В любом случае, если у тебя windows net, то это RC, а значит глюков и багов ну очень много, так, что не обессутьте.
И маленький оффтоп: у меня на многих (практически всех кроме по моему очень старых) билдах при сохранении настроек в ini eserv (работающий как сервис) падает, я конечно быстро его назад поднимаю и никому пока ничего не обломал, но тоже....не очень приятно....
На тему 3188 завтра поставлю посмотрим, сломается ли KAV или нет
imported
Last Enemy28.03.2002 11:18
3188+KAV нормально работают, уже и вирус поймался и все получили об этом предупреждение . А у меня появился вопрос — а как сделать, чтобы предупреждение о том, что в письме содержится не вирус, а, например, вложенный exe-шник, также посылалось postmaster-у?
imported
Udjin28.03.2002 11:20
Их библиотека под UNIX системы распространяется с исходниками примеров использования./ Не GNU и не GPL, ессесно но работает, что примечательно.
Что я заметил на своих системах — имеет место быть вытекание памяти, если оставить drWEB на пару суток, но это видимо издержки интерфейса а не библитотеки.
Оч хочется доктора Веба прикрутить под еСерв — нравится мне как он работает )
Да, замечание
Опять не распознается ошибка 503 при отправке почты по SMTPSEND3
Билд 88
Агент свеженький
imported
Dark_Prince28.03.2002 15:05
Вчера 18:09 планировщик повис!
Произошло при перечитывании баз. bild 3188
Заметил тока щас
Помогла перезагрузка Eserv

Че делать будем?
imported
amb28.03.2002 15:51
Dark_Prince пишет:
Вчера 18:09 планировщик повис!
Произошло при перечитывании баз. bild 3188
Заметил тока щас
Помогла перезагрузка Eserv

Че делать будем?


У меня планировщик виснет в 00:00 я не заказываю, Но KLAV пересчитывает базы и планировщик зависает. Все остальное работает.
Перезагружаю — все начинает работать. Стоят последние билды и того и другого.
Переставил сегодня все что относилось к KAV. Посмотрим что будет завтра.
imported
Dark_Prince29.03.2002 09:29
Dark_Prince пишет:
Вчера 18:09 планировщик повис!
Произошло при перечитывании баз. build 3188
Заметил тока щас
Помогла перезагрузка Eserv

Че делать будем?


Вчера снова повис, попробую убрать перечитывание баз

ac: Че надо делать и что прислать?
imported
amb02.04.2002 13:10

Беда ведь — планировщик в 0:00 виснет.
Все под НТ
Проблеммы начались с КАV.
Т.е. все работает и проверяется, но после 0:00 виснет. SMTP и POP3 работают — планировщик — нет.
imported
IA02.04.2002 13:36
TO: amb

Так убрали из планировщика KavReloadDatabase или нет ?

Попробуйте убрать , если стоит, а если НЕТ ... значит AC надо ругаться/общаться с KL
imported
amb02.04.2002 13:46
IA пишет:
TO: amb

Так убрали из планировщика KavReloadDatabase или нет ?


Конечно нет.
А как базы перезагружать?
imported
IA02.04.2002 13:56
А базы перезагружать либо с помощью KAV Updater , либо перезапуском Сервиса Eserv
imported
amb02.04.2002 15:04
IA пишет:
А базы перезагружать либо с помощью KAV Updater , либо перезапуском Сервиса Eserv

Ну это же изврат
У меня эта машина и так KAV Server. А как их подружить — не знаю.
Т.е. базы считываются и обновляются KAV сервером. С него читают рабочие станции. На самом сервера KAV Pro не ставится — NT Server.
imported
IA02.04.2002 17:31
Так KAV Updater от ентого Сервера и обновляет сам базы и говорит плагину их перегрузить ! А вот как проверить ЭТО, рабочего решения пока нет (было KAVReloadDatabase) но оно что-то не рабочее из-за зависа шедулера после него ;-
imported
ac03.04.2002 03:18
Закрытые (пока) билды:

3238 (30.03.2002)

+ Добавлена поддержка DRWEB и возможности переключения между
    KLAV и DRWEB "на лету"

3239 (30.03.2002)

3240 (01.04.2002)

  • Исправление команды site.

Перегрузка баз в этих билдах делается по AVreload_db (вызывается процедура текущего антивируса). Потерпите немного, решаются вопросы с KL и drweb о способе тестирования этого агрегата без нарушения их лицензий. Пока, увы, мне придется и старые беты с поддержкой KAV убрать с ftp.
imported
MikeS03.04.2002 11:40
После установки KLAV возникла такая проблема: при поимке вирусного письма все работает правильно — письмо ложится в Infected, но сгенеренные письма остаются лежать в Spoole и не передаются согласно настройкам *.pat файлов

Может быть причина в устаревшей версии Erobot ?
imported
TevSUN03.04.2002 11:53
По поводу билда 3188 под осью Win98SE могу сообщить, что подвисаний шедулера нет, все работает, все отправляется...

Ничего нового не замечал и не искал еще.
imported
TevSUN03.04.2002 11:56
ac пишет:
... решаются вопросы с KL и drweb
... без нарушения их лицензий...


Вполне логично, чтоб использовались уже имеющиеся на руках у населения ключики.
imported
amb03.04.2002 12:21
TevSUN пишет:
ac пишет:
... решаются вопросы с KL и drweb
... без нарушения их лицензий...


Вполне логично, чтоб использовались уже имеющиеся на руках у населения ключики.

С нашей точки зрения — да.
С точки зрения разработчика — нет. Мы ведь закрываем все почту от вирусов. Т.е. делаем такой проверкой ненужными проверки почты на рабочих местах. Т.е. вполне логично (с точки зрения KL) сделать эту лицензию подороже чем обычная персональная.
imported
TevSUN03.04.2002 12:34
Тогда такой вот вопрос к разработчикам и всем:
Есерв считается профессиональной или ПОЛУ-проф... ?

И если настоять на том, что Есерв полу-проф., то и не фиг kaspersky LAB заламывать за это цены...
Да и AVP используется не только ведь для проверки почты, еще и на дискетках информацию носят, а еще и со своими винтами и компактами ходють — тама вирусы бывают...

Что-то уже в оффтоп понеслось...
imported
Last Enemy03.04.2002 12:55
Действительно. Ведь, грубо говоря, используется только модуль проверки почты, так?
imported
amb03.04.2002 13:42
Last Enemy пишет:
Действительно. Ведь, грубо говоря, используется только модуль проверки почты, так?

Но ведь на сервере? Т.е. вы защищаете не 1 рабочую станцию (персональная лицензия), а всю сеть (серверная лицензия).
Только не надо думать что я хочу платить за серверную лицензию. Я просто пытаюсь встать на позицию разработчика.
imported
Udjin03.04.2002 17:03
) Громко то как/ ) Это позиция коммерческого отдела/ А не разработчика/

Я не осуждаю команду KAV — ни -ни — эти их телодвижения были предсказуемы изначально, жаль времени только потраченного и немного жаль денег за лицензию KAV, доктор то похлеще работает

Насчет защиты сети и прочих словопрений на данную тему
Электронная почта на сегодняшний день не является средой гарантированной доставки и соответственно брать за нее деньги не является верным решением/
Сие есть факультативная услуга на сегодня и тратить за просто так деньги безумные на эту услугу — есть глупость

Естественно — сказанное — ИМХО
imported
TevSUN04.04.2002 05:55
Гы-гы! А у некоторых уже есть тот набор нужных файлов...
Как же нас заставить их УДАЛИТЬ ?
imported
Valery04.04.2002 10:28
Да очень просто. Андрей начнет выпускать новые билды без поддержки этих файлов, вот ты и задумаешься что делать
imported
Dark_Prince04.04.2002 10:48
TevSUN пишет:
Гы-гы! А у некоторых уже есть тот набор нужных файлов...
Как же нас заставить их УДАЛИТЬ ?


Изменив формат вирусных баз ...
imported
amvoronov04.04.2002 14:45
Dark_Prince пишет:
TevSUN пишет:
Гы-гы! А у некоторых уже есть тот набор нужных файлов...
Как же нас заставить их УДАЛИТЬ ?


Изменив формат вирусных баз ...


Я представляю как будут кричать зарегистрированные пользователи по поводу смены формата баз...
imported
ppppp04.04.2002 15:21
Не бойтесь, способы найдутся.
А вот насчет того, что почтово-серверное использование ключа по стоимости одной лицензии на одно рабочее место это слишком жирно, с точки зрения KAV, можно было бы согласиться, если бы не одно НО.
Как было сказано выше, локальная защита на клиентских ПК всегда остается актуальной. Как не защищай "почтовый" канал поступления информации — остаются прочие сменные носители. Т.о. разработчики ESERV и KAV(DrWeb и прочие) должны учесть сие и прийти к разумному компромиссу. За все надо платить (а так не хочется — признаюсь сам). Возможно, придется вернуться к старому варианту с батниками.
imported
ALaddin05.04.2002 04:58
Проблема: билд 3188
Каспер стоит персонал про. Короче говоря, он при обновлении в конце выдает ошибку, т.е. базы скачал, установил (вроде) и выдал Сбой При отключении Есерва — все в норме. Я подозреваю, что сбюой происходит при поытке общения с klav по поволу обновления?
imported
amb05.04.2002 07:40
Отключил задание с KavReloadDatabase и сутки все проработало нормально. Сегодня ночью опять планировщик повис.
Все стоит под NT Server 4.0, Eserv — 3188
У кого такая же конфигурация стоит — все работает? Очень не хочется от такого режима проверки почты отказываться. У меня раньше батники были, но они только входящую почту проверяли.

2 Андрей Черезов: как там переговоры движутся? А то продукт явно недотестирован и все встало к тому же.
imported
NotHurry05.04.2002 07:56
Nt4.0+sp6a+Eserv3188+Klav+ftp_update.
В 4-ре утра скачиваются базы(вест каталог).
В 5.30 происходит переинициализация klav.
Все работает через планировщик.
По log файлам все запускается и отрабатывается.
А вот в KALV.LOG пишется только после подъема сервера, о переинициализации с обновлением баз через планировщик следов нет.
Это так и должно быть ?

Стоит иже неделю — ОК.
imported
ppppp05.04.2002 08:42
NT4Srv+SP6a+Eserv3188+KLAV.
Базу обновляю врукопашную в течение дня (руки не доходят настроить автомат). 18:00 запуск переинициализации KLAV. Действительно, в лог KLAV ничего об этом не пишется. Все в ESERV.log. Но все работает — с момента выхода этого билда

Совсем забыл — тут много писали, что предварительно установленные продукты Касперского вносят нестабильность в работу KLAV.
Так вот в моем случае до установки KLAV стоял AVP ToolKit Pro (правда без ключа — там это не было предусмотрено) и стоит по сей день. Никакого влияния на KLAV. И еще в светеэтой темы на форуме: при утановке KLAV не потребовал какого-либо ключа и работает просто с взятой с ftp свежей AVP базой все это время.
imported
amb05.04.2002 09:13
To NotHorry и ppppp (ну и ник — что-нибудь бы почитабельнее): а KLAV какой стоит? У меня последний — который 4.0.1.5
У меня все настроено было на автомат и в течении дня все нормально обновляетмя, а вот в полночь — в тыкву превращается после двенадцатого удара
Сейчас обновление отключил. Но оно 1 ночь проработало, а на вторую — опять повисло.
imported
ppppp05.04.2002 09:39
amb пишет:
To NotHorry и ppppp (ну и ник — что-нибудь бы почитабельнее): а KLAV какой стоит? У меня последний — который 4.0.1.5


Аналогично .
imported
NotHurry05.04.2002 09:46
  1. Server PII-333/64ram/HDD 2*20G (ide )
  2. NT4.0+sp6a
  3. Eserv 3188 + Klav 4.0.1.4 (по логу)
  4. Сетевая карта одна, Сервер исполняет роль ТОЛЬКО почтового сервера.
  5. Обновление баз :
  6. В     каталоге data находится wget.exe, там же создал wget.bat. В     бат файле 2 строки: установка на эту дир. и запуск ехе-ка. Запуск бат файла из планировщика.
  7. Перегрузка баз: задание в планировщике Internal:KavReloadDatabase
  8. 5 и 6 пункты разнесены во времени для непересечения.
  9. Eserv стоит на D:/Eserv (короткие пути).
imported
Valery05.04.2002 10:08
Методика получения баз и их релоад аналогично как и у NotHurry (из планировщика). Стоит на W2KAS. Все честно пишет в логах (про несоответствие версии Андрей уже писал). Работает без единого сбоя с момента выхода билда 3188. Единственно, на сервере никогда не стояли продукты Каспера (ни AVP ни KAV), только DrWeb.
imported
kentos05.04.2002 11:11
У меня тож подвисал Eserv избавился от этого просто, написал батик и запускаю его раз в сутки содержание avpupd.bat: echo
>> klav_sys.log echo %DATE% %TIME% Запуск обновления антивирусных баз AVP >> klav_sys.log
"d:\KAV Shared Files\avpupd.exe" /q echo %DATE% %TIME% Произвожу копирование Баз >> klav_sys.log copy "d:\KAV Shared Files\Bases\*" "d:\eserv\data\*" echo %DATE% %TIME% копирование Баз Ok >> klav_sys.log echo %DATE% %TIME% Перезагрузка антивирусных баз AVP от 22.03.2002 >> klav_sys.log echo %DATE% %TIME% Restart >> klav_sys.log net stop eserv.exe net start eserv.exe echo %DATE% %TIME% Restart Ok >> klav_sys.log echo %DATE% %TIME% Заверщение операции>> klav_sys.log echo %DATE% %TIME% Ok >> klav_sys.log echo
>> klav_sys.log

ну или почти такое....
imported
ac06.04.2002 01:58
amb пишет: 2 Андрей Черезов: как там переговоры движутся? А то продукт явно недотестирован и все встало к тому же.

Билд 3255 тестируется с тремя участниками этого форума (не буду говорить с кем, чтобы вы не соблазняли их нарушить неразглашение

У двоих результаты можно считать обнадеживающими, у третьего планировщик все же стопорится после нескольких AVupdate_db (c KAV), хотя обновление там делается уже совсем по-другому. Разберемся.

Переговоры идут. Хороших вестей для вас (о ценах) нет. Понятно, что они демпинг устраивать ради Eserv не будут — у них ведь продукты и для конкурирующих почтовых серверов есть. Так что готовьтесь к ценам $300-400 за антивирус (см. на серверах антивирусников цены на аналогичные продукты) либо к откату к старой схеме с bat-файлами (читайте лицензию купленного вами антивируса — не запрещает ли он серверное использование). DrWEB разрешил включать в демо проверку без лечения и без проверки архивов. При условии ограничения срока работы этого демо. С KL мы подписали NDA, поэтому ничего не скажу

Самое неприятное во всей этой истории, что я уже на месяц задержал выход 2.98, а конца переговорам не видно. Надо было выпускать без антивируса. Может выпустить (обновлений-то много), а антивирус оставить на 2.99?
imported
ac06.04.2002 02:01
Да, кстати, DrWEB разрешил выпустить сейчас демо-вариант, который будет опозновать вирус, но не будет отфильтровывать это письмо в infected — т.е. пользователю придет вирус и извещение от Eserv о вирусе в письме. Выпускать такой вариант?
imported
Udjin06.04.2002 03:38
Хоть посмотреть / потоптать на предмет устойчивости
imported
kentos06.04.2002 06:01
Да
Давайте посмотрим как это пашет с DRWEB.
imported
IA08.04.2002 08:25
Андрей, думаю надо выпустить новый релиз пока с поддержкой старого .bat решения и новых демок от DrWeb и KL а там уж как с лицензиями договоритесь с их конторами так и выпустим продолжение !
Не стоит так сильно зависеть от кого-то
imported
amb08.04.2002 08:48
ac пишет:
Переговоры идут. Хороших вестей для вас (о ценах) нет. Понятно, что они демпинг устраивать ради Eserv не будут — у них ведь продукты и для конкурирующих почтовых серверов есть. Так что готовьтесь к ценам $300-400 за антивирус (см. на серверах антивирусников цены на аналогичные продукты) либо к откату к старой схеме с bat-файлами (читайте лицензию купленного вами антивируса — не запрещает ли он серверное использование). DrWEB разрешил включать в демо проверку без лечения и без проверки архивов. При условии ограничения срока работы этого демо. С KL мы подписали NDA, поэтому ничего не скажу

Самое неприятное во всей этой истории, что я уже на месяц задержал выход 2.98, а конца переговорам не видно. Надо было выпускать без антивируса. Может выпустить (обновлений-то много), а антивирус оставить на 2.99?


  1. 98 надо выпускать. Скорее всего в текущем состоянии.
  2. Ну и договариваться. Цена в 400$ это не самое приятное известие, но вполне терпимо. Т.е. в маленькой сети это напряг, но можно работать с батиками, да и все компьютеры прошерстить не долго. А когда пользователей десятки, то безопасность дороже.
imported
ac09.04.2002 01:37
В том-то и дело, что они не хотят, чтобы версия выпускалась в текущем состоянии. Поэтому или сильно ограничивать, либо вообще пока вырезать.
imported
TevSUN09.04.2002 03:49
А вот ранее предлагалось сделать, чтоб не лечилось...

Так может пока на таком варианте и остановиться — если обнаруживается вирус, то приходит письмо с сообщением об этом?

А задействование полнофункциональности — оставить для соответствующего ключика, например, серверного.
imported
a_shats09.04.2002 09:39
? AC ? 3160. , ? - ?

ftp://ftp.eserv.ru/pub/beta/2.98/

, ? - 3126. , ?.?. ? ? ( ?)
? ? .
imported
ac10.04.2002 02:26
Закачал на ftp новый билд — 3260:

3258 (10.04.2002)

  • Если в письме обнаружен вирус — письмо теперь не помещается в
  •     mail\infected\, а доставляется пользователю вместе с извещением     о вирусе. Это ограничение только бета-версии! При приобретении     серверной лицензии на антивирус оно снимается.
3260 (10.04.2002)

  • Eserv теперь привязан к версии антивирусных движков. Будет
  •     работать только с текущими версиями (если включена антивирусная     проверка).
  • Этот билд перестанет работать 10 мая 2002 года
Ограничения вставлены в соответствии с пожеланиями партнеров...

Если эта версия не вызовет серьезных нареканий, будет выпущена "в тираж" под именем 2.98 release.
imported
ALaddin10.04.2002 03:07
Хм... А что же делать после 10 мая?
imported
Test West10.04.2002 05:22
ac: Если сдалаете релиз, то нельзя ли внести изменения в документацию, по работе с вирусами, а то я уже в этой ветки запутался и ни чего не понимаю...за исключением того что 10 мая последний билд перестанет работать.
imported
kentos10.04.2002 06:20
Глюк какойто
Гружу Eserv 3260 усё вроде номано, перехожу в настройки, только вхожу в раздел "Антивирус" как прога исчезает и иконка в трее тож, в процессах остается
Что делать?
imported
ppppp10.04.2002 06:59
ac пишет:
Закачал на ftp новый билд — 3260:

3258 (10.04.2002)

  • Если в письме обнаружен вирус — письмо теперь не помещается в
  •     mail\infected\, а доставляется пользователю вместе с извещением     о вирусе. Это ограничение только бета-версии! При приобретении     серверной лицензии на антивирус оно снимается.
3260 (10.04.2002)

  • Eserv теперь привязан к версии антивирусных движков. Будет
  •     работать только с текущими версиями (если включена антивирусная     проверка).


Что подразумевается под понятиями "серверной лицензии" и "текущая версия антивирусных движков" в данном случае
Имеются ли ввиду условия лицензирования, отличные от стандартных у Касперского на продукты для почтовых серверов?. Если да, то где можно с ними ознакомиться.
И имеется ли ввиду невозможность обновления версии ESERV без обновления соответствующей версии KLAV и наоборот или нет?
Нельзя ли поподробней? Или опубликовать необходимые материялы где нить в Интернете.
imported
kentos10.04.2002 07:01
kentos пишет:
Глюк какойто
Гружу Eserv 3260 усё вроде номано, перехожу в настройки, только вхожу в раздел "Антивирус" как прога исчезает и иконка в трее тож, в процессах остается
Что делать?


И еще
Почтовик вообще не работает....

В логе только
09:57:46 1 D:\Eserv
09:57:46 1 Build: 3260
09:57:46 1 Loading key...
09:57:46 1 admin@promstroi.ru.key
09:57:46 1 Loading registry config...
09:57:46 1 Registry config loaded.
09:57:46 1 autorun.shtml.txt
09:57:46 1 Plugin loaded, error code (0=OK): 0
09:57:46 1 Autorun.txt
09:57:46 1 Plugin loaded, error code (0=OK): 0
09:57:46 1 Autorun1.txt
09:57:46 1 Plugin loaded, error code (0=OK): 0
09:57:46 1 autorunwww.txt
09:57:46 1 Plugin loaded, error code (0=OK): 0
09:57:46 1 logo: 0
09:57:46 1 logo: 0
09:57:46 1 Current date/time: Wed, 10 Apr 2002 09:57:46 GMT+6

так и должно бытьть?
imported
NotHurry10.04.2002 08:23
А можно конкретно про лицензии.
У меня пакет "бизнес оптимал" (сервер + станции).
Так вот серверная лицензия будет работать ?

огласите весь список пжалста (с)
imported
pig10.04.2002 09:35
Eserv теперь привязан к версии антивирусных движков. Будет работать только с текущими версиями (если включена антивирусная проверка). Это что — и Dr.Web касается? И как же тогда быть с новыми версиями? У них ведь и вирусные базы к версиям движков привязаны, официально заявлено, что со старым движком работоспособность новых баз не гарантируется. И что они имеют в виду под серверной лицензией?
imported
kentos10.04.2002 10:02
Не могу я заставить работать 3260
Только хочу настроить антивирус Eserv прячется с экрана
Что за лобуда
imported
kentos10.04.2002 10:23
kentos пишет:
Не могу я заставить работать 3260
Только хочу настроить антивирус Eserv прячется с экрана
Что за лобуда


Перешёл на загрузку с ini всё заработало
imported
anikss10.04.2002 14:56
А почему в версиях с антивирусом не выполняется Epost.bat?
imported
DeBuck10.04.2002 17:24
У меня такая же ситуация.
Лицензия на АВП для НТ-сервера стоит не 3 копейки...
(а она как раз скоро заканчивается)
Мне нужно либо её продлевать либо брать другую...

NotHurry пишет:
А можно конкретно про лицензии.
У меня пакет "бизнес оптимал" (сервер + станции).
Так вот серверная лицензия будет работать ?

огласите весь список пжалста (с)


Пока гоняю ЕСЕРВ с БАТ-вариантом проверки, но ИНФА нужна уже сейчас!
Уважаемый АЧ
Проясните ситуацию!
imported
Dark_Prince10.04.2002 19:19
Да ситуация — лучьше не придумаеш ...

Что теперь Eserv от антивируса зависит?
imported
ac10.04.2002 23:55
kentos пишет: Почтовик вообще не работает....
В логе только
09:57:46 1 D:\Eserv
09:57:46 1 logo: 0
...
09:57:46 1 Current date/time: Wed, 10 Apr 2002 09:57:46 GMT+6 так и должно бытьть?

Так и должно быть. Первая инициализация антивируса произойдет при появлении первого письма. Зачем тормозить загрузку Eserv и зря память занимать? В общем, загрузка там по необходимости (а потом уже не выгружается, конечно; выгрузится только при переключении на другой антивирус). Перезагрузка баз тоже отложенная — не по каждому AVreload_db, а флаг в это время выставляется, а перегрузка по письму.

По поводу лицензий. Ничего конкретного пока сказать не могу — во-первых, особо говорить пока и нечего, во-вторых, подписал договор о неразглашении. Когда совместное решение окончательно созреет — будет информация на наших сайтах. Про апгрейды лицензий KAV выясню.

По поводу привязки к версиям движков — это дело временное, только для этой беты. Просто пока привязываться больше не к чему Нужно было ограничить будущее использование этого конкретного билда, т.к. могут быть лицензионные изменения.

Eserv, конечно, может работать и без антивируса. Привязка к номеру версии антивирусных движков — чтобы будущие версии в этом билде не работали. А не чтобы Eserv не работал без антивируса

Epost.bat отключен уже давно. Как минимум 29 октября его уже в Eserv не было.
imported
pups11.04.2002 11:23
А ежели у меня есть серверная лицензия на KAV, то 3260 все равно 10 мая ласты склеит или нет?
imported
anikss11.04.2002 11:44
ac пишет:
Epost.bat отключен уже давно. Как минимум 29 октября его уже в Eserv не было.


А можно ли узнать причину такого отключения? В некоторых случаях он очень необходим. У меня на нем висит самописный гейт в FTN и архиватор новостей.
imported
Bigharry11.04.2002 14:14
Нда....
Как все хорошо начиналось — и как печально закончилось — подпиской о неразглашении и стиранием релизов...
Хорошо — что не стал устанавливать всю эту бодягу — почта как проверялась консолью, так и проверяется — и виры ловятся исправно.
imported
ac11.04.2002 17:46
pups пишет: А ежели у меня есть серверная лицензия на KAV, то 3260 все равно 10 мая ласты склеит или нет?

Склеит. Но до 10 мая уже выйдет другой билд или 2.98 release. Из KL мне пока не ответили про применение старых лицензий.

Bigharry пишет: Как все хорошо начиналось — и как печально закончилось — подпиской о неразглашении и стиранием релизов...

А что делать? Таковы правила у "воротил софтверного бизнеса" Не ссориться же с партнерами. Есть и хорошие вести (раскрою все же часть "тайны") — для российских пользователей цена серверной лицензии планируется намного меньше западной (в разы). KL пошли на это, т.к. в Eserv принято такое ценообразование.

По поводу Epost — включу его назад. Не помню, почему он был отключен...
imported
ac11.04.2002 18:03
ac пишет: По поводу Epost — включу его назад. Не помню, почему он был отключен...


Он был отключен потому, что работал только на Win9x, а у остальных вызывал проблемы в случае наличия двух ОС на машине. Вернул назад, устранив конфликты.

3261 (11.04.2002)

+ После отправки сообщения в локальную группу новостей запускается
    agents\Epost.bat (если он есть). В качестве параметра передается
    имя файла с сообщением.
imported
anikss11.04.2002 18:52
ac пишет:
3261 (11.04.2002)

+ После отправки сообщения в локальную группу новостей запускается
    agents\Epost.bat (если он есть). В качестве параметра передается
    имя файла с сообщением.


Спасибо ОГРОМНОЕ

Но очень прошу выложить архив на FTP еще раз — он там битый! (если не сказать "убитый")
imported
ac12.04.2002 00:27
anikss пишет: Но очень прошу выложить архив на FTP еще раз


Сделано. FAR 1.70 beta 4 build 1282 как-то странно себя ведет. FTP-клиент в нем переделан сильно по сравнению с предыдущими FAR'ами. Выглядит круче, но в остальном хуже. Особенно мучает тем, что не запоминает каталог — при Ctrl+R идет в корень. И слетает частенько (похоже это проблема всей беты 4).
imported
TevSUN12.04.2002 15:03
ac пишет:
Закачал на ftp новый билд — 3260:


Чего-то не понял как работает ... а может и не хочет вовсе?

именно в logs\*.* ничего не пишется, а в stdout было что-то типа Произведена проверка и все.
А ведь письмо с вирем было.

PS: Какой уровень вложенности допустИм для проверки в текущем билде 3261 ?

PPS: Само письмо дошло как ни в чем не бывало.
imported
TevSUN12.04.2002 15:05
anikss пишет:
Но очень прошу выложить архив на FTP еще раз — он там битый! (если не сказать "убитый")


ПРи скачке у меня пнулось, типа "Соединение разорвано", но файл принялся как-будто целиком.
imported
gmn12.04.2002 18:20
Плагина нету там, где указано. ftp://ftp.eserv.ru/addons/antivirus/KAV_eserv_plugin.zip
imported
ac13.04.2002 00:08
TevSUN пишет: именно в logs\*.* ничего не пишется, а в stdout было что-то типа Произведена проверка и все.
А ведь письмо с вирем было.

Если бы вирус нашелся, была бы ругань в log\*toss.log и письма об этом отправителю и получателю. Значит не смог антивирус...

TevSUN пишет: PS: Какой уровень вложенности допустИм для проверки в текущем билде 3261 ?

Уровень вложенности чего именно? Архивов? В DrWEB — бесконечный. В KAV — не знаю, они сами архивы разворачивают, не говоря "клиенту", какой файл проверяется.

TevSUN пишет: PPS: Само письмо дошло как ни в чем не бывало.

3258 (10.04.2002)
  • Если в письме обнаружен вирус — письмо теперь не помещается в
  •     mail\infected\, а доставляется пользователю вместе с извещением     о вирусе. Это ограничение только бета-версии! При приобретении     серверной лицензии на антивирус оно снимается.
gmn пишет:
Плагина нету там, где указано. ftp://ftp.eserv.ru/addons/antivirus/KAV_eserv_plugin.zip

Правильно. Он убран по просьбе KL.
imported
ac13.04.2002 01:36
У кого Eserv сбоил при работе с KLAV, испытайте, пожалуйста, версию 3262.

3262 (13.04.2002)

  • Исправлена ошибка в работе с KAV plugin
imported
TevSUN13.04.2002 13:07
ac пишет:
Исправлена ошибка в работе с KAV plugin


Я так понимаю, теперь нужен ИМЕННО KAV plugin, а не тот архивчик, который как-то выкладывался? А то ведь, я его того — "агакнул"... Опять что ли поставить?
imported
ac15.04.2002 23:11
Имеется в виду KLAV.DLL.
imported
ac15.04.2002 23:16
Предлагается (KL) на выбор две схемы оплаты KLAV plugin.
Либо $199 без ограничения числа пользователей.
Либо схема лицензирования от числа пользователей:
5 users — US$ 99.00
10 users — US$ 149.00
25 users — US$ 199.00
50 users — US$ 249.00
100 users — US$ 349.00
250 users — US$ 499.00
500 users — US$ 699.00 unlimited — US$ 999.00

Для владельцев других серверных лицензий KAV, вот ответ из KL:
KL пишет: По поводу Вашего вопроса о пользователях серверных версий. Поддержка
KLAV возможно будет включена в наши серверные продукты, но когда это произойдет — сказать трудно. Честно говоря, я не очень понимаю в чем здесь проблема. Пакет "бизнес оптимал" состоит не только из лицензий на серверы и воркстанции, но и включает отдельные компоненты для защиты почтовых систем, лицензируемые по числу пользователей. То есть, если у пользователя есть NT сервер и MS Exchange, он обязан купить серверный продукт И защиту для MS Exchange на столько-то пользователей. Так что — для AV защиты eServ служит антивирусный плагин, и все кто пользуются этой функциональностью должны его приобрести.
imported
ac15.04.2002 23:18
Какую схему оплаты выбрать из двух? С зависимостью от числа пользователей или без?
imported
amb16.04.2002 05:59
ac пишет:
Какую схему оплаты выбрать из двух? С зависимостью от числа пользователей или без?

Я предлагаю использовать обе схемы
Анлимитед — для рускоязычных пользователей,
И схему по кол-ву лицензий — для остальных. Тем более что это (на сколько я помню) соответствует схеме продаж ESERVа.
Хотя я предвижу недовольство наших маленьких фирм.

По этому вопрос к зарегистрированным пользователям: как много пользователей у вас в системе? Ну и сколько может понадобиться в ближайшем будующем?
Лично у меня — порядка 100 пользователей + несколько служебных адресов — типа рассылок, несколько тех кого уже можно убрать — уволились. Т.е. видно что мне ОЧЕНЬ выгоден вариант c 199$.

PS Андрей, а как тебе удобнее? KLAV сам будет кол-во пользователей отслеживать или ты ему на блюдечке должен будешь выдавать?
imported
ppppp16.04.2002 07:00
У меня 120 пользователей (с тенденцией к росту ~10 в полугодие), и я естессно, за $199.
Тем более я думаю, что мало у кого <25 пользователей (при таком количестве можно и батниками проверять) и разница в $50 — это не сумма, при серверной лицензии AVP в $500.
imported
NotHurry16.04.2002 07:40
Я за анлим $199, но для малых фирм можно было бы оставить вариант на $100 с ограниченным числом пользователей. т.к.:
  1. Когда принцыпиальный выбор — хорошо.
  2. Не все могут позволить, доходы разные.
И еще: уже можно покупать? (время то идет к маю)
imported
amb16.04.2002 08:42
NotHurry пишет:
И еще: уже можно покупать? (время то идет к маю)


Я про то же
Мне еще это пробивать как незапланированные расходы.
imported
Test West16.04.2002 09:28
Мда...199 у.е. конечно лучше, но по сравнению с той ценой которую мы платили при покупке eserv'a....возможно мне придётся отказываться....моё начальство врядли согласится, так что придётся похоже преступать закон, как всегда.... А так хотелось по честному... плохо это...очень...
P.S. у меня около полусотни ящиков.
imported
role16.04.2002 09:43
ac пишет:
Какую схему оплаты выбрать из двух? С зависимостью от числа пользователей или без?

Схемы схемами, а как дела будут обстоять в Eserv3.
А то мы сейчас накупим лицензий, а потом нам скажут, что все это касалось Eserv2.
imported
role16.04.2002 09:54
Да, хотел бы отметить, что если речь идет только о входящей почте, то тут всего один пользователь, который снимает почту из одного ящика (у провайдера). И антивирус обрабатывает почту из этого ящика (вместе со спамом). Тогда при чем тут 5, 10 и более лицензий. Так скоро дело дойдет до лицензий на проверку количества файлов.
imported
amb16.04.2002 10:39
role пишет:
Да, хотел бы отметить, что если речь идет только о входящей почте, то тут всего один пользователь, который снимает почту из одного ящика (у провайдера). И антивирус обрабатывает почту из этого ящика (вместе со спамом). Тогда при чем тут 5, 10 и более лицензий. Так скоро дело дойдет до лицензий на проверку количества файлов.

Какая разница со скольки внешних ящиков забирать информацию?
Тем более что антивирус обрабатывает всю почту. И внутреннюю тоже, и исходящую. Проверку входящей лично я настроил очень давно и она пока работает дублируя KLAV
Кол-во лицензий — это кол-во ящиков/пользователей заведенных в ESERVe. Просто на нашем рынке (на сколько я знаю) ESERV продается без разбивки по кол-ву лицензий и по льготной цене. Мы к этому привыкли и хотим от других того же. А не получается.
А вот вопрос про ESERV 3.0 — это серьезно. 8O
imported
nadey16.04.2002 13:35
А как быть образовательным организациям? у нас сервер бесплатный и регистрируем всех желающих (интранет) сейчас 420 пользователей, что с них деньги брать? пусть лучше вирусы сами ловят и учатся
imported
amb16.04.2002 14:12
nadey пишет:
А как быть образовательным организациям? у нас сервер бесплатный и регистрируем всех желающих (интранет) сейчас 420 пользователей, что с них деньги брать? пусть лучше вирусы сами ловят и учатся

Это уж вам самим решать. При таком количестве пользователей вам это обойдется дешевле чем трафик который нагенерят зараженные машины.
Я как-то ушел в отпуск, а обновление баз в почтовике было ручное. И грянул сиркам. Три машинки на него подсели. Так они очень приличный трафик нагенерили. Хотя он в основном исходящий, который беспланый, но сколько вирусов в ответ наприходило , да и престиж падает: "От вас вирусы идут ".
Тем более поговорите с KAV на предмет льготной лицензии для образовательного учереждения. Скажите что рекламу у себя повесите "Вся почта проверяется антивирусом Касперского". и повесьте
imported
ac16.04.2002 15:01
Про Eserv/3: наша договренность с KL не разбивается по версиям Eserv. И эти два компонента (Eserv и KLAV) вы сможете апгрейдить независимо, если это потребуется. Лишь бы совместимость не нарушалась. Eserv/3 будет поддерживать API нынешнего KLAV и API будущего (если изменится). Если, конечно, получим к нему доступ...

По поводу схемы лицензирования — использовать сразу обе для российских пользователей KL не хотел бы. Поэтому мне предложили выбрать. А я по старой традиции (помните голосование о цене Eserv/2.0? решил предоставить выбор вам. В общем, останавливаемся на $199, так?
imported
NotHurry16.04.2002 15:14
Я за такой вариант.
imported
ppppp16.04.2002 15:42
Вопрос к АС — Хорошо, а когда ожидать начала распродажи?
imported
Test West17.04.2002 05:11
ac: И какая в случае с 199 у.е. будет цена? На какую сумму готовить начальство? Как со скидками на Eserv/3 для пользователей предыдущих (Eserv/2) версий? Или это пока не определено? Можно ли будет купить Eserv без KL'овской части?
imported
amb17.04.2002 06:05
ac пишет:
По поводу схемы лицензирования — использовать сразу обе для российских пользователей KL не хотел бы. Поэтому мне предложили выбрать. А я по старой традиции (помните голосование о цене Eserv/2.0? решил предоставить выбор вам. В общем, останавливаемся на $199, так?

ДА. Если засчитывается голосование двумя руками, то я двумя руками.
imported
pups17.04.2002 10:39
Поставил 3262...

В klav_sys.log ничего не пишется
В stdout.log — KavCheckFileForViruses

И все...

Так и должно быть?
imported
IA17.04.2002 11:09
Считаю, что нужно угворить KL и DrWeb сделать два типа лицензий:
  • Unlimited
  • От числа юзеров
  • т.к. Eserv оч. много пользуют маленькие фирмы где каждый $ на счету ... А тем кто побольше — лучше unlimited ..Мне например
А что кстати, про DrWeb — что они говорят о цене

TO: AC
И еще, будет ли для Eproxy принципиально другой движок, за который еще придется платить, или обойдемся тем что сейчас ?!
imported
amb17.04.2002 11:26
IA пишет:
т.к. Eserv оч. много пользуют маленькие фирмы где каждый $ на счету ... А тем кто побольше — лучше unlimited ..Мне например

У кого нет денег или очень мало — можно использовать бесплатные ДОС версии антивирусов с бат файлами. У меня так работало и до сих пор (пока технологию не отработаем) работает. А за сервис и удобство прийдется платить.
Если на KAV начать давить они могут пойти по более удобному, для себя, а не для нас пути. Тут лучше добивать их на анлимитед.

PS Маленькая фирма скорее всего просто не купит — скажет директор "Руками проверяйте". А тем у кого много пользователей важнее автоматизация работы. Т.е. скорее всего я бы и в более дорогом варианте купил. Просто попозже. 200$ легче выбить чем 500
imported
IA17.04.2002 13:47
Соглсен с amb

Давайте добивать KL на Unlimited

А что c DrWeb
imported
ppppp17.04.2002 15:09
IA пишет:
Считаю, что нужно угворить KL и DrWeb сделать два типа лицензий:
  • Unlimited
  • От числа юзеров
  • т.к. Eserv оч. много пользуют маленькие фирмы где каждый $ на счету ... А тем кто побольше — лучше unlimited ..Мне например


Но ведь в том и смысл предложения KL — нам выбрать меж двух зол.
В каждом варианте найдутся потерпевшие (с нашей стороны).
Т.е. в случае Unlimited — расплачиваться придется малым компаниям, но в выигрыше останутся владельцы большого (>50) числа пользователей.
Во втором случае туго придется "гигантам".
Но если ввести обе схемы — пострадает сам KL (хотя он может пострадать более, если введем Unlimited и "малые ESERV" вообще откажутся приобретать его поддержку — уйдут на схему с батниками) и на это он не пойдет. И не предлагайте этого более — бесполезно.
Я думаю, "гигантов" больше, и ввиду этого нам (пользователям ESERV) выгодней схема Unlimited.
imported
TevSUN17.04.2002 17:06
А вот 199 у.е. подразумевает, что это вместе с Есервом?

Если это так — то вполне подъемно, на мой взгляд, даже малым компаниям (т.е. мне).
imported
Anonymous17.04.2002 18:12
А чего в 3262 исправлено?

Только поставил, сразу планировщик завис!
imported
ac17.04.2002 19:02
TevSUN пишет: А вот 199 у.е. подразумевает, что это вместе с Есервом?

Нет, это дополнительно к Eserv.
imported
ac17.04.2002 19:06
DrWEB предлагает в комплект Eserv бесплатно включать нынешнюю версию drweb32.dll, но в Eserv предусмотреть следующие ограничения по использованию бесплатного DrWEB:

  • в бесплатной версии не работает возможность проверки файловых архивов,
  • отключена эвристика,
  • отключено лечение файлов (в том случае, если к письму присоединен файл в неупакованном виде).
(Под лечением имеется в виду удаление, переименование или перемещение письма).
imported
ac17.04.2002 19:09
Anonymous пишет:
А чего в 3262 исправлено?

Только поставил, сразу планировщик завис!


Oops, а я было уже (в виду отсутствия баг-репортов) навострил лыжи 2.98 release делать. Шлите мне Eserv.ini, e.log и stdout.log (в состоянии сразу после сбоя, до перезапуска). У вас KAV, верно?
imported
pig17.04.2002 20:15
ac пишет: DrWEB предлагает в комплект Eserv бесплатно включать нынешнюю версию drweb32.dll, но в Eserv предусмотреть следующие ограничения по использованию бесплатного DrWEB

А про "за деньги" ничего не говорят? Или сами ещё не решили?
imported
ac18.04.2002 00:03
pig пишет: А про "за деньги" ничего не говорят? Или сами ещё не решили?

Еще точно не решили. Сначала они хотели ставить ту же цену, что и на свой серверный "демон". Что-то около $400. Но, понятно, что это рядом с Eserv это слишком непропорционально выглядит , поэтому наверняка будет значительно дешевле. Думаю, должно быть на уровне KAV. А вы как думаете?

Кстати, предполагается, что нынешнее решение — работа через drweb32.dll — временное. К лету DrWEB собирается... Хм, я хоть с DrWEB NDA не подписывал, но не уверен, что обо всех их планах могу вот так болтать Может тогда цены на DrWEB изменятся, кто знает.
imported
ac18.04.2002 00:21
Кстати, у нас в офисе используют бесплатный антивирус AVG — http://www.grisoft.com/ — сегодня видел, как он отловил вирус, пропущенный DrWEB'ом, установленном на почтовом линуксовом сервере провайдера. А у меня этот вирус успешно поймался KAV'ом в Eserv (KAV назвал его Exploit.IFrame.FileDownload) с базой от 15 апреля. DrWEB на линуксе ловит его только с сегодняшним вечерним обновлением.
imported
ac18.04.2002 00:28
Anonymous пишет: А чего в 3262 исправлено?
Только поставил, сразу планировщик завис!


Тогда попробуйте 3264.
imported
pig18.04.2002 09:33
ac пишет:
pig пишет: А про "за деньги" ничего не говорят? Или сами ещё не решили?
Еще точно не решили. Сначала они хотели ставить ту же цену, что и на свой серверный "демон". Что-то около $400. Но, понятно, что это рядом с Eserv это слишком непропорционально выглядит , поэтому наверняка будет значительно дешевле. Думаю, должно быть на уровне KAV. А вы как думаете?
Согласен. Всё-таки это не полноценный демон — у того возможностей больше.

ac пишет: Кстати, у нас в офисе используют бесплатный антивирус AVG — http://www.grisoft.com/ — сегодня видел, как он отловил вирус, пропущенный DrWEB'ом, установленном на почтовом линуксовом сервере провайдера. А у меня этот вирус успешно поймался KAV'ом в Eserv (KAV назвал его Exploit.IFrame.FileDownload) с базой от 15 апреля.
I-Worm.Klez.h — F-Secure утверждает, что он без вредительских функций, наверное, поэтому Доктор его и не распознал.

ac пишет: DrWEB на линуксе ловит его только с сегодняшним вечерним обновлением.
Данилов получил экзепляр где-то в пятом часу, если не позже.
imported
pups18.04.2002 14:48
ac пишет:
Oops, а я было уже (в виду отсутствия баг-репортов) навострил лыжи 2.98 release делать. Шлите мне Eserv.ini, e.log и stdout.log (в состоянии сразу после сбоя, до перезапуска). У вас KAV, верно?


KAV то у меня KAV, вот только я это, того ужо вернулся на 3188
imported
NotHurry18.04.2002 14:54
Я тоже на 3188 остановился, судя по всему до мая с лицензиями ничего не сдвинется (зная неповортливость монстров), а оставлять систему только с информационными сообщениями "к вам сейчас придет белое и пушистое сообщение, будьте готовы " — ну уж на фиг.
imported
TevSUN18.04.2002 15:00
А мня на 3262 билде так ничего и не ловилось...

Никакие ошибки не писались.

КАВ был прописан и пути к базам. klav.dll в Есервовской папке.
imported
ac18.04.2002 23:33
NotHurry пишет: Я тоже на 3188 остановился, судя по всему до мая с лицензиями ничего не сдвинется (зная неповортливость монстров)


Уже почти совсем повернулись

Вот уже и DrWEB предложил цены:
DrWEB пишет: Мы предлагаем следующие цены на DrWeb plug-in:
  • для российских пользователей $150 за 1 год без учета количества пользователей;
  • для зарубежных пользователей $99 за 1 год на каждую 100 (сотню) пользователей до 1000 и по $59 за каждую 100 (сотню) пользователей свыше
  • 1000 пользователей.
imported
ac18.04.2002 23:45
pig пишет:
ac пишет: А у меня этот вирус успешно поймался KAV'ом в Eserv (KAV назвал его Exploit.IFrame.FileDownload) с базой от 15 апреля.
I-Worm.Klez.h — F-Secure утверждает, что он без вредительских функций, наверное, поэтому Доктор его и не распознал.


Нынешние версии баз KAV и DrWEB ругаются теперь на то же самое письмо как на I-Worm.Klez.h и Win32.HLLM.Klez.4 соответственно.

А Exploit.IFrame.FileDownload — это было "подозрение на вирус" — в логе Eserv написал 18:01:14 35 Suspicious! — Exploit.IFrame.FileDownload
imported
MikeS19.04.2002 08:55
Все бы хорошо: и цена за KLAV нормальная (199$), и вирусы все ловит ... Одно НО: планировщик (Eserv 3188 от 24.03.2002) дохнет каждые 15 минут Какой выход, опять уходить на .bat версию ? Или ждать пока KAV начнет продавать лицензии ?
imported
pig19.04.2002 09:51
Попробуйте последний билд. 3188 уж точно не изменится .
imported
Valery19.04.2002 11:14
Возможно проблема в падении (3188) связана с тем, что стоит полная версия KAV. У себя поставил на сервер только плагин и все очень стабильно работает с момента выхода этого билда. Ни одного падения.
Обновление базы произвожу по ФТП. Релоад базы сразу после загрузки обновления (задания в планировщике). Пока очень доволен его работой. Вот второй день идет массовая червивая атака (один из наших клиентов подсел на Клез, все честно отрабатывает и рассылает предупреждения). Жаль, что этот билд больше не будет обновляться

Тут интересный прикол получился. Эксперементировал с автоответом и оставил версию, которая отправляла предупреждение о вирусе и сам вирус На одном норвежском сервере стоит NAV который выполняет аналогичные действия И наши сервера открыли соревнования по пинг-понгу (перекидывают друг другу червяка). Пока счет равный
imported
ac19.04.2002 23:25
MikeS пишет: Одно НО: планировщик (Eserv 3188 от 24.03.2002) дохнет каждые 15 минут


Проблему с KAV я давно локализовал, но обойти не получается (у кого-то работает, у кого-то нет; с каждой новой версией лучше, но не 100%). Дело в следующем: когда мы из планировщика вызываем из KAV reload_db, в KAV запускается _асинхронная_ процедура обновления баз. После этого Eserv пытается печатать к-во вирусов и дату базы. И после получения этих данных вызовом соответствующей функции KAV API они "валидны" только "некоторый" промежуток времени, потом KAV освобождает буфер (в другом потоке), а Eserv этого не знает и пытается печатать, так получается вылет. Разработчики KAV советовали ждать 6 секунд после запуска reload_db перед печатью версии. Но на деле этот интервал бывает разный, и в него не всегда получается попасть... Может не будем версию печатать после каждого reload? То что база реально обновляется — это точно. Дата базы видна по файлам, а сколько вирусов (конкретное число) — какая разница? В крайнем случае (если очень любопытно) можно и Eserv перезапустить — до первого reload версия базы печатается всегда без проблем.
imported
ac19.04.2002 23:46
Кто-нибудь запускает обновление баз (скачивание) DrWEB из планировщика Eserv родным drwebupw.exe? Как это лучше делать?
imported
Anonymous20.04.2002 07:58
TO: AC

Предлагаю печать инфу о текущей дате базы AV и кол-ве ловимых вирусов по отдельной команде, типа Internal: AV_Info , а мы ее будем из планировщика запускать отдельно от перезагрузки AV баз

Тогда и проблема с планировщиком решится, наверно ;-
imported
pig20.04.2002 18:33
ac пишет: Кто-нибудь запускает обновление баз (скачивание) DrWEB из планировщика Eserv родным drwebupw.exe? Как это лучше делать?

Лучше всего всё, что можно, задавать в командной строке. Я знаю такие ключи:
/go — не задавать вопросов
/st — то же, что и /go, но ещё и без показа окна
/url:URL — url обновления,
/user:name — имя пользователя url
/pass:Password — пароль на url
/puser:name — имя пользователя proxy
/ppass:Password — пароль на proxy

А адрес и порт прокси берутся из настроек Internet Explorer.
imported
amb22.04.2002 06:42
Anonymous пишет:
TO: AC

Предлагаю печать инфу о текущей дате базы AV и кол-ве ловимых вирусов по отдельной команде, типа Internal: AV_Info , а мы ее будем из планировщика запускать отдельно от перезагрузки AV баз

Тогда и проблема с планировщиком решится, наверно ;-

Поддерживаю
Тем более что многие обновляют через интернет, а кумулятивное обновление может качаться достаточно долго. KAV обновляет базы в час ночи и в 18:00, т.е. реально базы нужно обновлять не более двух раз в сутки. А спросить инфу о базе можно перед началом рабочего дня.
Алгоритм (желаемый): инфа о базе печатается при начальной загрузке, при перегрузе баз печатается только инфа об этом. Инфа о текущей базе печатается по отдельному запросу.
imported
MikeS22.04.2002 08:13
Спасибо ! После сноса KAV NT Server планировщик зависать перестал (без заданий обновления и скачивания баз). Добавил эти задания и зависания начались опять. Подскажите у кого как реализованы эти задания ? Я сейчас использую для обновления вариант с WGET.

И еще волнует одна проблема: сгенеренные после нахождения вируса письма остаются лежать в LOOP...
imported
pig22.04.2002 11:36
MikeS пишет: И еще волнует одна проблема: сгенеренные после нахождения вируса письма остаются лежать в LOOP...

А что тоссер про них в логе написал?
imported
MikeS22.04.2002 11:57
А собственно почти ничего и ненаписал:

12:27:34 5525
12:27:34 5525 xxx@xxx.ru!5510253636950!1
12:27:34 5525 Infected! — I-Worm.Klez.h
12:27:34 5525 agents\Erobot.exe -c agents\virus.cfg -p1 I-Worm.Klez.h -p2 yyy.ru -i mail\spool\xxx@xxx.ru!5510253636950!1 -o temp\antivirus.1.5525.253756612.txt
12:27:36 5525 xxx@xxx.ru!5510253636950!1 — moving to 'infected' folder (1=OK): 1
12:27:36 5525

imported
pig22.04.2002 13:22
С этим ясно. А про автоответы-то что написано?
imported
MikeS22.04.2002 14:24
Это все ...
Может быть я не там смотрю. Предыдущий лог из файла тоссера toss.log. После приведенных мною строк идет обработка следующих писем. Включен уровень 6 для логов.
imported
ppppp22.04.2002 15:33
У меня тоже, кстати, такая проблема (насчет оставления предупреждений в LOOP)
Вот лог об них:

06:07:26 16544 daemon@kolen.elektra.ru!165441780392208!LOCAL!1
06:07:27 16544 Infected! — I-Worm.Klez.h
06:07:27 16544 agents\Erobot.exe -c agents\virus.cfg -p1 I-Worm.Klez.h -p2 se.stavre.elektra.ru -i mail\spool\daemon@kolen.elektra.ru!165441780392208!LOCAL!1 -o temp\antivirus.1.16544.1780393220.txt
06:07:29 16544 daemon@kolen.elektra.ru!165441780392208!LOCAL!1 — moving to 'infected' folder (1=OK): 1

Более (окромя третьей строки) ничего.
imported
pig22.04.2002 20:31
Так я не понял — там вообще ничего нет про обработку писем, в имени файла которых присутствует волшебное слово erobot (адрес@получателя!erobot!цифирь!1)? А как же они тогда в loop попали? То, что вы приводите — это обработка письма с вирусом, с ним всё ясно, он ушёл в карантин. А где лог обработки автоответных писем? Они же тоже в спул падают и тоссером обрабатываются.
imported
ac22.04.2002 21:58
Anonymous пишет: Предлагаю печать инфу о текущей дате базы AV и кол-ве ловимых вирусов по отдельной команде, типа Internal: AV_Info , а мы ее будем из планировщика запускать отдельно от перезагрузки AV баз


Попробуйте "Internal: KavPrintVersion"
imported
ac22.04.2002 22:08
pig пишет: Лучше всего всё, что можно, задавать в командной строке. Я знаю такие ключи:
/go — не задавать вопросов
(...)

А задать в командной строке, где лежат базы, можно?
imported
pig23.04.2002 09:48
ac пишет:
pig пишет: Лучше всего всё, что можно, задавать в командной строке. Я знаю такие ключи:
/go — не задавать вопросов
(...)

А задать в командной строке, где лежат базы, можно?

Насколько я знаю, она обновляет в тот каталог, где лежит сама. По крайней мере, с тем управляющим файлом, который лежит на серверах СалД и ДиалогНауки. Проще всего в каталог с базами положить drweb32.dll и саму обновлялку. Библиотека нужна, чтобы обновлялка прочитала версию Доктора. Применительно к Eserv это означает, что всё должно лежать в antivirus\drweb одной большой кучей.
imported
MikeS23.04.2002 11:15
Я прошу прощения, видимо совсем не посмотрел !
Файлы с сообщениями о нахождении вируса остаются лежать в каталоге Spool ...
imported
MikeS23.04.2002 12:46
Опять возникает зависание планировщика и\или Eserva. Ошибка возникает при следующих условиях: идет большой поток SMTP с серверов снаружи, при этом письма на отсылку изнутри складываются в Out. Потоки снаружи идут постоянно с интервалом 1-2 секунды между ними. Происходит нарастание обьема писем в Out и или закрытие сервиса Eserv без сообщения об ошибке, или после прекращения непрерывных потоков снаружи — зависание планировщика.
imported
Oleg_pt23.04.2002 13:44
Сейчас в логе есерва пишет 4.0.1.4 на фтп нигде не нашёл новый
Билд есерва сейчас у меня 3178, с ним все работает, klav_sys.log пишется, stdout.log, eserv.log — все ок работает, а вот если ставить поновее билд — нифига не пашет...это у всех так или только у меня (Win2000Prof.Rus.SP2, Eserv3178,KAv plugin 4.0.1.4, Kaspersky3.5)
И немного оффтопик....в THEBAT 1.60 появилась фишка — проверка почты....при уставноленном плагине цепляет его, но версию берет неясно откуда (4.0.1.2) может кто знает откуда бат её берёт ?
Заранее пасиб
imported
Valery23.04.2002 14:07
Про версию АС уже писал. Вместо 1.5 пишет 1.4

Из KL прислали новую версию — KAV Engine: 4.0.1.5.
(правда у меня в klavsys.log номер версии не совпадает с тем, что пишет про это Eserv — klavsys пишет v4.0.1.4, а Eserv — v4.0.1.5)
imported
TevSUN23.04.2002 15:16
Oleg_pt пишет:
...все ок работает, а вот если ставить поновее билд — нифига не пашет...это у всех так или только у меня ...


Дк, уже что-то кричал в форуме — но никто ничего не сказал по этому поводу...
По симптомам, у меня KLAV не видится Есервом (лежит в корне Есерва, как раньше на билдах до 3188), текущий опробованный билд 3273 — тишина.
У меня в stdout.log пишутся только пункты с действиями Есерва без подтверждения результатов, и письма с вирем проходят без каких-либо сообщений. (Лог вот забыл сохранить)
imported
pig23.04.2002 16:48
MikeS пишет: Файлы с сообщениями о нахождении вируса остаются лежать в каталоге Spool ...


Тогда проверьте шаблоны на правильность. Например, на наличие заключительной строки из одной точки.
imported
Valery23.04.2002 17:33
TevSUN пишет:

У меня в stdout.log пишутся только пункты с действиями Есерва без подтверждения результатов, и письма с вирем проходят без каких-либо сообщений. (Лог вот забыл сохранить)


Так ведь в описании на билд 3260 все подробно написано, как работает эта тестовая версия.
imported
TevSUN23.04.2002 18:30
Valery пишет:
Так ведь в описании на билд 3260 все подробно написано, как работает эта тестовая версия.


Ну?! У меня текущая версия валяется типа 4.0.1.5 с Есервом давалась...
Уточнял же: "Нужно ли ставить _именно_ плагин с Дирфилдского сайта?"
imported
MikeS24.04.2002 11:10
Кто-нибудь киньте на меня, пожайлуста, рабочие шаблоны
Те которые скачаны с FTP у меня видимо не работают...
imported
admin24.04.2002 18:27
TevSUN пишет: Дк, уже что-то кричал в форуме — но никто ничего не сказал по этому поводу...
По симптомам, у меня KLAV не видится Есервом (лежит в корне Есерва, как раньше на билдах до 3188), текущий опробованный билд 3273 — тишина.


Вы плохо следили за обновлениями. klav.dll уже давно должен лежать не в корне, а в antivirus\kav\.
imported
TevSUN25.04.2002 04:18
admin пишет:
Вы плохо следили за обновлениями. klav.dll уже давно должен лежать не в корне, а в antivirus\kav\.


А в -= whatsnew =- я этого не видел...
И в форуме как-то глаза ни разу за такое не цеплялись...
imported
ppppp25.04.2002 15:37
Возвращаясь к \LOOP.
Какие причины помещения писем в эту папку?
Кто знает.
Хочется знать дубликаты это или же чем другим не приглянулись.
imported
pig25.04.2002 16:51
Ещё спамеры и некорректные адреса получателей. Что про эти письма тоссер написал?
imported
Valery25.04.2002 18:39
TevSUN пишет:
А в -= whatsnew =- я этого не видел...


Так вроде я тебя точно "послал" Скачай билд 3260 — там все подробно описано что и как!
imported
TevSUN26.04.2002 04:20
Valery пишет:
Так вроде я тебя точно "послал" Скачай билд 3260 — там все подробно описано что и как!


М-д-аа.. Сам-то билд я и не качал... Только Вотс-ньюхи. И последнего билда.
imported
ppppp26.04.2002 07:11
Спасибо за объяснение насчет \LOOP
Мог бы и сам рассмотреть.
Тоссер про все пишет
"There are no legal recepients, move to 'loop' folder."
Это I-Worm.Klez.h балует с адресами отправителей — генерит их сам, что-ли. Вот в результате и ответ про вирус неизвестно кому слать (хотя, если в конверт заглянуть, конечно, отправителя вычислить можно)
imported
ac26.04.2002 16:24
3300 и av_informator.zip — этот вариант берет адрес отправителя из SMTP MAIL FROM<>, а не из From заголовка, если письмо получено по SMTP. Похоже, там действительно более реальный адрес, чем в From (в случае Klez).

Ко мне сообщений от антивирусов (на сервере провайдера и на моем) о вирусах приходит больше, чем другой почты. Это у всех такой завал или только у меня? Похоже, это самый "успешный" вирус за последнее время — широко разошелся...
imported
Valery26.04.2002 18:39
Да, на этот раз Клез "разгулялся". У меня только один из наших клиентов попал на него. Так он неделю (пока я ему не прислал чистилку и инструкции) закидывал на мой сервер червяков пачками. Очень интересная информация прилетала (и по содержимому и по адресам) А у себя на одной машине (из любопытства) посмотрел как он работает — за 2 минуты сформировал и отправил 25 мег почты, трудяга
imported
nadey04.05.2002 05:34
А где можно взять попробовать KLAV 4.0.1.5. или только после оплаты
imported
ac06.05.2002 20:18
Текущая версия уже 4.0.1.9.
После оплаты (сейчас) клиент получает ключ для Eserv (нового формата), который разблокирует имеющийся у него klav. И через некоторое время получит также отдельный ключ для klav 4.0.1.9 (который без ключа не работает вообще) и лицензию. 4.0.1.9 тестируем с 29 апреля.
imported
Steep29.07.2002 17:54
Скачал плугин KAV с базами но там не было !reg.bat для активизации Com объекта. Скиньте кто нить на мыло или скажите где взять.
Или его не должно быть.
Плиз. postmaster@unicorn.spb.ru
imported
ac01.08.2002 16:34
Eserv последних версий использует не COM-интерфейс, а DLL. Поэтому klav.exe и reg.bat уже не нужны.
imported
Сныткин Алексей19.09.2002 12:01

А где можно взять для пробы kav eserv plugin? Очень хочеться сравнить его быстродействие по сравнению с bat-вариантом.
Можно и по мылу saa@ropnet.ru
imported
Сныткин Алексей23.09.2002 10:03
Спасибо всем откликнувшимся!
Проблема, к сожалению, все-равно осталась! Все было выполнено по инструкции — но kav не запускается — в eserv.log пишется следующее:
10:53:36 1 D:\Eserv2\antivirus\kav\data
10:53:36 1 D : \ E s e r v 2 \ a n t i v i r u s \ k a v \ d a t a
10:53:40 1 KAV plugin init failed: -2147467259
10:53:40 1 Current date/time: Mon, 23 Sep 2002 10:53:40 GMT+4 stdout.log — 0 байт
У кого-нибудь подобное приключалось?
imported
MikeS23.09.2002 10:35
Такая (или примерно такая — код не помню) ошибка возникала при запуске под Win 98. При запуске под 2000Server ошибка исчезла
imported
ac23.09.2002 17:50
Такая ошибка E_FAIL (код 0x80004005=-2147467259) может возникать из-за работы без ключа.

Триальный ключ (на месяц) для KLAV будет включен в 2.99.

А если это старый Eserv или старый KLAV (до версии .09), то может быть это просто глюки их совместной работы, исправленные в текущих версиях. Нынешняя версия KLAV — .16.
imported
Сныткин Алексей23.09.2002 22:40
А есть ли в природе тестовый ключ для KLAV?
И возвращаясь к bat-проверке — почему в testvir.bat при запуске авп сканера происходит сканирование папки to_check, а в статистике (отключая ключ /Q) указывается, что произведено сканирование папок — 1, файлов — 0. Соответственно и errorlevel=0. При ручном запуске сканера все находится. Как побороть?
imported
pig24.09.2002 10:09
Какая у вас маска используется в tossspool.bat? Если одна звёздочка — поменяйте на *.*, должно помочь.
imported
ac24.09.2002 11:50
Сныткин Алексей пишет: А есть ли в природе тестовый ключ для KLAV?


ftp://ftp.eserv.ru/pub/beta/2.99/av/klav_trial/klav_4.0.1.16.zip и в том же каталоге триальный ключ 00040A52.key. Класть всё в antivirus\kav\, а в antivirus\kav\data\ записать базы. Скачать их можно апдейтером, который там рядом лежит на ftp.

Пишите о результатах.
imported
Сныткин Алексей24.09.2002 13:41
в tossspool.bat все нормально — to_check\*.*
А под какой билд можно пробовать klav plugin?
imported
Сныткин Алексей24.09.2002 14:46
под 3315 все заработало!
Только вопрос — отправитель и получатель получили уведомление о письме с вирусом, а получатель еще и сама вирусное письмо! Это ограничение демо версии или так и будет?
И еще вопрос — с проверкой почты разобрались — а как с проксями, то есть как их защитить от проникновения вирусов. АВП вы ставить не рекомендуете, так как может быть блокировка зараженной почты авп монитором. Как же тогда защищаться? И как будут взаимодействовать между собой AVP и klav plugin?Что вы можете посоветовать?
imported
pig24.09.2002 15:39
Сныткин Алексей пишет: под 3315 все заработало!
Только вопрос — отправитель и получатель получили уведомление о письме с вирусом, а получатель еще и сама вирусное письмо! Это ограничение демо версии или так и будет?

Это демо-режим. С коммерческим ключом заражённые письма сносятся в mail\infected.

Сныткин Алексей пишет: И еще вопрос — с проверкой почты разобрались — а как с проксями, то есть как их защитить от проникновения вирусов. АВП вы ставить не рекомендуете, так как может быть блокировка зараженной почты авп монитором. Как же тогда защищаться? И как будут взаимодействовать между собой AVP и klav plugin?Что вы можете посоветовать?

Пока только антивирусы на клиентах. А если у вас машина одновременно и клиент, и сервер, то лучше на неё поставить Dr.Web/Spider — там можно освободить от проверки все рабочие каталоги Eserv. Кэш ведь тоже нежелательно блокировать, Eserv таких вольностей не любит.
imported
asenberg18.10.2002 15:52
"19:26:50 1 C:\Program Files\Eserv2
19:26:50 1 Build: 3315
19:26:50 1 Loading key...
19:26:50 1 alexey@present.com.ru.key
19:26:50 1 Loading Eserv.ini...
19:26:50 1 Ini processed: 0
19:26:50 1 logo: 0
19:26:50 1 logo: 0
19:26:50 1 Current date/time: Thu, 17 Oct 2002 19:26:50 GMT+4
19:27:30 14 antivirus\kav\data
19:27:32 14 KAV Engine: 4.0.1.16 | EngineDate: 2002/07/24 | Viruses: 59094 | DBdate: 2002/10/14
19:27:32 14 This version works only with KLAV 4.0.1.5. Turning off antivirus.
19:27:32 14 KAV plugin init OK"

и естественно ничего не работает, что делать?
imported
ac18.10.2002 23:58
Поставить билд Eserv посвежее (с ftp.eserv.ru/pub/beta/2.99/)
imported
asenberg19.10.2002 17:58
но у меня сейчас стоит нормальный релиз, а вы мне бета-версию предлагаете, по другому никак нельзя?
imported
pig19.10.2002 21:26
Последние беты гораздо стабильнее релиза.
imported
Работает на Eserv/5.05567 (10.02.2020)