Регистрация...

Eserv Forum / Plugins / Antivirus / Eproxy 3 и антивирус

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Добрый день!

Собираемся подключиться к инету (Офис, 10 пользователей)
Вопрос защиты от вирусов, передаваемых:
  1. по HTTP протоколу
  2. по почте
Защищает ли Антивирус встроенный в Eproxy от 1 и 2 способа передачи вируса?

Имели ли Вы опыт отлова таких вирусов?

Спасибо!
 
Комментарии к этой версии (28.11.2005 21:52) [~eserv_Leo] 4dbc0b4b
АвторДатаТекстtags
ac28.11.2005 23:20
Eproxy от вирусов в почте не защищает (для этого Eserv), а от вирусов в http защищает, если приобретен KAV-plugin.
imported
eserv_Leo10.12.2005 12:37
Добрый день!

Экспериментирую с EservEproxy 3.24
КЛючи Trial взял для Eserv и KAV.

Eproxy.log : Unable to initialize kavssdi: 2147746397

KavLOG : 2005-12-10 12:25:34 AvLoad: DbInfo: 0; Engine: 0

Работает ли проверка KAV в trial версии с Eproxy?
Где взять базы антивируса KAV?

Спасибо!
imported
pig10.12.2005 13:58
Ну, если вы заводите антивирус без баз, то "Unable to initialize" вещь естественная. Скачать базы можно отсюда: http://www.kaspersky.ru/avupdates/zip
Скачать и развернуть по очереди — сначала кумулятивную базу, потом ежедневное обновление.
imported
Dandy10.12.2005 15:09
или запустить Eserv3\antivirus\kav\KLAV_bases_updater.bat
imported
eserv_Leo10.12.2005 16:11
kav_update.log

KLAV antivirus bases updater v1.0 beta. Works only with Eserv/>2.98.
Init FAILED -2147467259

Пробую с базами. Закачаю...

Но по ним вопрос: Как запустить автообновление?
imported
pig10.12.2005 16:32
Оно, в общем-то, настроено предварительно. Единственно: если не заводите почтовый сервер, а только прокси, то установите в Eserv3.ini в секции [Antivirus] ProxyPerformsUpdate=1.
imported
Dandy10.12.2005 16:59
а ключи и движок отсюда брали: http://www.eserv.ru/AntivirusKav
imported
pig10.12.2005 17:26
Движок в дистрибутиве правильный.
imported
eserv_Leo10.12.2005 22:29
Они входят в комплект дистрибутива Eserv+Eproxy (см. EservAntivirusTrial). В параметрах конфигурации (опциях ini) должно быть указано
[AntivirusKAV]
Bin="c:\Eserv3\antivirus\kav"
Data="c:\Eserv3\antivirus\kav\data"
Updater="cmd.exe /C ..\antivirus\kav\klav_bases_updater.bat"


Добавил......
По вашему предложению скачал cumul.zip. Распаковал файлы из него в \kav\data
Скорректировал ini

Для испытания работы антивируса KAV в Eserv/3 требуется оценочный ключ: KavTrialEserv3.key. Этот файл нужно записать в каталог antivirus\kav\ каталога Eserv/3, запустить обновление антивирусных баз (без них KAVSS не запустится), параметр конфигурации SMTP[~Antivirus] установить в значение “KAV”, SMTP[UseAntivirus?]=1 и перезапустить сервис acSMTP.


Скачал из http://www.eserv.ru/AntivirusKav, записал в тот каталог, где лежат файлы KAV.

Обратите внимание: KAVSS – единственный антивирус, с которым может работать Eproxy для проверки файлов, проходящих через прокси, т.к. только он поддерживает необходимые функции проверки памяти и поддерживает формат, в котором Eproxy хранит данные в кэше на диске.


ИТОГ:
  1. Пропала строка "Init FAILED -2147467259 " из Eproxy.log
  2. Остальное осталось:
    1. 1 kav_update.log
      2. KLAV antivirus bases updater v1.0 beta. Works only with Eserv/>2.98. Init FAILED -2147467259
      1. 2. 200512av-r.txt
        2. 2005-12-10 22:12:49 AvLoad: DbInfo: 0; Engine: 02005-12-10 22:16:37 AvLoad: DbInfo: 0; Engine: 02005-12-10 22:19:25 AvLoad: DbInfo: 0; Engine: 0
imported
pig11.12.2005 01:06
А у вас на сервере KAV для Windows случайно не стоит? Вроде здесь проскакивало сообщение, что он сам с собой в этой ситуации конфликтует.

А скорее всего дело в том, что триальный ключ кончился. Он, если верить тому, что в нём записано, на три месяца, а выложен ещё в феврале. То ли не надо никому было, то ли проблемы какие с Касперскими. Правда, коммерческие ключи они выписывают исправно.
imported
eserv_Leo19.12.2005 22:30
Добрый день!

Интересует Ваш опыт и знания:

На сервере с Eproxy установлен KAV антивирус (не plugin Eproxy). Замечено, что он проверяет почту получаемую через TCPMAP соединения. Т.е. необходимость во встроенном KAV вроде бы и не нужна, но проверяет ли KAV(не plugin Eproxy) проходящий трафик?

Скорее нет, но какое мнение у спецов?

Спасибо!
imported
pig20.12.2005 02:16
Я думаю, что об этом лучше спросить на форуме KAV. Потому что сейчас уже точно есть версии, проверяющие непочтовый трафик (как минимум, HTTP), и только сами Касперские знают, что именно может ваша версия.
imported
Работает на Eserv/5.05567 (10.02.2020)