Регистрация...

Eserv Forum / Plugins / Antivirus / Разработчикам и Админам. eServ и мониторинг вирусов.

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Суть.
Прикручиваемый к еСерв антивирусный мониторинг может привести почтовый сервис в нерабочее состояние на достаточно точно прогнозируемый промежуток времени.
Возможная причина.
  1. Батники выполняются в контексте 1 потока. И покуда встроенный шедулер есерва занят не понятно чем при работе батников остальные сервисы не работают. Ни тоссер, ни отправка почты по POP, ни авторизация юзеров пытающихся ее забрать. Насчет приема не уверен, не экспериментировал, но по косвенным признакам почта принимается нормально при проверке.
  2. drWEB / AVP32 подгружаются при каждой проверке и тянут за собой цепочку из подгружаемых антивирусных баз, проверку памяти и пр и пр. У меня на проверку каждого письма уходит в среднем 12 секунд. Если письмо больное — то секунд на 10 больше — пока "выкусывалка" аттача с вирусом не отработает.
  3. Таким образом, если некое злобное существо намерено плотно приложить еСерв то достаточно зарядить сотню — другую писем масенького размера на постмастера и приморозить почтовый сервер на часик. to: ас
  4. Видимо тебе сейчас придется столкнуться с этой проблемой в плотную, исходя из твоих постов, и ты чего нить придумаешь в новой/следующей реинкарнации еCерв в плане реализации отключения сериализации шедулера или чего-то-там-вопросом-сим-занимающимся в потрохах еСерва.Надеюсь на сотрудничество всех заинтересованных лиц )Мей би у меня с драйвером руки.sys проблема? )
 
Комментарии к этой версии (28.02.2002 11:27) [~Udjin] 828aa7f6
АвторДатаТекстtags
Valery28.02.2002 13:15
По поводу пункта 2.
Нужно просто настроить правильно проверку (зачем каждый раз сканить память, так можно настроить проверку всего и вся, на сервере масса сервисов крутится и нет смысла их дергать).

По поводу сотни/двух писем в сеансе — не пробовал, а полсотни у меня регулярно прилетает. Специально тестировал и наблюдал процедуру "отлова" — никаких нареканий на работу от юзверей нет (для них все совершенно прозрачно). Правда у меня они за почтой сами не ходят — их сервер приглашает ее забрать (стоит нотификатор).
imported
Udjin28.02.2002 14:43
У меня полсотни прилетает за час с мелочью )
425 аккаунтов пользователей живых из них — 3 сотни с гаком
В среднем в сутки тоссер разгребает 650 — 720 писем, и тенденция на увеличение.
Кстати, соврал со временем проверки.
Поснимал все эвристические анализы и проверки дисков подкаталогов и памяти, а время по прежнему — для больных файлов — 40 секунд, для здоровых — примерно 10 — 12.
И по прежнему в логах при каждой загрузки консольной версии я вижу сообщение о том, что не обнаружено вирусов в памяти ....
imported
Valery28.02.2002 19:38
Поздравляю, у тебя активная "почтовая" жизнь

А чем ты отлавливаешь вирусы? Я специально проверил свой DRWEB — письмо с вирусным вложением в 1 мег "душится" меньше секунды (или около того). Пробовал и несколько в одном сеансе — не на много дольше. И все честно отрабатывает. Тут как-то прбегал совет по поводу подгрузки базы — если держать на сервере постоянно загруженным антивирус, то база всегда будет в памяти и для консольной версии.
imported
pig28.02.2002 21:44
to Udjin: так это DrWeb или KAV? У меня консольный Доктор ничего лишнего не проверяет. И время проверки письма за одну секунду (по логам) не выходит — правда, без учёта времени загрузки движка и баз.
imported
Udjin01.03.2002 01:41
Я им проверяю, консольной версией.
По логам время проверки у меня также 00:00. Машина достаточно шустрая и мощная, а вот общий хронометраж — показывает безрадостную картину.
  1. Загрузка баз
  2. При наличии вируса 4 — 6 кратное прохождение по файлу
  3. Подгрузка выкусывалки и выкусывание тела вируса
  4. Отправка письма в адрес админа
  5. Все это и создает те самые 40 — 50 секунд времени задержки.Насчет держать загруженным drWeb — зело здравая идея, сейчас спробую. Скажу что получится.
imported
Udjin01.03.2002 01:58
Что толку от предварительной загрузки DRWEB нет, кеширования файлов и ускорения не произошло, что и понятно, посколку CMD.EXE подгружается как отдельный процесс ... и уже в его контексте отрабатывают батники ...
Отключение отправки инф письма дало экономию около 1 секунды.
Прискорбно, придется поиграться дополнительно с ключами командной строки, хотя и так все порезано ...
imported
pig01.03.2002 10:35
Сделайте для него специальный INI — туда деталей можно напихать много больше, чем через командную строку. А ключей останется всего два — /GO /INI:файл
imported
Работает на Eserv/5.05567 (10.02.2020)