* Dr. Web - [Eserv Forum]

Как прикрутить Dr.Web для работы с EServ?

НУЖНА ПРОВЕРКА ingoing, а также outgoing почты.

С Касперским по некоторым причинам я не дружу!

Автор

Дата

Текст

tags

24.04.2002 13:35

Варианты есть и в этом форуме, и в ЧАВО на

docs.eserv.ru. Что конкретно неясно?

imported

24.04.2002 21:00

Куда и какую строку писать, чтобы это чудо все заработало?

Или где может чего добавить?

imported

24.04.2002 21:38

Можно поконкретнее? О каком именно чуде речь?

imported

25.04.2002 03:28

Что и где прописывать в настройка EServ-а?

BAT-ники я написал и добавил необходимые папки, к-е отсутствовали.

Теперь же ж это все надо запустить!

Как?

imported

25.04.2002 10:19

Я не телепат. Я не видел ваших батников и папок. Я даже не знаю, какой вариант вы решили использовать. Если имеется в виду tossspool.bat, то Eserv соответствующей версии запускает его автоматически. Письма в spool\to_check тоже покладываются автоматически, для этого опять же нужен Eserv соответствующей версии и последний Erobot.
Итак, что вы всё-таки сделали и какой у вас билд Eserv?

imported

25.04.2002 11:27

EServ 2.98beta build 3178
ERobot 1.8

Использую вариант указанный в FAQ:
pig:
Мой текущий вариант (на WinNT 4.0):

Дополнительные каталоги в mail\ : mail\check\ mail\infected\

Содержимое agents\tossspool.bat : set FILES=0 for
f in (mail\spool\to_check\*.*) do set FILES=1 if %FILES%==0 goto end move mail\spool\to_check\*.* mail\check\ for
f in (mail\check\*.*) do call agents\tosscheck.bat "%%f" f" move mail\check\*.* mail\spool\ if %FILES%==2 agents\sendmail.exe <agents\virusalert.txt
:end

Содержимое agents\tosscheck.bat : c:\avir\drwebwcl.exe %1 /go /ini:agents\tosspool.ini if not errorlevel 1 goto end set FILES=2 move %1 mail\infected\
:end

Содержимое agents\tossspool.ini :
[Windows] LngFileName = "Russian.DWL" FilesTypes = EXE,COM,SYS,OV?,BAT,BIN,DRV,PRG,BOO,SCR,CMD,VXD,386,DLL,FON,DO? FilesTypes = XL?,WIZ,RTF,CL*,HT*,VBS,JS*,INF,AR?,ZIP,R,PP?,OBJ,LIB,HLP,MD? FilesTypes = INI,MBR,IMG,CSC UserMasks = "*.EXE","*.COM","*.SYS","*.OV?","*.BAT","*.BIN","*.DRV","*.PRG" UserMasks = "*.BOO","*.SCR","*.CMD","*.VXD","*.386","*.DLL","*.FON","*.DO?" UserMasks = "*.XL?","*.WIZ","*.RTF","*.CL*","*.HT*","*.VBS","*.JS*","*.INF" UserMasks = "*.AR?","*.ZIP","*.R","*.PP?","*.OBJ","*.LIB","*.HLP","*.MD?" UserMasks = "*.INI","*.MBR","*.IMG","*.CSC" ScanFiles = All HeuristicAnalysis = Yes CheckPackedFiles = Yes CheckArchives = Yes CheckEMailFiles = Yes InfectedFiles = ReportOnly SuspiciousFiles = ReportOnly IncurableFiles = ReportOnly RenameFilesTo = # MoveFilesTo = "Infected. " ExcludePaths = VirusBase = "*.vdb" LogToFile = Yes OverwriteLog = No LogScanned = Yes LogPacked = Yes LogArchived = Yes LogFileName = "C:\e-Serv2\log\TossSpool.log" LogFormat = ANSI ShowProgressBar = No ScanPriority = 25 TestMemory = No AutoSaveSettings = No ScanSubDirectories = Yes TestBootSectors = No PromptOnAction = No PromptFloppy = No PlaySounds = No UseDiskForSwap = Yes AlertWav = "Alert.wav" CuredWav = "Cured.wav" DeletedWav = "Deleted.wav" RenamedWav = "Renamed.wav" MovedWav = "Moved.wav" FinishWav = "Finish.wav" ErrorWav = "Error.wav" ShowFilesInScanTree = No LogStatistics = Yes AutoUpdate = No UpdateMode = Monthly DayOfWeek = 7 DayOfMonth = 1 UpdateURL = "http://www.dials.ru/drweb/free/" UserName = Password = InfectedEvent = "DrWeb32WInfectedObjectsFound" ScanFDD = No ScanHDD = Yes ScanCD = No ScanNet = No LimitLog = No MaxLogSize = 512 RestoreAccessDate = No

Содержимое agents\virusalert.txt :
From: "Mailer-Daemon" <postmaster@local> To: "Administrator" <admins@local> Subject: Внимание, вирусы! Mime-Version: 1.0 Content-Type: text/plain; charset=windows-1251 Content-Transfer-Encoding: 8bit
При анализе почты обнаружены вирусы!

Ссылка для скачивания sendmail для Eserv:
http://lank.hypermart.net/files/sendmail.zip Эта программа написана Дмитрием Зориным по моей просьбе и имитирует (частично) работу sendmail/qmail в UNIX-системах. У меня используется для местной отладки активных сайтов и в описанной связке. Можете использовать smtpsend.exe с соответствующими ключами.
Замечание: лог Tossspool бесконтрольно пухнет, его надо обрезать вручную. Способа разбивать по дням пока не придумал.

imported

25.04.2002 16:54

igp пишет: EServ 2.98beta build 3178
ERobot 1.8

Тогда всё должно заработать само. Пути к Доктору и папке с логами Eserv настроили правильно?

imported

25.04.2002 21:55

Если относительно BAT-ников, то все прописано правильно.

Или нужно прописать еще и в PATH

imported

26.04.2002 12:14

Да нет, в PATH не надо.

А LogFileName в INI — его подправить надо, если не сделали. Обязательно полный путь укажите, а то Доктор считает по-своему.

imported

30.04.2002 12:24

Хммм, а если билд отличается от 3178, скажем — 3300, что теперь, будет ли работать?

Как понимать — "заработать само"? Я типа уже не приделах после этого?

Как вообще проверить работает (пытается работать) схема или нет?

P.s. у меня есть около 5Мб .eml с вирусами (Klez) — насыпалось в последнее время. Попытался проверить "автоматику" — не работает. Сдетал все (вроде как) как описано. Остался непонятен лишь пункт 6 — для чего он?

imported

30.04.2002 12:57

а если билд отличается от 3178, скажем — 3300, что теперь, будет ли работать? Должно. Обратная совместимость сохраняется.

Как понимать — "заработать само"? Так, что всё необходимое уже сделано.

Как вообще проверить работает (пытается работать) схема или нет? Посмотреть в Tossspool.log — Доктор его должен по каждому письму пополнять.

Попытался проверить "автоматику" — не работает. Сдетал все (вроде как) как описано. Значит, чего-то не так сделали. Покажите строчку из батника для вызова Доктора.

Остался непонятен лишь пункт 6 — для чего он? Чтобы скачать и установить sendmail, который в Eserv не входит.

imported

30.04.2002 15:43

Бантик tosscheck.bat?
Пожалуйста:
C:\Program Files\DrWeb for Windows\Drwebwcl.exe %1 /go /ini:agents\tosspool.ini if not errorlevel 1 goto end set FILES=2 move %1 mail\infected\
:end

Или с длинными именами — проблема?
Файл tossspool.bat — без изменений. Или везде нужно полные пути прописать?

Чтобы скачать и установить sendmail, который в Eserv не входит. — а мне это надо? Без него описанная схема работает?

В заключение еще вопросик: в FAQ была дана ссылка на drbatch.zip (бактини DrWeb). Все что находится в этом файле вообще нужно для этой схемы, и если да, то куда складывать?

imported

30.04.2002 16:08

Нее, че-то не так делаю, это точно

Пробовал билд 3188 (нету 3178 чтобы проверить) — та же картина.
TossSpool.log — нулевой, каким был с момента своего создания мною.

Где ж собака, то...?

imported

30.04.2002 17:06

Или с длинными именами — проблема? Именно.

"C:\Program Files\DrWeb for Windows\Drwebwcl.exe" %1 /go /ini:agents\tosspool.ini

Вот как надо. Длинные имена, содержещие пробелы — обязательно в кавычках. Это общее правило для Windows.

Чтобы скачать и установить sendmail, который в Eserv не входит. — а мне это надо? Без него описанная схема работает? Это для отсылки вам извещения о поимке вирусов.

Про drbatch.zip ничего не знаю, это не моё.

imported