Регистрация...

Eserv Forum / Plugins / Antivirus / Dr. Web

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Как прикрутить Dr.Web для работы с EServ?

НУЖНА ПРОВЕРКА ingoing, а также outgoing почты.

С Касперским по некоторым причинам я не дружу!
 
Комментарии к этой версии (24.04.2002 13:02) [~igp] 8e534f51
АвторДатаТекстtags
pig24.04.2002 13:35
Варианты есть и в этом форуме, и в ЧАВО на docs.eserv.ru. Что конкретно неясно?
imported
igp24.04.2002 21:00
Куда и какую строку писать, чтобы это чудо все заработало?

Или где может чего добавить?
imported
pig24.04.2002 21:38
Можно поконкретнее? О каком именно чуде речь?
imported
igp25.04.2002 03:28
Что и где прописывать в настройка EServ-а?
BAT-ники я написал и добавил необходимые папки, к-е отсутствовали.

Теперь же ж это все надо запустить!

Как?
imported
pig25.04.2002 10:19
Я не телепат. Я не видел ваших батников и папок. Я даже не знаю, какой вариант вы решили использовать. Если имеется в виду tossspool.bat, то Eserv соответствующей версии запускает его автоматически. Письма в spool\to_check тоже покладываются автоматически, для этого опять же нужен Eserv соответствующей версии и последний Erobot.
Итак, что вы всё-таки сделали и какой у вас билд Eserv?
imported
igp25.04.2002 11:27
EServ 2.98beta build 3178
ERobot 1.8


Использую вариант указанный в FAQ:
pig:
Мой текущий вариант (на WinNT 4.0):

  1. Дополнительные каталоги в mail\ : mail\check\ mail\infected\
  1. Содержимое agents\tossspool.bat : set FILES=0 for
    f in (mail\spool\to_check\*.*) do set FILES=1 if %FILES%==0 goto end move mail\spool\to_check\*.* mail\check\ for
    f in (mail\check\*.*) do call agents\tosscheck.bat "%%f" f" move mail\check\*.* mail\spool\ if %FILES%==2 agents\sendmail.exe <agents\virusalert.txt
  2. :end
  1. Содержимое agents\tosscheck.bat : c:\avir\drwebwcl.exe %1 /go /ini:agents\tosspool.ini if not errorlevel 1 goto end set FILES=2 move %1 mail\infected\
  2. :end
  1. Содержимое agents\tossspool.ini :
  2. [Windows] LngFileName = "Russian.DWL" FilesTypes = EXE,COM,SYS,OV?,BAT,BIN,DRV,PRG,BOO,SCR,CMD,VXD,386,DLL,FON,DO? FilesTypes = XL?,WIZ,RTF,CL*,HT*,VBS,JS*,INF,AR?,ZIP,R,PP?,OBJ,LIB,HLP,MD? FilesTypes = INI,MBR,IMG,CSC UserMasks = "*.EXE","*.COM","*.SYS","*.OV?","*.BAT","*.BIN","*.DRV","*.PRG" UserMasks = "*.BOO","*.SCR","*.CMD","*.VXD","*.386","*.DLL","*.FON","*.DO?" UserMasks = "*.XL?","*.WIZ","*.RTF","*.CL*","*.HT*","*.VBS","*.JS*","*.INF" UserMasks = "*.AR?","*.ZIP","*.R","*.PP?","*.OBJ","*.LIB","*.HLP","*.MD?" UserMasks = "*.INI","*.MBR","*.IMG","*.CSC" ScanFiles = All HeuristicAnalysis = Yes CheckPackedFiles = Yes CheckArchives = Yes CheckEMailFiles = Yes InfectedFiles = ReportOnly SuspiciousFiles = ReportOnly IncurableFiles = ReportOnly RenameFilesTo = # MoveFilesTo = "Infected. " ExcludePaths = VirusBase = "*.vdb" LogToFile = Yes OverwriteLog = No LogScanned = Yes LogPacked = Yes LogArchived = Yes LogFileName = "C:\e-Serv2\log\TossSpool.log" LogFormat = ANSI ShowProgressBar = No ScanPriority = 25 TestMemory = No AutoSaveSettings = No ScanSubDirectories = Yes TestBootSectors = No PromptOnAction = No PromptFloppy = No PlaySounds = No UseDiskForSwap = Yes AlertWav = "Alert.wav" CuredWav = "Cured.wav" DeletedWav = "Deleted.wav" RenamedWav = "Renamed.wav" MovedWav = "Moved.wav" FinishWav = "Finish.wav" ErrorWav = "Error.wav" ShowFilesInScanTree = No LogStatistics = Yes AutoUpdate = No UpdateMode = Monthly DayOfWeek = 7 DayOfMonth = 1 UpdateURL = "http://www.dials.ru/drweb/free/" UserName = Password = InfectedEvent = "DrWeb32WInfectedObjectsFound" ScanFDD = No ScanHDD = Yes ScanCD = No ScanNet = No LimitLog = No MaxLogSize = 512 RestoreAccessDate = No
  1. Содержимое agents\virusalert.txt :
  2. From: "Mailer-Daemon" <postmaster@local> To: "Administrator" <admins@local> Subject: Внимание, вирусы! Mime-Version: 1.0 Content-Type: text/plain; charset=windows-1251 Content-Transfer-Encoding: 8bit
При анализе почты обнаружены вирусы!

  1. Ссылка для скачивания sendmail для Eserv:
  2. http://lank.hypermart.net/files/sendmail.zip Эта программа написана Дмитрием Зориным по моей просьбе и имитирует (частично) работу sendmail/qmail в UNIX-системах. У меня используется для местной отладки активных сайтов и в описанной связке. Можете использовать smtpsend.exe с соответствующими ключами.
Замечание: лог Tossspool бесконтрольно пухнет, его надо обрезать вручную. Способа разбивать по дням пока не придумал.
imported
pig25.04.2002 16:54
igp пишет: EServ 2.98beta build 3178
ERobot 1.8

Тогда всё должно заработать само. Пути к Доктору и папке с логами Eserv настроили правильно?
imported
igp25.04.2002 21:55
Если относительно BAT-ников, то все прописано правильно.

Или нужно прописать еще и в PATH
imported
pig26.04.2002 12:14
Да нет, в PATH не надо.

А LogFileName в INI — его подправить надо, если не сделали. Обязательно полный путь укажите, а то Доктор считает по-своему.
imported
snike30.04.2002 12:24
Хммм, а если билд отличается от 3178, скажем — 3300, что теперь, будет ли работать?

Как понимать — "заработать само"? Я типа уже не приделах после этого?

Как вообще проверить работает (пытается работать) схема или нет?

P.s. у меня есть около 5Мб .eml с вирусами (Klez) — насыпалось в последнее время. Попытался проверить "автоматику" — не работает. Сдетал все (вроде как) как описано. Остался непонятен лишь пункт 6 — для чего он?
imported
pig30.04.2002 12:57
а если билд отличается от 3178, скажем — 3300, что теперь, будет ли работать? Должно. Обратная совместимость сохраняется.

Как понимать — "заработать само"? Так, что всё необходимое уже сделано.

Как вообще проверить работает (пытается работать) схема или нет? Посмотреть в Tossspool.log — Доктор его должен по каждому письму пополнять.

Попытался проверить "автоматику" — не работает. Сдетал все (вроде как) как описано. Значит, чего-то не так сделали. Покажите строчку из батника для вызова Доктора.

Остался непонятен лишь пункт 6 — для чего он? Чтобы скачать и установить sendmail, который в Eserv не входит.
imported
snike30.04.2002 15:43
Бантик tosscheck.bat?
Пожалуйста:
C:\Program Files\DrWeb for Windows\Drwebwcl.exe %1 /go /ini:agents\tosspool.ini if not errorlevel 1 goto end set FILES=2 move %1 mail\infected\
:end

Или с длинными именами — проблема?
Файл tossspool.bat — без изменений. Или везде нужно полные пути прописать?

Чтобы скачать и установить sendmail, который в Eserv не входит. — а мне это надо? Без него описанная схема работает?

В заключение еще вопросик: в FAQ была дана ссылка на drbatch.zip (бактини DrWeb). Все что находится в этом файле вообще нужно для этой схемы, и если да, то куда складывать?
imported
snike30.04.2002 16:08
Нее, че-то не так делаю, это точно
Пробовал билд 3188 (нету 3178 чтобы проверить) — та же картина.
TossSpool.log — нулевой, каким был с момента своего создания мною.

Где ж собака, то...?
imported
pig30.04.2002 17:06
Или с длинными именами — проблема? Именно.

"C:\Program Files\DrWeb for Windows\Drwebwcl.exe" %1 /go /ini:agents\tosspool.ini

Вот как надо. Длинные имена, содержещие пробелы — обязательно в кавычках. Это общее правило для Windows.

Чтобы скачать и установить sendmail, который в Eserv не входит. — а мне это надо? Без него описанная схема работает? Это для отсылки вам извещения о поимке вирусов.

Про drbatch.zip ничего не знаю, это не моё.
imported
snike03.05.2002 09:13
Или с длинными именами — проблема? Именно.

"C:\Program Files\DrWeb for Windows\Drwebwcl.exe" %1 /go /ini:agents\tosspool.ini

Вот как надо. Длинные имена, содержещие пробелы — обязательно в кавычках. Это общее правило для Windows.


Хоть ставь кавычки, хоть не ставь — один перец, если...

...пришлось внимательно почитать все твои ответы, и... нашел несостыковку! Нигде не указывается необходимость еще одного каталога: spool\to_check, однако пока я его не создал ничего (антивирус) не работало!

Да, кавычки — это обязательно, спасибо за урок .

Игорь! Будь добр внеси эту (spool\to_check) поправку в свой пример. И, если не сложно, рассажи какие еще должны быть созданы каталоги/папки в \Eserv2\ для работы антивирусов.
imported
Anonymous19.05.2002 08:28
Лог генерится каждый день новый если так написать Tosscheck.bat
И отключена проверка памяти, для ускорения.

e:\avir\drwebwcl.exe %1 /go /ini:agents\tosspool.ini /NM /rp+c:\esrv2\log\%date:~6,2%%date:~3,2%scanvir.log date:~3,2%scanvir.log if not errorlevel 1 goto end set FILES=2 move %1 mail\infected\
:end

Решение для W2k/
Но вот незадача, если письма с вирусом бьется на много частей, то никакой антивирус не поможет. Потомо что если файлы по 80 кб, то ВЕБ ничего не видит.
imported
Работает на Eserv/5.05555 (05.06.2016)