Регистрация...

Eserv Forum / Plugins / Antivirus / DrWeb 4.32a - не лечится почта

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Windows 2000 server (SP4), OutPost 2.5.369.4608 (369), EServ 2 (3496), DrWeb 4.32a (все легальное, ключ DrWeb для Eserv до 01 марта 2005.

Обнаружил, что перестала лечиться почта.
На рабчих станциях те-же версии DrWeb'а спокойно лечат приаттаченные вирусы (Win32.HLLM.Beagle.18848).
DrWeb 4.31 и 4.32 (без а) лечили нормально — может надо что-то в билде EServ'a подправить?
 
Комментарии к этой версии (29.10.2004 16:06) [~Gvosdovsky] c9427f96
АвторДатаТекстtags
pig29.10.2004 18:57
"Не лечится" — в смысле, звери не детектируются? Лечения как такового никогда не было.

Что до Win32.HLLM.Beagle.18848, то это новьё, у меня тоже пара экземпляров дошла до почтового ящика — один с утра, второй в середине дня. Оба раза оказалось, что я запоздал с загрузкой свежих дополнений. Больше не проскакивают. Правда, у меня Eserv/3. Но движок тот же — 4.32a.
imported
Gvosdovsky31.10.2004 13:20
Прошу прощения, действительно "не детектируется"!
Вчера перегрузил Eserv и при сегодняшнем разборе tos-лога вижу, что attach c данным вирусом начал перемещать в папку infected, т.е. действительно после обновления баз все стало работать...
Хотя у нас стоит автоматическое обновление баз каждый час.
Может они не подхватыватывались?
imported
pig31.10.2004 15:46
Что есть автоматическое обновление? Скачивание посредством drwebupw или задание в планировщике Eserv с Internal: AVreload_db? Во втором случае надо смотреть Eserv.log — там отображается информация о загрузке баз.
imported
Gvosdovsky01.11.2004 08:31
Посредством drwebupw.
Базы скачиваются — это я вижу, т.к. обновленная база используется и для компьютеров (дата и время свежие).
При последнем перестарте Eserv'а в логе было видно, что базы изменилисью.
А вот использовались ли они в предыдущем сеансе Eserv'а, неизвестно...
Сейчас пишу письмо в группу поддержки DrWeb'а...
imported
pig01.11.2004 12:08
Если задания на перезагрузку баз в планировщике Eserv нет, то они и не подгружаются — что подхватилось при старте, с тем антивирус и работает. Техподдержка Доктора тут не поможет, это особенность интеграции антивируса в Eserv.
imported
Gvosdovsky01.11.2004 13:10
Если задания на перезагрузку баз в планировщике Eserv нет, то они и не подгружаются...

Тут помедленнее... — задания в планировщике Eserv на обнавление баз из интернета или на перезагрузку баз?
Если перезагрузку баз — то где это "подкручивать" — в Eserv, в DRWEB32.INI (UpdatePeriod = 60m) или еще где?
imported
pig01.11.2004 15:12
Задание на перезагрузку баз и движка внутри Eserv. См. http://www.eserv.ru/Docs/Eserv/Scheduler.
imported
Gvosdovsky01.11.2004 16:14
Если я правильно понял — прием баз через внутренний планировщик Eserv приводит к перезагрузке движка?
В http://www.eserv.ru/Docs/Eserv/Scheduler (именно по перезагрузке движка) такого упоминания нет.
Есть следующее: "Если используется встроенная антивирусная проверка, необходимо достаточно регулярно побуждать антивирус к перезагрузке вирусной базы."
Но мне кажется, что это не очевидно — ведь в планировщике обновление антивирусных баз — это самый обычный процесс, т.е. просто загрузить базы, а где команда DrWeb'у о необходимости их (новые базы) подхватить?
imported
pig01.11.2004 19:46
Приём баз с сервера обновлений отдельно, подгрузка их в Eserv — отдельно.

Команда для второго действия выглядит так (строка из Eserv.ini):
Schedule: DrWebUpdate TRUE 3 00:30|Internal: AVreload_db||||

В переводе на язые интерфейса:
Задание планировщика DrWebUpdate
Активно: Да
Режим: с интервалом
План: 00:30
Командная строка: Internal: AVreload_db
imported
Gvosdovsky02.11.2004 08:38
Ва-а-а-у!
"Век живи — век учись, а умрешь ты дубина — дубиной!" (с)
Спасибо, будем пробовать...
Попутно вопрос — где мы увидим, что базы подхватились? В ДДЬЬeserv.log или еще где?
imported
pig02.11.2004 10:48
В Eserv.log
imported
Gvosdovsky02.11.2004 14:52
Вижу изменения:
11:31:38 107 DRWEB engine: 432
11:31:40 107 DRWEB viruses: 58369
11:31:40 107 DRWEB plugin init OK
12:31:13 1896 DRWEB engine: 432
12:31:15 1896 DRWEB viruses: 58375
12:31:15 1896 DRWEB plugin init OK

Однако теперь вопрос — как сделать, чтобы сразу после закачки баз производилась перезагрузка "движка". В настоящий момент загрузку баз можно сделать планировщиком DrWeb или Eserv, а "движок" — только Eserv'ом. "За один заход" (например bat-файлом) это сделать нельзя, т.к. перезапуск "движка" — внутренняя команда.
Можно во внутреннем планировщике Eserv поставить два процесса (сначала загрузка баз, затем перезагрузка "движка") разделенных парой минут, но все это как-то некрасиво...
Хочется совершенства!
imported
pig02.11.2004 15:15
Два задания можно жёстко сцепить. Посмотрите http://docs.eserv.ru/index.php3?id=148 (и обязательно третью поправку) — там есть пример, как запускать задания из батника.
imported
Работает на Eserv/5.05555 (05.06.2016)