Регистрация...

Eserv Forum / Plugins / Antivirus / Kaspersky AVP для проверки почты

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Подключил антивирусную проверку через bat-файл, все работает. Единственный вопрос:
Братва, кто-нить знает как у этого касперского сканнера можно отключить картинку при запуске? А то временами в глазах прямо-таки все рябит Документированного ключа командной строки вроде нет. В реестре ничего "подозрительного" не обнаружил.
 
Комментарии к этой версии (20.03.2003 07:06) [~Oalari] 34e34cd0
АвторДатаТекстtags
pig20.03.2003 13:22
Ключа вроде бы действительно нет. А через реестр либо можно выключить, либо нельзя — в зависимости от версии. Это всё, что я помню.
imported
Anonymous20.03.2003 14:48
Еще проблема:
Проверка через BAT-файл.
Бывает такое:
Письмо попадает в каталог to_check, антивирус запускается на проверку одного письма "бесконечное" число раз, т.е происходит зацикливание.
Из зацикливания выходил путем попытки открытия файла, на что мне ФАР отвечал об ошибке доступа, зацикливание пропадало.
? Без зацикливания-то можно?
imported
DeBuck20.03.2003 17:12
Заставка отключается так:
[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\101\Standalone]
"DisableSplashWindow"=dword:00000001


А с БАТ-проверкой проблем хватает:
  1. Иногда проверка проходит с 2...N раза, где N-> oo (по до сих пор не установленным мной причинам), или циклится навеки.
  2. когда идет проверка, пользователи не могут забрать почту.
  3. Проверка циклится при "неправильных" именах файлов.
  4. Короче, получается полное DOS-виданье...
Крайне рекоммендую приобрести ключ к ЕСерву с поддержкой KAV/DrWeb — совсем другое дело!
imported
Oalari21.03.2003 15:06
Да, изображение перестало появляться. Спасиба.
А чем ключ с поддержкой отличается от обычного ключа?
В смысле речь про подключение dll-ек klav?
imported
pig21.03.2003 15:18
Оно самое.
imported
A V L22.03.2003 14:34
Проверка идет прямо в To_check? Имена почтовых файлов проверяются предварительно на правильность?
У меня bat проверка работает уже не помню сколько. Проблемы если и возникают — то подтормаживание сервера на письмах с вложениями 10-30 мегов и раром запакованных.

Проверять писма на вирусы лучше в отдельной папке предварительно подправив (если необходимо) имена почтовых файлов.
ТЕ по схеме принять письмо — при необходимости переименовать — переложить в отдельную папку — проверить антивирусом — переложить на разбор тоссеру Переименовалка на ftp есерва есть.
На схеме не настаиваю, пишу из дома и уже не помню в каком месте проверка имени.
imported
Oalari24.03.2003 06:36
С предварительной проверкой имен попробую. Еще вопрос. Касперский сканер при bat проверке "интеллектуально" определеяет, что это письмо, что в нем вложение, и что оно является архивом RAR (если такое имеет место быть)?
imported
Oalari24.03.2003 06:39
Кстати, на счет предварительной проверки имен файла. Последний раз проблема была с файлом под именем kovalenko@altapress.altai.ru!14317084750!1. Что в нем не так и нужно исправить, если проблема в этом?
imported
pig24.03.2003 11:10
Это вроде как правильное имя. Может, у вас tossspool.bat кроме автомата ещё и принудительно запускается? Тогда они могут подраться за файл.
imported
Oalari24.03.2003 13:32
Посмотрел testvir.log — проблема выскакивает периодически вроде с "правильными" файлами.
А в каком случае он может принудительно запускаться? Заданий специально не делал.
imported
pig24.03.2003 14:13
Тогда всё формально правильно. Может, из-за особенности версии+настройки Windows процесс проверки на самом деле запускается параллельно, а батник его не ждёт и пытается переместить занятый файл? Такое обнаруживалось у некоторых версий AVP при работе под Windows 98 (кажется, так — вопросы задавались достаточно давно). Dr.Web в этом отношении надёжнее — у него есть гарантированно синхронная консольная версия.
imported
Anonymous25.03.2003 08:46
Провел исследования. Так и есть, батник не ждет возврата касперского и пытается перенести файл. Я так понимаю, что "малотрудоемкие" для касперского файлы проверяются "моментально" и бат их переносит.
Так что вся эта бат-проверка с помощью касперского натуральная рня и в принципе работает не как задумано.
Советую господам разработчикам вообще отказаться от рекламы этого решения, так как основывается оно на вероятностном подходе: вероятность совпадения событий
Kaspersky отпустил файл & move захотел его перенести.
imported
A V L25.03.2003 12:13
Под какой системой проверялось?
Может оно и
бат-проверка с помощью касперского натуральная рня
но в настройки антивирусной проверки последний раз залезал 18.07.02 (уже не помню, что подправлял[может дополнительные фильтры ставил]) и с тех пор в автомате работает (WNT4.0 SP6+). Скрее всего серверные приложения надо на серверные ОС ставить.

Если требуется закину сюда батники свои (в них много лишнего, но работают)
imported
Oalari25.03.2003 13:14
W2k Server SP2, надеюсь, серверной системой считаете. Хотя никак не пойму причем здесь серверная система. Ну а батники я бы посмотрел.
imported
A V L25.03.2003 13:32
Tossspool.bat

for /f "tokens=2,3,4 delims=. "
d IN ('date /t') do set day_=
d&set month_=
e&set year_=
f for /f "tokens=1,2 delims=: "
g IN ('time /t') do set time_=
g:
h set date_time_=%day_%.%month_%.%year_% - %time_% set dtFname_=log\%month_
day_%tossspul.log set dtFnameRen_=log\%month_
day_%fname.log echo.>> %dtFname_% echo %date_time_% >> %dtFname_% if exist tosspol.$$$ goto endduble copy noreg tosspol.$$$ echo В папочке mail\spool\to_check\ Есть свежие файлы? >> %dtFname_% dir mail\spool\to_check\* /a-d if %errorlevel% == 2 goto ended2 echo Есть.>> %dtFname_% echo В папочке check\testvir\ еще есть обрабатываемые файлы? >> %dtFname_% dir check\testvir\* /a-d if %errorlevel% == 0 goto ended echo Нет. >> %dtFname_% echo Попытка переноса вновь пришедшей почты в каталог для AVP >> %dtFname_% move mail\spool\to_check\* check\testvir\ >> %dtFname_% agents\fnames.exe c:\eserv2\check\testvir\ %dtFnameRen_% echo запускаем проверку на вирусы >> %dtFname_% for
f in (check\testvir\*) do check\testvir.bat "c:\eserv2\
f" echo Запустили >> %dtFname_% goto svsended :ended echo -- >> %dtFname_% echo Есть, и потому отваливаем >> %dtFname_% goto svsended :endduble echo Уже запущен >> %dtFname_% goto svsended :ended2 echo -- >> %dtFname_% echo Нету, и потому отваливаем >> %dtFname_% :svsended del tosspol.$$$ >> %dtFname_% echo. >> %dtFname_% Конец tossspool.bat Testvir.bat --------------------- ;@echo off for /f "tokens=2,3,4 delims=. "
d IN ('date /t') do set day_=
d&set month_=
e&set year_=
f for /f "tokens=1,2 delims=: "
g IN ('time /t') do set time_=
g:
h set date_time_=%day_%.%month_%.%year_% — %time_% -- set dtFname_=log\%month_
day_%testvir.log echo %date_time_% %1 >> %dtFname_% "c:\kasp\Avp32.exe" %1 /P=c:\kasp\eserv.prf /S /N /Q if ERRORLEVEL 2 goto virus if ERRORLEVEL 3 goto virus if ERRORLEVEL 4 goto virus goto endtest :virus echo Найден вирус. Письмо с вирусом перенесено в check\vir\ >> %dtFname_% move %1 CHECK\VIR\ >> %dtFname_% echo В %1> temp\tmpVir.txt echo вирус нашелся :( >> temp\tmpVir.txt echo Письмо перенесено в \CHECK\VIR>> temp\tmpVir.txt copy check\virmaile.txt+temp\tmpvir.txt temp\tmpvir2.txt /b echo Отправляем письмо администратору >> %dtFname_% agents\smtpsend.exe -z -dw -s 195.201.19.138 -from VirusGuard@pantv.ru -to postmaster@pantv.ru -i temp\tmpVir2.txt >> %dtFname_% del temp\tmpvir.txt del temp\tmpvir2.txt goto sovsemend :endtest echo Вирусов нет. Письмо отправлено на дальнейшую обработку >> %dtFname_% move %1 check\temp\ for
f in (check\temp\script@localhost!*) do move
f mail\spool\ >> %dtFname_% for
f in (check\temp\*@localhost!*) do move
f mail\spam\ >> %dtFname_% for
f in (check\temp\*) do move %%f mail\spool\ >> %dtFname_% f mail\spool\ >> %dtFname_%
:sovsemend echo.>> %dtFname_%

Конец testvir.bat

Касперыч версии 3.0. чегото там

Хлама здесь конечно многовато
imported
Oalari25.03.2003 13:50
Ну чо тут скажешь — наворочено %)
А вот самый интересный момент:
A V L пишет: Tossspool.bat

"c:\kasp\Avp32.exe" %1 /P=c:\kasp\eserv.prf /S /N /Q if ERRORLEVEL 2 goto virus if ERRORLEVEL 3 goto virus if ERRORLEVEL 4 goto virus goto endtest

:virus echo Найден вирус. Письмо с вирусом перенесено в check\vir\ >> %dtFname_% move %1 CHECK\VIR\ >> %dtFname_%


Заметьте, бат не будет ждать возвратов ERRORLEVEL, а будет пытаться переместить файл (cmd и avp32 — процессы параллельные, и им друг до друга параллельно).
В принципе, работает и исходный код, выложенный на ftp://ftp.eserv.ru/pub/beta/2.97/antivirus_avp.zip.
Но проверка некоторых файлов запускается, мягко говоря, не один раз.
imported
pig25.03.2003 13:57
В том-то и дело, что для некоторых версий AVP это работает, а некоторые действительно выполняются параллельно. От чего это зависит — Гринпис его знает, товарищ майор. Раз имеет место Win2K, можно попробовать запускать сканирование с помощью start /wait — но что при этом будет с кодами возврата, я не знаю.

Переходите на Dr.Web, там всё железно. И у меня будет стимул написать решение, проверяющее все наличные файлы писем за один вызов сканера — начиная с версии 4.28, Доктор это позволяет.
imported
Oalari25.03.2003 14:23
Да был дрВэб у меня. Но в один прекрасный солнечный день не захотел обновляться и даже сноситься. Желание использовать эту программу пропало. Перешли на Касперского.

Кстати, следующий вопрос, задававшийся ранее, не осветили.

"Касперский сканер при bat проверке "интеллектуально" определеяет, что это письмо, что в нем вложение, и что оно является архивом RAR (если такое имеет место быть)?"
imported
A V L25.03.2003 14:31
Версия AVP32.exe 3.0.132.1420 а ведь можно и avpdos запускать.
imported
Anonymous25.03.2003 14:37
Спасибо. Да можно и avpdos запускать, если он есть %).
imported
Oalari25.03.2003 15:25
Получилось через start /wait /b ...
imported
pig25.03.2003 15:26
Oalari пишет: Да был дрВэб у меня. Но в один прекрасный солнечный день не захотел обновляться и даже сноситься. Желание использовать эту программу пропало. Перешли на Касперского.

На сервере я всё устанавливаю и обновляю руками. И никаких проблем не обнаруживаю.

Oalari пишет: Кстати, следующий вопрос, задававшийся ранее, не осветили.
"Касперский сканер при bat проверке "интеллектуально" определеяет, что это письмо, что в нем вложение, и что оно является архивом RAR (если такое имеет место быть)?"

Должен. И, как я понимаю, определяет — иначе решение вообще не было бы опубликовано.
imported
Работает на Eserv/5.05555 (05.06.2016)