* Kaspersky AVP для проверки почты

20.03.2003 13:22

Ключа вроде бы действительно нет. А через реестр либо можно выключить, либо нельзя — в зависимости от версии. Это всё, что я помню.

imported

Anonymous

20.03.2003 14:48

Еще проблема:
Проверка через BAT-файл.
Бывает такое:
Письмо попадает в каталог to_check, антивирус запускается на проверку одного письма "бесконечное" число раз, т.е происходит зацикливание.
Из зацикливания выходил путем попытки открытия файла, на что мне ФАР отвечал об ошибке доступа, зацикливание пропадало.
? Без зацикливания-то можно?

imported

DeBuck

20.03.2003 17:12

Заставка отключается так:
[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\101\Standalone]
"DisableSplashWindow"=dword:00000001

А с БАТ-проверкой проблем хватает:

Иногда проверка проходит с 2...N раза, где N-> oo (по до сих пор не установленным мной причинам), или циклится навеки.
когда идет проверка, пользователи не могут забрать почту.
Проверка циклится при "неправильных" именах файлов.

Крайне рекоммендую приобрести ключ к ЕСерву с поддержкой KAV/DrWeb — совсем другое дело!

imported

21.03.2003 15:06

Да, изображение перестало появляться. Спасиба.
А чем ключ с поддержкой отличается от обычного ключа?
В смысле речь про подключение dll-ек klav?

imported

21.03.2003 15:18

Оно самое.

imported

22.03.2003 14:34

Проверка идет прямо в To_check? Имена почтовых файлов проверяются предварительно на правильность?
У меня bat проверка работает уже не помню сколько. Проблемы если и возникают — то подтормаживание сервера на письмах с вложениями 10-30 мегов и раром запакованных.

Проверять писма на вирусы лучше в отдельной папке предварительно подправив (если необходимо) имена почтовых файлов.
ТЕ по схеме принять письмо — при необходимости переименовать — переложить в отдельную папку — проверить антивирусом — переложить на разбор тоссеру Переименовалка на ftp есерва есть.
На схеме не настаиваю, пишу из дома и уже не помню в каком месте проверка имени.

imported

24.03.2003 06:36

С предварительной проверкой имен попробую. Еще вопрос. Касперский сканер при bat проверке "интеллектуально" определеяет, что это письмо, что в нем вложение, и что оно является архивом RAR (если такое имеет место быть)?

imported

24.03.2003 06:39

Кстати, на счет предварительной проверки имен файла. Последний раз проблема была с файлом под именем kovalenko@altapress.altai.ru!14317084750!1. Что в нем не так и нужно исправить, если проблема в этом?

imported

24.03.2003 11:10

Это вроде как правильное имя. Может, у вас tossspool.bat кроме автомата ещё и принудительно запускается? Тогда они могут подраться за файл.

imported

24.03.2003 13:32

Посмотрел testvir.log — проблема выскакивает периодически вроде с "правильными" файлами.
А в каком случае он может принудительно запускаться? Заданий специально не делал.

imported

24.03.2003 14:13

Тогда всё формально правильно. Может, из-за особенности версии+настройки Windows процесс проверки на самом деле запускается параллельно, а батник его не ждёт и пытается переместить занятый файл? Такое обнаруживалось у некоторых версий AVP при работе под Windows 98 (кажется, так — вопросы задавались достаточно давно). Dr.Web в этом отношении надёжнее — у него есть гарантированно синхронная консольная версия.

imported

Anonymous

25.03.2003 08:46

Провел исследования. Так и есть, батник не ждет возврата касперского и пытается перенести файл. Я так понимаю, что "малотрудоемкие" для касперского файлы проверяются "моментально" и бат их переносит.
Так что вся эта бат-проверка с помощью касперского натуральная рня и в принципе работает не как задумано.
Советую господам разработчикам вообще отказаться от рекламы этого решения, так как основывается оно на вероятностном подходе: вероятность совпадения событий
Kaspersky отпустил файл & move захотел его перенести.

imported

25.03.2003 12:13

Под какой системой проверялось?
Может оно и

бат-проверка с помощью касперского натуральная рня

но в настройки антивирусной проверки последний раз залезал 18.07.02 (уже не помню, что подправлял[может дополнительные фильтры ставил]) и с тех пор в автомате работает (WNT4.0 SP6+). Скрее всего серверные приложения надо на серверные ОС ставить.

Если требуется закину сюда батники свои (в них много лишнего, но работают)

imported

25.03.2003 13:14

W2k Server SP2, надеюсь, серверной системой считаете. Хотя никак не пойму причем здесь серверная система. Ну а батники я бы посмотрел.

imported

25.03.2003 13:32

Tossspool.bat

for /f "tokens=2,3,4 delims=. "

d IN ('date /t') do set day_=

d&set month_=

e&set year_=

f for /f "tokens=1,2 delims=: "

g IN ('time /t') do set time_=

h set date_time_=%day_%.%month_%.%year_% - %time_% set dtFname_=log\%month_

day_%tossspul.log set dtFnameRen_=log\%month_

day_%fname.log echo.>> %dtFname_% echo %date_time_% >> %dtFname_% if exist tosspol.$$$ goto endduble copy noreg tosspol.$$$ echo В папочке mail\spool\to_check\ Есть свежие файлы? >> %dtFname_% dir mail\spool\to_check\* /a-d if %errorlevel% == 2 goto ended2 echo Есть.>> %dtFname_% echo В папочке check\testvir\ еще есть обрабатываемые файлы? >> %dtFname_% dir check\testvir\* /a-d if %errorlevel% == 0 goto ended echo Нет. >> %dtFname_% echo Попытка переноса вновь пришедшей почты в каталог для AVP >> %dtFname_% move mail\spool\to_check\* check\testvir\ >> %dtFname_% agents\fnames.exe c:\eserv2\check\testvir\ %dtFnameRen_% echo запускаем проверку на вирусы >> %dtFname_% for

f in (check\testvir\*) do check\testvir.bat "c:\eserv2\

f" echo Запустили >> %dtFname_% goto svsended :ended echo -- >> %dtFname_% echo Есть, и потому отваливаем >> %dtFname_% goto svsended :endduble echo Уже запущен >> %dtFname_% goto svsended :ended2 echo -- >> %dtFname_% echo Нету, и потому отваливаем >> %dtFname_% :svsended del tosspol.$$$ >> %dtFname_% echo. >> %dtFname_% Конец tossspool.bat Testvir.bat --------------------- ;@echo off for /f "tokens=2,3,4 delims=. "

d IN ('date /t') do set day_=

d&set month_=

e&set year_=

f for /f "tokens=1,2 delims=: "

g IN ('time /t') do set time_=

h set date_time_=%day_%.%month_%.%year_% — %time_% -- set dtFname_=log\%month_

day_%testvir.log echo %date_time_% %1 >> %dtFname_% "c:\kasp\Avp32.exe" %1 /P=c:\kasp\eserv.prf /S /N /Q if ERRORLEVEL 2 goto virus if ERRORLEVEL 3 goto virus if ERRORLEVEL 4 goto virus goto endtest :virus echo Найден вирус. Письмо с вирусом перенесено в check\vir\ >> %dtFname_% move %1 CHECK\VIR\ >> %dtFname_% echo В %1> temp\tmpVir.txt echo вирус нашелся :( >> temp\tmpVir.txt echo Письмо перенесено в \CHECK\VIR>> temp\tmpVir.txt copy check\virmaile.txt+temp\tmpvir.txt temp\tmpvir2.txt /b echo Отправляем письмо администратору >> %dtFname_% agents\smtpsend.exe -z -dw -s 195.201.19.138 -from VirusGuard@pantv.ru -to postmaster@pantv.ru -i temp\tmpVir2.txt >> %dtFname_% del temp\tmpvir.txt del temp\tmpvir2.txt goto sovsemend :endtest echo Вирусов нет. Письмо отправлено на дальнейшую обработку >> %dtFname_% move %1 check\temp\ for

f in (check\temp\script@localhost!*) do move

f mail\spool\ >> %dtFname_% for

f in (check\temp\*@localhost!*) do move

f mail\spam\ >> %dtFname_% for

f in (check\temp\*) do move %%f mail\spool\ >> %dtFname_% f mail\spool\ >> %dtFname_%
:sovsemend echo.>> %dtFname_%

Конец testvir.bat

Касперыч версии 3.0. чегото там

Хлама здесь конечно многовато

imported

25.03.2003 13:50

Ну чо тут скажешь — наворочено %)
А вот самый интересный момент:

A V L пишет: Tossspool.bat

"c:\kasp\Avp32.exe" %1 /P=c:\kasp\eserv.prf /S /N /Q if ERRORLEVEL 2 goto virus if ERRORLEVEL 3 goto virus if ERRORLEVEL 4 goto virus goto endtest

:virus echo Найден вирус. Письмо с вирусом перенесено в check\vir\ >> %dtFname_% move %1 CHECK\VIR\ >> %dtFname_%

Заметьте, бат не будет ждать возвратов ERRORLEVEL, а будет пытаться переместить файл (cmd и avp32 — процессы параллельные, и им друг до друга параллельно).
В принципе, работает и исходный код, выложенный на

ftp://ftp.eserv.ru/pub/beta/2.97/antivirus_avp.zip.
Но проверка некоторых файлов запускается, мягко говоря, не один раз.

imported

25.03.2003 13:57

В том-то и дело, что для некоторых версий AVP это работает, а некоторые действительно выполняются параллельно. От чего это зависит — Гринпис его знает, товарищ майор. Раз имеет место Win2K, можно попробовать запускать сканирование с помощью start /wait — но что при этом будет с кодами возврата, я не знаю.

Переходите на Dr.Web, там всё железно. И у меня будет стимул написать решение, проверяющее все наличные файлы писем за один вызов сканера — начиная с версии 4.28, Доктор это позволяет.

imported

25.03.2003 14:23

Да был дрВэб у меня. Но в один прекрасный солнечный день не захотел обновляться и даже сноситься. Желание использовать эту программу пропало. Перешли на Касперского.

Кстати, следующий вопрос, задававшийся ранее, не осветили.

"Касперский сканер при bat проверке "интеллектуально" определеяет, что это письмо, что в нем вложение, и что оно является архивом RAR (если такое имеет место быть)?"

imported

25.03.2003 14:31

Версия AVP32.exe 3.0.132.1420 а ведь можно и avpdos запускать.

imported

Anonymous

25.03.2003 14:37

Спасибо. Да можно и avpdos запускать, если он есть %).

imported

25.03.2003 15:25

Получилось через start /wait /b ...

imported