URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53064
[ Назад ]

Исходное сообщение
"Virussssss"

Отправлено darja , 03-Фев-05 19:01 
вопрос...применяется дрвэб...работал нормально вирусы не пропускал..но в определенный момент стал не то что вирусы не ловить, даже на тестовый eicar не реагирует:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
и еще...подскажите пожайлуста как можно узнать от куда шлются или принимаются вирусы...применяются дрвэб(+ милтер) и кламав (+милтер)....заранее огромная благодарность

Содержание

Сообщения в этом обсуждении
"Virussssss"
Отправлено Lucifer , 03-Фев-05 19:38 
А что Symantec Antivirus(Corporate Edition) не судьба поставить?
9-ая версия даже ключей и кряков не требует, работает мощьно,
КОНТРОЛИРУЕТ(я это подчеркиваю) всю входящую и исходящую почту, Real Time Protection вроде бы самый не тормозной(во вскяком случае в разы быстрее KAV Monitor'а(Как вспомню, так вздрогну)), Virus Defenition у нее тоже вроде не храмает...
А что еще для счастья надо? Чтобы стоял как служба?
-Ставиться как служба.
Чтобы директору в нужный момент можно было отчет показать?
-На сервере все отчеты можно смотреть, даже больше - можно посмотреть найденные вирусы в определенный период времени.

У меня на работе стоит - не жалуюсь, пробовал ему и вирусы подсовывать и по почте вирус отослать и из архива вирусы запускать пробовал, во всех случаях он мне все ловил. Must Have.


"Virussssss"
Отправлено darja , 03-Фев-05 19:47 
Спасибо конечно....но это не совсем то что о чем я спрашивала...

"Virussssss"
Отправлено yftfy , 04-Фев-05 08:07 
>Спасибо конечно....но это не совсем то что о чем я спрашивала...

наш мощный дрэб по мелочам на всякие тестовые вирусы не разменивается. давай метров на 10 бациллу - мы щас её и прикончим вместе с мбр-ом на /dev/da0xx


"Virussssss"
Отправлено Beginner , 04-Фев-05 08:19 
>вопрос...применяется дрвэб...работал нормально вирусы не пропускал..но в определенный момент стал не то
>что вирусы не ловить, даже на тестовый eicar не реагирует:
>X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
>и еще...подскажите пожайлуста как можно узнать от куда шлются или принимаются вирусы...применяются
>дрвэб(+ милтер) и кламав (+милтер)....заранее огромная благодарность

Ключик случаем не кончился?


"Virussssss"
Отправлено Junior , 04-Фев-05 08:23 
>вопрос...применяется дрвэб...работал нормально вирусы не пропускал..но в определенный момент стал не то
>что вирусы не ловить, даже на тестовый eicar не реагирует:
>X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
>и еще...подскажите пожайлуста как можно узнать от куда шлются или принимаются вирусы...применяются
>дрвэб(+ милтер) и кламав (+милтер)....заранее огромная благодарность


Я так понимаю, что используется Sendmail + антивирусЫ (?)
Правда не совсем понятно почему их два. Но это уже дело вкуса.
Ещё неплохо бы указать какая ОС, версия программ, настройки.
Очень трудно гадать отчего и почему не имея данных.
На вскидку - неправильно настроено или отключена проверка.
Или даботавши с настройками что-то измениои и нарушили конфигурацию.
Что пишут в логи? Поставить более детальный вывод лога.


"Virussssss"
Отправлено А.Петров , 04-Фев-05 08:26 
>вопрос...применяется дрвэб...работал нормально вирусы не пропускал..но в определенный момент стал не то
>что вирусы не ловить, даже на тестовый eicar не реагирует:
>X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
ну что ж Вы так-то? а лог sendmail'а посмотреть? ну или нам показать. а что в заголовках почтовых сообщений? есть запись о проверке антивирусом? самая первая мысль, что Др.Веб-милтер просто отвалился. а вторых - много.
>и еще...подскажите пожайлуста как можно узнать от куда шлются или принимаются вирусы...применяются
>дрвэб(+ милтер) и кламав (+милтер)....
насчет ДрВеба ничего сказать не могу - не пользовал. к ClamAV'у Вам придется написать или скриптик или ишшо чаго, что б при наступлениb какго-либо события ClamAV чегой-то там делал. посмотрите в clamd.conf - там есть строчечка на этот счет.
советовать дело, конечно, незавидное, но присмотритесь - AntiVir (производства H+BEDV) умеет отсылать сообщения о типе вируса, оправителе/получателе письма туда куда вы ему скажете. бросайте, девушка, этот дрВеб. он дорогой и бестолковый.
>заранее огромная благодарность
да завсегда не за что!