URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78200
[ Назад ]

Исходное сообщение
"HAVP + AVG"

Отправлено _John_ , 11-Янв-08 09:43 
Добрый день!

Настроил связку HAVP + ClamAv, работает отлично, но сам по себе этот антивирус слабоват.
Решил прикрутить еще один, в конфе havp просмотрел весь список поддерживаемых им антивирусных пакетов и среди всех выбрал avg (просто к нему можно найти ключи бесплатно :) ).
Установил avg, настроил его (127.0.0.1, порт 55555), раскомментировал havp (127.0.0.1, порт 55555).
Выполнил avg, все нормально, процесс в памяти, а havp вылетает с ошибкой:

--- Initializing AVG Socket Scanner
connect() failed: Connection refused
AVG: Could not connect to scanner! Scanner down?
ERROR: AVG Socket Scanner failed EICAR virus test! (Could not connect to scanner)

Попробовал telnet'ом в порт 55555 - получил "connection refused"
avg при работе создает tcp сокет.

Вот кусок конфига havp:
#####
##### AVG Socket Scanner
#####

ENABLEAVG false

# AVG daemon needs to run on the same server as HAVP
#
# Default:
AVGSERVER 127.0.0.1
AVGPORT 55555

Что я не так сделал?


Содержание

Сообщения в этом обсуждении
"HAVP + AVG"
Отправлено бусик , 11-Янв-08 11:29 
>[оверквотинг удален]
>ENABLEAVG false
>
># AVG daemon needs to run on the same server as HAVP
>
>#
># Default:
>AVGSERVER 127.0.0.1
>AVGPORT 55555
>
>Что я не так сделал?

а можно логи самого антивира?

sockstat -4l | grep 55555

он вообще виснет на порт-то?


"HAVP + AVG"
Отправлено _John_ , 11-Янв-08 11:53 
# sockstat -4l | grep 55555
root     avgscan    1758  6  tcp4   127.0.0.1:55555       *:*
root     avgscan    1757  6  tcp4   127.0.0.1:55555       *:*
root     avgscan    1756  6  tcp4   127.0.0.1:55555       *:*

Подключения havpa к avg добился обновлением havp.
Теперь в логах havp:

AVG Socket Scanner failed EICAR virus test! (Clean)

AVG:

avgscan File '/mnt/ramdisk/******' infected: Virus identified EICAR_Test


"HAVP + AVG"
Отправлено _John_ , 11-Янв-08 12:01 
Спасибо всем!
Разобрался ...
В конфиге :
OnVirusAction по умолчанию 0 (ничего не делать)
поменял на 1 (переместить в карантин).
Заработало.