The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"kav 4.0"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"kav 4.0"
Сообщение от wider emailИскать по авторуВ закладки on 03-Июн-02, 08:16  (MSK)
привет всем. пытался поставить kav 4 версии (kavkeeper 4.0.0.0 и kavdaemon 4.0.0.1) к sendmail. инсталяция сделана криво. webtuner у меня вообще не пашет. его файлы конфиговские не могу отредактировать через веб. все делал через kldbedit. сейчас ситуация на таком уровне: kavdaemon висит в памяти. sendmail заргружается с ключом -bd -q30m -С/etc/mail/sendmail.listen.cf (тот что генерится для kav`а). а запуск мылера smtp:(/usr/sbin/sendmail -bd -C/etc/mail/sendmail.cf). в логах kavdaemon отображает, что он находит вирус в теле сообщения, но он его не лечит (в defUnix.prg ключи стоят на автоматическое лечение, а если не лечится - удалять), но kavkeeper в логах вообще пишет not infected. в чем загвоздка? если не знаете, то помогите проще - скиньте мне рабочие /etc/AVP/defUnix.* (там prf и еще его база данных). я посмотрю через kldbedit в чем у меня разница. заранее спасибо, срочно надо, в течении двух сервер сделать :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: kav 4.0"
Сообщение от Hak Искать по авторуВ закладки on 03-Июн-02, 10:59  (MSK)
поставь Drweb и не мучайся .. счас это практически единственный антивирус который работает под юниксом и может висеть хоть на sendmail и д.р. почтовиках, так и на Sambe ... kav ставил - страшная штука ...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: kav 4.0"
Сообщение от wider emailИскать по авторуВ закладки on 03-Июн-02, 11:08  (MSK)
да так-то купили KAV уже и сказали, что нужно его поставить именно. вроде уже осталось его допинать где-то и все запашет 8)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: kav 4.0"
Сообщение от lavr emailИскать по авторуВ закладки on 03-Июн-02, 11:51  (MSK)
>да так-то купили KAV уже и сказали, что нужно его поставить именно.
>вроде уже осталось его допинать где-то и все запашет 8)

версия sendmail?

и config.mc?

Вчера заметил интересную штуку, если в DNS RR=MX стоит на звездочку,
то требуется правка правил чтобы отрезать [.KAV]. Чуть не офигел высекая
разные глюки в start/stop скриптах в Linux'е и что откуда kavdaemon
читает пока через truss не прогнал. За такие доки и man'ы - убивать
надо.

Вобщем скоро будет руководство по установке avp + sendmail с native kavkeeper и с третьими фильтрами.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: kav 4.0"
Сообщение от peresvet Искать по авторуВ закладки on 03-Июн-02, 11:59  (MSK)
поставь qmail - imho траблов меньше и нормально рулиться
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: kav 4.0"
Сообщение от wider emailИскать по авторуВ закладки on 03-Июн-02, 12:01  (MSK)
>версия sendmail?
8.11.6
но я не думаю, что версия сендмылу тут играет свою роль :)

>и config.mc?
ну как такового у меня этого файла нет.
собирал sendmail.cf и sendmail.listen.cf таким образом:
m4 -DKAV_LISTENER kaspersky-mc.m4 > sendmail.listen.cf
m4 kaspersky-mc.m4 > sendmail.cf
при буте системы сендмаил поднимается с sendmail.listen.cf, а потом kavkeeper перенаправляет письмо на сендмаил с конфигом из sendmail.cf.

>Вчера заметил интересную штуку, если в DNS RR=MX стоит на звездочку,
>то требуется правка правил чтобы отрезать [.KAV]. Чуть не офигел высекая
>разные глюки в start/stop скриптах в Linux'е и что откуда kavdaemon
>читает пока через truss не прогнал. За такие доки и man'ы -
>убивать
>надо.
mx запись стоит каноническая.
почему ты написал про .KAV - не имею понятия, эта фишка юзалась в kav 3.x, а не в kav 4.0.

>Вобщем скоро будет руководство по установке avp + sendmail с native kavkeeper
>и с третьими фильтрами.
скоро - это поздно, надо поставить систему в течении двух дней.
помогите!!! 8)

поставил webtuner с kav 4.0.1.0 - стали показываться все окна (раньше показылася только splash screen его), кроме разделов groups и users в подменю kavkeeper - возможно там какие-то опции надо еще делать, если они по дефолту не прописаны.
дайте кто-нить рабочие /etc/AVP/defUnix.*

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: kav 4.0"
Сообщение от lavr emailИскать по авторуВ закладки on 03-Июн-02, 13:01  (MSK)
>>версия sendmail?
>8.11.6
>но я не думаю, что версия сендмылу тут играет свою роль :)
>
>
>>и config.mc?
>ну как такового у меня этого файла нет.
>собирал sendmail.cf и sendmail.listen.cf таким образом:
>m4 -DKAV_LISTENER kaspersky-mc.m4 > sendmail.listen.cf
>m4 kaspersky-mc.m4 > sendmail.cf
>при буте системы сендмаил поднимается с sendmail.listen.cf, а потом kavkeeper перенаправляет письмо
>на сендмаил с конфигом из sendmail.cf.
>
>>Вчера заметил интересную штуку, если в DNS RR=MX стоит на звездочку,
>>то требуется правка правил чтобы отрезать [.KAV]. Чуть не офигел высекая
>>разные глюки в start/stop скриптах в Linux'е и что откуда kavdaemon
>>читает пока через truss не прогнал. За такие доки и man'ы -
>>убивать
>>надо.
>mx запись стоит каноническая.
>почему ты написал про .KAV - не имею понятия, эта фишка юзалась
>в kav 3.x, а не в kav 4.0.
>
>>Вобщем скоро будет руководство по установке avp + sendmail с native kavkeeper
>>и с третьими фильтрами.
>скоро - это поздно, надо поставить систему в течении двух дней.
>помогите!!! 8)
>
>поставил webtuner с kav 4.0.1.0 - стали показываться все окна (раньше показылася
>только splash screen его), кроме разделов groups и users в подменю
>kavkeeper - возможно там какие-то опции надо еще делать, если они
>по дефолту не прописаны.
>дайте кто-нить рабочие /etc/AVP/defUnix.*

я гонял разные версии avp, и везде свои глюки, плюнь на запуск
двух sendmail и сделай все как обычно, с той разницей что внимательно
посмотри m4 и названия в них и разложи их по местам внутри cf/

после чего собирай sendmail.cf как обычно:

---------------------------- docf -----------------------------------
#!/bin/sh

#--lavr
# please set your PATH SENDMAIL_CF_DIR and M4
SENDMAIL_CF_DIR="/usr/share/sendmail/cf"
M4="/usr/bin/m4"

${M4} -D_CF_DIR_=${SENDMAIL_CF_DIR}/ ${SENDMAIL_CF_DIR}/m4/cf.m4 $1 > $2

echo "New Sendmail config for" $1 done $2
---------------------------------------------------------------------

sendmail с mail.local

------------------------------ maillocal.mc -------------------------
...
dnl define local_kav for use kavkeeper as LDA - local delivery agent
dnl FEATURE(local_kav)
...
...
...
dnl define full path for you own keeper place
define(`KAVKEEPER_MAILER',`/usr/local/share/AVP/kavkeeper/kavkeeper')
define(`KAVKEEPER_CONFIG',`/usr/local/share/AVP/kavkeeper/kavkeeper.ini')
dnl for use mail.local as LDA - local delivery agent
dnl if local_kav not defined, default procmail
define(`KAVKEEPER_LOCAL_MAILER',`mail.local')
dnl for check local mail
define(KAV_LOCAL_HACK)

MAILER(local)
MAILER(kavkeeper)
MAILER(smtp)
---------------------------------------------------------------------

procmail

---------------------------------------------------------------------
dnl use local_procmail for procmail filter
dnl PROCMAIL...PATH must be define before local_procmail
define(`PROCMAIL_MAILER_PATH',`/usr/local/bin/procmail')
dnl define(`PROCMAIL_MAILER_FLAGS',...)
dnl define(`PROCMAIL_MAILER_ARGS',...)
dnl FEATURE(local_procmail)
...
...
...
dnl define full path for you own keeper place
define(`KAVKEEPER_MAILER',`/usr/local/share/AVP/kavkeeper/kavkeeper')
define(`KAVKEEPER_CONFIG',`/usr/local/share/AVP/kavkeeper/kavkeeper.ini')
dnl for use mail.local as LDA - local delivery agent
dnl if local_kav not defined, default procmail
dnl that is why string below don't need
define(`KAVKEEPER_LOCAL_MAILER',`procmail')
dnl for check local mail
define(KAV_LOCAL_HACK)

MAILER(local)
MAILER(kavkeeper)
MAILER(smtp)
dnl usr procmail as LDA
MAILER(procmail)
----------------------------------------------------------------------

все это для работы с родным kavkeeper'ом, для которого один совет -
ВЫКИНУТЬ и прикрутить вместо него любой из внешних фильтров, ссылки
на них:

http://unix1.jinr.ru/~lavr/antivirus+mta.html

любой фильтр представляет безгеморройное решение для sendmail+filter+avp

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: kav 4.0"
Сообщение от wider emailИскать по авторуВ закладки on 03-Июн-02, 13:19  (MSK)
спасибо конечно, что кинул конфиг для m4, но все это для kav 3.x
я его ставил уже в другой конторе. где-то полгода назад, немного потрахался и он у меня встал. с ним подобных проблем не возникло. сейчас я пытаюсь kav4 сделать.
юзать левый фильтр не охото, все таки я уверен, что у разработчиков kav работает, значит его можно допинать :)
главное - найти у кого-нить рабочие конфиги.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: kav 4.0"
Сообщение от wider emailИскать по авторуВ закладки on 03-Июн-02, 13:41  (MSK)
только что обратил внимание, что когда запускаешь kavdaemon, то он пишет:

root:/usr/local/share/AVP# kavdaemon -Y
+-------------------------------------------------------+
|            Kaspersky Anti-Virus for FreeBSD           |
|                        (Daemon)                       |
|         Copyright(C) Kaspersky Lab. 1998-2002         |
|                     Version 4.0.0.1                   |
|                                                       |
+-------------------------------------------------------+
                   Registration info:
Key name  Ser. number            Price pos.             Exp. date  Trial
00039fac.key  00d6-000071-00039fac   Kaspersky Anti-Vi...   31.5.2003  No
                   Evaluation copy


обратите внимание, что написано - evalution copy.
что это значит? ключ у меня купленный, trial стоит - No
Exp. date - только через год.
что значит этот evalution? может ли daemon из-за этого не лечить вирусы?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: kav 4.0"
Сообщение от lavr emailИскать по авторуВ закладки on 03-Июн-02, 14:58  (MSK)
>только что обратил внимание, что когда запускаешь kavdaemon, то он пишет:
>
>root:/usr/local/share/AVP# kavdaemon -Y
>+-------------------------------------------------------+
>|            
>Kaspersky Anti-Virus for FreeBSD        
>   |
>|            
>          
> (Daemon)          
>          
>  |
>|         Copyright(C) Kaspersky Lab.
>1998-2002         |
>|            
>         Version 4.0.0.1
>          
>       |
>|            
>          
>          
>          
>          |
>
>+-------------------------------------------------------+
>            
>       Registration info:
>Key name  Ser. number        
>    Price pos.      
>       Exp. date  Trial
>
>00039fac.key  00d6-000071-00039fac   Kaspersky Anti-Vi...   31.5.2003  No
>
>            
>       Evaluation copy
>
>
>обратите внимание, что написано - evalution copy.
>что это значит? ключ у меня купленный, trial стоит - No
>Exp. date - только через год.
>что значит этот evalution? может ли daemon из-за этого не лечить вирусы?
>

может, смотри лог файл, там конкретно сообщается demo или нет

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: kav 4.0"
Сообщение от lavr emailИскать по авторуВ закладки on 03-Июн-02, 14:07  (MSK)
>спасибо конечно, что кинул конфиг для m4, но все это для kav
>3.x
>я его ставил уже в другой конторе. где-то полгода назад, немного потрахался
>и он у меня встал. с ним подобных проблем не возникло.
>сейчас я пытаюсь kav4 сделать.
>юзать левый фильтр не охото, все таки я уверен, что у разработчиков
>kav работает, значит его можно допинать :)
>главное - найти у кого-нить рабочие конфиги.

если включить голову, то данный подход будет работать и 4.x

без проблем работают именно "левые" фильтры, в отличие от kavkeeper

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: kav 4.0"
Сообщение от wider emailИскать по авторуВ закладки on 03-Июн-02, 14:18  (MSK)
>если включить голову, то данный подход будет работать и 4.x

насколько я понимаю, у них вообще разные принципы работы.
kav 3 - добавление ко всем письмам .KAV для отдачи писем мылеру kavkeeper, и потом обратной отдачи
kav 4 - никаких добавлений .KAV нету, просто перенаправление проверенной почты в заново запущенный процесс sendmail`ы с другой конфигурацией.
kav 3 - локальный\глобальный режим
kav 4 - отсутствие таковых.

>без проблем работают именно "левые" фильтры, в отличие от kavkeeper
я это уже понял, но из принципа хочу его добить.

дай-те кто-нибудь ключ свой рабочий протестить на пару дней? юзать потом не буду, обещаю. просто хочу исключить возможность того, что я просто не там трахаюсь.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: kav 4.0"
Сообщение от wider emailИскать по авторуВ закладки on 04-Июн-02, 07:22  (MSK)
в логах нечего про демо не пишеться.
взял чужой defUnix.* - поставил все как у себя - все равно тоже самое.
kavkeeper не видит, что они infected.
kavdaemon показывает, что infected, но не лечит.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: kav 4.0"
Сообщение от lavr emailИскать по авторуВ закладки on 04-Июн-02, 11:47  (MSK)
>в логах нечего про демо не пишеться.
>взял чужой defUnix.* - поставил все как у себя - все равно
>тоже самое.
>kavkeeper не видит, что они infected.
>kavdaemon показывает, что infected, но не лечит.

sorry за 4'ку, был НЕ ПРАВ, проверяю у себя в Linux и FreeBSD, с ручной
настройкой там совсем плохо :(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: kav 4.0"
Сообщение от wider emailИскать по авторуВ закладки on 04-Июн-02, 12:14  (MSK)
>sorry за 4'ку, был НЕ ПРАВ, проверяю у себя в Linux и
>FreeBSD, с ручной
>настройкой там совсем плохо :(


плохо, но можно. жду еще предложений! дай-те key в конце-концов проверить.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: kav 4.0"
Сообщение от wider emailИскать по авторуВ закладки on 05-Июн-02, 06:41  (MSK)
все, всем спасибо, проблема решена. мне дали ключ для теста - с ним все работало. я все таки настроил это говно 8)
связался со службой поддержки, они мне сказали, что у меня ключ был под linux. вот. будем покупать другой ключ.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "RE: kav 4.0"
Сообщение от lavr emailИскать по авторуВ закладки on 05-Июн-02, 13:34  (MSK)
>все, всем спасибо, проблема решена. мне дали ключ для теста - с
>ним все работало. я все таки настроил это говно 8)
>связался со службой поддержки, они мне сказали, что у меня ключ был
>под linux. вот. будем покупать другой ключ.

снова здорово, если у них теперь еще и проверка на тип OS в ключе...
слабо вериться, но если так, то понятно почему в одной системе
все работает, в другой с тем же ключом - не работает, ох блин глюкало :(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "kav 4.0"
Сообщение от Andrew Искать по авторуВ закладки on 05-Июн-02, 19:37  (MSK)
Эксплуатирую AVP для sendmail более двух лет. Мое мнение kavkeeper (avpkeeper) - очень кривая программа. Ни на одной из версий не удалось добится стабильной работы почтовой системы. Рекомендую вместо kavkeeper использовать патчи Петра Рехора (Petr Rehor http://home.i.cz/reho//check_virus/). Настроек конечно меньше - через web интерфейс не упраляется (c другой строны зачем - последний раз в конфиг лазил месяца 3 назад). Но самые главные функции - защиту от вирусов и безотказность почтовой системы, будут обеспечены.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру