URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 17505
[ Назад ]

Исходное сообщение
"kav 4.0"
Отправлено wider , 03-Июн-02 08:16

привет всем. пытался поставить kav 4 версии (kavkeeper 4.0.0.0 и kavdaemon 4.0.0.1) к sendmail. инсталяция сделана криво. webtuner у меня вообще не пашет. его файлы конфиговские не могу отредактировать через веб. все делал через kldbedit. сейчас ситуация на таком уровне: kavdaemon висит в памяти. sendmail заргружается с ключом -bd -q30m -С/etc/mail/sendmail.listen.cf (тот что генерится для kav`а). а запуск мылера smtp:(/usr/sbin/sendmail -bd -C/etc/mail/sendmail.cf). в логах kavdaemon отображает, что он находит вирус в теле сообщения, но он его не лечит (в defUnix.prg ключи стоят на автоматическое лечение, а если не лечится - удалять), но kavkeeper в логах вообще пишет not infected. в чем загвоздка? если не знаете, то помогите проще - скиньте мне рабочие /etc/AVP/defUnix.* (там prf и еще его база данных). я посмотрю через kldbedit в чем у меня разница. заранее спасибо, срочно надо, в течении двух сервер сделать :)

Содержание

RE: kav 4.0,Hak, 10:59 , 03-Июн-02
- RE: kav 4.0,wider, 11:08 , 03-Июн-02
  - RE: kav 4.0,lavr, 11:51 , 03-Июн-02
    - RE: kav 4.0,peresvet, 11:59 , 03-Июн-02
    - RE: kav 4.0,wider, 12:01 , 03-Июн-02
      - RE: kav 4.0,lavr, 13:01 , 03-Июн-02
        
        RE: kav 4.0,wider, 13:19 , 03-Июн-02
        
        RE: kav 4.0,wider, 13:41 , 03-Июн-02
        
        RE: kav 4.0,lavr, 14:58 , 03-Июн-02
        
        RE: kav 4.0,lavr, 14:07 , 03-Июн-02
        
        RE: kav 4.0,wider, 14:18 , 03-Июн-02
        
        RE: kav 4.0,wider, 07:22 , 04-Июн-02
        
        RE: kav 4.0,lavr, 11:47 , 04-Июн-02
        
        RE: kav 4.0,wider, 12:14 , 04-Июн-02
        
        RE: kav 4.0,wider, 06:41 , 05-Июн-02
        
        RE: kav 4.0,lavr, 13:34 , 05-Июн-02
kav 4.0,Andrew, 19:37 , 05-Июн-02

Сообщения в этом обсуждении

"RE: kav 4.0"
Отправлено Hak , 03-Июн-02 10:59

поставь Drweb и не мучайся .. счас это практически единственный антивирус который работает под юниксом и может висеть хоть на sendmail и д.р. почтовиках, так и на Sambe ... kav ставил - страшная штука ...

"RE: kav 4.0"
Отправлено wider , 03-Июн-02 11:08

да так-то купили KAV уже и сказали, что нужно его поставить именно. вроде уже осталось его допинать где-то и все запашет 8)

"RE: kav 4.0"
Отправлено lavr , 03-Июн-02 11:51

>да так-то купили KAV уже и сказали, что нужно его поставить именно.
>вроде уже осталось его допинать где-то и все запашет 8)
версия sendmail?
и config.mc?
Вчера заметил интересную штуку, если в DNS RR=MX стоит на звездочку,
то требуется правка правил чтобы отрезать [.KAV]. Чуть не офигел высекая
разные глюки в start/stop скриптах в Linux'е и что откуда kavdaemon
читает пока через truss не прогнал. За такие доки и man'ы - убивать
надо.
Вобщем скоро будет руководство по установке avp + sendmail с native kavkeeper и с третьими фильтрами.

"RE: kav 4.0"
Отправлено peresvet , 03-Июн-02 11:59

поставь qmail - imho траблов меньше и нормально рулиться

"RE: kav 4.0"
Отправлено wider , 03-Июн-02 12:01

>версия sendmail?
8.11.6
но я не думаю, что версия сендмылу тут играет свою роль :)
>и config.mc?
ну как такового у меня этого файла нет.
собирал sendmail.cf и sendmail.listen.cf таким образом:
m4 -DKAV_LISTENER kaspersky-mc.m4 > sendmail.listen.cf
m4 kaspersky-mc.m4 > sendmail.cf
при буте системы сендмаил поднимается с sendmail.listen.cf, а потом kavkeeper перенаправляет письмо на сендмаил с конфигом из sendmail.cf.
>Вчера заметил интересную штуку, если в DNS RR=MX стоит на звездочку,
>то требуется правка правил чтобы отрезать [.KAV]. Чуть не офигел высекая
>разные глюки в start/stop скриптах в Linux'е и что откуда kavdaemon
>читает пока через truss не прогнал. За такие доки и man'ы -
>убивать
>надо.
mx запись стоит каноническая.
почему ты написал про .KAV - не имею понятия, эта фишка юзалась в kav 3.x, а не в kav 4.0.
>Вобщем скоро будет руководство по установке avp + sendmail с native kavkeeper
>и с третьими фильтрами.
скоро - это поздно, надо поставить систему в течении двух дней.
помогите!!! 8)
поставил webtuner с kav 4.0.1.0 - стали показываться все окна (раньше показылася только splash screen его), кроме разделов groups и users в подменю kavkeeper - возможно там какие-то опции надо еще делать, если они по дефолту не прописаны.
дайте кто-нить рабочие /etc/AVP/defUnix.*

"RE: kav 4.0"
Отправлено lavr , 03-Июн-02 13:01

>>версия sendmail?
>8.11.6
>но я не думаю, что версия сендмылу тут играет свою роль :)
>
>
>>и config.mc?
>ну как такового у меня этого файла нет.
>собирал sendmail.cf и sendmail.listen.cf таким образом:
>m4 -DKAV_LISTENER kaspersky-mc.m4 > sendmail.listen.cf
>m4 kaspersky-mc.m4 > sendmail.cf
>при буте системы сендмаил поднимается с sendmail.listen.cf, а потом kavkeeper перенаправляет письмо
>на сендмаил с конфигом из sendmail.cf.
>
>>Вчера заметил интересную штуку, если в DNS RR=MX стоит на звездочку,
>>то требуется правка правил чтобы отрезать [.KAV]. Чуть не офигел высекая
>>разные глюки в start/stop скриптах в Linux'е и что откуда kavdaemon
>>читает пока через truss не прогнал. За такие доки и man'ы -
>>убивать
>>надо.
>mx запись стоит каноническая.
>почему ты написал про .KAV - не имею понятия, эта фишка юзалась
>в kav 3.x, а не в kav 4.0.
>
>>Вобщем скоро будет руководство по установке avp + sendmail с native kavkeeper
>>и с третьими фильтрами.
>скоро - это поздно, надо поставить систему в течении двух дней.
>помогите!!! 8)
>
>поставил webtuner с kav 4.0.1.0 - стали показываться все окна (раньше показылася
>только splash screen его), кроме разделов groups и users в подменю
>kavkeeper - возможно там какие-то опции надо еще делать, если они
>по дефолту не прописаны.
>дайте кто-нить рабочие /etc/AVP/defUnix.*
я гонял разные версии avp, и везде свои глюки, плюнь на запуск
двух sendmail и сделай все как обычно, с той разницей что внимательно
посмотри m4 и названия в них и разложи их по местам внутри cf/
после чего собирай sendmail.cf как обычно:
---------------------------- docf -----------------------------------
#!/bin/sh
#--lavr
# please set your PATH SENDMAIL_CF_DIR and M4
SENDMAIL_CF_DIR="/usr/share/sendmail/cf"
M4="/usr/bin/m4"
${M4} -D_CF_DIR_=${SENDMAIL_CF_DIR}/ ${SENDMAIL_CF_DIR}/m4/cf.m4 $1 > $2
echo "New Sendmail config for" $1 done $2
---------------------------------------------------------------------
sendmail с mail.local
------------------------------ maillocal.mc -------------------------
...
dnl define local_kav for use kavkeeper as LDA - local delivery agent
dnl FEATURE(local_kav)
...
...
...
dnl define full path for you own keeper place
define(`KAVKEEPER_MAILER',`/usr/local/share/AVP/kavkeeper/kavkeeper')
define(`KAVKEEPER_CONFIG',`/usr/local/share/AVP/kavkeeper/kavkeeper.ini')
dnl for use mail.local as LDA - local delivery agent
dnl if local_kav not defined, default procmail
define(`KAVKEEPER_LOCAL_MAILER',`mail.local')
dnl for check local mail
define(KAV_LOCAL_HACK)
MAILER(local)
MAILER(kavkeeper)
MAILER(smtp)
---------------------------------------------------------------------
procmail
---------------------------------------------------------------------
dnl use local_procmail for procmail filter
dnl PROCMAIL...PATH must be define before local_procmail
define(`PROCMAIL_MAILER_PATH',`/usr/local/bin/procmail')
dnl define(`PROCMAIL_MAILER_FLAGS',...)
dnl define(`PROCMAIL_MAILER_ARGS',...)
dnl FEATURE(local_procmail)
...
...
...
dnl define full path for you own keeper place
define(`KAVKEEPER_MAILER',`/usr/local/share/AVP/kavkeeper/kavkeeper')
define(`KAVKEEPER_CONFIG',`/usr/local/share/AVP/kavkeeper/kavkeeper.ini')
dnl for use mail.local as LDA - local delivery agent
dnl if local_kav not defined, default procmail
dnl that is why string below don't need
define(`KAVKEEPER_LOCAL_MAILER',`procmail')
dnl for check local mail
define(KAV_LOCAL_HACK)
MAILER(local)
MAILER(kavkeeper)
MAILER(smtp)
dnl usr procmail as LDA
MAILER(procmail)
----------------------------------------------------------------------
все это для работы с родным kavkeeper'ом, для которого один совет -
ВЫКИНУТЬ и прикрутить вместо него любой из внешних фильтров, ссылки
на них:
http://unix1.jinr.ru/~lavr/antivirus+mta.html
любой фильтр представляет безгеморройное решение для sendmail+filter+avp

"RE: kav 4.0"
Отправлено wider , 03-Июн-02 13:19

спасибо конечно, что кинул конфиг для m4, но все это для kav 3.x
я его ставил уже в другой конторе. где-то полгода назад, немного потрахался и он у меня встал. с ним подобных проблем не возникло. сейчас я пытаюсь kav4 сделать.
юзать левый фильтр не охото, все таки я уверен, что у разработчиков kav работает, значит его можно допинать :)
главное - найти у кого-нить рабочие конфиги.

"RE: kav 4.0"
Отправлено wider , 03-Июн-02 13:41

только что обратил внимание, что когда запускаешь kavdaemon, то он пишет:
root:/usr/local/share/AVP# kavdaemon -Y
+-------------------------------------------------------+
|            Kaspersky Anti-Virus for FreeBSD           |
|                        (Daemon)                       |
|         Copyright(C) Kaspersky Lab. 1998-2002         |
|                     Version 4.0.0.1                   |
|                                                       |
+-------------------------------------------------------+
                   Registration info:
Key name  Ser. number            Price pos.             Exp. date  Trial
00039fac.key  00d6-000071-00039fac   Kaspersky Anti-Vi...   31.5.2003  No
                   Evaluation copy

обратите внимание, что написано - evalution copy.
что это значит? ключ у меня купленный, trial стоит - No
Exp. date - только через год.
что значит этот evalution? может ли daemon из-за этого не лечить вирусы?

"RE: kav 4.0"
Отправлено lavr , 03-Июн-02 14:58

>только что обратил внимание, что когда запускаешь kavdaemon, то он пишет:
>
>root:/usr/local/share/AVP# kavdaemon -Y
>+-------------------------------------------------------+
>|
>Kaspersky Anti-Virus for FreeBSD
>   |
>|
>
> (Daemon)
>
>  |
>|         Copyright(C) Kaspersky Lab.
>1998-2002         |
>|
>         Version 4.0.0.1
>
>       |
>|
>
>
>
>          |
>
>+-------------------------------------------------------+
>
>       Registration info:
>Key name  Ser. number
>    Price pos.
>       Exp. date  Trial
>
>00039fac.key  00d6-000071-00039fac   Kaspersky Anti-Vi...   31.5.2003  No
>
>
>       Evaluation copy
>
>
>обратите внимание, что написано - evalution copy.
>что это значит? ключ у меня купленный, trial стоит - No
>Exp. date - только через год.
>что значит этот evalution? может ли daemon из-за этого не лечить вирусы?
>
может, смотри лог файл, там конкретно сообщается demo или нет

"RE: kav 4.0"
Отправлено lavr , 03-Июн-02 14:07

>спасибо конечно, что кинул конфиг для m4, но все это для kav
>3.x
>я его ставил уже в другой конторе. где-то полгода назад, немного потрахался
>и он у меня встал. с ним подобных проблем не возникло.
>сейчас я пытаюсь kav4 сделать.
>юзать левый фильтр не охото, все таки я уверен, что у разработчиков
>kav работает, значит его можно допинать :)
>главное - найти у кого-нить рабочие конфиги.
если включить голову, то данный подход будет работать и 4.x
без проблем работают именно "левые" фильтры, в отличие от kavkeeper

"RE: kav 4.0"
Отправлено wider , 03-Июн-02 14:18

>если включить голову, то данный подход будет работать и 4.x
насколько я понимаю, у них вообще разные принципы работы.
kav 3 - добавление ко всем письмам .KAV для отдачи писем мылеру kavkeeper, и потом обратной отдачи
kav 4 - никаких добавлений .KAV нету, просто перенаправление проверенной почты в заново запущенный процесс sendmail`ы с другой конфигурацией.
kav 3 - локальный\глобальный режим
kav 4 - отсутствие таковых.
>без проблем работают именно "левые" фильтры, в отличие от kavkeeper
я это уже понял, но из принципа хочу его добить.
дай-те кто-нибудь ключ свой рабочий протестить на пару дней? юзать потом не буду, обещаю. просто хочу исключить возможность того, что я просто не там трахаюсь.

"RE: kav 4.0"
Отправлено wider , 04-Июн-02 07:22

в логах нечего про демо не пишеться.
взял чужой defUnix.* - поставил все как у себя - все равно тоже самое.
kavkeeper не видит, что они infected.
kavdaemon показывает, что infected, но не лечит.

"RE: kav 4.0"
Отправлено lavr , 04-Июн-02 11:47

>в логах нечего про демо не пишеться.
>взял чужой defUnix.* - поставил все как у себя - все равно
>тоже самое.
>kavkeeper не видит, что они infected.
>kavdaemon показывает, что infected, но не лечит.
sorry за 4'ку, был НЕ ПРАВ, проверяю у себя в Linux и FreeBSD, с ручной
настройкой там совсем плохо :(

"RE: kav 4.0"
Отправлено wider , 04-Июн-02 12:14

>sorry за 4'ку, был НЕ ПРАВ, проверяю у себя в Linux и
>FreeBSD, с ручной
>настройкой там совсем плохо :(

плохо, но можно. жду еще предложений! дай-те key в конце-концов проверить.

"RE: kav 4.0"
Отправлено wider , 05-Июн-02 06:41

все, всем спасибо, проблема решена. мне дали ключ для теста - с ним все работало. я все таки настроил это говно 8)
связался со службой поддержки, они мне сказали, что у меня ключ был под linux. вот. будем покупать другой ключ.

"RE: kav 4.0"
Отправлено lavr , 05-Июн-02 13:34

>все, всем спасибо, проблема решена. мне дали ключ для теста - с
>ним все работало. я все таки настроил это говно 8)
>связался со службой поддержки, они мне сказали, что у меня ключ был
>под linux. вот. будем покупать другой ключ.
снова здорово, если у них теперь еще и проверка на тип OS в ключе...
слабо вериться, но если так, то понятно почему в одной системе
все работает, в другой с тем же ключом - не работает, ох блин глюкало :(

"kav 4.0"
Отправлено Andrew , 05-Июн-02 19:37

Эксплуатирую AVP для sendmail более двух лет. Мое мнение kavkeeper (avpkeeper) - очень кривая программа. Ни на одной из версий не удалось добится стабильной работы почтовой системы. Рекомендую вместо kavkeeper использовать патчи Петра Рехора (Petr Rehor http://home.i.cz/reho//check_virus/). Настроек конечно меньше - через web интерфейс не упраляется (c другой строны зачем - последний раз в конфиг лазил месяца 3 назад). Но самые главные функции - защиту от вирусов и безотказность почтовой системы, будут обеспечены.