[Comm] Kaspersky AVP & Postfix

[Comm] Kaspersky AVP & Postfix

[Sergey V. Golovin]

Здравствтуйте!

У меня не получается интегрировать Kaspersky с
postfix'ом. 
В master.cf прописал
## AVP                                             
localhost:10025     inet  n      n      n      -      10     spawn
    user=filter   argv=/opt/AVP/kavkeeper/kavkeeper  
localhost:10026     inet  n      -      n      -      10      smtpd                                    
    -o content_filter= -o myhostname=test.host.name

В main.cf
content_filter = lmtp:localhost:10025

На вкладке Keeper'а main 
Sender Mailer       - smtp:127.0.0.1:10026
Recipient Mailer    - smtp:127.0.0.1:10026
Admin Mailer        - smtp:127.0.0.1:10026
(пробовал и test.host.name)

Соответственно 
Recipient hosts     - test.host.name
Host name           - test.host.name

Все остальное по умолчанию
Письма без вирусов ходят и проверяются
08:46:06 07/08/2003 [32722] *** Session start.           
08:46:06 07/08/2003 [32722] h778k6M00032722 <-- from=<full-disclosure-admin@lists.netsys.com>
08:46:07 07/08/2003 [32722] h778k6M00032722 === from=<full-disclosure-admin@lists.netsys.com>, 
 to=<svgol@test.host.name>,group=<default>,check result=not infected                           
08:46:07 07/08/2003 [32722] h778k6M00032722 --> to=<svgol@test.host.name>
08:47:47 07/08/2003 [32722] *** Session end.

Но с вирусами происходит какая-то задержка
Aug  7 11:15:10 test postfix/pickup[5209]: D7DE373232: uid=500 from=<svgol>
Aug  7 11:15:10 test postfix/cleanup[5232]: D7DE373232: message-id=<20030807061510.GN26563@test.host.name>
Aug  7 11:15:10 test postfix/qmgr[5208]: D7DE373232: from=<svgol@samkon.ru>, size=101583, nrcpt=1 (queue active)
Aug  7 11:25:11 test postfix/lmtp[5234]: D7DE373232: to=<svgol@test.host.name>, relay=localhost[127.0.0.1], delay=601, status=deferred (conversation with localhost[127.0.0.1] timed out while sending end of data -- message may be sent more than once)

много-много раз

При этом начинают валиться сообщения kavkeeper'а

Вот отчет об этом письме kavdaemon

07.08.2003 11:15:11 /tmp/h77BFBG00705236        archive: Mail
07.08.2003 11:15:11 /tmp/h77BFBG00705236/[From "Sergey V. Golovin" <svgol@samkon.ru>][Date Wed, 6 Aug 2003 15:38:40 +0500]/UNNAMED      ok.
07.08.2003 11:15:11 /tmp/h77BFBG00705236/[From "Sergey V. Golovin" <svgol@samkon.ru>][Date Wed, 6 Aug 2003 15:38:40 +0500]/UNNAMED      archive: Mail
07.08.2003 11:15:11 /tmp/h77BFBG00705236/[From "Sergey V. Golovin" <svgol@samkon.ru>][Date Wed, 6 Aug 2003 15:38:40 +0500]/UNNAMED/[From "Sergey V. Golovin" <svgol@samkon.ru>][Date Wed, 6 Aug 2003 15:34:21 +0500]/UNNAMED    ok.
07.08.2003 11:15:11 /tmp/h77BFBG00705236/[From "Sergey V. Golovin" <svgol@samkon.ru>][Date Wed, 6 Aug 2003 15:38:40 +0500]/UNNAMED/[From "Sergey V. Golovin" <svgol@samkon.ru>][Date Wed, 6 Aug 2003 15:34:21 +0500]/virus      infected: I-Worm.Tanatos.b

Т.е. вирус определяется, почему дальше происходит задержка и какой-то сбой?
 
P.S. Справшиваю здесь, потому что поддержка может отвечать
месяцами по моему опыту.

-- 
Sergey V. Golovin

Re: [Comm] Kaspersky AVP & Postfix

[Пирогов Алексей]

В сообщении от 7 Август 2003 10:13 Sergey V. Golovin написал(a):
> У меня не получается интегрировать Kaspersky с postfix'ом.
у меня стоял AVP+postfix - сплошные глюки (да еще проблемы с ключем)
снес и поставил DrWeb - рулез! (и можно сказать бесплатно :)
ставиться на раз-два, обновляется ежедневно
если надо, могу прислать сжатое описание установки + мои поправки в стартовом 
скрипте + небольшой скрипт для ежедневной проверки и отправки отчета по 
почте.

-- 
Наилучшие пожелания,                      Registered         .--.
Пирогов Алексей                       Linux User #293162    |@_@ |
mailto:ipalex@ukr.net                                       |!_/ |
mailto:ipalex@ferplast.com.ua                              //   \ \
(AlekseyPirogov@ferplast.com.ua)                          (|     | )
UIN:172368093                                            /'\_   _/`\
                                       Powered by Linux  \___)=(___/

Re: [Comm] Kaspersky AVP & Postfix

[Maxim.Savrilov]

[-- Attachment #1: Type: text/plain, Size: 532 bytes --]

On Thu, 7 Aug 2003 12:13:50 +0500
"Sergey V. Golovin" <svgol@samkon.ru> wrote:

> 
> Т.е. вирус определяется, почему дальше происходит задержка и какой-то сбой?
>  
> P.S. Справшиваю здесь, потому что поддержка может отвечать
> месяцами по моему опыту.
> 
1. по веб-настройкам лазили?
2. сносите нахрен kavkeeper и ставьте avcheck - chroot, fast, userspace, reliable
3. иногда киперу конкретно крышу сносит и он начинает пропускать вирусы
глюкало то еще



-- 
Какава - он жажду не утоляет,
а вот пива - та да-а.

[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]

Re: [Comm] Kaspersky AVP & Postfix

[Пирогов Алексей]

В сообщении от 7 Август 2003 14:48 KoLyA написал(a):
> а ключ где взять для drweb4.29-linux?
я пользую демо-ключик, он позволяет только обнаруживать вирусы, но не дает 
лечить, а для проверки почты более и не нужно - поймал и в карантин :)
я потому и написал бесплатно, что никаких пиратских ключиков не надо - все 
легально :)

-- 
Наилучшие пожелания,                      Registered         .--.
Пирогов Алексей                       Linux User #293162    |@_@ |
mailto:ipalex@ukr.net                                       |!_/ |
mailto:ipalex@ferplast.com.ua                              //   \ \
(AlekseyPirogov@ferplast.com.ua)                          (|     | )
UIN:172368093                                            /'\_   _/`\
                                       Powered by Linux  \___)=(___/

Re: [Comm] Kaspersky AVP & Postfix

[Dmitry Ivanov]

On Thu, Aug 07, 2003 at 12:13:50PM +0500, Sergey V. Golovin wrote:
> У меня не получается интегрировать Kaspersky с

KAV - это чудо то ещё... Короче, там надо всё делать по
инструкции с одним отличием. AvpDaemon надо
запускать под пользователем filter:

su filter -c 'nice -19 /opt/AVP/AvpDaemon -f=/home/filter -Y'

Ну и указать /home/filter в конфиге avpkeeper
avpkeeper тоже пускать из postfix с nice,
иначе на больших письмах он может поставить
систему раком. Вчера так и произошло, после
чего и ввёл эти изменения.

-- 
D.I.M.S.S.: Digital Intelligent Machine Skilled in Sabotage

Re: [Comm] Kaspersky AVP & Postfix

[Mike Lykov]

В сообщении от Четверг 07 Август 2003 12:13 Sergey V. Golovin написал:

> У меня не получается интегрировать Kaspersky с
> postfix'ом.

может, проще взять dr.web? 

-- 
Mike
registered linux user #315334
jabber id: combr@jabber.ru

Re: [Comm] Kaspersky AVP & Postfix

[Sergey V. Golovin]

* Dmitry Ivanov <dimss@bigiron.solutions.lv> [ 7 Aug Thu 10:51]
> su filter -c 'nice -19 /opt/AVP/AvpDaemon -f=/home/filter -Y'

запустил, изменил настройки kavkeeper - получаю 
service refused mail service  в логах postfix и 
Daemon is not run в логах kavkeeper

хотя AvpCtl создан, kavdaemon среди процессов

Команда
su filter -c 'nice -19 /opt/AVP/kavdaemon -f=/var/spool/filter -Y'

grep filter /etc/passwd

filter:x:116:116::/var/spool/filter:/bin/bash

?

-- 
Sergey V. Golovin

Re: [Comm] Kaspersky AVP & Postfix

[Пирогов Алексей]

В сообщении от 7 Август 2003 14:56 Oleg K. Artemjev написал(a):
> Так что ежели не в лом отправить кусочки соответствующих конфигов в конфу -
> welcome, думаю кого нибудь да обрадуете.

Ок. Привожу пошаговые инструкцию по установке и настройке демона drwebd, его 
связки с postfix и sendmail (с qmail и exim нету) - частично это описано в 
документации по DrWeb (только там это весьма растянуто), а некоторые вещи 
выяснял методом тыка.
А также пару скриптов для ежедневного обновления, проверки системных и 
домашних каталогов и карантина и отправки отчета по почте.

Установка и настройка демона drwebd
-----------------------------------

1.  Ставим DrWeb
# rpm -ihv drweb-4.29.2-glibc.2.2.i386.rpm
    или
# rpm -ihv drweb-4.29.2-glibc.2.3.i386.rpm

После установки получаем такую картину:
    /opt/drweb - домашний каталог
    /etc/drweb - настройки
    /etc/rc.d/init.d/drwebd - скрипт запуска демона
    /var/drweb - рабочие каталоги

2.  Этот пункт не обязательный, но полезный - по не совсем понятным мне
    причинам DrWeb для Linux устанавливается в каталог /opt, хотя традиционно
    (и так сделано в версии для FreeBSD) приложения находятся в /usr/local,
    поэтому переносим домашний каталог из /opt/drweb в /usr/local/drweb,
    а на старом месте создаем линк - он необходим т.к. привязка к катологу
    зашита в бинарник :(
# mv /opt/drweb /usr/local/drweb
# ln -s /usr/local/drweb /opt/drweb
    Для удобства создаем в домашнем каталоге линки на файл конфигурации и на
    клиента демона
# cd /usr/local/drweb
# ln -s /etc/drweb/drweb32.ini drweb32.ini
# ln -s clients/drwebdc drwebdc

3.  Создаем пользователя drweb
# useradd -d /usr/local/drweb -s /sbin/nologin -M drweb

ЗАМЕЧАНИЯ: 1) не забудьте ключик -M, чтобы в домашний каталог не копировался
	   /etc/skel
	   2) в некоторых дистрибутивах (например ALTLInux) для демонов традиционно
	   принято использовать в качестве shell /dev/null (а не /sbin/nologin)

4.  Меняем владельца и права на рабочие каталоги
    а также исправляем права на каталог конфигурации
    (почему-то по умолчанию туда никого кроме root-а не пускают)
# chown -R drweb:drweb /var/drweb/*
# chown -R root:root /var/drweb/bases
# chmod -R ug+rwX /var/drweb/*
# chmod -R o-rwx /var/drweb/*
# chmod -R a+rX /var/drweb/bases
# chmod -R g-w /var/drweb/bases
# chmod a+rX /etc/drweb

5.  Редактируем файл конфигурации (drweb32.ini)
    задаем бюджет под которым будет работать демон
...
[Linux:Daemon]
...
User = drweb
...

    можно также включить руссификацию (раскомментировать указанные строки)
[Linux]
...
LngFileName = "/usr/local/drweb/lib/russian.dwl"
...
[Linux:Daemon]
...
LngFileName = "/usr/local/drweb/lib/russian.dwl"
...

ЗАМЕЧАНИЕ: Также хорошо заменить все пути /opt/drweb/.* на /usr/local/drweb/.*
	   хотя работаь будет и так, благодаря линке (см. п.2)

6.  Самое время установить лицензионный ключ - см. документацию
    перед установкой лицензионного ключа демо-ключ желательно сохранить
# mv /usr/local/drweb/drwebd.key /usr/local/drweb/drwebd.demo_key
    если лицензионного ключа нету, то этот пункт пропускаем и drweb будет
    работать на демонстрационном ключе и не сможет лечить

7.  Редактируем скрипт запуска демона (/etc/rc.d/init.d/drwebd)
    Этот шаг необязательный, поскольку стандартный скрипт в целом
    работоспособный, но он больше напоминает заготовку, поэтому
    предлагается использовать следующий скрипт:
--------------------------------------------------------------------
#!/bin/sh

# chkconfig: 35 75 75
# description: Runs Dr. Web antivirus daemon

. /etc/init.d/functions

RETVAL=$?

DRWHOMEDIR="/usr/local/drweb"
DRWDPIDFILE="/var/drweb/run/drwebd.pid"
if [ -e $DRWDPIDFILE ]; then DRWDPID=`cat $DRWDPIDFILE | head -1`; fi

start() {
    action $"Starting Dr. Web daemon: " $DRWHOMEDIR/drwebd
    RETVAL=$?
}

stop() {
    action $"Shutting down Dr. Web daemon: " kill $DRWDPID
    RETVAL=$?
}

reload() {
    action $"Reloading Dr. Web daemon: " kill -HUP $DRWDPID
    RETVAL=$?
}

status() {
    if [ -n "$DRWDPID" ];
	then echo "Dr. Web daemon (pid "$DRWDPID") is running..."
	    $DRWHOMEDIR/clients/drwebdc -sv -sb
	else echo "Dr. Web daemon is stopped"
    fi
}

case "$1" in
    start)
	start
    ;;
    stop)
	stop
    ;;
    status)
	status
    ;;
    reload)
	reload
    ;;
    restart)
	stop
	sleep 1
	start
    ;;
    *)
	echo "Usage: $0 {start|stop|status|restart|reload}"
	exit 1
esac

exit $RETVAL
--------------------------------------------------------------------

8.  Запускаем демона
# service drwebd start

9.  Проверяем поднятый сокет
# netstat -napl | grep drweb
tcp   0      0 127.0.0.1:3000    0.0.0.0:*        LISTEN 6697/drwebd
unix  2      [ ]         DGRAM                    348573 6697/drwebd

10. Проверяем работоспособность демона
    для TCP сокета:  drwebdc -nHOSTNAME -pPORTNUM -sv -sb
    для Unix сокета: drwebdc -uSOCKETFILE -sv -sb
# /usr/local/drweb/drwebdc -nlocalhost -p3000 -sv -sb

    а если Вы использовали предложенный скрипт запуска демона,
    то увидеть состояние демона можно командой:
# service drwebd status

11. Проверяем работу демона (см. документацию, как изготовить
    демонстрационный вирусованый файл eicar.com)
# /usr/local/drweb/drwebdc -feicar.com
Results: daemon return code 0x10020 (known virus is found)

можно получить более подробную информацию так (через TCP сокет)
# /usr/local/drweb/drwebdc -w -nlocalhost -p3000 -f eicar.com
если ее не получилось, то надо посмотреть лог демона

Если проверка прошла правильно, значит демон находится в рабочем состоянии



Настройка автоматического обновления антивирусных баз
-----------------------------------------------------
Для автоматического обновления предусмотрен скрипт update/update.pl
Для его работы необходим модуль String::CRC32

1.  Устанавливаем модуль String::CRC32
    Если модуль входит в состав Вашего дистрибутива (например ALTLinux) в виде
    готового пакета, то просто устанавливаем пакет
# rpm -Uhv perl-String-CRC32-1.2-XXX.iX86.rpm
    или через apt (и весьма желательно, если Вы используете apt)
# apt-get install perl-String-CRC32

    Если модуль не входит в состав Вашего дистрибутива, то загружаем его
    (если у нас его еще нет)
# wget http://cpan.org/modules/by-module/String/String-CRC32-1.2.tar.gz
    и собираем (обычно сборку выполняют в /usr/src, но можно и в /tmp)
# tar zxvf String-CRC32-1.2.tar.gz
# cd String-CRC32-1.2
# perl Makefile.PL
# make
# make test
# make install

2.  Проверяем работоспособность
# /usr/local/drweb/update/update.pl

3.  Обеспечиваем ежедневный запуск update.pl
    это реализовано в скрипте /etc/cron.daily/drweb-check (см. ниже) в первых
    двух строках
----------------------------------
cd /usr/local/drweb/update
./update.pl
----------------------------------
    не забудьте сделать его исполняемым
# chmod a+rx /etc/cron.daily/drweb-check
    и перегрузить конфигурацию crond
# service crond reload

При необходимости можно поправить update.pl чтобы он забирал
обновления оттуда, откуда скажете



Установка и настройка связки drweb+postfix
------------------------------------------
1.  Распаковываем и устанавливаем клиента  клиента drweb-postfix
    (и поправляем имя файла ChangeLog, чтобы не затереть основной файл)
# tar zxvf drweb-postfix-4.29.10-linux.tar.gz -C /tmp
# cd /tmp/drweb-postfix
# mv opt/drweb/ChangeLog opt/drweb/ChangeLog.postfix
# cp -fR etc/* /etc/
# cp -fR opt/* /usr/local/

2.  Строим конфигурацию демона drweb-postfix
# cd /usr/local/drweb/doc/postfix
# ./configure.pl
    и внимательно отвечаем на вопросы (не забудте изменить /opt/drweb на
    /usr/local/drweb)
    Конфигурационный скрипт внесет необходимые изменения в
    /etc/postfix/master.cf и /etc/drweb/drweb_postfix.conf

3.  Перезапускаем postfix
# service postfix restart

4.  Проверяем работу антивирусного фильтра
    Пришлите тестовому пользователю письмо, содержащее вложение eicar.com



Установка и настройка связки drweb+sendmail
-------------------------------------------
1.  Распаковываем и устанавливаем клиента  клиента drweb-sendmail
    (и поправляем имя файла ChangeLog, чтобы не затереть основной файл)
# tar zxvf drweb-sendmail-4.29-linux.tar.gz -C /tmp
# cd /tmp/drweb-sendmail
# mv opt/drweb/ChangeLog opt/drweb/ChangeLog.smf
# cp -fR etc/* /etc/
# cp -fR opt/* /usr/local/

3.  Строим конфигурацию демона drweb-sendmail
# cd /usr/local/drweb/doc/sendmail
# ./configure
    и внимательно отвечаем на вопросы

4.  После завершения работы конфигурационного скрипта получим скрипт
    инициализации демона drweb-sendmail, нужно поправить в нем путь
    к домашнему каталогу drweb (с /opt/drweb на /usr/local/drweb)
# vi drweb-sendmail
...

5.  Переносим скрипт инициализации демона drweb-sendmail в каталог
    стартовых скриптов, устанавливаем его запуск и запускаем демона
# mv drweb-sendmail /etc/rc.d/init.d
# chkconfig --add drweb-sendmail
# service drweb-sendmail start

6.  Изменяем конфигурацию sendmail
    (конфигурационный скрипт создает не только скрипт инициализации
    демона drweb-sendmail, но и заготовку для добавления в sendmail.mc,
    это файл sendmail.mc.addon)
    Добавляем содержимое sendmail.mc.addon в sendmail.mc (можно в конце)
# cat sendmail.mc.addon >> /etc/mail/sendmail.mc

7.  Пересобираем конфигурацию sendmail
    (расположение sendmail.cf зависит от настройки sendmail)
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
    или можно так
# make -C /etc/mail

8.  Перезапускаем sendmail
# service sendmail restart

9.  Проверяем работу антивирусного фильтра
    Пришлите тестовому пользователю письмо, содержащее вложение eicar.com



/usr/local/sbin/drweb-antivirus_check
-------------------------------------
#!/bin/sh
DRWEB=/usr/local/drweb/drweb
OPTS="-arn -cnn -fm -ha -upn -mln -sd -ok- -ot"
LOGFILE=/var/drweb/log/last.log

SYSDIRS="/bin /boot /etc /lib /sbin /usr"
HOMEDIRS="/root /home"
VARDIRS="/var/spool/mail /tmp"
DIRS="$SYSDIRS $HOMEDIRS $VARDIRS"

REPORTHEAD=`date '+%Y.%m.%d %R'`"\nCheck directories: sys($SYSDIRS), 
home($HOMEDIRS), var($VARDIRS)\n"

(   echo -e "$REPORTHEAD"
    nice -n 19 $DRWEB $DIRS $OPTS
) > $LOGFILE

REPORT=`cat $LOGFILE | grep -v 'Загрузка /var/drweb/bases/'`
[ -z `echo $REPORT | grep 'инфицирован'` ] && REPORT=$REPORTHEAD"No viruses 
found"
echo -e "$REPORT"



/usr/local/sbin/drweb-quarantine_check
--------------------------------------
#!/bin/sh
DRWEBDC=/usr/local/drweb/drwebdc
QUARANTINE=/var/drweb/infected
LSQFILE=/var/drweb/log/infected.list

MAILSPOOL=/var/spool/mail
MAILER="/usr/lib/sendmail -t"
MAILTO=postmaster

LIST=`ls -1 $QUARANTINE | grep -v -E '\.gz$'`
for FILE in $LIST; do
    $DRWEBDC -h -q -f$QUARANTINE/$FILE
    if [ $? -eq 32 ]; then # 32 = 0x10000 (ok)
	HEAD=`awk '{if ($0=="") exit; print $0}' $QUARANTINE/$FILE`
	(echo "To: $MAILTO"
	echo 'Subject: UNDELIVERED MAIL ('`echo "$HEAD" | grep -E 
'^Subject:|^To:'`')'
	awk '{if (h==0) {if ($0~/^Subject:|^To:/) next; if ($0=="") h=1}; print $0}' 
$QUARANTINE/$FILE
	) | $MAILER
	rm $QUARANTINE/$FILE
    else
	gzip $QUARANTINE/$FILE
    fi
done

COUNT=0
echo -e `date '+%Y.%m.%d %R'`"\nIn quarantine ($QUARANTINE) there are such 
files:"
LSQ=`ls -1 $QUARANTINE`
for FILE in $LSQ; do
    let COUNT=COUNT+1
    VIRINFO=`zcat $QUARANTINE/$FILE | $DRWEBDC -h -q -rv -i`
    VIRNAMES=`(for ITEM in $VIRINFO; do echo $ITEM; done) | grep -v -E 
'DrWeb|report|-----|========'`
    echo "$COUNT. $FILE: "$VIRNAMES
done
echo "Total $COUNT files"

NEWFILES=`echo "$LSQ" | comm -2 -3 - $LSQFILE`
if [ -n "$NEWFILES" ]; then
    echo -e "\nNew files in quarantine:"
    echo "$NEWFILES"
fi
echo "$LSQ" > $LSQFILE


не забудьте сделать эти скрипты исполняемыми
# chmod a+rx /usr/local/sbin/drweb-antivirus_check
# chmod a+rx /usr/local/sbin/drweb-quarantine_check



/etc/cron.daily/drweb-check
---------------------------
#!/bin/sh
cd /usr/local/drweb/update
./update.pl
( service drwebd status 2>&1
  echo -e "\n"
  /usr/local/sbin/drweb-antivirus_check
  echo -e "\n"
  /usr/local/sbin/drweb-quarantine_check
) | mail -s "DrWeb check - "`date +%Y-%m-%d` root



Если кому-то не понравится, просьба ногами сильно не бить :)
-- 
Наилучшие пожелания,                      Registered         .--.
Пирогов Алексей                       Linux User #293162    |@_@ |
mailto:ipalex@ukr.net                                       |!_/ |
mailto:ipalex@ferplast.com.ua                              //   \ \
(AlekseyPirogov@ferplast.com.ua)                          (|     | )
UIN:172368093                                            /'\_   _/`\
                                       Powered by Linux  \___)=(___/

Re: [Comm] Kaspersky AVP & Postfix

[Dmitry Ivanov]

On Thu, Aug 07, 2003 at 01:19:25PM +0500, Sergey V. Golovin wrote:
> * Dmitry Ivanov <dimss@bigiron.solutions.lv> [ 7 Aug Thu 10:51]
> > su filter -c 'nice -19 /opt/AVP/AvpDaemon -f=/home/filter -Y'
> 
> запустил, изменил настройки kavkeeper - получаю 
> service refused mail service  в логах postfix и 
> Daemon is not run в логах kavkeeper

avpkeeper.ini:

socketfile=/home/filter/AvpCtl

-- 
D.I.M.S.S.: Digital Intelligent Machine Skilled in Sabotage

Re: [Comm] Kaspersky AVP & Postfix

[Sergey V. Golovin]

* Dmitry Ivanov <dimss@bigiron.solutions.lv> [ 7 Aug Thu 11:56]
> avpkeeper.ini:
> 
> socketfile=/home/filter/AvpCtl

Такого файла у меня нет - я этот параметр
 прописываю через webtuner

Виноват, точное название того продукта, что у меня
Kaspersky AV for Linux-Srv
Версия kavkeeper 4.0.3.1

-- 
Sergey V. Golovin

Re: [Comm] Kaspersky AVP & Postfix

[Sergey V. Golovin]

* Maxim.Savrilov@socenter.ru <Maxim.Savrilov@socenter.ru> [ 7 Aug Thu 14:37]
> 1. по веб-настройкам лазили?

конечно

> 2. сносите нахрен kavkeeper и ставьте avcheck - chroot, fast, userspace, reliable

А есть ссылка на сравнения?

> 3. иногда киперу конкретно крышу сносит и он начинает пропускать вирусы
> глюкало то еще

У меня он сейчас работает с Qmail - единственная претензия к обработке
очень больших писем больше 3М. Но это скорее из-за слабоватого железа.

-- 
Sergey V. Golovin

Re: [Comm] Kaspersky AVP & Postfix

[Maxim.Savrilov]

[-- Attachment #1: Type: text/plain, Size: 455 bytes --]

On Thu, 7 Aug 2003 15:23:10 +0500
"Sergey V. Golovin" <svgol@samkon.ru> wrote:

> * Dmitry Ivanov <dimss@bigiron.solutions.lv> [ 7 Aug Thu 11:56]
> > avpkeeper.ini:
> > 
> > socketfile=/home/filter/AvpCtl
> 
> Такого файла у меня нет - я этот параметр
>  прописываю через webtuner
а у меня при пользовании webtuner пропадали все настройки
поставьте вы avcheck и не мучайтесь


-- 
Я ем все что дают. Что не дают - сперва отбираю, потом ем

[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]

Re: [Comm] Kaspersky AVP & Postfix

[Maxim.Savrilov]

[-- Attachment #1: Type: text/plain, Size: 607 bytes --]

On Thu, 7 Aug 2003 15:26:21 +0500
"Sergey V. Golovin" <svgol@samkon.ru> wrote:

> * Maxim.Savrilov@socenter.ru <Maxim.Savrilov@socenter.ru> [ 7 Aug Thu 14:37]
> > 1. по веб-настройкам лазили?
> 
> конечно
> 
> > 2. сносите нахрен kavkeeper и ставьте avcheck - chroot, fast, userspace, reliable
> 
> А есть ссылка на сравнения?

Верить нельзя никому.
Мне можно.

Мастер 2.0 + Postfix
kavkeeper достал
webtuner рушит настройки, начинается чехерда с вирусосодержащими письмами
периодически перестает проверять письма

а avcheck еще и по русски письма вежливые шлет ;)
попробуй - полюбишь

[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]

Re: [Comm] Kaspersky AVP & Postfix

[Sergey V. Golovin]

* Maxim.Savrilov@socenter.ru <Maxim.Savrilov@socenter.ru> [ 7 Aug Thu 17:53]
> а avcheck еще и по русски письма вежливые шлет ;)
> попробуй - полюбишь

Уже скачал - читаю.

-- 
Sergey V. Golovin

Re[2]: [Comm] Kaspersky AVP & Postfix

["KoLyA"]

-----Original Message-----
From: Пирогов Алексей <ipalex@ferplast.com.ua>
To: community@altlinux.ru
Date: Thu, 7 Aug 2003 10:15:12 +0300
Subject: Re: [Comm] Kaspersky AVP & Postfix

> В сообщении от 7 Август 2003 10:13 Sergey V. Golovin написал(a):
> > У меня не получается интегрировать Kaspersky с postfix'ом.
> у меня стоял AVP+postfix - сплошные глюки (да еще проблемы с ключем)
> снес и поставил DrWeb - рулез! (и можно сказать бесплатно :)
> ставиться на раз-два, обновляется ежедневно
> если надо, могу прислать сжатое описание установки + мои поправки в стартовом 
> скрипте + небольшой скрипт для ежедневной проверки и отправки отчета по 
> почте.

а ключ где взять для drweb4.29-linux?
(можно приватом)

Re: [Comm] Kaspersky AVP & Postfix

[Oleg K. Artemjev]

On Thu, 7 Aug 2003 10:15:12 +0300
Пирогов Алексей <ipalex@ferplast.com.ua> wrote:

> В сообщении от 7 Август 2003 10:13 Sergey V. Golovin написал(a):
> > У меня не получается интегрировать Kaspersky с postfix'ом.
> у меня стоял AVP+postfix - сплошные глюки (да еще проблемы с ключем)
> снес и поставил DrWeb - рулез! (и можно сказать бесплатно :)
> ставиться на раз-два, обновляется ежедневно
> если надо, могу прислать сжатое описание установки + мои поправки в стартовом 
> скрипте + небольшой скрипт для ежедневной проверки и отправки отчета по 
> почте.
По мне, так нет ничего лучше, чем совместить руководство идущее в 
комплекте с мастером с чужими конфигами (мне честно говоря руководство читать 
просто влом - слишком много, в т.ч. воды). Так что ежели не в лом отправить 
кусочки соответствующих конфигов в конфу - welcome, думаю кого нибудь да 
обрадуете. =) А если что будет непонятно - можно будет в руководстве 
провентилировать.

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: Re[2]: [Comm] Kaspersky AVP & Postfix

[Mike Lykov]

В сообщении от Четверг 07 Август 2003 16:48 KoLyA написал:

> а ключ где взять для drweb4.29-linux?
> (можно приватом)

Он не нужен - в демо-режиме функциональность вполне достаточна для проверки 
писем на вирусы.

-- 
Mike
registered linux user #315334
jabber id: combr@jabber.ru

Re: [Comm] Kaspersky AVP & Postfix

[Dmitry Ivanov]

On Thu, Aug 07, 2003 at 11:20:24AM +0300, Пирогов Алексей wrote:
> Ок. Привожу пошаговые инструкцию по установке и настройке демона drwebd, его 

Да это на целое HowTo тянет :)

-- 
D.I.M.S.S.: Digital Intelligent Machine Skilled in Sabotage