Hello Pavel,
Wednesday, August 18, 2004, 10:04:09 AM, you wrote:
PP> Hello Victor,
PP> Wednesday, August 18, 2004, 9:15:59 AM, you wrote:
VU>> Pavel Prikhodko wrote:
>>> VU> если у кого-то работает drwebd 4.31.x и при этом работа с ним
>>> VU> производится через exim+exiscan, быстренько прикручивайте второй
>>> VU> антивирус. вчера мы с asm'ом таки пришли к общему мнению, что API drwebd
>>> VU> при перехоже к 4.31.x (или вообще 4.3x?) изменили и теперь поддержка
>>> VU> drwebd в exiscan'е не работоспособна на некоторых вирусах (экземпляры
>>> VU> таковых уже имеются, успешно пойманные свзкой sendmail + drweb-smf + все
>>> VU> тот же drwebd 4.31.x).
>>>>>> Можно получить данные вирусы для проверки?
VU>> на хосте bsd.falbi.kiev.ua файл
VU>> /usr/local/debug/antivirus/virus/Win32.HLLM.MyDoom.54464_1
VU>> # /usr/local/drweb/drwebdc -rv -e
VU>> -u/usr/local/drweb/run/drwebd.sock -f
VU>> /usr/local/debug/antivirus/virus/Win32.HLLM.MyDoom.54464_1
VU>> Results: daemon return code 0x20 (known virus is found)
VU>> ----- Dr.Web found viruses list begin -----
VU>> Known virus(es):
VU>> Win32.HLLM.MyDoom.54464
VU>> ----- Dr.Web found viruses list end -----
PP> Хм
PP> relay:# /usr/local/drweb/drwebdc -rv -e
PP> -u/usr/local/drweb/run/drwebd.sock -f
PP> /usr/local/debug/antivirus/virus/Win32.HLLM.MyDoom.54464_1
PP> Results: daemon return code 0x110000 (after scanning/curing composite object is clean)
PP> relay:# pkg_info|grep drweb
PP> drweb-4.31.4 DrWeb antivirus suite
PP> а на ns
PP> ns:/home/conan# /usr/local/drweb/drwebdc -rv -e
PP> -u/usr/local/drweb/run/drwebd.sock -f Win32.HLLM.MyDoom.54464_1
PP> Results: daemon return code 0x20 (known virus is found)
PP> ----- Dr.Web found viruses list begin -----
PP> Known virus(es):
PP> Win32.HLLM.MyDoom.54464
PP> ----- Dr.Web found viruses list end -----
PP> ns:/home/conan# pkg_info|grep drweb
PP> drwebd-1.0 Satellite port to activate DrWeb daemon
Отбой - это у меня на первом хосте стоит drweb с демонстрационным ключом
--
Best regards,
Pavel mailto:conan на ferko.com.ua