Warning в Application Log
#1
Posted 12 April 2011 - 08:36
Довольно часто в Application log сыпятся предупреждения такого вида:
Type: Warning
Category: Infected
EventID: 1000
Description: Объект не проверен! Checking interrupted: file read error! В файле Имя_Файла
С чем это может быть связано?
#2
Posted 12 April 2011 - 09:48
Есть Win2k server SP4 (Pentium4 2Ghz, 2GB ОЗУ), Kerio Control 7.1.1 build 1971 и DrWeb for Kerio Winroute.
Довольно часто в Application log сыпятся предупреждения такого вида:
Type: Warning
Category: Infected
EventID: 1000
Description: Объект не проверен! Checking interrupted: file read error! В файле Имя_Файла
С чем это может быть связано?
Антивирусный движок не смог прочитать файл, который ему передали на проверку. С чем связано надо выяснять. Включите пожалуйста отладочный лог плагина, дождитесь появления ошибки и пришлите лог мне ( лог будет создан в каталоге установки плагина ).
Файловые антивирусы не установлены? В том числе наш?
#3
Posted 12 April 2011 - 13:11
Нет, кроме плагина для керио других антивирусов нет.Файловые антивирусы не установлены? В том числе наш?
Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:
log.txt - лог, который создает DrWeb в своей папке
debug.log - лог керио.
Событие случилось в 12:52:10, файл - JsHttpRequest.js
Attached Files
#4
Posted 12 April 2011 - 13:32
Еще одно сообщение - и сможете. Личка разблокируется после трех постов.Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:
Борис А. Чертенко aka Borka.
#5
Posted 12 April 2011 - 16:51
Нет, кроме плагина для керио других антивирусов нет.Файловые антивирусы не установлены? В том числе наш?
Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:
log.txt - лог, который создает DrWeb в своей папке
debug.log - лог керио.
Событие случилось в 12:52:10, файл - JsHttpRequest.js
А покажите листинг подкаталога \tmp\ в каталоге уставновки самого kerio ?
#6
Posted 13 April 2011 - 07:35
download
upload
#7
Posted 13 April 2011 - 07:42
#8
Posted 22 April 2011 - 10:55
Заметил, что в основном спотыкается на файлах *.js
#9
Posted 22 April 2011 - 11:26
#10
Posted 22 April 2011 - 11:33
Ну как, есть какие-нибудь подвижки?
Заметил, что в основном спотыкается на файлах *.js
Движок утверждает, что созданный Kerio .\tmp\01862677_00000000.smp ( JsHttpRequest.js ) - это каталог...
Есть возможность включить блокировку непроверенных объектов, хоть ненадолго, подождать таких файлов и прислать нам (должны быть в карантине)?
#11
Posted 25 April 2011 - 13:38
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.
#12
Posted 26 April 2011 - 02:08
В настройке антивируса в керио включил запрет на передачу файла при невозможности сканирования (для HTTP-трафика). Пару раз возникла ошибка при проверке, однако в карантин ничего не попало (что, по-моему, логично, т.к. карантин - для вирусов). В параметрах Drweb Quarantin enabled=1. Или я еще какую-то настройку упустил?
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.
Пойдемте в СТП. Когда заведете тикет, скиньте мне номер в личку или просто дайте кусок фразы из текста, чтобы можно было найти поиском.
#15
Posted 26 April 2011 - 13:48
В настройке антивируса в керио включил запрет на передачу файла при невозможности сканирования (для HTTP-трафика). Пару раз возникла ошибка при проверке, однако в карантин ничего не попало (что, по-моему, логично, т.к. карантин - для вирусов). В параметрах Drweb Quarantin enabled=1. Или я еще какую-то настройку упустил?
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.
При параметре плагина Quarantin enabled=1 и настройках для http\ftp как на приложенносм скрине (2011-04-26 14 28 13.png) непроверенные файлы должны попадать в Карантин плагина.
Attached Files
Edited by val81, 26 April 2011 - 13:50.
#16
Posted 27 April 2011 - 12:33
#17
Posted 27 April 2011 - 14:14
Движок утверждает, что созданный Kerio .\tmp\01862677_00000000.smp ( JsHttpRequest.js ) - это каталог...
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users