Warning в Application Log
#1
Отправлено 12 Апрель 2011 - 08:36
Довольно часто в Application log сыпятся предупреждения такого вида:
Type: Warning
Category: Infected
EventID: 1000
Description: Объект не проверен! Checking interrupted: file read error! В файле Имя_Файла
С чем это может быть связано?
#2
Отправлено 12 Апрель 2011 - 09:48
Есть Win2k server SP4 (Pentium4 2Ghz, 2GB ОЗУ), Kerio Control 7.1.1 build 1971 и DrWeb for Kerio Winroute.
Довольно часто в Application log сыпятся предупреждения такого вида:
Type: Warning
Category: Infected
EventID: 1000
Description: Объект не проверен! Checking interrupted: file read error! В файле Имя_Файла
С чем это может быть связано?
Антивирусный движок не смог прочитать файл, который ему передали на проверку. С чем связано надо выяснять. Включите пожалуйста отладочный лог плагина, дождитесь появления ошибки и пришлите лог мне ( лог будет создан в каталоге установки плагина ).
Файловые антивирусы не установлены? В том числе наш?
#3
Отправлено 12 Апрель 2011 - 13:11
Нет, кроме плагина для керио других антивирусов нет.Файловые антивирусы не установлены? В том числе наш?
Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:
log.txt - лог, который создает DrWeb в своей папке
debug.log - лог керио.
Событие случилось в 12:52:10, файл - JsHttpRequest.js
Прикрепленные файлы:
#4
Отправлено 12 Апрель 2011 - 13:32
Еще одно сообщение - и сможете. Личка разблокируется после трех постов.Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:
Борис А. Чертенко aka Borka.
#5
Отправлено 12 Апрель 2011 - 16:51
Нет, кроме плагина для керио других антивирусов нет.Файловые антивирусы не установлены? В том числе наш?
Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:
log.txt - лог, который создает DrWeb в своей папке
debug.log - лог керио.
Событие случилось в 12:52:10, файл - JsHttpRequest.js
А покажите листинг подкаталога \tmp\ в каталоге уставновки самого kerio ?
#6
Отправлено 13 Апрель 2011 - 07:35
download
upload
#7
Отправлено 13 Апрель 2011 - 07:42
#8
Отправлено 22 Апрель 2011 - 10:55
Заметил, что в основном спотыкается на файлах *.js
#9
Отправлено 22 Апрель 2011 - 11:26
#10
Отправлено 22 Апрель 2011 - 11:33
Ну как, есть какие-нибудь подвижки?
Заметил, что в основном спотыкается на файлах *.js
Движок утверждает, что созданный Kerio .\tmp\01862677_00000000.smp ( JsHttpRequest.js ) - это каталог...
Есть возможность включить блокировку непроверенных объектов, хоть ненадолго, подождать таких файлов и прислать нам (должны быть в карантине)?
#11
Отправлено 25 Апрель 2011 - 13:38
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.
#12
Отправлено 26 Апрель 2011 - 02:08
В настройке антивируса в керио включил запрет на передачу файла при невозможности сканирования (для HTTP-трафика). Пару раз возникла ошибка при проверке, однако в карантин ничего не попало (что, по-моему, логично, т.к. карантин - для вирусов). В параметрах Drweb Quarantin enabled=1. Или я еще какую-то настройку упустил?
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.
Пойдемте в СТП. Когда заведете тикет, скиньте мне номер в личку или просто дайте кусок фразы из текста, чтобы можно было найти поиском.
#15
Отправлено 26 Апрель 2011 - 13:48
В настройке антивируса в керио включил запрет на передачу файла при невозможности сканирования (для HTTP-трафика). Пару раз возникла ошибка при проверке, однако в карантин ничего не попало (что, по-моему, логично, т.к. карантин - для вирусов). В параметрах Drweb Quarantin enabled=1. Или я еще какую-то настройку упустил?
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.
При параметре плагина Quarantin enabled=1 и настройках для http\ftp как на приложенносм скрине (2011-04-26 14 28 13.png) непроверенные файлы должны попадать в Карантин плагина.
Прикрепленные файлы:
Сообщение было изменено val81: 26 Апрель 2011 - 13:50
#16
Отправлено 27 Апрель 2011 - 12:33
#17
Отправлено 27 Апрель 2011 - 14:14
Движок утверждает, что созданный Kerio .\tmp\01862677_00000000.smp ( JsHttpRequest.js ) - это каталог...
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых