16 Antworten zu diesem Thema

[Marrab]

Есть Win2k server SP4 (Pentium4 2Ghz, 2GB ОЗУ), Kerio Control 7.1.1 build 1971 и DrWeb for Kerio Winroute.
Довольно часто в Application log сыпятся предупреждения такого вида:

Type: Warning
Category: Infected
EventID: 1000
Description: Объект не проверен! Checking interrupted: file read error! В файле Имя_Файла

С чем это может быть связано?

[at.]

Есть Win2k server SP4 (Pentium4 2Ghz, 2GB ОЗУ), Kerio Control 7.1.1 build 1971 и DrWeb for Kerio Winroute.
Довольно часто в Application log сыпятся предупреждения такого вида:

Type: Warning
Category: Infected
EventID: 1000
Description: Объект не проверен! Checking interrupted: file read error! В файле Имя_Файла

С чем это может быть связано?

Антивирусный движок не смог прочитать файл, который ему передали на проверку. С чем связано надо выяснять. Включите пожалуйста отладочный лог плагина, дождитесь появления ошибки и пришлите лог мне ( лог будет создан в каталоге установки плагина ).

Файловые антивирусы не установлены? В том числе наш?

[Marrab]

Файловые антивирусы не установлены? В том числе наш?

Нет, кроме плагина для керио других антивирусов нет.
Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:
log.txt - лог, который создает DrWeb в своей папке
debug.log - лог керио.

Событие случилось в 12:52:10, файл - JsHttpRequest.js

Angehängte Bilder

•  Log.7z   2,52K   33 Anzahl Downloads
•  debug.7z   39,08K   33 Anzahl Downloads

[Borka]

Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:

Еще одно сообщение - и сможете. Личка разблокируется после трех постов.

[at.]

Файловые антивирусы не установлены? В том числе наш?

Нет, кроме плагина для керио других антивирусов нет.
Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:
log.txt - лог, который создает DrWeb в своей папке
debug.log - лог керио.

Событие случилось в 12:52:10, файл - JsHttpRequest.js

А покажите листинг подкаталога \tmp\ в каталоге уставновки самого kerio ?

[Marrab]

Там только две папки:
download
upload

[Marrab]

P.S. Папки пустые

[Marrab]

Ну как, есть какие-нибудь подвижки?
Заметил, что в основном спотыкается на файлах *.js

[Marrab]

И иногда попадаются *.swf. Других не видел.

[at.]

Ну как, есть какие-нибудь подвижки?
Заметил, что в основном спотыкается на файлах *.js

Движок утверждает, что созданный Kerio .\tmp\01862677_00000000.smp ( JsHttpRequest.js ) - это каталог...
Есть возможность включить блокировку непроверенных объектов, хоть ненадолго, подождать таких файлов и прислать нам (должны быть в карантине)?

[Marrab]

В настройке антивируса в керио включил запрет на передачу файла при невозможности сканирования (для HTTP-трафика). Пару раз возникла ошибка при проверке, однако в карантин ничего не попало (что, по-моему, логично, т.к. карантин - для вирусов). В параметрах Drweb Quarantin enabled=1. Или я еще какую-то настройку упустил?
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.

[at.]

В настройке антивируса в керио включил запрет на передачу файла при невозможности сканирования (для HTTP-трафика). Пару раз возникла ошибка при проверке, однако в карантин ничего не попало (что, по-моему, логично, т.к. карантин - для вирусов). В параметрах Drweb Quarantin enabled=1. Или я еще какую-то настройку упустил?
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.

Пойдемте в СТП. Когда заведете тикет, скиньте мне номер в личку или просто дайте кусок фразы из текста, чтобы можно было найти поиском.

[Marrab]

СТП - это вот это? И на что заводить тикет, на предупреждение из первого поста или на карантин?

[at.]

СТП - это вот это? И на что заводить тикет, на предупреждение из первого поста или на карантин?

Да.
В тикете опишите основную проблему. С остальными, если они есть, будем разбираться по ходу.

[Valentin Andreev]

В настройке антивируса в керио включил запрет на передачу файла при невозможности сканирования (для HTTP-трафика). Пару раз возникла ошибка при проверке, однако в карантин ничего не попало (что, по-моему, логично, т.к. карантин - для вирусов). В параметрах Drweb Quarantin enabled=1. Или я еще какую-то настройку упустил?
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.

При параметре плагина Quarantin enabled=1 и настройках для http\ftp как на приложенносм скрине (2011-04-26 14 28 13.png) непроверенные файлы должны попадать в Карантин плагина.

Angehängte Bilder

•  2011_04_26_14_28_13.png   121,93K   24 Anzahl Downloads

Bearbeitet von val81, 26 April 2011 - 13:50,

[Marrab]

Н-да, странно... У меня при таких настройках в карантин ничего не попадает.

[Marrab]

А может быть в карантин не попадает поэтому:

Движок утверждает, что созданный Kerio .\tmp\01862677_00000000.smp ( JsHttpRequest.js ) - это каталог...