Перейти к содержимому


Фото
- - - - -

Warning в Application Log


  • Please log in to reply
16 ответов в этой теме

#1 Marrab

Marrab

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 12 Апрель 2011 - 08:36

Есть Win2k server SP4 (Pentium4 2Ghz, 2GB ОЗУ), Kerio Control 7.1.1 build 1971 и DrWeb for Kerio Winroute.
Довольно часто в Application log сыпятся предупреждения такого вида:

Type: Warning
Category: Infected
EventID: 1000
Description: Объект не проверен! Checking interrupted: file read error! В файле Имя_Файла

С чем это может быть связано?
Все хорошее когда-нибудь кончается...

#2 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 12 Апрель 2011 - 09:48

Есть Win2k server SP4 (Pentium4 2Ghz, 2GB ОЗУ), Kerio Control 7.1.1 build 1971 и DrWeb for Kerio Winroute.
Довольно часто в Application log сыпятся предупреждения такого вида:

Type: Warning
Category: Infected
EventID: 1000
Description: Объект не проверен! Checking interrupted: file read error! В файле Имя_Файла

С чем это может быть связано?



Антивирусный движок не смог прочитать файл, который ему передали на проверку. С чем связано надо выяснять. Включите пожалуйста отладочный лог плагина, дождитесь появления ошибки и пришлите лог мне ( лог будет создан в каталоге установки плагина ).

Файловые антивирусы не установлены? В том числе наш? ;)
--

#3 Marrab

Marrab

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 12 Апрель 2011 - 13:11

Файловые антивирусы не установлены? В том числе наш?

Нет, кроме плагина для керио других антивирусов нет.
Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:
log.txt - лог, который создает DrWeb в своей папке
debug.log - лог керио.

Событие случилось в 12:52:10, файл - JsHttpRequest.js

Прикрепленные файлы:

  • Прикрепленный файл  Log.7z   2,52К   33 Скачано раз
  • Прикрепленный файл  debug.7z   39,08К   33 Скачано раз

Все хорошее когда-нибудь кончается...

#4 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 12 Апрель 2011 - 13:32

Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:

Еще одно сообщение - и сможете. Личка разблокируется после трех постов.
С уважением,
Борис А. Чертенко aka Borka.

#5 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 12 Апрель 2011 - 16:51

Файловые антивирусы не установлены? В том числе наш?

Нет, кроме плагина для керио других антивирусов нет.
Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:
log.txt - лог, который создает DrWeb в своей папке
debug.log - лог керио.

Событие случилось в 12:52:10, файл - JsHttpRequest.js


А покажите листинг подкаталога \tmp\ в каталоге уставновки самого kerio ?
--

#6 Marrab

Marrab

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 13 Апрель 2011 - 07:35

Там только две папки:
download
upload
Все хорошее когда-нибудь кончается...

#7 Marrab

Marrab

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 13 Апрель 2011 - 07:42

P.S. Папки пустые
Все хорошее когда-нибудь кончается...

#8 Marrab

Marrab

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 22 Апрель 2011 - 10:55

Ну как, есть какие-нибудь подвижки?
Заметил, что в основном спотыкается на файлах *.js
Все хорошее когда-нибудь кончается...

#9 Marrab

Marrab

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 22 Апрель 2011 - 11:26

И иногда попадаются *.swf. Других не видел.
Все хорошее когда-нибудь кончается...

#10 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 22 Апрель 2011 - 11:33

Ну как, есть какие-нибудь подвижки?
Заметил, что в основном спотыкается на файлах *.js


Движок утверждает, что созданный Kerio .\tmp\01862677_00000000.smp ( JsHttpRequest.js ) - это каталог...
Есть возможность включить блокировку непроверенных объектов, хоть ненадолго, подождать таких файлов и прислать нам (должны быть в карантине)?
--

#11 Marrab

Marrab

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 25 Апрель 2011 - 13:38

В настройке антивируса в керио включил запрет на передачу файла при невозможности сканирования (для HTTP-трафика). Пару раз возникла ошибка при проверке, однако в карантин ничего не попало (что, по-моему, логично, т.к. карантин - для вирусов). В параметрах Drweb Quarantin enabled=1. Или я еще какую-то настройку упустил?
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.
Все хорошее когда-нибудь кончается...

#12 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 26 Апрель 2011 - 02:08

В настройке антивируса в керио включил запрет на передачу файла при невозможности сканирования (для HTTP-трафика). Пару раз возникла ошибка при проверке, однако в карантин ничего не попало (что, по-моему, логично, т.к. карантин - для вирусов). В параметрах Drweb Quarantin enabled=1. Или я еще какую-то настройку упустил?
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.


Пойдемте в СТП. Когда заведете тикет, скиньте мне номер в личку или просто дайте кусок фразы из текста, чтобы можно было найти поиском.
--

#13 Marrab

Marrab

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 26 Апрель 2011 - 07:36

СТП - это вот это? И на что заводить тикет, на предупреждение из первого поста или на карантин?
Все хорошее когда-нибудь кончается...

#14 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 26 Апрель 2011 - 09:09

СТП - это вот это? И на что заводить тикет, на предупреждение из первого поста или на карантин?

Да.
В тикете опишите основную проблему. С остальными, если они есть, будем разбираться по ходу.
--

#15 Valentin Andreev

Valentin Andreev

    Newbie

  • Dr.Web Staff
  • 41 Сообщений:

Отправлено 26 Апрель 2011 - 13:48

В настройке антивируса в керио включил запрет на передачу файла при невозможности сканирования (для HTTP-трафика). Пару раз возникла ошибка при проверке, однако в карантин ничего не попало (что, по-моему, логично, т.к. карантин - для вирусов). В параметрах Drweb Quarantin enabled=1. Или я еще какую-то настройку упустил?
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.


При параметре плагина Quarantin enabled=1 и настройках для http\ftp как на приложенносм скрине (2011-04-26 14 28 13.png) непроверенные файлы должны попадать в Карантин плагина.

Прикрепленные файлы:


Сообщение было изменено val81: 26 Апрель 2011 - 13:50


#16 Marrab

Marrab

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 27 Апрель 2011 - 12:33

Н-да, странно... У меня при таких настройках в карантин ничего не попадает.
Все хорошее когда-нибудь кончается...

#17 Marrab

Marrab

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 27 Апрель 2011 - 14:14

А может быть в карантин не попадает поэтому:

Движок утверждает, что созданный Kerio .\tmp\01862677_00000000.smp ( JsHttpRequest.js ) - это каталог...


Все хорошее когда-нибудь кончается...


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых