В документации сказано
Dr.Web® для Microsoft Exchange Server – это дополнительный антивирусный модуль, созданный с целью защитить корпоративную почтовую систему от вирусов и спама. Он надежно интегрируется в систему и проверяет все письма и приложения, поступающие серверу для обработки. Причем проверка происходит не в рамках файловой системы, а в буферах памяти, что значительно ускоряет процесс сканирования. Важной особенностью является то, что входящие сообщения проверяются в порядке, который определяется приоитетом, установленным для них. При сохранении письма в папку, ему присваивается низкий приотритет. При попытке открытия письма клиентом, оно переназначается в список объектов с высоким приоритетом.
У других производителей такой режим называется "фоновой проверкой", если сравнить с десктопным продуктом - это файловый монитор, on-access monitor
Далее в документации пишется
Для обеспечения максимального уровня защиты, все исходящие сообщения проверяются до того, как они передаются на сервер.
То есть это аналог SpyderMail в десктопной версией
Однако у большинства производителей on-access monitor - это опция, которая по умолчанию выключена. И если админ сочтет нужным, и ресурсы сервера позволят - то она включается. А у drweb это режим по умолчанию включен, и в интерфейсе нет конпки для отключения.
Плз, проясните ситуацию
архитектура drweb
Автор
katbert
, сен 08 2008 08:42
5 ответов в этой теме
#1
Отправлено 08 Сентябрь 2008 - 08:42
#2
Отправлено 08 Сентябрь 2008 - 09:00
Для обеспечения максимального уровня защиты, все исходящие сообщения проверяются до того, как они передаются на сервер.
%-| Какая странная строчка. А где же они тогда проверяются, если не на сервере посредством VSAPI.
Объясню про "фоновое сканирование". В VSAPI действительно есть такая опция и делает она свои дела так: если включено (!=0), то все базы пересканируются в отдельном потоке с низким приоритетом (т.е. это сканер). У Dr.WEb эта опция выключена по умолчанию и из интерфейса tt нельзя включить. Фактически она является избыточной, т.к. плагин сканирует все сторы при установке. НО есть (или были) планы использовать эту фичу при апдейте баз (или еще лучше -- изменять TimeStamp при on access доступе к файлам, если вышло обновление)
#3
Отправлено 08 Сентябрь 2008 - 09:09
Поясню свой вопрос - я имел в виду разницу между ОДНОКРАТНОЙ проверкой входящего письма (пришедшего извне, или созданного пользователем внутри организации Exchange) и проверкой при КАЖДОМ обращении к нему - пользователя или пользователей.
Ведь во втором случае - это постоянная нагрузка на сервер.
Так проверяет ли drweb одно и то же письмо по многу раз - по числу обращений к нему?
Ведь во втором случае - это постоянная нагрузка на сервер.
Так проверяет ли drweb одно и то же письмо по многу раз - по числу обращений к нему?
#4
Отправлено 08 Сентябрь 2008 - 09:16
=) в релизе так точно один раз проверяется, письму выставляется флаг и все -- оно чистое.
А вот в бете... помню была ошибка при многократной проверке специального письма и ее пофиксили. Но on-access должен быть выключен
А вот в бете... помню была ошибка при многократной проверке специального письма и ее пофиксили. Но on-access должен быть выключен
#5
Отправлено 08 Сентябрь 2008 - 11:31
Тогда возможна ситуация - вчера не было сигантуры, зверь пришел с рассылкой
Доктор проверил - сказал чисто. Сегодня появилась сигнатура - однако письмо уже помечено как чистое? Как раз в такой ситуации выход = проверить стору "по требованию"
Доктор проверил - сказал чисто. Сегодня появилась сигнатура - однако письмо уже помечено как чистое? Как раз в такой ситуации выход = проверить стору "по требованию"
#6
Отправлено 09 Сентябрь 2008 - 08:56
Да так обычно все и делают. Но еще лучше обновлять TimeStamp'ы у файлов, тогда не все сразу начнет проверяться, а при on access (наверное, это сделают когда-нибудь в будущем)
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых