5 ответов в этой теме

[katbert]

В документации сказано

Dr.Web® для Microsoft Exchange Server – это дополнительный антивирусный модуль, созданный с целью защитить корпоративную почтовую систему от вирусов и спама. Он надежно интегрируется в систему и проверяет все письма и приложения, поступающие серверу для обработки. Причем проверка происходит не в рамках файловой системы, а в буферах памяти, что значительно ускоряет процесс сканирования. Важной особенностью является то, что входящие сообщения проверяются в порядке, который определяется приоитетом, установленным для них. При сохранении письма в папку, ему присваивается низкий приотритет. При попытке открытия письма клиентом, оно переназначается в список объектов с высоким приоритетом.

У других производителей такой режим называется "фоновой проверкой", если сравнить с десктопным продуктом - это файловый монитор, on-access monitor

Далее в документации пишется
Для обеспечения максимального уровня защиты, все исходящие сообщения проверяются до того, как они передаются на сервер.

То есть это аналог SpyderMail в десктопной версией

Однако у большинства производителей on-access monitor - это опция, которая по умолчанию выключена. И если админ сочтет нужным, и ресурсы сервера позволят - то она включается. А у drweb это режим по умолчанию включен, и в интерфейсе нет конпки для отключения.

Плз, проясните ситуацию

[Axel]

Для обеспечения максимального уровня защиты, все исходящие сообщения проверяются до того, как они передаются на сервер.

%-| Какая странная строчка. А где же они тогда проверяются, если не на сервере посредством VSAPI.

Объясню про "фоновое сканирование". В VSAPI действительно есть такая опция и делает она свои дела так: если включено (!=0), то все базы пересканируются в отдельном потоке с низким приоритетом (т.е. это сканер). У Dr.WEb эта опция выключена по умолчанию и из интерфейса tt нельзя включить. Фактически она является избыточной, т.к. плагин сканирует все сторы при установке. НО есть (или были) планы использовать эту фичу при апдейте баз (или еще лучше -- изменять TimeStamp при on access доступе к файлам, если вышло обновление)

[katbert]

Поясню свой вопрос - я имел в виду разницу между ОДНОКРАТНОЙ проверкой входящего письма (пришедшего извне, или созданного пользователем внутри организации Exchange) и проверкой при КАЖДОМ обращении к нему - пользователя или пользователей.

Ведь во втором случае - это постоянная нагрузка на сервер.

Так проверяет ли drweb одно и то же письмо по многу раз - по числу обращений к нему?

[Axel]

=) в релизе так точно один раз проверяется, письму выставляется флаг и все -- оно чистое.
А вот в бете... помню была ошибка при многократной проверке специального письма и ее пофиксили. Но on-access должен быть выключен

[katbert]

Тогда возможна ситуация - вчера не было сигантуры, зверь пришел с рассылкой
Доктор проверил - сказал чисто. Сегодня появилась сигнатура - однако письмо уже помечено как чистое? Как раз в такой ситуации выход = проверить стору "по требованию"

[Axel]

Да так обычно все и делают. Но еще лучше обновлять TimeStamp'ы у файлов, тогда не все сразу начнет проверяться, а при on access (наверное, это сделают когда-нибудь в будущем)