Warning в Application Log
#1
Posté 12 avril 2011 - 08:36
Довольно часто в Application log сыпятся предупреждения такого вида:
Type: Warning
Category: Infected
EventID: 1000
Description: Объект не проверен! Checking interrupted: file read error! В файле Имя_Файла
С чем это может быть связано?
#2
Posté 12 avril 2011 - 09:48
Есть Win2k server SP4 (Pentium4 2Ghz, 2GB ОЗУ), Kerio Control 7.1.1 build 1971 и DrWeb for Kerio Winroute.
Довольно часто в Application log сыпятся предупреждения такого вида:
Type: Warning
Category: Infected
EventID: 1000
Description: Объект не проверен! Checking interrupted: file read error! В файле Имя_Файла
С чем это может быть связано?
Антивирусный движок не смог прочитать файл, который ему передали на проверку. С чем связано надо выяснять. Включите пожалуйста отладочный лог плагина, дождитесь появления ошибки и пришлите лог мне ( лог будет создан в каталоге установки плагина ).
Файловые антивирусы не установлены? В том числе наш?
#3
Posté 12 avril 2011 - 13:11
Нет, кроме плагина для керио других антивирусов нет.Файловые антивирусы не установлены? В том числе наш?
Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:
log.txt - лог, который создает DrWeb в своей папке
debug.log - лог керио.
Событие случилось в 12:52:10, файл - JsHttpRequest.js
Fichier(s) joint(s)
#4
Posté 12 avril 2011 - 13:32
Еще одно сообщение - и сможете. Личка разблокируется после трех постов.Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:
Борис А. Чертенко aka Borka.
#5
Posté 12 avril 2011 - 16:51
Нет, кроме плагина для керио других антивирусов нет.Файловые антивирусы не установлены? В том числе наш?
Приаттачиваю логи здесь, т.к. пока не могу отправлять ЛС:
log.txt - лог, который создает DrWeb в своей папке
debug.log - лог керио.
Событие случилось в 12:52:10, файл - JsHttpRequest.js
А покажите листинг подкаталога \tmp\ в каталоге уставновки самого kerio ?
#6
Posté 13 avril 2011 - 07:35
download
upload
#7
Posté 13 avril 2011 - 07:42
#8
Posté 22 avril 2011 - 10:55
Заметил, что в основном спотыкается на файлах *.js
#9
Posté 22 avril 2011 - 11:26
#10
Posté 22 avril 2011 - 11:33
Ну как, есть какие-нибудь подвижки?
Заметил, что в основном спотыкается на файлах *.js
Движок утверждает, что созданный Kerio .\tmp\01862677_00000000.smp ( JsHttpRequest.js ) - это каталог...
Есть возможность включить блокировку непроверенных объектов, хоть ненадолго, подождать таких файлов и прислать нам (должны быть в карантине)?
#11
Posté 25 avril 2011 - 13:38
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.
#12
Posté 26 avril 2011 - 02:08
В настройке антивируса в керио включил запрет на передачу файла при невозможности сканирования (для HTTP-трафика). Пару раз возникла ошибка при проверке, однако в карантин ничего не попало (что, по-моему, логично, т.к. карантин - для вирусов). В параметрах Drweb Quarantin enabled=1. Или я еще какую-то настройку упустил?
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.
Пойдемте в СТП. Когда заведете тикет, скиньте мне номер в личку или просто дайте кусок фразы из текста, чтобы можно было найти поиском.
#15
Posté 26 avril 2011 - 13:48
В настройке антивируса в керио включил запрет на передачу файла при невозможности сканирования (для HTTP-трафика). Пару раз возникла ошибка при проверке, однако в карантин ничего не попало (что, по-моему, логично, т.к. карантин - для вирусов). В параметрах Drweb Quarantin enabled=1. Или я еще какую-то настройку упустил?
Покопался в логах керио, на предмет передачи этого файла - в большинстве случаев проверка проходит без ошибок, но иногда выскакивает предупреждение из первого поста.
При параметре плагина Quarantin enabled=1 и настройках для http\ftp как на приложенносм скрине (2011-04-26 14 28 13.png) непроверенные файлы должны попадать в Карантин плагина.
Fichier(s) joint(s)
Modifié par val81, 26 avril 2011 - 13:50.
#16
Posté 27 avril 2011 - 12:33
#17
Posté 27 avril 2011 - 14:14
Движок утверждает, что созданный Kerio .\tmp\01862677_00000000.smp ( JsHttpRequest.js ) - это каталог...
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)