Перейти к содержимому


Фото
- - - - -

архитектура drweb


  • Please log in to reply
5 ответов в этой теме

#1 katbert

katbert

    Member

  • Posters
  • 181 Сообщений:

Отправлено 08 Сентябрь 2008 - 08:42

В документации сказано

Dr.Web® для Microsoft Exchange Server – это дополнительный антивирусный модуль, созданный с целью защитить корпоративную почтовую систему от вирусов и спама. Он надежно интегрируется в систему и проверяет все письма и приложения, поступающие серверу для обработки. Причем проверка происходит не в рамках файловой системы, а в буферах памяти, что значительно ускоряет процесс сканирования. Важной особенностью является то, что входящие сообщения проверяются в порядке, который определяется приоитетом, установленным для них. При сохранении письма в папку, ему присваивается низкий приотритет. При попытке открытия письма клиентом, оно переназначается в список объектов с высоким приоритетом.

У других производителей такой режим называется "фоновой проверкой", если сравнить с десктопным продуктом - это файловый монитор, on-access monitor

Далее в документации пишется
Для обеспечения максимального уровня защиты, все исходящие сообщения проверяются до того, как они передаются на сервер.

То есть это аналог SpyderMail в десктопной версией

Однако у большинства производителей on-access monitor - это опция, которая по умолчанию выключена. И если админ сочтет нужным, и ресурсы сервера позволят - то она включается. А у drweb это режим по умолчанию включен, и в интерфейсе нет конпки для отключения.

Плз, проясните ситуацию

#2 Axel

Axel

    Member

  • Posters
  • 215 Сообщений:

Отправлено 08 Сентябрь 2008 - 09:00

Для обеспечения максимального уровня защиты, все исходящие сообщения проверяются до того, как они передаются на сервер.


%-| Какая странная строчка. А где же они тогда проверяются, если не на сервере посредством VSAPI.

Объясню про "фоновое сканирование". В VSAPI действительно есть такая опция и делает она свои дела так: если включено (!=0), то все базы пересканируются в отдельном потоке с низким приоритетом (т.е. это сканер). У Dr.WEb эта опция выключена по умолчанию и из интерфейса tt нельзя включить. Фактически она является избыточной, т.к. плагин сканирует все сторы при установке. НО есть (или были) планы использовать эту фичу при апдейте баз (или еще лучше -- изменять TimeStamp при on access доступе к файлам, если вышло обновление)

#3 katbert

katbert

    Member

  • Posters
  • 181 Сообщений:

Отправлено 08 Сентябрь 2008 - 09:09

Поясню свой вопрос - я имел в виду разницу между ОДНОКРАТНОЙ проверкой входящего письма (пришедшего извне, или созданного пользователем внутри организации Exchange) и проверкой при КАЖДОМ обращении к нему - пользователя или пользователей.

Ведь во втором случае - это постоянная нагрузка на сервер.

Так проверяет ли drweb одно и то же письмо по многу раз - по числу обращений к нему?

#4 Axel

Axel

    Member

  • Posters
  • 215 Сообщений:

Отправлено 08 Сентябрь 2008 - 09:16

=) в релизе так точно один раз проверяется, письму выставляется флаг и все -- оно чистое.
А вот в бете... помню была ошибка при многократной проверке специального письма и ее пофиксили. Но on-access должен быть выключен

#5 katbert

katbert

    Member

  • Posters
  • 181 Сообщений:

Отправлено 08 Сентябрь 2008 - 11:31

Тогда возможна ситуация - вчера не было сигантуры, зверь пришел с рассылкой
Доктор проверил - сказал чисто. Сегодня появилась сигнатура - однако письмо уже помечено как чистое? Как раз в такой ситуации выход = проверить стору "по требованию"

#6 Axel

Axel

    Member

  • Posters
  • 215 Сообщений:

Отправлено 09 Сентябрь 2008 - 08:56

Да так обычно все и делают. Но еще лучше обновлять TimeStamp'ы у файлов, тогда не все сразу начнет проверяться, а при on access (наверное, это сделают когда-нибудь в будущем)


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых