Hello Victor,
Wednesday, August 18, 2004, 9:15:59 AM, you wrote:
VU> Pavel Prikhodko wrote:
>> VU> если у кого-то работает drwebd 4.31.x и при этом работа с ним
>> VU> производится через exim+exiscan, быстренько прикручивайте второй
>> VU> антивирус. вчера мы с asm'ом таки пришли к общему мнению, что API drwebd
>> VU> при перехоже к 4.31.x (или вообще 4.3x?) изменили и теперь поддержка
>> VU> drwebd в exiscan'е не работоспособна на некоторых вирусах (экземпляры
>> VU> таковых уже имеются, успешно пойманные свзкой sendmail + drweb-smf + все
>> VU> тот же drwebd 4.31.x).
>>>> Можно получить данные вирусы для проверки?
VU> на хосте bsd.falbi.kiev.ua файл
VU> /usr/local/debug/antivirus/virus/Win32.HLLM.MyDoom.54464_1
VU> # /usr/local/drweb/drwebdc -rv -e
VU> -u/usr/local/drweb/run/drwebd.sock -f
VU> /usr/local/debug/antivirus/virus/Win32.HLLM.MyDoom.54464_1
VU> Results: daemon return code 0x20 (known virus is found)
VU> ----- Dr.Web found viruses list begin -----
VU> Known virus(es):
VU> Win32.HLLM.MyDoom.54464
VU> ----- Dr.Web found viruses list end -----
Хм
relay:# /usr/local/drweb/drwebdc -rv -e -u/usr/local/drweb/run/drwebd.sock -f /usr/local/debug/antivirus/virus/Win32.HLLM.MyDoom.54464_1
Results: daemon return code 0x110000 (after scanning/curing composite object is clean)
relay:# pkg_info|grep drweb
drweb-4.31.4 DrWeb antivirus suite
а на ns
ns:/home/conan# /usr/local/drweb/drwebdc -rv -e -u/usr/local/drweb/run/drwebd.sock -f Win32.HLLM.MyDoom.54464_1
Results: daemon return code 0x20 (known virus is found)
----- Dr.Web found viruses list begin -----
Known virus(es):
Win32.HLLM.MyDoom.54464
----- Dr.Web found viruses list end -----
ns:/home/conan# pkg_info|grep drweb
drwebd-1.0 Satellite port to activate DrWeb daemon
--
Best regards,
Pavel mailto:conan на ferko.com.ua