приветствую
на прошлой неделе стала доступна 15-я сборка Kaspersky Anti-Virus 5.6.
румыны сломали под корень протокол работы aveserver'а, посему интеграция
с exim средствами самого exim работать не будет. штатные средства
интеграции последством dlfunc еще не дотестированы.
не смотря на обещания в release_notes-kav4lms-5.6.15.1_en_win.txt никто
описание протокола не спешит отдавать. как и отказывать.
ftp://downloads1.kaspersky-labs.com/beta/kavlinux_ms/release_notes-kav4lms-5.6.15.1_en_win.txt:
* aveserver protocol - Because there was a major change in the services
logic
and implementation, it now uses a new protocol. If you have applications
that
talk directly to the scanning service, please write to support and ask for
documentation of the new protocol. The main service binary now is named
kavmd
to make clean the generation difference.
сегодня я выложил свой вариант dlfunc:
http://mta.org.ua/exim-4.68-conf/dlfunc/kav4lms/
все файлы кроме kav4lms.c написали румыны. лицензия GPL позволила
использовать их код.
exim-4.68-conf официально еще не доделан, так что из него пока кроме
этой dlfunc лучше ничего не брать.
пока в паровозе полноценной поддержки новой dlfunc нет. использовать
kav4lms.c пока можно только отдельно. но это не на долго.
из того, что первым бросилось в глаза при первых тестах Kaspersky
Anti-Virus 5.6:
1. как я уже упомянул, штатная поддержка exim'ом Kaspersky Anti-Virus'а
оказалась неработоспособной вследствии изменений протокола работы
демона, это недостаток.
2. клиент с демоном могут работать как по UNIX domain socket, так и по
TCP socket. это ощутимое достоинство.
3. демон не может слушать сразу два сокета. это недостаток, но
несущественный.
4. разработчики согласились реализовать интеграцию с MTA exim и в виде
dlfunc в том числе. это ощутимое преимущество.
5. то, что разработчики до ума не довели еще свою dlfunc, это
недостаток, но несущественный, т. к. можно и свою написать
6. dlfunc будет поставляться в виде исходных текстов, лицензия GPL. это
ощутимое преимущество.
7. демон не передает название вируса клиенту, только пишет в свой лог.
это ощутимый недостаток.
8. антивирусный демон страдает попытками прикинуться еще и контент
сканером. т. к. это опционально и легко отключается, то проблем не создает.
дальше не копал, спать уже хочется...
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC