» Проверка на вирусы почтовых сообщений в The Bat

rf711
Извини, сейчас некогда, посмотри в этом топике - http://forum.ru-board.com/topic.cgi?forum=35&topic=0234
Если не найдёшь - пиши, скину на ящик, он маленький.

VicNic
Просмотрел все 4 страницы топика- нет ссылки. Если не очень сложно скиньте ,плз, на мыло rf711@mail.ru

Цитата:

Можно ли уточнить ссылку на почтовый модуль для Bat

Антивирусный, ты хотел сказать ?
ftp://ftp.ritlabs.com/pub/the_bat/bav/Nod32.BAV

rf711

Ушло, лови!

Извини, ввёл тебя в заблуждение - Vlad2000Plus
прав, не на Езетовском, а на РитЛабовском сайте, конечно - перепутал я

Подскажите как настроить Бат в связке с NOD32 Файл по ссылке выше скачал,но куда его копировать-в Бат или NOD32 не знаю.

PAUL2
Загляни в Варезник в тему про NOD - я там написал как это сделать. А плагином этим пользоватся не советую

ОФФТОП
Есть вирус, он посылает сам себя контактам Messengera, разрешение у его фаиликов *.cpl. Дык я его сам себе в c:\windows\system скопировал, и запустил из Control Panel, вот смеху было, он вместо того чтоб размножатся начал папку Windows при каждом заоуске открывать, вот смеху было!

Demetrio

Цитата:

А плагином этим пользоватся не советую

А можно узнать - почему?

VicNic
Тот кто его ставил и пользовался - меня поймёт. Он работает не так как скажем плагины от Каспера или Веба. Скажем при получении письма выскакивает окошко сканера (это раздражает, особенно когда за один раз приходит много писем). А если запустить проверку папок на вирусы, то тут вообще что-то странное - опять-таки запускается сканер и для проверки каждого письма нужно нажимать на кнопку Scan (представим теперь что у меня ну скажем 300 писем в папках - это что ж, я должен 300 раз жать на кнопку?).
В общем, POP3 Mail Scanner намного лучше и удобнее

Demetrio
Я пользуюсь - ничего такого не наблюдаю, работает как и сам НОД, незаметно.

VicNic
Странно........

У меня никаких окошек не вылезает,сканер почты работает в фоне.

Нортон проверяет на вири входящие-исходящие только по одному ящику, остальные игнорирует.
Может подскажет кто-нибудь где настроить ?

Сегодня окошко вылезло и не дало работать.Абыло вот что.Был получен из Интернета текстовый файл и при попытке его сохранить
NOD32 выдал окошко.А в папке этой,оказывается лежал демо-троян
т.е. файл-тестер антитроянской проги.Как только я его удалил,NOD32 не стал возникать.В окошке сканера почты никаких данных о вирусе он не указал,но и трояна в папке не нашёл,а Доктор нашёл. Вывод-NOD32 говорил мне,что нужно проверить папку с демо-трояном. Продолжаю тестировать NOD32 в связке с Батом и проги Антитроян 5.5.380 Скоро попробую потестить VET, тоже ходит в лидерах постоянно. Пока у меня лидеры следующие-
1. Доктор Веб 4.28б
2. NOD32

Народ, Бат с пристройкой KAV (4я версия, все обновления) кричит, что есть подозрения на Exploit. IFrame.download, но ничего не лечит и не удаляет, ругая всю папку ТВВ.
Эта бяка везде позиционируется как проблема Эксплорера! Откуда он а Бате и что делать?

An2
Удали вручную эти письма (там лечить нечего, это же эксплойт) и потом нужно Сжать папки (Папка - Сжать все папки)

Цитата:

Эта бяка везде позиционируется как проблема Эксплорера!

Ну правильно
Письмо в формате HTML, содержащее эксплойт, использующий дыру в IE
Опасный код в нём определяется в независимости от того, чем ты пользуешься для его просмотра - Батом там, или Аутлуком.....

Demetrio
Спасибо за совет, но как узнать, в каком письме этот код? KAV кричит, что messages.tbb возможно содержит вирус, но если пришло сразу 10 писем, как узнать в каком проблема?

An2
Так ты не сканером базу Бата проверяй, а Касперским антивирусным плагином все папки с письмами прочеши

Уже чешу...

Demetrio
А вот и ничего не вышло... Mail Cheker не активирует кнопку "старт" при загрузке и не сканирует ящики...
Очень странно... Версия MailCheker 4.0.0.9. Может надо обновить?

An2
Ты не то делаешь.
В Бате: Свойства > Антивирусная защита > Добавить > Антивирус Касперского
А ты пытаешься я так понимаю делать это MailChecker'ом, который только для Аутлука.

Demetrio
Начинаю соображать...
Но в virus protection у меня показывает какую-то старую базу от 2001 года и external plug-in 3.5.9 COM plugin...
Интересно, где он ее взял, если у меня стоит KAV 4?
При попытке удалить удаляет и предлагает поискать какой-то .bav файл. В папке Касперского его нет... Что-то я запутался...
После удаления опять ставит 3.5.9 ...
Но при загрузке Бата пишется, что запушена Антивирусная плагина!
Прошу прощения за слабую сообразительность, но может что еще подскажешь?
Может надо чего переустановить?

An2

Цитата:

Но в virus protection у меня показывает какую-то старую базу от 2001 года

Это не база, а дата создания плагина
Базы там показываются числом известных вирусов.

Цитата:

external plug-in 3.5.9 COM plugin...
Интересно, где он ее взял, если у меня стоит KAV 4?

Ну вот такой плагин встроили в KAV 4.0....

Цитата:

При попытке удалить удаляет и предлагает поискать какой-то .bav файл. В папке Касперского его нет... Что-то я запутался...

Удалять не надо. Bav искать тоже не надо, т.к. Касперский плагин он не в виде *.bav, а в COM-Based виде

Цитата:

Но при загрузке Бата пишется, что запушена Антивирусная плагина!

Ну и хорошо. Значит работает.

Demetrio
Все стало значительно понятнее.
Последнее, что не ясно - как заставить KAV показывать "зараженное" письмо с кодом - все равно только вся папка Messages.tbb выделяется...
Потом стоит жуткий крик и на все просьбы "полечить" - говорит - сообщите системному администратору и проверьте КАВ монитором...
То есть - то же самое, что было, так как я не врубился, как проверять КОНКРЕТНУЮ папку с письмами, она ведь tbb...
Буду методом "научного" тыка нажимать все подряд...

An2
1) ВЫКЛЮЧИ В МОНИТОРЕ ПРОВЕРКУ ПОЧТОВЫХ ТЕКСТОВЫХ ФОРМАТОВ! В СЛУЧАЕ ОБНАРУЖЕНИЯ ВИРУСА ЕСЛИ ОНА ВКЛЮЧЕНА ПРОСТО БЛОКИРУЕТСЯ ДОСТУП К ВСЕЙ БАЗЕ + ТОРМОЗА ИМЕЮТ МЕСТО БЫТЬ
2) В настройках антивирусной защиты в Бате поставь Move to Quarantine folder
3) Отключи на время проверки Монитор вообще
4) Запусти проверку папок плагином

Demetrio
Спасибо. Извини, что отнял у тебя столько времени. Ты мне очень помог.

An2
Так ты удалил эти эксплойты?

Demetrio
Я обнаружил, что кончился срок лицензии. Найду кей и попробую сначала проделать все по твоим рекомендациям.
Что получится - напишу...

Ой.... =)

Demetrio
Обнаружил удивительную вещь - в Common Files у меня не KAV, а AVP Shared Files...
Может тут проблемы?
Я заметил, что ты крупный специалист по AVР...
А почему сам пользуешься другим антивирусом? Может посоветуешь мне перейти на какой-нибудь Нортон или DrWeb?