FAQ по Dr.Web for Lotus Domino

Материал из wiki.drweb.com
Перейти к: навигация, поиск

Содержание

Ничего не работает, сервер падает, что делать?!

Обратитесь к статье При возникновении ошибок Dr.Web® for Lotus Domino

Не блокируется спам, а настройки антиспама недоступны

Такое поведение плагина возможно в том случае, если Вы используете лицензию без возможности работы антиспам модуля. В ключевом файле (%programfiles%\DrWeb for Lotus Domino\drweb32.key) об этом может сказать следущая строчка:

SpamFilter=No 

* ВНИМАНИЕ! Начиная со сборки 4.44.1.200810090 используется параметр LotusSpamFilter!

Установка антивируса на несколько серверов в одном Domino-домене

Во время установки плагина в доменной книге сервера (база names.nsf) создается группа "DrWeb Admin", в которую добавляется пользователь, указанный в параметре Admin в файле notes.ini сервера. Поэтому, при установке плагина на несколько серверов одного domino-домена, после каждой установки плагина необходимо реплицировать БД Names.nsf на все остальные сервера domino в домене. Иначе, возможно появление дубликатов группы "DrWeb Admin" в адресной книге, что приведет к невозможности отправки служебных нотификаций от антивируса администратору.

В случае, если это уже произошло, необходимо выполнить следующие действия:

  • перенести пользователей из одной группы в другую простым редактированием документа группы в базе Names.nsf;
  • удалить пустой дубликат группы "Drweb Admin";
  • реплицировать базу Names.nsf на все сервера домена.


Настройка обновления антивируса на сервере без доступа к Интернет (обновление с "зеркала")

В случае, если с сервера, на котором устанавливается Dr.Web for IBM Lotus Domino, нет доступа к сети Интернет, можно настроить обновление с "зеркала" - компьютера, соединенного с Интернет и сервером Domino.

Для этого:

На компьютере, который будет выступать в роли "зеркала"

  • создать , каталоги для апдейтера и хранения баз, например:

c:\drweb и в нем c:\drweb\drwebupdate (каталог может быть на любом диске в любом каталоге)

  • скопировать в c:\drweb следующие файлы из каталога установки плагина ( %ProgramFiles%\DrWeb for Lotus Domino)
 DrWebUpW.exe
 drweb32.key 
 update.drl 
  • запустить утилиту обновления (DrWebUpW.exe) с обязательным параметром "/UA" из каталога c:\drweb
 Пример:
 Пуск->Выполнить (далее вставить строчку)
 "C:\drweb\DrWebUpW.exe" /GO /UA /DIR:c:\drweb\drwebupdate /rp+c:\drweb\drwebupw.log

где C:\drweb - папка, куда скопированы файлы, C:\drweb\drwebupdate - папка, в которой будет создано зеркало (все необходимые файлы для обновления), C:\drweb\drwebupw.log - лог зеркалирования/обновления. В нем можно узнать об ошибках, произошедших во время создания зеркала/обновления.

  • нажать кнопку OK (дождаться завершения обновления)
  • сделать каталог c:\drweb\drwebupdate доступным по сети для сервера с Domino, присвоив имя ресурса, например, update
  • настроить периодический запуск апдейтера с вышеописанными параметрами через любой планировщик


На компьютере, который будет обновляться с "зеркала"

  • отредактировать файл DrWebUpdate.bat в каталоге сервера Domino, добавив параметр /URL:<сетевой ресурс> , где <сетевой ресурс> - полный сетевой путь к папке c:\drweb\drwebupdate, например:

"C:\Program Files\DrWeb for Lotus Domino\drwebupw.exe" /st /go /qu /reg- /URM:disable /dir:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Doctor Web\Bases" /rp+"C:\drwebupw.log" /URL:\\192.168.100.1\update


Дополнительную информацию можно получить:

  1. Приложение А, в документации к продукту
  2. Dr.Web Wiki
  3. Forum Dr.Web

Как отключить проверку на вирусы без деинсталляции плагина?

В файле notes.ini сервера:

  • из параметра ServerTasks удалить задачи monitor и scanner;
  • убрать из параметра EXTMGR_ADDINS запись nmonitor.dll или, если кроме nmonitor.dll в параметре ничего нет, просто закоментировать его:
;EXTMGR_ADDINS=nmonitor.dll
  • перезагрузить сервер Domino, если он был запущен.

Можно ли отключить антивирусную проверку для определенного пользователя?

Нет, отключение А/В защиты для отдельного пользователя не предусмотрено и реализация данной возможности не планируется, т.к. является потенциально опасной. Есть возможность отключить проверку "на лету" для отдельной базы , например, почтового ящика пользователя - для этого нужно настроить Exclude-фильтр БД в разделе "Filtres" (подробнее см. документацию к продукту). Однако, доставляемые и отправляемые почтовые сообщения всё равно будут проверяться в mail.box сервера Domino.

Замечания о установке стороннего файлового антивируса вместе с Dr.Web for IBM Lotus Domino

Если совместно с антивирусным плагином Dr.Web for IBM Lotus Domino, в ОС установлен сторонний антивирус (не для Lotus Domino, а, например, файловый монитор), то рекомендуется прописать в исключения маски '*.dtf' или '%TEMP%\Notes*\*.dtf'

Дело в том, что при выполнении MIME-to-CD преобразования писем, сервер Domino выгружает все файловые вложения на диск в виде этих файлов. Если сторонний антивирус изменит этот файл, то возможны дальнейшие проблемы с доставкой письма.

Если установлен файловый антивирус от Dr.Web, добавлять исключения НЕ требуется.


Сервер стал сильно "тормозить"

Возможно включены отладочные логи. Это сильно нагружает сервер, т.к. записывается большое количество информации. Отключите журналирование, используя базу "Dr.Web Administrator console" (DrWebAdmin.nsf): раздел Settings -> Log (Настройки - Журнал).

Не открывается база "Dr.Web Quarantine" (drweb\quarantine.nsf)!

Доступ к базе карантина, а также отчетам и статистике, осуществляется через интерфейс базы "Dr.Web Administrator console" (DrWebAdmin.nsf). Базы quarantine.nsf, DrWebReports.nsf и DrWebDesign.nsf являются служебными и не предусматривают работу с ними с помощью клиента Lotus Notes.

Можно ли менять настройки плагина через Web-интерфейс?

Да, это стало возможно, начиная с версии 5.0.

Доступ к консоли администратора из WEB выполняется по URL: http://domino-server-host-name/drweb/drwebadmin.nsf

Для авторизации используйте Internet-пароль пользователя группы "DrWeb Admin".

На сервере Domino должна быть запущена задача http

Какие компоненты плагина обновляются с помощью модуля обновления?

Модуль обновления в составе Dr.Web for Lotus Domino обновляет следующие компоненты:

  • вирусные базы (*.vdb);
  • ядро модуля антиспама (vrcpp.dll);
  • Dr.Web Virus-Finding engine (drweb32.dll);
  • сам модуль обновления (drwebupw.exe).


НЕ обновляются:

  • дизайн NSF баз плагина (DrWebAdmin.nsf, Quarantine.nsf, и т.д.);
  • бинарные файлы задач плагина: nMonitor.dll, nScanner.exe, nMonitor.exe;

Подробнее про репликацию

Есть два основных вида репликации:

  • pull (вытягивание) - инициатор репликации "вытягивает" с удаленного сервера обновленные документы;
  • push (выталкивание) - инициатор репликации "выталкивает" обновленные документы на удаленный сервер;


Возможные ситуации:

  1. защищен один из двух серверов, выполняющих репликацию;
  2. защищены оба сервера участника.

Также, важно иметь в виду, что в разных ситуациях процесс репликации выполняется разными задачами сервера. Например, пусть сервер1 (инициатор) выполняет pull-репликацию с сервера2, т.е. "вытягивает" обновленные документы. В этом случае, на сервере1 работает задача replica, а на сервере2 - nserver. Т.о. для сервера2 данный процесс репликации практически ничем не отличается от обычного чтения документов пользователем. Соответственно это влияет на то, какая задача сервера проверяет документы.


Репликация. На одном из серверов установлен Dr.Web for Lotus

Действие

Задача, выполняющая проверку на вирусы

Комментарии

Защищенный сервер вытягивает (pull) с незащищенного

replica

Защищенный сервер «ловит» вирусы, сохраняются чистые документы.На незащищенном остаются зараженные документы, которые не обновляются при последующих репликациях.

Незащищенный сервер выталкивает (push) на защищенный

nserver

При первой репликации защищенный сервер «ловит» вирусы. При повторной репликации обезвреженные документы реплицируются на незащищенный сервер.

Защищенный сервер выталкивает (push) на незащищенный

replica

Если зараженное вложение находится на защищенном сервере, то оно будет обезврежено в процессе репликации, т.е. на незащищенный сервер будет среплицирован «чистый» документ. На защищенном сервере вложение НЕ будет обезврежено, даже после повторной репликации.

Незащищенный сервер вытягивает (pull) с защищенного

nserver

Если на защищенном сервере будет обнаружено зараженное вложение, процесс репликации будет прерван. На защищенном сервере вложение лечится. Вылеченный документ будет доставлен при повторной репликации.

Какие версии клиента и сервера поддерживаются ?

Сервера IBM Lotus Domino

Разработка плагина выполнена с учетом особенностей семейства R6 сервера Domino, и выше.

Сервера линейки R5.x НЕ ПОДДЕРЖИВАЮТСЯ.

Основное тестирование проводится на версиях R6.5.6, R7.0.3, R8.5 с последними на момент тестирования фикс-паками.


Клиенты IBM Lotus Notes/Administrator

Поддерживаются все клиенты для платформы win32, начиная с R6.5.4. Тестирование на клиентах под linux не проводилось.

Задача AMgr выдает ошибку запуска агента 'GenerateToScheduleReport'

Если на консоли сервера периодически (каждые 5 минут) появляется ошибка примерно следующего содержания:
AMgr: Error executing agent 'GenerateToScheduleReport' in 'drweb\DrWebReports.nsf': Note item not found
значит агенты, выполняющие автоматическое формирование отчетов (GenerateToScheduleReport), а также автоматическую очистку карантина и инцидентов (automatically delete objects), не были подписаны учетной записью сервера. Подпишите все базы в подкаталоге DrWeb каталога данных сервера учетной записью данного сервера.


Какие файлы устанавливаются с плагином, где они лежат и для чего нужны?

  • %PROGRAMFILES%\DrWeb for Lotus Domino\
Имя файла Описание Комментарии
drwebupw.exe Исполняемый файл модуля обновления (Updater'a)
drwupdateproxy.exe Утилита настройки работы модуля обновления через прокси-сервер
update.drl набор URL зон обновлений
drweb32.key регистрационный ключ


  • %COMMONPROGRAMFILES%\Doctor Web\Scanning Engine\
Имя файла Описание Комментарии
drweb32.dll Антивирусное ядро
vrcpp.dll Ядро модуля антиспама
dwinctl.dll -
dwengine.exe Служба DrWeb Scanning Engine


  • каталог сервера Domino (например, C:\Lotus\Domino)
Имя файла Описание Комментарии
nmonitor.exe Задача "Monitor"
nscanner.exe Задача "Scanner"
nmonitor.dll служебная
MessageProxy.dll служебная
drwebupdate.bat Командный файл для запуска модуля обновлений с определенными ключами


  • каталог данных сервера Domino (например, C:\Lotus\Domino\DATA)
Имя файла Описание Комментарии
DrWebAdmin.nsf "Консоль администратора"
DrWebDesign.nsf Служебная БД
Quarantine.nsf База карантина и инцидентов Доступ через базу DrWebAdmin.nsf!
DrWebReports.nsf База отчетов Доступ через базу DrWebAdmin.nsf!
DrWebHelp.nsf База справки
\Log\*.log Отладочные логи плагина Включаются в DrWebAdmin.nsf, Settings->Log


  • %ALLUSERSPROFILE%\Application Data\Doctor Web\Bases\
Имя файла Описание Комментарии
*.vdb вирусные базы
*.txt описания вирусных баз
drweb32.lst Список файлов, которые буду скачены апдейтером с зоны обновления

Подробнее о фильтрации спама...

Модуль антиспама в составе Dr.Web for Lotus Domino отмечает спамерские письма путем изменения поля Subject письма и добавлением нескольких Lotus-полей ("X-IS-SPAM" и "X-SPAM-AGENT"). Однако, эти письма будут доставлены получателю также, как и остальные.

Есть два возможных пути дальнейшей работы с нежелательными письмами:

  1. Создание почтового правила на сервере Domino;
  2. Создание правил в почтовых клиентах пользователей.

В первом случае, в настройках сервера Configuration Settings -> Router/SMTP -> Restrictions and Controls...->Rules создается правило, с условием наличия в поле subject префикса, который добавляет антиспам (по умолчанию "[SPAM]"). Действием для писем, попавшим под правило, может быть:

  • перенести в БД - переносить все спам-сообщения в отдельную БД;
  • не принимать сообщение - сообщение не будет принято сервером. Тем не менее, создается документ инцидентов с регистрацией факта обнаружения спама;
  • не доставлять сообщение, "тихое" удаление - отправляющий сервер будет считать, что сообщение доставлено, однако оно будет удалено сервером. Документ инцидентов в этом случае также создается.;
  • не доставлять сообщение и уведомить отправителя - письмо не будет доставлено, а на адрес отправителя будет выслан отчет, почему его письмо не было доставлено. Не рекомендуется, т.к. в абсолютном большинстве случаев спам-сообщения имеют фиктивный обратный адрес.
  • др.

Подробнее см. в разделе "Setting server mail rules" справки Lotus Domino Administrator help.

Во втором случае правило создается в почтовом клиенте пользователя. Последовательность действий зависит от используемого почтового клиента.

Второй способ, очевидно, значительно более трудоемкий и не решает проблему лишнего почтового трафика, который создают спам-сообщения. Единственным плюсом можно считать то, что в случае ложного срабатывания пользователю не придется обращаться к системному администратору, чтобы найти нужное письмо.

Базы, в которых не производится проверка на вирусы

Ввиду того, что сканирование "на лету" создает высокую нагрузку на сервер, некоторые служебные БД сервера Domino не проверяются на вирусы. На данный момент, этот список "зашит" в бинарные файлы плагина. С версии 4.44.1 есть возможность задавать собственные списки Include/Excude.

БД в которых не производится проверка:

  • drweb\Quarantine.nsf
  • drweb\DrWebDesign.nsf
  • drweb\DrWebAdmin.nsf
  • drweb\drwebreports.nsf
  • admin4.nsf
  • events4.nsf
  • log.nsf
  • catalog.nsf
  • webadmin.nsf
  • dbdirman.nsf
  • names.nsf
  • certlog.nsf
  • cldbdir.nsf
  • namagent.nsf
  • reports.nsf
  • schema.nsf
  • activity.nsf
  • AgentRunner.nsf
  • busytime.nsf
  • certsrv.nsf
  • dba4.nsf
  • doladmin.nsf
  • lndfr.nsf
  • statrep.nsf

После установки плагина в консоли сервера появилось большое количество сообщений, типа "MIME to CD Conversion"

Begin MIME to CD Conversion (Process: ? (00000850:00000002), Database: C:\Domino\Data\mail.box, Note: 0000091E)
End MIME to CD Conversion (Process: ? (00000850:00000002), Database: C:\Domino\Data\mail.box, Note: 0000091E)

Обычно, такие нотификации появляются в момент проверки почтовых сообщений, сохраненных в формате MIME (переданных по SMTP). Это нормальная ситуация, сообщения носят информационный характер. Отключить сообщения от конвертора можно, добавив в notes.ini сервера параметр

converter_log_level=10

либо дать команду с консоли:

set conf converter_log_level=10

WEB-консоль. Не загружается дерево (левый фрейм) в MS IE 7

В MS IE версии 7 нужно выключить опцию "Enable native XMLHTTP Support". Найти ее можно так: Tools -> Internet options -> Advanced -> раздел Security


Есть(будет) ли версия под Linux ?

Linux версия плагина находится в активной разработке, в скором времени ожидается альфа-версия для x86 linux