FAQ по Dr.Web for Lotus Domino

Материал из wiki.drweb.com
Версия от 15:20, 10 апреля 2008; Pansa (обсуждение | вклад) (Подробнее о фильтрации спама...)

Перейти к: навигация, поиск

Ничего не работает, сервер падает, что делать?!

Обратитесь к статье При возникновении ошибок Dr.Web® for Lotus Domino

Не блокируется спам, а настройки антиспама недоступны

Такое поведение плагина возможно в том случае, если Вы используете лицензию без возможности работы антиспам модуля. В ключевом файле (%programfiles%\DrWeb for Lotus Domino\drweb32.key) об этом может сказать следущая строчка:

SpamFilter=No

Как отключить проверку на вирусы без деинсталляции плагина?

В файле notes.ini сервера:

  • из параметра ServerTasks удалить задачи monitor и scanner;
  • закомментировать параметр EXTMGR_ADDINS с помощью символа точки с запятой, т.е. вот так:
;EXTMGR_ADDINS=nmonitor.dll
  • перезагрузить сервер, если он был запущен.

Сервер стал сильно "тормозить"

Возможно включены отладочные логи. Это сильно нагружает сервер, т.к. записывается большое количество информации. Отключите журналирование, используя базу "Dr.Web Administrator console" (DrWebAdmin.nsf): раздел Settings -> Log (Настройки - Журнал).

Не открывается база "Dr.Web Quarantine" (drweb\quarantine.nsf)!

Доступ к базе карантина, а также отчетам и статистике, осуществляется через интерфейс базы "Dr.Web Administrator console" (DrWebAdmin.nsf). Базы quarantine.nsf, DrWebReports.nsf и DrWebDesign.nsf являются служебными и не предусматривают работу с ними с помощью клиента Lotus Notes.

Можно ли менять настройки плагина через Web-интерфейс?

На данный момент Web-интерфейса не предусмотрено, однако, он уже разрабатывается. Следите за новостями. :)


Какие компоненты плагина обновляются с помощью модуля обновления?

Модуль обновления в составе Dr.Web for Lotus Domino обновляет следующие компоненты:

  • вирусные базы (*.vdb);
  • ядро модуля антиспама (vrcpp.dll);
  • Dr.Web Virus-Finding engine (drweb32.dll);
  • сам модуль обновления (drwebupw.exe).


НЕ обновляются:

  • дизайн NSF баз плагина (DrWebAdmin.nsf, Quarantine.nsf, и т.д.);
  • бинарные файлы задач плагина: nMonitor.dll, nScanner.exe, nMonitor.exe;

Что проверяется и что не проверяется в процессе репликации?

<скоро напишу>

Можно ли устанавливать плагин на Domino R8 ?

Тестирование работы на версии R8 не проводилось.

Задача AMgr выдает ошибку запуска агента 'GenerateToScheduleReport'

Если на консоли сервера периодически (каждые 5 минут) появляется ошибка примерно следующего содержания:
AMgr: Error executing agent 'GenerateToScheduleReport' in 'drweb\DrWebReports.nsf': Note item not found
значит агенты, выполняющие автоматическое формирование отчетов (GenerateToScheduleReport), а также автоматическую очистку карантина и инцидентов (automatically delete objects), не были подписаны учетной записью сервера. Подпишите все базы в подкаталоге DrWeb каталога данных сервера учетной записью данного сервера.


Какие файлы устанавливаются с плагином, где они лежат и для чего нужны?

  • %PROGRAMFILES%\DrWeb for Lotus Domino\
Имя файла Описание Комментарии
drwebupw.exe Исполняемый файл модуля обновления (Updater'a)
drwupdateproxy.exe Утилита настройки работы модуля обновления через прокси-сервер
update.drl набор URL зон обновлений
drweb32.key регистрационный ключ


  • %COMMONPROGRAMFILES%\Doctor Web\Scanning Engine\
Имя файла Описание Комментарии
drweb32.dll Антивирусное ядро
vrcpp.dll Ядро модуля антиспама
dwinctl.dll -
deinstallse.exe -
dwengine.exe Служба DrWeb Scanning Engine


  • каталог сервера Domino (например, C:\Lotus\Domino)
Имя файла Описание Комментарии
nmonitor.exe Задача "Monitor"
nscanner.exe Задача "Scanner"
nmonitor.dll -
drwebupdate.bat Командный файл для запуска модуля обновлений с определенными ключами


  • каталог данных сервера Domino (например, C:\Lotus\Domino\DATA)
Имя файла Описание Комментарии
DrWebAdmin.nsf "Консоль администратора"
DrWebDesign.nsf Служебная БД
Quarantine.nsf База карантина и инцидентов Доступ через базу DrWebAdmin.nsf!
DrWebReports.nsf База отчетов Доступ через базу DrWebAdmin.nsf!
\Log\*.log Отладочные логи плагина Включаются в DrWebAdmin.nsf, Settings->Log


  • %ALLUSERSPROFILE%\Application Data\Doctor Web\Bases\
Имя файла Описание Комментарии
*.vdb вирусные базы
*.txt описания вирусных баз
drweb32.lst Список файлов, которые буду скачены апдейтером с зоны обновления


Подробнее о фильтрации спама...

Модуль антиспама в составе Dr.Web for Lotus Domino отмечает спамерские письма путем изменения поля Subject письма и добавлением нескольких Lotus-полей ("X-IS-SPAM" и "X-SPAM-AGENT"). Однако, эти письма будут доставлены получателю также, как и остальные.

Есть два возможных пути дальнейшей работы с нежелательными письмами:

  1. Создание почтового правила на сервере Domino;
  2. Создание правил в почтовых клиентах пользователей.

В первом случае, в настройках сервера Configuration Settings -> Router/SMTP -> Restrictions and Controls...->Rules создается правило, с условием наличия в поле subject префикса, который добавляет антиспам (по умолчанию "[SPAM]"). Действием для писем, попавшим под правило, может быть:

  • перенести в БД - переносить все спам-сообщения в отдельную БД;
  • не принимать сообщение - сообщение не будет принято сервером. Тем не менее, создается документ инцидентов с регистрацией факта обнаружения спама;
  • не доставлять сообщение, "тихое" удаление - отправляющий сервер будет считать, что сообщение доставлено, однако оно будет удалено сервером. Документ инцидентов в этом случае также создается.;
  • не доставлять сообщение и уведомить отправителя - письмо не будет доставлено, а на адрес отправителя будет выслан отчет, почему его письмо не было доставлено. Не рекомендуется, т.к. в абсолютном большинстве случаев спам-сообщения имеют фиктивный обратный адрес.
  • др.

Подробнее см. в разделе "Setting server mail rules" справки Lotus Domino Administrator help.

Во втором случае правило создается в почтовом клиенте пользователя. Последовательность действий зависит от используемого почтового клиента.

Второй способ, очевидно, значительно более трудоемкий и не решает проблему лишнего почтового трафика, который создают спам-сообщения. Единственным плюсом можно считать то, что в случае ложного срабатывания пользователю не придется обращаться к системному администратору, чтобы найти нужное письмо.

Базы, в которых не производится проверка на вирусы

Ввиду того, что сканирование "на лету" создает высокую нагрузку на сервер, некоторые служебные БД сервера Domino не проверяются на вирусы. На данный момент, этот список "зашит" в бинарные файлы плагина, но планируется сделать список исключенных баз опцилнальным.

БД в которых не производится проверка:

  • drweb\Quarantine.nsf
  • drweb\DrWebDesign.nsf
  • drweb\DrWebAdmin.nsf
  • drweb\drwebreports.nsf
  • admin4.nsf
  • events4.nsf
  • log.nsf
  • catalog.nsf
  • webadmin.nsf
  • dbdirman.nsf
  • names.nsf
  • certlog.nsf
  • cldbdir.nsf
  • namagent.nsf
  • reports.nsf
  • schema.nsf
  • activity.nsf
  • AgentRunner.nsf
  • busytime.nsf
  • certsrv.nsf
  • dba4.nsf
  • doladmin.nsf
  • lndfr.nsf
  • statrep.nsf