FAQ по Dr.Web for Lotus Domino

Материал из wiki.drweb.com
Перейти к: навигация, поиск

Ничего не работает, сервер падает, что делать?!

Обратитесь к статье При возникновении ошибок Dr.Web® for Lotus Domino

Не блокируется спам, а настройки антиспама недоступны

Такое поведение плагина возможно в том случае, если Вы используете лицензию без возможности работы антиспам модуля. В ключевом файле (%programfiles%\DrWeb for Lotus Domino\drweb32.key) об этом может сказать следущая строчка:

SpamFilter=No


Установка антивируса на несколько серверов в одном Domino-домене

Во время установки плагина в доменной книге сервера (база names.nsf) создается группа "DrWeb Admin", в которую добавляется пользователь, указанный в параметре Admin в файле notes.ini сервера. Поэтому, при установке плагина на несколько серверов одного domino-домена, после каждой установки плагина необходимо реплицировать БД Names.nsf на все остальные сервера domino в домене. Иначе, возможно появление дубликатов группы "DrWeb Admin" в адресной книге, что приведет к невозможности отправки служебных нотификаций от антивируса администратору.

В случае, если это уже произошло, необходимо выполнить следующие действия: - перенести пользователей из одной группы в другую простым редактированием документа группы в базе Names.nsf; - удалить пустой дубликат группы "Drweb Admin"; - реплицировать базу Names.nsf на все сервера домена.


Как отключить проверку на вирусы без деинсталляции плагина?

В файле notes.ini сервера:

  • из параметра ServerTasks удалить задачи monitor и scanner;
  • закомментировать параметр EXTMGR_ADDINS с помощью символа точки с запятой, т.е. вот так:
;EXTMGR_ADDINS=nmonitor.dll
  • перезагрузить сервер, если он был запущен.

Сервер стал сильно "тормозить"

Возможно включены отладочные логи. Это сильно нагружает сервер, т.к. записывается большое количество информации. Отключите журналирование, используя базу "Dr.Web Administrator console" (DrWebAdmin.nsf): раздел Settings -> Log (Настройки - Журнал).

Не открывается база "Dr.Web Quarantine" (drweb\quarantine.nsf)!

Доступ к базе карантина, а также отчетам и статистике, осуществляется через интерфейс базы "Dr.Web Administrator console" (DrWebAdmin.nsf). Базы quarantine.nsf, DrWebReports.nsf и DrWebDesign.nsf являются служебными и не предусматривают работу с ними с помощью клиента Lotus Notes.

Можно ли менять настройки плагина через Web-интерфейс?

На данный момент Web-интерфейса не предусмотрено, однако, он уже разрабатывается. Следите за новостями. :)


Какие компоненты плагина обновляются с помощью модуля обновления?

Модуль обновления в составе Dr.Web for Lotus Domino обновляет следующие компоненты:

  • вирусные базы (*.vdb);
  • ядро модуля антиспама (vrcpp.dll);
  • Dr.Web Virus-Finding engine (drweb32.dll);
  • сам модуль обновления (drwebupw.exe).


НЕ обновляются:

  • дизайн NSF баз плагина (DrWebAdmin.nsf, Quarantine.nsf, и т.д.);
  • бинарные файлы задач плагина: nMonitor.dll, nScanner.exe, nMonitor.exe;

Подробнее про репликацию

Есть два основных вида репликации:

  • pull (вытягивание) - инициатор репликации "вытягивает" с удаленного сервера обновленные документы;
  • push (выталкивание) - инициатор репликации "выталкивает" обновленные документы на удаленный сервер;


Возможные ситуации:

  1. защищен один из двух серверов, выполняющих репликацию;
  2. защищены оба сервера участника.

Также, важно иметь в виду, что в разных ситуациях процесс репликации выполняется разными задачами сервера. Например, пусть сервер1 (инициатор) выполняет pull-репликацию с сервера2, т.е. "вытягивает" обновленные документы. В этом случае, на сервере1 работает задача replica, а на сервере2 - nserver. Т.о. для сервера2 данный процесс репликации практически ничем не отличается от обычного чтения документов пользователем. Соответственно это влияет на то, какая задача сервера проверяет документы.


Репликация. На одном из серверов установлен Dr.Web for Lotus

Действие

Задача, выполняющая проверку на вирусы

Комментарии

Защищенный сервер вытягивает (pull) с незащищенного

replica

Защищенный сервер «ловит» вирусы, сохраняются чистые документы.На незащищенном остаются зараженные документы, которые не обновляются при последующих репликациях.

Незащищенный сервер выталкивает (push) на защищенный

nserver

При первой репликации защищенный сервер «ловит» вирусы. При повторной репликации обезвреженные документы реплицируются на незащищенный сервер.

Защищенный сервер выталкивает (push) на незащищенный

replica

Если зараженное вложение находится на защищенном сервере, то оно будет обезврежено в процессе репликации, т.е. на незащищенный сервер будет среплицирован «чистый» документ. На защищенном сервере вложение НЕ будет обезврежено, даже после повторной репликации. Также в этом случае не работают настройки Include/Exclude фильтров на защищенном сервере.

Незащищенный сервер вытягивает (pull) с защищенного

nserver

Если на защищенном сервере будет обнаружено зараженное вложение, процесс репликации будет прерван. На защищенном сервере вложение лечится. Вылеченный документ будет доставлен при повторной репликации.

Какие версии клиента и сервера поддерживаются ?

Сервера IBM Lotus Domino

Разработка плагина выполнена с учетом особенностей семейства R6 сервера Domino, и выше.

Сервера линейки R5.x НЕ ПОДДЕРЖИВАЮТСЯ.

Основное тестирование проводится на версиях R6.5.4, R6.5.5, R7.0.2, R7.0.3 с последними на момент тестирования фикс-паками. Серьезное тестирование работы на версии R8 пока не проводилось.


Клиенты IBM Lotus Notes/Administrator

Поддерживаются все клиенты для платформы win32, начиная с R6.5.4. Тестирование на клиентах под linux не проводилось.

Задача AMgr выдает ошибку запуска агента 'GenerateToScheduleReport'

Если на консоли сервера периодически (каждые 5 минут) появляется ошибка примерно следующего содержания:
AMgr: Error executing agent 'GenerateToScheduleReport' in 'drweb\DrWebReports.nsf': Note item not found
значит агенты, выполняющие автоматическое формирование отчетов (GenerateToScheduleReport), а также автоматическую очистку карантина и инцидентов (automatically delete objects), не были подписаны учетной записью сервера. Подпишите все базы в подкаталоге DrWeb каталога данных сервера учетной записью данного сервера.


Какие файлы устанавливаются с плагином, где они лежат и для чего нужны?

  • %PROGRAMFILES%\DrWeb for Lotus Domino\
Имя файла Описание Комментарии
drwebupw.exe Исполняемый файл модуля обновления (Updater'a)
drwupdateproxy.exe Утилита настройки работы модуля обновления через прокси-сервер
update.drl набор URL зон обновлений
drweb32.key регистрационный ключ


  • %COMMONPROGRAMFILES%\Doctor Web\Scanning Engine\
Имя файла Описание Комментарии
drweb32.dll Антивирусное ядро
vrcpp.dll Ядро модуля антиспама
dwinctl.dll -
deinstallse.exe -
dwengine.exe Служба DrWeb Scanning Engine


  • каталог сервера Domino (например, C:\Lotus\Domino)
Имя файла Описание Комментарии
nmonitor.exe Задача "Monitor"
nscanner.exe Задача "Scanner"
nmonitor.dll служебная
MessageProxy.dll служебная
drwebupdate.bat Командный файл для запуска модуля обновлений с определенными ключами


  • каталог данных сервера Domino (например, C:\Lotus\Domino\DATA)
Имя файла Описание Комментарии
DrWebAdmin.nsf "Консоль администратора"
DrWebDesign.nsf Служебная БД
Quarantine.nsf База карантина и инцидентов Доступ через базу DrWebAdmin.nsf!
DrWebReports.nsf База отчетов Доступ через базу DrWebAdmin.nsf!
\Log\*.log Отладочные логи плагина Включаются в DrWebAdmin.nsf, Settings->Log


  • %ALLUSERSPROFILE%\Application Data\Doctor Web\Bases\
Имя файла Описание Комментарии
*.vdb вирусные базы
*.txt описания вирусных баз
drweb32.lst Список файлов, которые буду скачены апдейтером с зоны обновления

Подробнее о фильтрации спама...

Модуль антиспама в составе Dr.Web for Lotus Domino отмечает спамерские письма путем изменения поля Subject письма и добавлением нескольких Lotus-полей ("X-IS-SPAM" и "X-SPAM-AGENT"). Однако, эти письма будут доставлены получателю также, как и остальные.

Есть два возможных пути дальнейшей работы с нежелательными письмами:

  1. Создание почтового правила на сервере Domino;
  2. Создание правил в почтовых клиентах пользователей.

В первом случае, в настройках сервера Configuration Settings -> Router/SMTP -> Restrictions and Controls...->Rules создается правило, с условием наличия в поле subject префикса, который добавляет антиспам (по умолчанию "[SPAM]"). Действием для писем, попавшим под правило, может быть:

  • перенести в БД - переносить все спам-сообщения в отдельную БД;
  • не принимать сообщение - сообщение не будет принято сервером. Тем не менее, создается документ инцидентов с регистрацией факта обнаружения спама;
  • не доставлять сообщение, "тихое" удаление - отправляющий сервер будет считать, что сообщение доставлено, однако оно будет удалено сервером. Документ инцидентов в этом случае также создается.;
  • не доставлять сообщение и уведомить отправителя - письмо не будет доставлено, а на адрес отправителя будет выслан отчет, почему его письмо не было доставлено. Не рекомендуется, т.к. в абсолютном большинстве случаев спам-сообщения имеют фиктивный обратный адрес.
  • др.

Подробнее см. в разделе "Setting server mail rules" справки Lotus Domino Administrator help.

Во втором случае правило создается в почтовом клиенте пользователя. Последовательность действий зависит от используемого почтового клиента.

Второй способ, очевидно, значительно более трудоемкий и не решает проблему лишнего почтового трафика, который создают спам-сообщения. Единственным плюсом можно считать то, что в случае ложного срабатывания пользователю не придется обращаться к системному администратору, чтобы найти нужное письмо.

Базы, в которых не производится проверка на вирусы

Ввиду того, что сканирование "на лету" создает высокую нагрузку на сервер, некоторые служебные БД сервера Domino не проверяются на вирусы. На данный момент, этот список "зашит" в бинарные файлы плагина. С версии 4.44.1 есть возможность задавать собственные списки Include/Excude.

БД в которых не производится проверка:

  • drweb\Quarantine.nsf
  • drweb\DrWebDesign.nsf
  • drweb\DrWebAdmin.nsf
  • drweb\drwebreports.nsf
  • admin4.nsf
  • events4.nsf
  • log.nsf
  • catalog.nsf
  • webadmin.nsf
  • dbdirman.nsf
  • names.nsf
  • certlog.nsf
  • cldbdir.nsf
  • namagent.nsf
  • reports.nsf
  • schema.nsf
  • activity.nsf
  • AgentRunner.nsf
  • busytime.nsf
  • certsrv.nsf
  • dba4.nsf
  • doladmin.nsf
  • lndfr.nsf
  • statrep.nsf