Есть Батова база писем *.TBB. В базе куча писем с вирусами. Атачи естессно в теле писем. Требуется очистить базу от этой гадости. Посоветуйте чем лечить (базу а не пользователя). Придурошный Каспер только находит заражённые письма, но не лечит. Или как вынести атачи к УЖЕ ПОЛУЧЕНЫМ письмам в отдельную папку?
Здравствуйте, Mazay, Вы писали:
M>Есть Батова база писем *.TBB. В базе куча писем с вирусами. Атачи естессно в теле писем. Требуется очистить базу от этой гадости. Посоветуйте чем лечить (базу а не пользователя). Придурошный Каспер только находит заражённые письма, но не лечит. Или как вынести атачи к УЖЕ ПОЛУЧЕНЫМ письмам в отдельную папку?
Здравствуйте, Mazay, Вы писали:
M>Есть Батова база писем *.TBB. В базе куча писем с вирусами. Атачи естессно в теле писем. Требуется очистить базу от этой гадости. Посоветуйте чем лечить (базу а не пользователя). Придурошный Каспер только находит заражённые письма, но не лечит. Или как вынести атачи к УЖЕ ПОЛУЧЕНЫМ письмам в отдельную папку?
Э-э-э... В настройках ящика есть галка хранить аттачи в отдельной папке, откуда их можно и рубить шашкой, но это не поможет, если вредятину надлежащим образом оформили и включили в тело письма. Если используются сортировщики, то в меню есть команда пересортировать, можно задать критерий, по которому письма с аттачами засунуть в отдельную папку.
Каспер не придурошный, он не может из контейнера (.tbb) выцепить одно вредное письмо, т.к. в общем случае формат БД разработчиками продукта может быть изменён и не раскрывается. Хорошо хоть нашёл. Надо выцепить письмо и удалить его из The Bat, затем упаковать.
Ещё есть неплохой плагин к Far для просмотра .tbb, позволяет искать фрагменты в "привычном стиле", если кто привык к Far. Ну и просто поиск по .tbb при просмотре никто не отменял.
2 зайди на неофицииальный сайт http://www.nobat.ru/
по вопросу хитрой фильтрации писем там много было
3 для антивиров — есть плагины к бат (для DrWeb ...) — поставь — работает в том числе и при получении и при отправке
а что лень посмотреть настройки bat, в них есть разнообразные действия для вирусных писем
4 если антивир монитор определяет эти вири то они не смогут активизироваться и следовательно относительно безопасны
5 напиши сюда о результатах
6 не забудь сообщить касперскому свое мнение о нем
удачи !
гринпис — против уничтожения вирусов — ведь они живые
Ну дык для получения и отправки работает и Касперовский плагин. Проблемма в том, что тбб-шка уже набита вирусами. На которые естессно ругается монитор. Причём интересный глюк: только на этой ттачке видел такое: Каспер тестирует тбб-шку, находит ОДНО вирусное письмо, я его удаляю (ручками из Бата). Запускаю тест опять — этот гад ещё днописьмо находит, Издевается. Бросить так нельзя, поскольку тачка стоит у "неквалифицированного пользователя". Вообщето проблемма глобальная, у нас 200 тачек с Батом стоит и Каспером 3.5, только недавно 5-го ставить начали, вместе с плагином (KLAV). Раньше сервак благополучно отсекал вирусные письма, а теперь пошли вирусы в архивах, а поскольку антивирус у нас на серваке бесплатый, то в архивы он не лезет.
Проблемму я вроде решил. Пришлось извратиться так:
0)Экспортируем письма ввиде *.EML-ок
1)Тестируем папку с ними Каспером
2)Самописной утилиткой парсим репорт Каспера и удаляем вирусные *.EML-ки
3)Импортируем письма назад
Здравствуйте, Mazay, Вы писали:
M>... Каспер тестирует тбб-шку, находит ОДНО вирусное письмо, я его удаляю (ручками из Бата). Запускаю тест опять — этот гад ещё днописьмо находит, Издевается.
Дык сжимать .tbb надобно. У них же формат БД как у первых носителей, всё дописывается в конец и ничего не удаляется, только помечается удалённым, а при сжатии происходит реальное удаление.
Здравствуйте, akasoft, Вы писали:
A>Здравствуйте, Mazay, Вы писали:
M>>... Каспер тестирует тбб-шку, находит ОДНО вирусное письмо, я его удаляю (ручками из Бата). Запускаю тест опять — этот гад ещё одно письмо находит, Издевается.
Уже другое письмо находит. A>Дык сжимать .tbb надобно. У них же формат БД как у первых носителей, всё дописывается в конец и ничего не удаляется, только помечается удалённым, а при сжатии происходит реальное удаление.
Не дурнее паровоза. Сжимаю. Только причём здесь это? Если в тбб-шке 20 заражённых писем так почему бы сразу про всех не расказать. А то как на допросе — "Что докажете, то и возьму". ИМХО это глюк Каспера (3.5 — на 5-й версии не проверял).
M>Есть Батова база писем *.TBB. В базе куча писем с вирусами. Атачи естессно в теле писем. Требуется очистить базу от этой гадости. Посоветуйте чем лечить (базу а не пользователя). Придурошный Каспер только находит заражённые письма, но не лечит. Или как вынести атачи к УЖЕ ПОЛУЧЕНЫМ письмам в отдельную папку?
если это одноразово то выделяешь все письма в паке, экспортируешь их в файлы *.msg
прогоняешь антивипром с удалением тех файлов которые инфицированы. загружаешь обратно.
или экспртируешь письма в к-ть unix ящик (один файл) ставишь галочку в зебате хранить аттачмены отдельно от писем, загружаешь опять. конечно от мультипартных не панацея.
Веру-ю-у! В авиацию, в научную революци-ю-у, в механизацию сельского хозяйства, в космос и невесомость! Веру-ю-у! Ибо это объективно-о! (Шукшин)