Есть Батова база писем *.TBB. В базе куча писем с вирусами. Атачи естессно в теле писем. Требуется очистить базу от этой гадости. Посоветуйте чем лечить (базу а не пользователя). Придурошный Каспер только находит заражённые письма, но не лечит. Или как вынести атачи к УЖЕ ПОЛУЧЕНЫМ письмам в отдельную папку?

Здравствуйте, Mazay, Вы писали:

M>Есть Батова база писем *.TBB. В базе куча писем с вирусами. Атачи естессно в теле писем. Требуется очистить базу от этой гадости. Посоветуйте чем лечить (базу а не пользователя). Придурошный Каспер только находит заражённые письма, но не лечит. Или как вынести атачи к УЖЕ ПОЛУЧЕНЫМ письмам в отдельную папку?

NAV?

Здравствуйте, Mazay, Вы писали:

M>Есть Батова база писем *.TBB. В базе куча писем с вирусами. Атачи естессно в теле писем. Требуется очистить базу от этой гадости. Посоветуйте чем лечить (базу а не пользователя). Придурошный Каспер только находит заражённые письма, но не лечит. Или как вынести атачи к УЖЕ ПОЛУЧЕНЫМ письмам в отдельную папку?

Э-э-э... В настройках ящика есть галка хранить аттачи в отдельной папке, откуда их можно и рубить шашкой, но это не поможет, если вредятину надлежащим образом оформили и включили в тело письма. Если используются сортировщики, то в меню есть команда пересортировать, можно задать критерий, по которому письма с аттачами засунуть в отдельную папку.

Каспер не придурошный, он не может из контейнера (.tbb) выцепить одно вредное письмо, т.к. в общем случае формат БД разработчиками продукта может быть изменён и не раскрывается. Хорошо хоть нашёл. Надо выцепить письмо и удалить его из The Bat, затем упаковать.

Ещё есть неплохой плагин к Far для просмотра .tbb, позволяет искать фрагменты в "привычном стиле", если кто привык к Far. Ну и просто поиск по .tbb при просмотре никто не отменял.

Здравствуйте, Mazay, Вы писали:

M>Придурошный Каспер только находит заражённые письма, но не лечит

1 зайди на сайт поддержки bat
http://www.ritlabs.com/ru/

2 зайди на неофицииальный сайт
http://www.nobat.ru/
по вопросу хитрой фильтрации писем там много было

3 для антивиров — есть плагины к бат (для DrWeb ...) — поставь — работает в том числе и при получении и при отправке
а что лень посмотреть настройки bat, в них есть разнообразные действия для вирусных писем

4 если антивир монитор определяет эти вири то они не смогут активизироваться и следовательно относительно безопасны

5 напиши сюда о результатах

6 не забудь сообщить касперскому свое мнение о нем


удачи !

гринпис — против уничтожения вирусов — ведь они живые

Здравствуйте, Sergey__, Вы писали:

Ну дык для получения и отправки работает и Касперовский плагин. Проблемма в том, что тбб-шка уже набита вирусами. На которые естессно ругается монитор. Причём интересный глюк: только на этой ттачке видел такое: Каспер тестирует тбб-шку, находит ОДНО вирусное письмо, я его удаляю (ручками из Бата). Запускаю тест опять — этот гад ещё днописьмо находит, Издевается. Бросить так нельзя, поскольку тачка стоит у "неквалифицированного пользователя". Вообщето проблемма глобальная, у нас 200 тачек с Батом стоит и Каспером 3.5, только недавно 5-го ставить начали, вместе с плагином (KLAV). Раньше сервак благополучно отсекал вирусные письма, а теперь пошли вирусы в архивах, а поскольку антивирус у нас на серваке бесплатый, то в архивы он не лезет.
Проблемму я вроде решил. Пришлось извратиться так:

0)Экспортируем письма ввиде *.EML-ок
1)Тестируем папку с ними Каспером
2)Самописной утилиткой парсим репорт Каспера и удаляем вирусные *.EML-ки
3)Импортируем письма назад

Маньячество натуральное. Ждём Каспера профешинал эдишн.

Здравствуйте, Mazay, Вы писали:

M>... Каспер тестирует тбб-шку, находит ОДНО вирусное письмо, я его удаляю (ручками из Бата). Запускаю тест опять — этот гад ещё днописьмо находит, Издевается.

Дык сжимать .tbb надобно. У них же формат БД как у первых носителей, всё дописывается в конец и ничего не удаляется, только помечается удалённым, а при сжатии происходит реальное удаление.

Здравствуйте, akasoft, Вы писали:

A>Здравствуйте, Mazay, Вы писали:

M>>... Каспер тестирует тбб-шку, находит ОДНО вирусное письмо, я его удаляю (ручками из Бата). Запускаю тест опять — этот гад ещё одно письмо находит, Издевается.
Уже другое письмо находит.
A>Дык сжимать .tbb надобно. У них же формат БД как у первых носителей, всё дописывается в конец и ничего не удаляется, только помечается удалённым, а при сжатии происходит реальное удаление.

Не дурнее паровоза. Сжимаю. Только причём здесь это? Если в тбб-шке 20 заражённых писем так почему бы сразу про всех не расказать. А то как на допросе — "Что докажете, то и возьму". ИМХО это глюк Каспера (3.5 — на 5-й версии не проверял).

M>Есть Батова база писем *.TBB. В базе куча писем с вирусами. Атачи естессно в теле писем. Требуется очистить базу от этой гадости. Посоветуйте чем лечить (базу а не пользователя). Придурошный Каспер только находит заражённые письма, но не лечит. Или как вынести атачи к УЖЕ ПОЛУЧЕНЫМ письмам в отдельную папку?

если это одноразово то выделяешь все письма в паке, экспортируешь их в файлы *.msg
прогоняешь антивипром с удалением тех файлов которые инфицированы. загружаешь обратно.

или экспртируешь письма в к-ть unix ящик (один файл) ставишь галочку в зебате хранить аттачмены отдельно от писем, загружаешь опять. конечно от мультипартных не панацея.