Войти
 
 
   
 
  
Новости Notes.ру Библиотека Биржа труда Вопрос - ответ Форум Регистрация Поиск О проекте
Разделы
О Notes
Советы
Шаблоны и примеры
Литература
Презентации
 
Всё о задаче AdminP. Часть вторая   Во второй части мы завершаем рассмотрение AdminP. В ней рассмотрены запросы междоменного администрирования и способы управления функциями AdminP с помощью настроек документа сервера, команд консоли сервера, файла Notes.ini и интервалов очистки базы данных. В этой статье предполагается, что вы опытный администратор Domino и прочитали первую часть
О Notes Читать статью
 
Всё о задаче AdminP. Proxy-действия в R5 и Domino 6   Приложение к статье об административном процессе
О Notes Читать статью
 
Всё о задаче AdminP. Часть первая   Перевод классической статьи 2003-его года о задаче административного процесса (AdminP). Очень полезна для понимания работы механизма этой задачи. В первой части статьи описаны компоненты задачи AdminP, как они работают, и как их использование помогает сделать работу администратора Domino проще. Задача AdminP (сакращённо от Administration Process, Административный процесс) работает с базой административных запросов (Administration Requests, admin4.nsf)
О Notes Читать статью
 


Шаблоны и примеры

Главная   Библиотека   Шаблоны и примеры

DuChan AVP Scaner for Domino (Win32)

Андрей Черепанов, Красноярск
Продолжая любимую тему расширения функциональности Lotus Notes/Domino через использование COM-объектов, автор в настоящей статье представляет рабочий пример базы, способной составить отчет о наличии вирусов во вложениях в базах.

Начнем с того, что в состав Kaspersky Anti-Virus ("KAV"), начиная с версии 4.0, входит некий модуль под названием "KLAV". Этот модуль регистрирует себя в Windows как COM-объект "klav.AVPAntivirus" и имеет ряд функций по обнаружению и лечению вирусов. Также этот модуль известен как plug-in для "TheBat!", и его можно отдельно скачать, например, с сайта "Неофициальный TheBat!" (http://www.nobat.ru/klav.html) (надо заметить, что в архиве с данной страницы, имеется документ, полностью описывающий программный интерфейс модуля). Установленному отдельно модулю "KLAV" вообще-то не требуется наличие "Kaspersky Anti-Virus" на компьютере, необходимы только его антивирусные базы. НО! Всегда есть ложка дегтя... Для полной функциональности модуля "KLAV" необходим отдельный (специальный) ключ. AVP.KEY от "Kaspersky Anti-Virus", к сожалению, не подходит, и "KLAV" работает в "демо-режиме", т.е. определяет наличие вируса в файле, но наотрез отказывается его лечить.
Таким образом, без преобретения ключа для "KLAV" мы имеем инструмент по обнаружению вирусов, что на самом деле не так уж и мало. Как и чем лечить выявленные файлы - это отдельный разговор, например, можно их пролечить AVP-сканером (avp32.exe), которому не нужен специальный ключ. А вот в оперативном определении зараженности файла есть большой плюс.

Как работает данный COM-объект
Для получения ссылки на COM-объект необходимо его создать:
Dim avp as Variant
Set avp = CreateObject("klav.AVPAntivirus")
После этого необходимо его инициализировать:
Call avp.Initialize("","","")
Три параметра метода соответствуют:
1. Каталог, где лежат антивирусные базы; если указать "", то базы будут искаться в каталоге по умолчанию, либо в каталогах "KAV", либо в каталоге данных Notes.
2. Каталог, где искать лицензионные ключи; если указать "", то будут искаться в каталогах по умолчанию.
3. Каталог для временных файлов; если указать "", то берется стандартный каталог TEMP Windows.
После инициализации можно работать с "антивирусным движком". Вот некоторые функции:
(все функции возвращают 0 - при успешном завершении, и 1 - если произошел сбой при работе функции)
result& = avp.Getlicenceinfo(lic$, bovalid&) - получить информацию о лицензионном ключе; если bovalid&=0, то ключ не обнаружен, и работа ведется в "демо-режиме", если bovalid&=1, то ключ найден, и в параметре lic$ указывается дата окончания действия ключа как строка.
result& = avp.Getversions(ver$, dt$, rc$, drc$) - получить информацию о версиях:
ver$ - содержит информацию о версии "KLAV",
dt$ - дата версии "KLAV",
rc$ - количество известных вирусов в антивирусных базах,
drc$ - дата последнего обновления антивирусных баз.
result& = avp.ScanFile(0, path$, res&, info$) - сканировать файл, указанный в параметре path$ на наличие вирусов; если res&=0 - вирусов нет, если =1, обнаружен вирус, и в параметре info$, будет возвращено имя вируса.
result& = avp.ScanAndCleanFile(0, path$, newpath$, res&, info$) - сканирует файл, указанный в параметре path$, на наличие вирусов и, если вирус обнаружен, пытается вылечить его и записать обезвреженный файл в newpath$, если newpath$="", то будет перезаписан исходный файл. Параметр res& принимает следующие значения в соответствии с результатом сканирования:

Результат

Значение

Описание

AV_FILE_IS_CLEAN

0

объект чистый, не содержит вирусов

AV_FILE_IS_INFECTED

1

объект инфицирован

AV_FILE_IS_CLEANED

2

объект дезинфицирован от вредоносных инструкций

AV_FILE_IS_SUSPICIOUS

3

подозрительный объект

AV_FILE_IS_NONSCANNED

4

не просканированный объект

AV_UNEXPECTED_FAILURE

-1

при сканировании объекта функция потерпела неудачу
и, соответственно, в info$ будет помещено имя вируса, если таковой обнаружится. В "демо-режиме" данная функция работает идентично ScanFile.
Call avp.Uninitialize() - деактивировать антивирусный "движок".

С остальными функциями данного COM-объекта можно ознакомиться в документе, находящемся в архиве страницы http://www.nobat.ru/klav.html.

Все выше сказанное было описанием работы COM-объекта, а далее предлагается Вашему вниманию полностью работающий пример инструмента, производящего сканирование баз Lotus Notes/Domino и составляющего отчет о наличии зараженных вложений в документах. (скачать >>>)


DuChan AVP Scaner for Domino (Win32) версия 1.00

О базе данных:

Данная инструментальная база предназначена для проверки на вирусы вложений файлов в документах баз данных Lotus Notes/Domino.

Для ее работы используется KAV (Kaspersky Anti-Virus). Необходима версия KAV 4 и выше, либо можно установить антвирусный модуль "KLAV" отдельно, взяв его, например, со страницы "Неофициальный TheBat!" (http://www.nobat.ru/klav.html), там есть ссылка на архив с этим модулем (надо заметить, что KLAV может работать и без установленного на Ваш компьютер "KAV", ему необходимы только антивирусные базы от него, а также то, что для полнофункциональной работы этого модуля - чтобы он мог и лечить, - необходим специальный "ключ").

Данная инструментальная база производит только сканирование и выдачу отчета о зараженности файлов с "доклинком" на зараженный документ, данный инструментарий не производит лечение зараженных файлов.

Использование:

Первым делом, перед началом сканирования, необходимо остановить "KAV Monitor", либо любой другой антивирусный монитор, установленный у Вас. Если этого не сделать, то монитор будет перехватывать зараженные файлы (если таковые, не дай бог, у Вас есть) до того, как данный инструментарий начнет его проверку, и таким образом, они не попадут в отчет о зараженных документах.

Откройте базу данных. В панели действий нажмите кнопку Новое сканирование.




В открывшемся документе необходимо указать сервер и маску для поиска файлов баз данных и нажать на кнопку Запуск!


Агент выполнит подключение к указанному Вами серверу и по указанной Вами маске найдет базы и в них проверит все документы и все вложения в них.

Результатом проверки будет документ в котором указывается, в случае обнаружения вирусов, "доклинк" на зараженный документ, имя зараженного файла, название вируса, поле в котором лежит данный файл, а так же даты создания и последней модификации и всех авторов документа.




В представлении документы-отчеты, в которых есть информация о найденных вирусах, помечаются символом "колокольчик"

Примечание:

Для работы агента необходим доступ для пользователя, запускающего сканирование баз данных, к проверяемым базам не ниже Reader (Читатель), а также необходим доступ к документам с учетом полей типа READERS/AUTHORS.


Если при работе с данной программой Вы выявите какие-либо недочеты, либо какие-либо нюансы работы программы, не сочтите за труд сообщить автору программы на e-mail: duchan@mail.ru.

Спасибо!
Черепанов Андрей, 2004.

Читайте на Notesnet.ru:
DuChan PreBackup v.1.1 >>>
Расширения задачи маршрутизации почты: Антивирусная защита >>>
 
  Опубликовано — 09/17/2004 |    



Добавить комментарий
Имя * :
e-mail
Комментарий * :
Код подтверждения * :

Мероприятия
Пресс-релизы
Биржа труда
Последнее на форуме
 
А так же:
Как удалить профиль?
16.04.2016 00:08:51
Скопировать в буфер поле документа
24.05.2015 08:55:52
Импорт DXL-описания документов в Lotus Domino. Одноимённые поля
16.04.2015 16:49:58
 
© LOGOSPHERE.RU