Войти
 
 
   
 
  
Новости Notes.ру Библиотека Биржа труда Вопрос - ответ Форум Регистрация Поиск О проекте
Разделы
О Notes
Советы
Шаблоны и примеры
Литература
Презентации
 
Java: внутри файла MS Excel 2007. Часть четвёртая   В публикуемой сегодня части статьи заканчивается описание процедур загрузки электронной таблицы и начинается описание самого интересного - каким образом получить данные, хранящиеся в ячейках таблицы
Шаблоны и примеры Читать статью
 
Java: внутри файла MS Excel 2007. Часть третья   В предлагаемой вниманию читателя третьей части статьи о структуре файла электронной таблицы Microsoft Excel формата 2007 речь идёт о коде Java, "разархивирующем" файловый поток и формирующем объекты, с которыми предстоит взаимодействовать при дальнейшей обработке данных электронной таблицы
Шаблоны и примеры Читать статью
 
Java: внутри файла MS Excel 2007. Часть вторая   В настоящем материале автор постарается систематизировать свои знания о том, как устроено хранение данных электронной таблицы, и презентовать небольшую Java-библиотеку, предоставляющую возможность чтения данных и заполнения файла электронной таблицы Microsoft Excel
Шаблоны и примеры Читать статью
 


Шаблоны и примеры

Главная   Библиотека   Шаблоны и примеры

DuChan AVP Scaner for Domino (Win32)

Андрей Черепанов, Красноярск
Продолжая любимую тему расширения функциональности Lotus Notes/Domino через использование COM-объектов, автор в настоящей статье представляет рабочий пример базы, способной составить отчет о наличии вирусов во вложениях в базах.

Начнем с того, что в состав Kaspersky Anti-Virus ("KAV"), начиная с версии 4.0, входит некий модуль под названием "KLAV". Этот модуль регистрирует себя в Windows как COM-объект "klav.AVPAntivirus" и имеет ряд функций по обнаружению и лечению вирусов. Также этот модуль известен как plug-in для "TheBat!", и его можно отдельно скачать, например, с сайта "Неофициальный TheBat!" (http://www.nobat.ru/klav.html) (надо заметить, что в архиве с данной страницы, имеется документ, полностью описывающий программный интерфейс модуля). Установленному отдельно модулю "KLAV" вообще-то не требуется наличие "Kaspersky Anti-Virus" на компьютере, необходимы только его антивирусные базы. НО! Всегда есть ложка дегтя... Для полной функциональности модуля "KLAV" необходим отдельный (специальный) ключ. AVP.KEY от "Kaspersky Anti-Virus", к сожалению, не подходит, и "KLAV" работает в "демо-режиме", т.е. определяет наличие вируса в файле, но наотрез отказывается его лечить.
Таким образом, без преобретения ключа для "KLAV" мы имеем инструмент по обнаружению вирусов, что на самом деле не так уж и мало. Как и чем лечить выявленные файлы - это отдельный разговор, например, можно их пролечить AVP-сканером (avp32.exe), которому не нужен специальный ключ. А вот в оперативном определении зараженности файла есть большой плюс.

Как работает данный COM-объект
Для получения ссылки на COM-объект необходимо его создать:
Dim avp as Variant
Set avp = CreateObject("klav.AVPAntivirus")
После этого необходимо его инициализировать:
Call avp.Initialize("","","")
Три параметра метода соответствуют:
1. Каталог, где лежат антивирусные базы; если указать "", то базы будут искаться в каталоге по умолчанию, либо в каталогах "KAV", либо в каталоге данных Notes.
2. Каталог, где искать лицензионные ключи; если указать "", то будут искаться в каталогах по умолчанию.
3. Каталог для временных файлов; если указать "", то берется стандартный каталог TEMP Windows.
После инициализации можно работать с "антивирусным движком". Вот некоторые функции:
(все функции возвращают 0 - при успешном завершении, и 1 - если произошел сбой при работе функции)
result& = avp.Getlicenceinfo(lic$, bovalid&) - получить информацию о лицензионном ключе; если bovalid&=0, то ключ не обнаружен, и работа ведется в "демо-режиме", если bovalid&=1, то ключ найден, и в параметре lic$ указывается дата окончания действия ключа как строка.
result& = avp.Getversions(ver$, dt$, rc$, drc$) - получить информацию о версиях:
ver$ - содержит информацию о версии "KLAV",
dt$ - дата версии "KLAV",
rc$ - количество известных вирусов в антивирусных базах,
drc$ - дата последнего обновления антивирусных баз.
result& = avp.ScanFile(0, path$, res&, info$) - сканировать файл, указанный в параметре path$ на наличие вирусов; если res&=0 - вирусов нет, если =1, обнаружен вирус, и в параметре info$, будет возвращено имя вируса.
result& = avp.ScanAndCleanFile(0, path$, newpath$, res&, info$) - сканирует файл, указанный в параметре path$, на наличие вирусов и, если вирус обнаружен, пытается вылечить его и записать обезвреженный файл в newpath$, если newpath$="", то будет перезаписан исходный файл. Параметр res& принимает следующие значения в соответствии с результатом сканирования:

Результат

Значение

Описание

AV_FILE_IS_CLEAN

0

объект чистый, не содержит вирусов

AV_FILE_IS_INFECTED

1

объект инфицирован

AV_FILE_IS_CLEANED

2

объект дезинфицирован от вредоносных инструкций

AV_FILE_IS_SUSPICIOUS

3

подозрительный объект

AV_FILE_IS_NONSCANNED

4

не просканированный объект

AV_UNEXPECTED_FAILURE

-1

при сканировании объекта функция потерпела неудачу
и, соответственно, в info$ будет помещено имя вируса, если таковой обнаружится. В "демо-режиме" данная функция работает идентично ScanFile.
Call avp.Uninitialize() - деактивировать антивирусный "движок".

С остальными функциями данного COM-объекта можно ознакомиться в документе, находящемся в архиве страницы http://www.nobat.ru/klav.html.

Все выше сказанное было описанием работы COM-объекта, а далее предлагается Вашему вниманию полностью работающий пример инструмента, производящего сканирование баз Lotus Notes/Domino и составляющего отчет о наличии зараженных вложений в документах. (скачать >>>)


DuChan AVP Scaner for Domino (Win32) версия 1.00

О базе данных:

Данная инструментальная база предназначена для проверки на вирусы вложений файлов в документах баз данных Lotus Notes/Domino.

Для ее работы используется KAV (Kaspersky Anti-Virus). Необходима версия KAV 4 и выше, либо можно установить антвирусный модуль "KLAV" отдельно, взяв его, например, со страницы "Неофициальный TheBat!" (http://www.nobat.ru/klav.html), там есть ссылка на архив с этим модулем (надо заметить, что KLAV может работать и без установленного на Ваш компьютер "KAV", ему необходимы только антивирусные базы от него, а также то, что для полнофункциональной работы этого модуля - чтобы он мог и лечить, - необходим специальный "ключ").

Данная инструментальная база производит только сканирование и выдачу отчета о зараженности файлов с "доклинком" на зараженный документ, данный инструментарий не производит лечение зараженных файлов.

Использование:

Первым делом, перед началом сканирования, необходимо остановить "KAV Monitor", либо любой другой антивирусный монитор, установленный у Вас. Если этого не сделать, то монитор будет перехватывать зараженные файлы (если таковые, не дай бог, у Вас есть) до того, как данный инструментарий начнет его проверку, и таким образом, они не попадут в отчет о зараженных документах.

Откройте базу данных. В панели действий нажмите кнопку Новое сканирование.




В открывшемся документе необходимо указать сервер и маску для поиска файлов баз данных и нажать на кнопку Запуск!


Агент выполнит подключение к указанному Вами серверу и по указанной Вами маске найдет базы и в них проверит все документы и все вложения в них.

Результатом проверки будет документ в котором указывается, в случае обнаружения вирусов, "доклинк" на зараженный документ, имя зараженного файла, название вируса, поле в котором лежит данный файл, а так же даты создания и последней модификации и всех авторов документа.




В представлении документы-отчеты, в которых есть информация о найденных вирусах, помечаются символом "колокольчик"

Примечание:

Для работы агента необходим доступ для пользователя, запускающего сканирование баз данных, к проверяемым базам не ниже Reader (Читатель), а также необходим доступ к документам с учетом полей типа READERS/AUTHORS.


Если при работе с данной программой Вы выявите какие-либо недочеты, либо какие-либо нюансы работы программы, не сочтите за труд сообщить автору программы на e-mail: duchan@mail.ru.

Спасибо!
Черепанов Андрей, 2004.

Читайте на Notesnet.ru:
DuChan PreBackup v.1.1 >>>
Расширения задачи маршрутизации почты: Антивирусная защита >>>
 
  Опубликовано — 09/17/2004 |    



Добавить комментарий
Имя * :
e-mail
Комментарий * :
Код подтверждения * :

Мероприятия
Пресс-релизы
Биржа труда
Последнее на форуме
 
А так же:
Lotus notes и ЭЦП
29.09.2017 17:16:14
Как удалить профиль?
16.04.2016 00:08:51
Скопировать в буфер поле документа
24.05.2015 08:55:52
 
© LOGOSPHERE.RU