. drweb-icapd: полностью исключить сайт из проверки (WhiteHosts)?
drweb-icapd: полностью исключить сайт из проверки (WhiteHosts)?

drweb-icapd: полностью исключить сайт из проверки (WhiteHosts)?

Возникла необходимость полностью исключить из проверки drweb-icapd определенный диапазон сайтов, поскольку при включенной проверке на вирусы эти сайти некорректно обрабатываются в браузерах клиентов. Насколько я понимаю, для этого используем параметр WhiteHosts в drweb-icapd.ini. Хочу уточнить как правильно прописать путь к файлу с хостами (можно ли использовать относительный путь) и сам формат этого файла. А что если у меня будет несколько таких файлов-списков? Как тогда правильно их прописать, через запятую (как указано в мануале)?

Заранее благодарю за поддержку.

#2 Anton Ivanov

прописать можно так: WhiteHosts = /file/name/1, /file/name/2

пути лучше делать абсолютными. в каждом файле название хоста должно быть прописано в отдельной строке.

#3 spezialist

Спасибо за ответ, буду пробовать.

#4 spezialist

Включение требуемого сайта в список для WhiteHosts не помогло: сайт хоть и не проверяется на вирусы, но в браузерах клиентов отображается не правильно (даже еще хуже стало). Повидимому, свою лепту в траблу вносит непосредственно squid с включенным ICAP. По крайней мере, если в squid.conf сделать icap_enable off , то сайты начинают отображаться и работать правильно. Вот такие вот дела. Ведь если сделать icap_enable off , то антивирусная защита вообще отключается -- тоже плохо. Как говорится, any ideas? Буду очень признателен.

Имею: squid-2.6.STABLE14-drweb_patch Dr.Web ® icap daemon, version 4.44 (Nov 6 2007) Shell version: 4.44.0 Engine version: 4.44.0.9170

Заранее благодарю за поддержку.

P.S.: в файлах для WhiteHosts коментарием является '#' ?

#5 Anton Ivanov #6 PSP #7 NordOrK

тестирую сейчас drweb для UNIX шлюзов. Вроде все замечатель работает, только никак не могу прикрутить список хостов, которые не требуется проверять.

drweb-icap в лог пишет следующее

при этом nslookup на этой же машине прекрасно переобразует имя в ip адрес

Подскажите пожалуйста куда копать?

Прикрепленные файлы:
  • drweb_icap.log80,72К 121 Скачано раз
#8 pig #9 Anton Ivanov

А как исключить из проверки localhost? При этом localhost.org, например, должен проверяться.

#10 NordOrK

Проблему с DNS вылечил!

Все решилось прописыванием хоста без http:// и добавлением в конец фала пустой строки (хотя строка, возможно, нипричем).

Теперь другая проблема, несмотря на то, что хост занесен в "белый список", drweb всеравно блокинует его.

Прикрепленные файлы:
  • drweb_icap.log660,45К 134 Скачано раз
#11 NordOrK

А вы nslookup тоже http://и-так-далее скармливаете? В белом списке как записано?

Да именно с http:// проверял

#12 Borka

Забанен за флуд

#13 Mikhail Khokhlov

Все решилось прописыванием хоста без http:// и добавлением в конец фала пустой строки (хотя строка, возможно, нипричем).

Теперь другая проблема, несмотря на то, что хост занесен в "белый список", drweb всеравно блокинует его.

#14 NordOrK

Все решилось прописыванием хоста без http:// и добавлением в конец фала пустой строки (хотя строка, возможно, нипричем).

Теперь другая проблема, несмотря на то, что хост занесен в "белый список", drweb всеравно блокинует его.

WhiteDwsFiles все подключены в тот же день когда и ставился drweb, я так и понял что там списки исключаемых адресов .

Это всеравно не помогло.

На счет старости этих списков, это озадачило . Дистрибутив был получен с сайта производителя совсем недавно, и двух недель не прошло. Обновление баз производится каждые 30 минут (как "доктор" прописал ). Или обновление заключается только в обновлении баз, а списки ручками необходимо обновлять?

На всякий случай вот версия продукта который установлен, вдруг у него какието особенности есть:

Dr.Web ® daemon for Linux v5.0.0 (Apr 29 2009)Copyright © Igor Daniloff, 1992-2009Doctor Web, Moscow, RussiaSupport service: http://support.drweb.comTo purchase: http://buy.drweb.comShell version: 5.0.0.10060 <API:2.2>Engine version: 5.0.0.12182 <API:2.2>

Total virus records: 578603

#15 NordOrK

Наверное так оно и есть , но очнь хотелось бы всетаки запустить исключения.

#16 Borka

Забанен за флуд

Наверное так оно и есть , но очнь хотелось бы всетаки запустить исключения.

Насклько я понимаю, Вам нужно добавить нужные хосты как в белые списки антивируса (чтобы не проверял), так и в белые списки Родительского контроля (или как оно там называется, чтобы разрешал их прохождение). Базы white_*.dws используются для фиксации ложняков, то есть сайтов, неверно заблокированных по черным спискам.

#17 Mikhail Khokhlov

WhiteDwsFiles все подключены в тот же день когда и ставился drweb, я так и понял что там списки исключаемых адресов http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif .

Это всеравно не помогло.

На счет старости этих списков, это озадачило . Дистрибутив был получен с сайта производителя совсем недавно, и двух недель не прошло. Обновление баз производится каждые 30 минут (как "доктор" прописал ). Или обновление заключается только в обновлении баз, а списки ручками необходимо обновлять?

неверно. в WhiteDwsFiles нужно задавать не список dws-баз из /var/drweb/dws/ , а ваш персональный список url-ек. Есть двусмысленность в названии параметра. Если этот момент непонятен из прилагающейся к продукту документации, то отпишитесь об этом на треккере, чтобы разработчики или техписы сделали информацию более пользователелюбной .

>совсем недавно, и двух недель не прошлоэто уже давно с точки зрения свежести баз. Важно, что обновление происходит регулярно. Просто fotki.yandex.ru из ложняков уже удалялись, вот и заподозрил в несвежести.

#18 NordOrK

WhiteDwsFiles все подключены в тот же день когда и ставился drweb, я так и понял что там списки исключаемых адресов .

Это всеравно не помогло.

На счет старости этих списков, это озадачило . Дистрибутив был получен с сайта производителя совсем недавно, и двух недель не прошло. Обновление баз производится каждые 30 минут (как "доктор" прописал ). Или обновление заключается только в обновлении баз, а списки ручками необходимо обновлять?

неверно. в WhiteDwsFiles нужно задавать не список dws-баз из /var/drweb/dws/ , а ваш персональный список url-ек. Есть двусмысленность в названии параметра. Если этот момент непонятен из прилагающейся к продукту документации, то отпишитесь об этом на треккере, чтобы разработчики или техписы сделали информацию более пользователелюбной .

📎📎📎📎📎📎📎📎📎📎