proNovell

Привет всем.

Вопрос по делу. Новелл рекомендует (пока) только Symantec AntiVirus for Linux 1.0 Maintenance Release 13.
А тут гордо красуются серфтфикаты YES - http://www.kaspersky.ru/anti-virus-linux-file-server

В общем есть жизнь на Марсе ?
Так чтобы с NSS дружило.

Я пробовол использовать Symantec, купили 5 лицензий, установил, настроил исключения, но после некоторого времени работы заметил косяки - невозможность изменения квоты на каталог, проблемы с записью в каталоги(лечилось рестартом ncp2nss демона).... короче не стал разбираться и удалил его.
Теперь, после недавнего прогула вирусов по сети, снова подняли вопрос об установке антивируса, а т.к. лицензии куплены на Symantec то и снова буду устанавливать, но есть нюанс:
http://www.novell.com/support/kb/doc.php?id=7010204

NCP volume access problems while running Symantec AntiVirus for Linux

This document (7010204) is provided subject to the disclaimer at the end of this document.
Environment

Novell Open Enterprise Server 2 (OES 2) Linux Support Pack 3
Situation

Unable to delete files on NSS volumes

"ncpcon volume" command returns an error:
2 error getting volume information.

ncp2nss log shows errors:
IPCClient::Open connect failed rc=2
IPCServRequest open/send/received failed rc=2
... ncp server ping FAILED rc=2

ncpserv.log shows errors:
znssDeleteFile: zDelete failed with rc=20859 (NSS 20859 Error=zERR_ACCESS_DENIED)
Resolution

The problem has been traced to Symantec JLU (Java LiveUpdate) process which is removing these socket files in the "/tmp" directory.

It is described in a Symantec article TECH153886

This issue has been fixed in Symantec AntiVirus for Linux version 1.0 Maintenance Release 13.

A workaround is to reconfigure Java LiveUpdate to use a different working directory, such as "/jlu_temp" instead of the default"/tmp" directory.
Additional Information

NCP creates sockets in the /tmp directory which it uses for IPC (Inter-Process Communication). If these sockets are removed for any reason, NCP cannot communicate with the other processes or services which causes the symptoms described above.

NCP sockets in the /tmp directory and how to get sockets back.
.ncp2cifs ---> rcnovell-cifs restart
.ncp2nss ---> /etc/init.d/ncp2nss restart
.ncpserv ---> rcndsd restart -- which will restart eDir and all NCP connections will be lost and will need to reconnect.
.libnrm2ncp --> rcndsd restart creates this socket as well.

Symantec Maintenance Update 13 and supported kernels matrix.

Я у наших "антивирусников" заказал 13-й релиз(у нас мухи отдельно, котлеты отдельно), но они сказали что его еще нет

написали в support, ждем ответа.
так что если не к спеху, то напомни немного попозже, отпишусь по результатам тестирования.
А так общие впечатления - работет, бросали сборку вирусов на сетевой диск - влет удаляет.

Да и забыл написать: тестировал на OES2SP3

спасибо. на предмет кинуть eicar.com и удалять и кошмарыч мог. если бы он сенд новелловский слал креатору файла ....
к тому же надо перехватывать не POSIX API а zAPI ... (если я правильно понял

Нет, я качал архив с вирусами и начинал его распаковывать на сетевом диске, отключив на локальной машине антивирус.

LinuxShield 1.7

eicar и не только на NSS ловит. Правда я пока очень щедящие настройки поставил.

это про OES2 SP3 x64

а на OES11 еще не пробовал. Как Linuxshield заявят поддержку так сразу поставлю.

уточните по шилду - он работает на уровне POSIX API ? NSS как таковой не понимает и работает с ним как с каким-нибудь ext2fs ?

задайте этот вопрос техподдрежке Linuxshield а

я бы рад но не допущен

ибо их нет тут
в наше время добиться внятного саппорта нереально - сперва 3 ряда заграждений из звать-меня-никак и умеющих максимум читать RTFM ... и отсеивающих 99% вопрощающих надо пройти

Dimerson писал(а):сперва ...

Всех убЪю... один останусь. И так везде. Достали ...

proNovell

Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?