Доброго времени суток!

Имеем DFL-260, 2.20.03.08-8260, три пробные лицензии были активированы неделю назад. На первый взгляд мне показалось, что IDP - хорошая игрушка для интеллектуала, настраивать эту подсистему придется достаточно долго, зато с антивирусом должно быть все легко и просто. Не тут-то было.… В локальной сети около 40 ПК, Интернет используется достаточно интенсивно, а в логах ни одной записи virus_found (ID: 05800001) за неделю нет. В пятницу после рабочего дня задержался, сходил на адрес http://meineipadresse.de/html/testvirus.php, скачиваю eicar.com, KAV 6.0 на моей машине начинает выдавать сообщения о вирусе, в логах DFL ничего нет. Скачиваю оттуда же eicar.zip, в логах DFL появляется долгожданное сообщение virus_found. Архив сохраняется битым, внутри него текст <h1>A virus has been detected</h1>. Эти опыты повторены были мною многократно, архив всегда вызывал адекватную реакцию DFL, eicar.com определился один раз из 20 (самая неприятная деталь, лучше бы ни разу). Прошли праздники, опыты были продолжены, но сегодня всякий раз оба вышеупомянутые файла очищались, KAV 6.0 на моей машине молчит, а в логах антивируса одни лишь надоедливые excluded_file
allow_data_without_scan о gif’ах и jpeg’ах (кстати говоря, как эту бесполезность отключить?). В ip rule сервиса http-outbound-av-wcf у меня на закладке Log Settings стоит галка в Enable logging, Log with severity: стоит Default. Вот такая проблема, вопрос: как эту неадекватчину устранить?

Заранее признателен за ответы

Пробовал предыдущую прошивку (август 2008 г.), результат тот же. Итак вопрос: это проблемы с прошивками или неисправность устройства? Ну никак не устраивает то, что значимые события не видны, а незначимые видны в изобилии. Просьба специалистов D-Link откликнуться!

Что касается eicar, в логах фиксируется первое обнаружение вируса, при повторных скачиваниях с того же сайта в логах тишина, это удалось установить опытным путем (http://meineipadresse.de/html/testvirus.php, http://www.rexswain.com/eicar.html). Хотя с http://www.eicar.org/anti_virus_test_file.htm в логах всякий раз сообщение о вирусе. Так что таки непонятна логика, по которой DFL пишет в логи.

Смотрите тут.

P.S.
Возможно у вас правило с активным антивирусом расположенно так, что не отрабатывает.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Где смотреть - это понятно, тем более что у нас и служба Syslogd на сервере поднята. А правило - вверху в группе lan_to_wan, сервис http-outbound-av-wcf, действие NAT.

вот в этом правиле на вкладке log включите логирование.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Включено изначально, проблема в неадекватности (на мой взгляд) записей в лог антивируса (см. выше).