Эрзац-зараза

Возникла у меня идея проверить антивирус, встроенный в корпоративный брандмауэр — Kerio WinRoute Firewall. Скачал тестовый вирус в разных вариантах. Антивирус эрзац-заразу ловил, как положено, и я удовлетворился.

Через некоторое время я заметил в логе KWF постоянные сообщения антивируса о пойманном вирусе и складывании всё новых обезвреженных файлов в карантин. Удивился, позакрывал все соединения со своей машины — бесполезно, лог растёт, карантин заполняется всё новыми файлами. Списал на глюк и забил. Но когда я вечером по плану перенёс шлюз на другой сервер, и антивирус начал ругаться уже там, призадумался. Перегрузился — всё исчезло. А потом обнаружил, что один из тестовых файлов передался в мою качалку, и она пыталась его слить, а антивирус всё блокировал, а она всё пыталась…

Но это не всё. Вечером пришёл домой, полез по VPN в сеть. Глянул в KWF — а с корпоративного почтового сервера идёт приличный поток данных. В девять вечера пятницы некому у нас отправлять столько почты — рабочий день в пять заканчивается. Вирусы? Не думаю. Посмотрел на почтовом сервере — мать моя женщина, море отправленных писем на мой ящик на Gmail, а также на корпоративный на этом самом почтовом сервере, и ещё море в очереди стоит! Gmail уже ругается, что он столько почты не подписывался за раз доставлять.

Антивирус KWF за день насоздавал целую кучу файлов в карантине. Пришёл вечер, а вместе с ним — окно бэкапа. ПО копирует в числе прочего и каталог KWF (с вирусами в карантине, ага), а на сервере бэкапа установлен корпоративный антивирус Trend Micro OfficeScan. Он настроен на отсылку предупреждений на мои ящики в случае обнаружения вирусов, коих со шлюза ему пришло предостаточно, хоть он все и уничтожил.

Бросился я временно перекрывать доступ в интернет почтовику да очередь чистить. Итог — 4400 писем на корпоративном ящике, 1500 на Gmail, 4000 писем, удалённых из очереди, и предупреждение об эпидемии в сети от OfficeScan. Cчастье, что Gmail не занёс мой почтовик в блэк-лист!