Hello Victor,
Friday, August 20, 2004, 3:46:58 PM, you wrote:
VU> Victor Ustugov wrote:
>> достаточно полезные изменения
>> нам может пригодится:
>> - изменение av_scanner (может отпадет необходимость использования патча
>> patch-src::malware.c)
>> -------- Original Message --------
>> Subject: [exiscanusers] Announce: exiscan-acl-4.41-25
>> Date: Wed, 18 Aug 2004 17:13:03 +0200
>> From: Tom Kistner <tom на duncanthrax.net>
>> To: exiscanusers на duncanthrax.net, exim-users на exim.org>>>> Is now at
>>>>http://duncanthrax.net/exiscan-acl/>>>> One fix and three feature additions. From the CHANGELOG:
>> - Added expansion of av_scanner global variable
>> when it starts with a dollar sign. This is useful
>> for implementing multiple malware scanners.
VU> реализован новый механизм работы с антивирусами. для использования надо:
VU> 1. пересобрать exim 4.41 с exiscan-acl 4.41-25 без патча
VU> patch-src::malware.c
т.е. его можно смело убирать?
VU> 2. отключить все ранее используемые способы взаимодействия с антивирусами:
VU> define(`confUSE_CLAMAV', `NO')dnl
VU> define(`confUSE_DRWEB', `NO')dnl
VU> define(`confUSE_ANTIVIRUSES', `NO')dnl
VU> 3. указать в site/conf перечень антивирусов и их настроек. вот пример:
VU> define(`confANTIVIRUS0_NAME', `ClamAV')
VU> define(`confANTIVIRUS0_ACT', `REJECT')
VU> define(`confANTIVIRUS0_SCAN', `clamd:/var/run/clamav/clamd')
VU> define(`confANTIVIRUS0_OPT', `defer_ok')
VU> define(`confANTIVIRUS1_NAME', `DrWeb')
VU> define(`confANTIVIRUS1_ACT', `REJECT')
VU> define(`confANTIVIRUS1_SCAN',
VU> `drweb:/usr/local/drweb/run/drwebd.sock')
VU> define(`confANTIVIRUS1_OPT', `')
VU> переменные имеют в своих названиях номера от нуля и выше.
VU> переменные заполняются последовательно, от группы с номером 0, потом
VU> номер 1, потом номер 2, и т. д.
VU> каждая группа переменных состоит из 4-х переменных:
VU> 1. NAME - название антивируса (будет фигурировать в логах и в ответе
VU> smtp клиенту)
VU> 2. ACT - действие при нахождении вируса (REJECT или WARN)
VU> 3. SCAN - параметры сканера (раньше это значение надо было указывать в
VU> переменной confAV_SCANNER), примеры:
VU> clamd:/var/run/clamav/clamd
VU> drweb:/usr/local/drweb/run/drwebd.sock
VU> 4. OPT - дополнительные параметры сканирования (пока поддерживается
VU> толкьо defer_ok, означающий, что нет необходимости прерывать обработку
VU> письма при невозможности проверить его данным антивирусным демоном)
VU> у кого будут вопросы - пишите
Я так понимаю, что надо синхронизироваться сначало?
--
Best regards,
Pavel mailto:conan на ferko.com.ua