Victor Ustugov wrote:
> в hacks/antivirus.m4 подправлена обработка результатов работы запасных
> антивирусов
и нашел я ошибки в обработке результатов, проверяя работу exiscan с
clamscan в позе использования его как запасного антивируса, когда clamd
ляжет.
сегодня я добавил в m4/README примеров использования антивирусов,
хороших и разных :)
я строки попереносил там, чтобы читабельней примеры были. но в таком же
виде их и использовать можно:
ANTIVIRUS(`ClamAV', `REJECT QUARANTINE',
`clamd:/var/run/clamav/clamd.sock',
`defer_ok defer_no_mbox_unspool defer_next')
ANTIVIRUS(`ClamAV_local', `REJECT QUARANTINE',
`clamd:192.168.0.1 3310:local',
`defer_ok defer_no_mbox_unspool defer_next')
ANTIVIRUS(`ClamAV_remote', `REJECT QUARANTINE',
`clamd:192.168.0.1 3310',
`defer_ok defer_no_mbox_unspool defer_next')
ANTIVIRUS(`ClamDScan', `QUARANTINE REJECT',
`cmdline:/usr/bin/clamdscan \
--disable-summary \
%s : FOUND : (\\S+) FOUND',
`defer_ok defer_no_mbox_unspool defer_next')
ANTIVIRUS(`ClamScan', `QUARANTINE REJECT',
`cmdline:/usr/bin/clamscan \
--disable-summary \
--max-space=40960 \
--max-files=1024 \
--max-recursion=8 \
--max-ratio=256 \
--unrar=/usr/local/bin/unrar3 \
--mbox -r %s : FOUND : (\\S+) FOUND',
`defer_no_mbox_unspool defer_ok')
ANTIVIRUS(`aveserver', `REJECT QUARANTINE',
`aveserver:/var/run/aveserver',
`defer_next defer_no_mbox_unspool')
ANTIVIRUS(`aveclient', `REJECT QUARANTINE',
`cmdline:/usr/local/share/kav/bin/aveclient \
-s -p /var/run/aveserver \
%s/* : LINFECTED : LINFECTED (.*)',
`defer_ok defer_no_mbox_unspool')
ANTIVIRUS(`kavscanner', `REJECT QUARANTINE',
`cmdline:/opt/kav/bin/kavscanner \
-i0 \
%s : INFECTED : INFECTED (.+)',
`defer_no_mbox_unspool')
ANTIVIRUS(`DrWeb', `REJECT QUARANTINE',
`drweb:/var/drweb/run/drwebd.socket',
`defer_no_mbox_unspool')
ANTIVIRUS(`DrWeb', `REJECT QUARANTINE',
`drweb:127.0.0.1 3000',
`defer_no_mbox_unspool')
ANTIVIRUS(`drwebdc', `QUARANTINE REJECT',
`cmdline:/opt/drweb/drwebdc \
-rr -q -e -u/var/drweb/run/drwebd.socket \
-f %s/* : infected with : infected with (.+)',
`defer_no_mbox_unspool defer_ok')
ANTIVIRUS(`drweb', `QUARANTINE REJECT',
`cmdline:/opt/drweb/drweb \
-ini=/etc/drweb/drweb32.ini \
-path=%s : infected with : infected with (.+)',
`defer_no_mbox_unspool defer_ok')
ANTIVIRUS(`uvscan', `REJECT QUARANTINE',
`cmdline:/usr/local/bin/uvscan \
--secure -rv --summary --noboot \
--allole --analyse --mime --program --unzip \
%s : Found the .+ virus !!! : Found the (.+) virus !!!',
`defer_no_mbox_unspool defer_ok')
прошу обратить внимание, что:
1. при использовании командострочных сканеров пользователь, от имени
которого запущен exim, должен иметь права на чтение антивирусных баз
2. при использовании kavscanner необходимо в kav4mailservers.conf
отключить параметр Ichecker
3. в примерах есть пути, специфичные как для Linux'овых версий
антивирусов, так и для FreeBSD'шных, так что будьте внимательны при
переносе примеров в site/conf
4. при использовании clamd с другого хоста необходимо собирать эксим с
патчем exiscan-acl-4.42-27-malware-clamd (входит в состав паровоза)
> так тем, кто использует defer_next, надо обновиться
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC