21.12.2016 17:42, l...@lena.kiev.ua пишет:
From: Mikhail Golub
# 7z l Новый.scr.uue
Path = Новый.scr.uue
Type = bzip2
Date Time Attr Size Compressed Name
------------------- ----- ------------ ------------
------------------------
..... Новый.scr
Но если этот же файл проверить как
/var/spool/exim/scan/1cJhIo-000D1o-SQ-00002/1cJhIo-000D1o-SQ-00002 -
здесь проблема.
# 7z l 1cJhIo-000D1o-SQ-00002
Path = 1cJhIo-000D1o-SQ-00002
Type = bzip2
Date Time Attr Size Compressed Name
------------------- ----- ------------ ------------
------------------------
.....
1cJhIo-000D1o-SQ-00002~
"uue" - враньё вируса, на самом деле файл упакован не uue, а bzip2.
Внутри файла bzip2 нет имени исходного файла.
Увидеть ".scr" можно только в $mime_filename .
Получается, что таким образом просматривая архивы, этот вирус не отсеять.
Если файлу из спула сделать расширение "scr.uue", то все 7z там видит. И
не имя файла с кириллицей или нет.
Интересно, что в $mime_filename -
=?windows-1251?B?ze7i++kuc2NyLnV1ZQ==
или
Новый.scr.uue
mime_filename: Новый.scr.uue
mime_decoded_filename:
/var/spool/exim/scan/1cJhhK-000DmE-A2/1cJhhK-000DmE-A2-00002
В начале конфига Exim нужно
check_rfc2047_length = false
Это есть.
--
Mikhail Golub
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
