Co zawodzi - exim i/lub clamav?

Fri, 07 Mar 2008 02:19:10 -0800 

       Witam!
   Mam serwer poczty oparty o exima. Jako ochrona antywirusowa funkcjonuje
w nim clamav. Oto moje wpisy w exim.conf:
Sekcja główna standardowo:
acl_smtp_data = exiscan
av_scanner = clamd:/var/lib/clamav/clamd.socket

begin acl
exiscan:
accept  condition = ${if eq {${hmac{md5}{siakieśtamhasło} \
   {$body_linecount}}}{$h_X-Scan-Signature:} {1}{0}}
warn    message         = X-MIME-Warning: Serious MIME \
       defect detected ($demime_reason)
       demime          = *
       deny    message         = Virus found \
       znaleziono wirusa :$malware_name
       malware         = *
deny    message         = Pliki z rozszerzeniem $found_extension \
   nie sa tutaj mile widziane
   demime      = com:vbs:bat:pif:scr:exe
accept  hosts = /etc/mail/dontscan
warn message = X-Scan-Signature: ${hmac{md5}{siakieśtamhasło} \
   {$body_linecount}}
accept

Sama sekcja exiscan funkcjonuje, bo np. załączniki *.exe są odrzucane.
Zawirusowane pliki jednak przechodżą, bo co jakis czas trafiam tu
http://cbl.abuseat.org/lookup.cgi?ip=moje_ip

Jeśli chodzi o samego clamav'a, to wydaje mi się poprawnie skonfigurowany.
Logi też OK lecz mimo to nie wykrywa tych wirusów, które bez trudu wyłapuje
avast 4.7 home. Oto ich przykłady:
http://www.cracks.am/d.x?AC8GkH http://www.cracks.am/d.x?A1ikBNc

Poniżej wynik skanowania powyższych plików:
[EMAIL PROTECTED] log]# clamscan -r /home/services/ftp/pub
/home/services/ftp/pub/ABBYY_FineReader_Professional_v5.0_Patch/FILE_ID.DIZ: OK /home/services/ftp/pub/ABBYY_FineReader_Professional_v5.0_Patch/TNT.Fine.Reader.5.0.pro.PATCH.exe: OK /home/services/ftp/pub/ABBYY_FineReader_Professional_v5.0_Patch/TNT[CraCK!TEaM].NFO: OK 
/home/services/ftp/pub/AceReader_Professional_v1.1_Patch/file_id.diz: OK
/home/services/ftp/pub/AceReader_Professional_v1.1_Patch/patch.exe: OK
/home/services/ftp/pub/AceReader_Professional_v1.1_Patch/pc.mus: OK
/home/services/ftp/pub/AceReader_Professional_v1.1_Patch/pc.nfo: OK
/home/services/ftp/pub/AceReader_Professional_v1.1_Patch/PCNFO.EXE: OK
/home/services/ftp/pub/clamd.log: OK
/home/services/ftp/pub/freshclam.log: OK
/home/services/ftp/pub/clamd.conf: OK
/home/services/ftp/pub/freshclam.conf: OK

----------- SCAN SUMMARY -----------
Known viruses: 394905
Engine version: 0.92.1
Scanned directories: 3
Scanned files: 12
Infected files: 0
Data scanned: 0.11 MB
Time: 4.692 sec (0 m 4 s)
Proszę o pomoc i pozdrawiam wszystkich. Tomasz Gretkierewicz

Attachment: freshclam.log
Description: Binary data

Attachment: clamd.conf
Description: Binary data

Attachment: clamd.log
Description: Binary data

Attachment: freshclam.conf
Description: Binary data

_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Odpowiedź listem elektroniczym