Добрый день.
Вот как это выглядело бы при макафе:
00:02:58.68 4 EXTFILTER(McAfee) inp(316): 5299 ERROR "Virus(es)
found.\einformation.zip/DOC.DOC .PIF/DOC.DOC.PIF is infected with New Malware.b\eViruses: 1\eTrojans: 0\eJokes: 0\eTests: 0\e\eCaptured by McAfee antivirus plugin running on CommuniGate P
То есть в строке возврата выдается имя вируса после слова еггог. И лог левел можно поставит в 'low level' в Settings->General->Helpers->Content Filtering для макафее.
--- INT Ltd. Vladimir Zarozhevsky The service of technical support Phone: +7-3412-912000, 490397, 511173 Web: http://www.izhnet.ru ----- Original Message ----- From: "Farit" <CGatePro@mx.ru> To: "CommuniGate Pro Russian Discussions" <CGatePro@mx.ru> Sent: Wednesday, September 15, 2004 1:26 AM Subject: [CGP] Re: cgp+cgpav = имя вируса в логахПолучено Wed Sep 15 05:02:10 2004
> >возможно ли сделать чтобы в логах CGP было видно название вируса
>>определенное clamav ?? > > Вам нужно повысить уровень логгирования в Enqueuer and Dequeuer до > AllInfo. Но там формат как правило для человеческого прочтения письма. К > тому же длина строки в логах ограничена. > > Лучше направлять вывод External Filter в virus.log через /etc/syslog.conf > Там будет только самая нужная информация: IP отправителя, От кого и Кому, > Имя вируса. > local0.* /var/log/virus.log > > Если при этом хотите, чтобы та же информация не дублировалась в > каком-нибудь /var/log/messages, то в /etc/syslog.conf добавьте напротив > /var/log/messages > local0.none > > > > ################################################################## > Вы получили это сообщение потому, что подписаны на список рассылки > <CGatePro@mx.ru>. > > Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> > Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> > Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru> > Для административных запросов адрес <CGatePro-request@mx.ru> > > > >
Этот архив был сгенерирован hypermail 2.1.8 : Thu 06 Apr 2006 - 19:38:55 MSD