Re: Re: cgp+cgpav = имя вируса в логах

От: Russu V.F. <CGatePro_at_mx_ru>
Дата: Wed 15 Sep 2004 - 12:06:51 MSD

Hello Vladimir,

Wednesday, September 15, 2004, 11:02:06 AM, you wrote:

VZ> Добрый день.

VZ> Вот как это выглядело бы при макафе:

VZ> 00:02:58.68 4 EXTFILTER(McAfee) inp(316): 5299 ERROR "Virus(es) 
VZ> found.\einformation.zip/DOC.DOC                         .PIF/DOC.DOC
VZ> .PIF is infected with New Malware.b\eViruses: 1\eTrojans: 0\eJokes:
VZ> 0\eTests: 0\e\eCaptured by McAfee antivirus plugin running on CommuniGate P

VZ>     То есть в строке возврата выдается имя вируса после слова еггог. И лог
VZ> левел можно поставит в 'low level' в

VZ> Settings->General->Helpers->Content VZ> Filtering для макафее.

выставил, естесно в low level, в логах все равно EXTFILTER(CLAMAV) out(24): 6 FILE Queue/120003.msg\n EXTFILTER(CLAMAV) inp(9): 6 DISCARD
ENQUEUERRULES [120003] rule(cgpav) action #0: message discarded with filter ENQUEUER-03([120003]) discarded by Rules DEQUEUER [120003] SYSTEM() delivered

притом сам cgpav при запуске
./cgpav
1 FILE eicar.com
1 ERROR "\nWARNING! Your message was infected by VIRUS:\nEicar-Test-Signature\n
\nIt was rejected for delivery.\n\nAntiviral program output:\n==================

================================\n\t\tinfected: Eicar-Test-Signature\n0001.txt\t


\tinfected: Eicar-Test-Signature\n==============================================

====\n\n"

почему CGP "невидит" что возращает cgpav ???

-- 
 Главный специалист АСУ
 Руссу В.Ф.                          mailto:ruwa@sbb.wsnet.ru
 тел: 23-12-01

Получено Wed Sep 15 08:08:13 2004