Re: Re: cgp+cgpav = имя вируса в логах

Hello Farit,

Thursday, September 16, 2004, 11:21:39 AM, you wrote:

>>>EXTFILTER(CLAMAV) inp(9): 6 DISCARD

F>> Потому что стоит акшен DISCARD, а не REJECT. Т.е. письмо потихоньку удаляется и всё.
F>> При REJECT отправителю письма возвращается красиво
F>> отформатированное письмецо с результатами тестирования. Вот этот
F>> текст и веден в логах.

>>у меня в опция infected_action = reject
>>стоит, я же приводил в предыдущем посте - фрагмент работы cgpav в
>>тестовом режиме когда руками скармливаешь
>>1 FILE eicar.com
>>А в логах CGP - имени вируса нету...

F> Значит у вас стоит хитрый режим, когда на вирусы начинающиеся с
F> Worm. уведомления не отсылаются.
F> А eicar.com - это не Worm., поэтому для него название вируса видно.

не стоит хитрый режим у меня.
и тестирую я на eicar......

я так понимаю - Вы автор cgpav ? может напишите в личную почту - пообщаемся ?

-- 
 Главный специалист АСУ
 Руссу В.Ф.                          mailto:ruwa@sbb.wsnet.ru
 тел: 23-12-01