Andy Igoshin пишет:
> убивает ничего не говоря. в логе clamav можно увидеть что убито.
В логе clamav сообщение, что clamd нашел вирус.
Например:
Sat Apr 14 12:57:50 2007 -> /var/CommuniGate/Queue/128446783.msg:
HTML.Phishing.Bank-1184 FOUND
Sat Apr 14 12:59:19 2007 -> /var/CommuniGate/Queue/128446907.msg:
HTML.Phishing.Bank-1184 FOUND
А вот в логе CGP есть сообщение Helper'а о том, что письму он сделал discard:
12:57:50.77 2 ENQUEUERRULES [128446783] rule(CLAMAV) action #1: message
discarded with filter
12:59:19.79 2 ENQUEUERRULES [128446907] rule(CLAMAV) action #1: message
discarded with filter
> такое поведение потому, что последние несколько лет вирусы, в основном, > трояны с фейковыми адресами, так что уведомления отправлять некуда. > отдавать заразные файлы пользователям в карантин... ну... нацепляют
В принципе простой рабочий вариант. Оценка "Достаточно".
На досуге посмотрю исходники Helper'а, чтобы понять не предусмотрены ли еще какие action'ы!-)
--- Вечером буду смотреть sa-cgp. По итогам попробую оценить на сколько изменится нагрузка на систему! Надеюсь, что там возможности конфигурирования существенно гибче, т.к. что делать со спамом вопрос неоднозначный... --- Еще раз всем спасибо! С уважением Алексей КузнецовПолучено Sat Apr 14 09:06:50 2007
Этот архив был сгенерирован hypermail 2.1.8 : Sat 14 Apr 2007 - 13:13:15 MSD