Varinov Nicolay wrote:
>
> VS> Замечу, что иногда возникает и обратная задача. Вот в логах clamd вижу
> VS> сообщение:
>
> VS> Nov 7 09:27:34 meow clamd[72196]: stream 1672:
> VS> Phishing.Heuristics.Email.SSL-Spoof FOUND
>
> VS> А надо узнать, кто именно слал (т.е. нужна привязка к логу CGP).
>
> А не проще отдельный лог для хелпера?
Пожалуй, это оптимальный вариант, потому что хелпер обладает информацией от обеих сторон.
> Я к clamav-cgp приделывал логирование как в cgpav по syslog, в логе
> строчки вида:
> Nov 7 09:12:09 mx clamav-cgp: Virus: Worm.Nyxem.E From: zavar@yandex.ru To: shpak@rzpost.ru IP: 82.215.66.101
А можно патч посмотреть?
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPN sip:sudakov@sibptus.tomsk.ruПолучено Sun Nov 11 16:24:54 2007
Этот архив был сгенерирован hypermail 2.1.8 : Sun 11 Nov 2007 - 20:13:35 MSK