Re: Re[2]: clamav-cgp

От: Dmitry Baronov <CGatePro_at_mx_ru>
Дата: Fri 11 Jan 2008 - 18:44:40 MSK

На продакшн-сервере drweb через drweb-cgp и касперский через cgpav успешно такое отлавливают.

Varinov Nicolay пишет:
> День добрый Sergey,
>
> Friday, January 11, 2008, 3:12:38 PM, Вы пишете:
>
> SC> На Fri, 11 Jan 2008 15:09:53 +0300
> SC> "Dmitry Baronov" <CGatePro@mx.ru> записано:
> ... 

>>> а по факту сессии с clamd не происходит. Чудеса.

>
> SC> Это не чудеса, это глюк. :)
>
> Только вот чей, я как ни пытался отправить висусочек себе таким
> методом
> uuencode /var/CommuniGate/elcar.com Test.dat| mail -s 'Testing' root
> он ПРОХОДИТ.
>
> Толи mail из CGP не правильно формирует письмо, (но в клиенте все в
> норме вложение есть), толи clamav не понимает или не разбирает
> правильно вложение в
> Content-Type: application/octet-stream;
> name="test.dat"
> Content-Transfer-Encoding: x-uuencode
>
> Но если я беру письмецо из карантина с реальным вирусом правлю хедеры
> на себя и ручками в Submited, то все работает нормально, вирус
> находиться и прибивается.
> Также все ловиться, если я сохраню вложение пришедшее мне посылкой с
> uuencode и пересылаю его ручками из клиента и в Base64 и UU.
> Но C-T другое совсем
>
> UU
> Content-Type: application/x-msdownload;
> name="test.exe"
> Content-transfer-encoding: x-uue
> Content-Disposition: attachment;
> filename="test.exe"
> Base64
> Content-Type: application/x-msdownload;
> name="test.exe"
> Content-transfer-encoding: base64
> Content-Disposition: attachment;
> filename="test.exe"
>
> Так что думаю для начала надо проверить по другому например из
> клиента.
>
> ------------------------
> С наилучшими пожеланиями
> Николай Варинов.
> ------------------------
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
Получено Fri Jan 11 15:44:56 2008

Этот архив был сгенерирован hypermail 2.1.8 : Fri 11 Jan 2008 - 20:13:52 MSK