Re: Re[2]: Clamav/CGP/FreeBSD

От: Dmitry Baronov <CGatePro_at_mx_ru>
Дата: Fri 05 Dec 2008 - 10:16:13 MSK

Varinov Nicolay пишет:
> День добрый Dmitry,
>
> Thursday, December 4, 2008, 5:01:37 PM, Вы пишете:
>
> DB> /var/CommuniGate/clamav-cgp -d 127.0.0.1 -s
>
> DB> По логам CGP хелпер работает, но в clamd.log девственная чистота.
>
> TCPSocket 3310
> TCPAddr 127.0.0.1
>
> в конфиге clamava выставлены ?
>
Само собой :)

Вот запускаю clamav-cgp руками с консоли

/clamav-cgp -d 127.0.0.1 -s
2 file elcar.com
* clamav-cgp[2]: elcar.com: stream: Eicar-Test-Signature FOUND 2 DISCARD А вот передаю этот же файл через почту

uuencode /var/CommuniGate/elcar.com Test.dat| mail -s 'Testing' root@xxx.xxx

В логах CGP 10:09:30.494 2 QUEUE([30007]) from <root@xxx.xxx>, 946 bytes (<200812050709.mB579UQq003339@xxx.xxx>) 

10:09:30.494 4 EXTFILTER(clamav) out(023): 9 FILE Queue/30007.msg\n
10:09:30.500 4 EXTFILTER(clamav) inp(004): 9 OK
10:09:30.551 2 ENQUEUER-000003([30007]) [30007] rule(kaspersky): message
discarded with filter(kaspersky)
10:09:30.551 2 QUEUE([30007]) discarded by Rules 10:09:30.551 2 DEQUEUER [30007] SYSTEM(postmaster) delivered: delivered via Automatic Rules
10:09:30.552 2 QUEUE([30007]) deleted

clamav пропускает, за ним касперский ловит.

Чудеса...

> sockstat | grep clamav что пишет ?
> как проверяешь работу хелпера?
>
>
> DB> Varinov Nicolay пишет:
>
>>> День добрый Dmitry,
>>>
>>> Thursday, December 4, 2008, 3:42:43 PM, Вы пишете:
>>>
>>> DB> Коллеги, если кто-то реально пользует FreeBSD + CGP + clamav -
>>> DB> поделитесь настройками плз.
>>>
>>> DB> Я еще в начале года пытался это наладить, но безуспешно. Сейчас
>>> DB> попробовал на обновленных версиях, но тоже толку нет.
>>>
>>> Ну у меня работает, в чем проблема ? Какой хелпер настраиваешь?
>>>
>>>
> ------------------------
> С наилучшими пожеланиями
> Николай Варинов.
> ------------------------
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
>
Получено Fri Dec 05 07:16:27 2008

Этот архив был сгенерирован hypermail 2.1.8 : Fri 05 Dec 2008 - 12:14:21 MSK