Forum Linux.redhat Probleme Clamav

Posté par  .
Étiquettes :
0
12
oct.
2006
Bonjour à tous,
bon voilà mon soucis :
j'ai installé un serveur de mail (donc sans interface graphique) qui fonctionne impeccablement bien. Cependant j'ai voulu installer Clamav avec Amavisd-new et la c'est le drame !
Après quelques petites configuration à doite à gauche j'arrive à faire en sorte que Clamav me scanne les mails (oui ca m'a pris pas mal de temps car je ne suis pas trop expérimenté dans le Linux). Cependant, là ou ca devient génant, c'est qu'il ne me détecte pas tous les virus !! Pourtant j'ai mis a jour les signatures, j'ai la dernière version (0.88.4-1.fc4), je ne vois pas d'ou ca peut venir. J'utilise la Fedora 4.
Les virus testés sont ceux de Eicar. A savoir qu'il semblerait que ce soit les virus dans des fichiers compressés qui ne sont pas trouvés.
J'ai donc vérifié. Et rar, unrar, arj etc ... sont bien installés.
Pour les fichiers en .zip et .rar, lorsque je les recois il me met ***UNCHECKED***, par contre un autre compressé en .uue passe sans soucis (donc n'est pas reconnu comme virus) dans la boite de l'utilisateur.

Merci d'avance pour vos conseils.

  • # zip

    Posté par  . Évalué à 0.

    moi j'ai cela dans le MailScanner.conf , je ne sais pas si cela sera suffisant :

    # The maximum depth to which zip archives will be unpacked, to allow for
    # checking filenames and filetypes within zip archives.
    #
    # Note: This setting does *not* affect virus scanning in archives at all.
    #
    # To disable this feature set this to 0.
    # A common useful setting is this option = 0, and Allow Password-Protected
    # Archives = no. That block password-protected archives but does not do
    # any filename/filetype checks on the files within the archive.
    # This can also be the filename of a ruleset.
    Maximum Archive Depth = 2

    # Find zip archives by filename or by file contents?
    # Finding them by content is a far more reliable way of finding them, but
    # it does mean that you cannot tell your users to avoid zip file checking
    # by renaming the file from ".zip" to "_zip" and tricks like that.
    # Only set this to no (i.e. check by filename only) if you don't want to
    # reliably check the contents of zip files. Note this does not affect
    # virus checking, but it will affect all the other checks done on the contents
    # of the zip file.
    # This can also be the filename of a ruleset.
    Find Archives By Content = yes

    # Should archives which contain any password-protected files be allowed?
    # Leaving this set to "no" is a good way of protecting against all the
    # protected zip files used by viruses at the moment.
    # This can also be the filename of a ruleset.
    Allow Password-Protected Archives = no

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: zip

      Posté par  . Évalué à 1.

      Ok je te remercie.
      Mais en fait je n'utilise pas mailscanner.
      J'utilise clamav et amavisd-new.
      Merci quand meme

      • [^] # Re: zip

        Posté par  . Évalué à 1.

        oups, désolé, j'avais pas percuté que amavisd-new c'était un équivalement à mailscanner...

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.