А работает ли антивирус?

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

А работает ли антивирус?

Непрочитанное сообщение mr. brightside » 2010-07-28 13:42:05

Господа, подскажите нубу...

В общем, поставил я себе ClamAV к своей почте, все по инструкции... При установке никаких ошибок не выдалось. По инструкции же, прикрутил антивирусник к почте - ошибок не было.

Почта прилетает, улетает. Все замечательно, но! В логах (/var/log/maillog) нет ни единой заметки про работу антивируса.

Тогда я в конфиге указал, куда писать отдельно логи от clamd и clamav-milter. Это раздельные логи, где я получаю только сообщения:

Код: Выделить всё

Reading databases from /var/db/clamav
Database correctly reloaded (811563 signatures)
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
и от clamav-milter:

Код: Выделить всё

+++ Started at Fri Jul 23 14:50:06 2010
Смущает меня данная ситуация потому, что, например, от Spamd я получаю в логе /var/log/maillog сообщение о сканировании писем, о том, какой рейтинг добавлен письму и т.д. Также там есть сообщения от MTA sendmail:

Код: Выделить всё

Jul 28 00:20:05 web spamd[16838]: spamd: connection from localhost [127.0.0.1] at port 57879
Jul 28 00:20:05 web spamd[16838]: spamd: processing message <201007272020.o6RKK0cY021366@Майн.СуперСерв.йо> for root:58
Jul 28 00:20:07 web spamd[16838]: spamd: clean message (-1.0/5.0) for root:58 in 2.2 seconds, 869 bytes.
Jul 28 00:20:07 web spamd[16838]: spamd: result: . -1 - ALL_TRUSTED scantime=2.2,size=869,user=root,uid=58,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=57879,mid=<201007272020.o6RKK0cY021366@Майн.СуперСерв.йо
Jul 28 00:20:07 web sm-mta[21367]: o6RKK0Am021367: Milter add: header: X-Spam-Status: No, score=-1.0 required=5.0 tests=ALL_TRUSTED autolearn=ham\n\tversion=3.3.1
Jul 28 00:20:07 web sm-mta[21367]: o6RKK0Am021367: Milter add: header: X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on Майн.СуперСерв.йо
Jul 28 00:20:07 web sendmail[21366]: o6RKK0cY021366: to=root, ctladdr=root (0/0), delay=00:00:07, xdelay=00:00:07, mailer=relay, pri=30272, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (o6RKK0Am021367
И, опять же, никаких (ну совершенно никаких) сообщений от clamav. Прикручен он через мильтер, путем добавления в конфиг сендмыла:

Код: Выделить всё

INPUT_MAIL_FILTER(`clmilter', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')
define(`confINPUT_MAIL_FILTERS', `spamassassin, clamav')
Пути к сокетам проверил по конфигам - все хорошо.

Подскажите, пожалуйста, так и должно быть? И как проверить работу антивирусника?

Система FreeBSD 7.2. Штатный sendmail. Остальное поставлено из портов, согласно интсрукциям opennet'a...
Только FreeBSD, только хардкор
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
_Менделеев
проходил мимо

Re: А работает ли антивирус?

Непрочитанное сообщение _Менделеев » 2010-07-28 14:10:07

отправь с какого-нибудь бесплатного почтаря к себе на почту файлик
(почему-то ClamAV воспринимает его как вирусняк...)

твой почтарь должен поругаться и вернуть письмо, а в теле указать типо "...VIRUS - Trojan.Agent..."
Также, например, Exim отразит такой факт отбрасывания письма в файлах mainlog и rejectlog
Вернуться к началу
_Гагарин
проходил мимо

Re: А работает ли антивирус?

Непрочитанное сообщение _Гагарин » 2010-07-28 14:11:33

да, ну и самое главное
у меня ClamAV ругается в clamd.log

Код: Выделить всё

/var/spool/exim/scan/1Oe4K0-000EiQ-T5/1Oe4K0-000EiQ-T5.eml: Trojan.Agent-165293 FOUND
все настройки по дефолту
Вернуться к началу
Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: А работает ли антивирус?

Непрочитанное сообщение mr. brightside » 2010-07-28 17:48:17

Действительно =)

После отправки со стороннего почтового серва на свой в логе clamd.conf получил:

Код: Выделить всё

fd[10]: Trojan.Agent-165293 FOUND
Супер) значит всё в роке.

Премного благодарен.

Скажите, есть ли люди, хорошо разбирающиеся в sendmail? Есть пара вопросов...
Только FreeBSD, только хардкор
Вернуться к началу
_Менделеев
проходил мимо

Re: А работает ли антивирус?

Непрочитанное сообщение _Менделеев » 2010-07-28 18:53:31

не флуда ддля, а помощи ради: может забитЬ на сендмыло?
типо, там, exim... postfix... не?
Вернуться к началу
Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: А работает ли антивирус?

Непрочитанное сообщение mr. brightside » 2010-07-28 19:05:23

Ну постфикс будет позже) сразу после того, как разберусь с сендмылом) Дело принципа, шаманю уже очень долго...
Только FreeBSD, только хардкор
Вернуться к началу