R
Robert1962
Guest
Hallo,
ich habe jetzt mehr fach versucht ClamAV 0.94.2 mit QSheff-II (aktuelle Version) einzubingen. In QSheff-II wird ClamAV per clamd-socket angebunden. Ich verwende Plesk 8.6 und habe daher in der qmail-queue den SA nicht aktiviert.
Wenn ich einen Test Virus los schicke, wird dieser zwar in der clamd.log korrekt als erkannt eingetragen, nur erhalte ich den Virus trotzdem auf meinem localen PC. Mein Virenscanner fängt das Teil beim Abruf der eMails ab.
Ich würde gerne bei QSheff bleiben, habe auf einem 2. Server gqscanq laufen mit der gleichen ClamAV und der gleichen clamd.conf und dort wird der Virus bzw. die Mail abgefangen.
in QSheff habe ich
bei der QSheff-II installation habe ich dies verwendet:
QSheff-II hat den Benutzer root und ClamAV den Benutzer vscan.
Denke das mir jemand sagen kann wo ich was wieder falsch mache.
Gruß
Robert
ich habe jetzt mehr fach versucht ClamAV 0.94.2 mit QSheff-II (aktuelle Version) einzubingen. In QSheff-II wird ClamAV per clamd-socket angebunden. Ich verwende Plesk 8.6 und habe daher in der qmail-queue den SA nicht aktiviert.
Wenn ich einen Test Virus los schicke, wird dieser zwar in der clamd.log korrekt als erkannt eingetragen, nur erhalte ich den Virus trotzdem auf meinem localen PC. Mein Virenscanner fängt das Teil beim Abruf der eMails ab.
Ich würde gerne bei QSheff bleiben, habe auf einem 2. Server gqscanq laufen mit der gleichen ClamAV und der gleichen clamd.conf und dort wird der Virus bzw. die Mail abgefangen.
in QSheff habe ich
Code:
# When set to 1, enables ClamAv antivirus client.
# qSheff connects to Clamd directly, through a socket file.
# The socket file must be specified at compile time
# by --with-clamd-socket option.
enable_clamd = 1
bei der QSheff-II installation habe ich dies verwendet:
Code:
./configure --with-clamav --with-clamd-socket=/var/lib/clamav/clamd-socket --enable-virus-tag --enable-syslog
QSheff-II hat den Benutzer root und ClamAV den Benutzer vscan.
Denke das mir jemand sagen kann wo ich was wieder falsch mache.
Gruß
Robert
Last edited by a moderator: