Test von ClamAV & Qmail mit testvirus...

rethus

rethus

Registered User
Hallo,

ich habe ClamAv wie von Huschi beschrieben (huschi.net - Plesk & Qmail: Integration von ClamAV (für Suse 9.x)) installiert. Nachdem ich den ganzen Server neugestartet habe, entdeckte ich nun in /var/log/clamd :
+++ Started at Fri Oct 27 16:49:41 2006
clamd daemon 0.88.5 (OS: linux-gnu, ARCH: i386, CPU: i686)
Log file size limited to 1048576 bytes.
Running as user gqscanq (UID 10034, GID 10003)
Reading databases from /var/lib/clamav
Protecting against 74606 viruses.
Bound to address 127.0.0.1 on port 3310
Setting connection queue length to 15
Archive: Archived file size limit set to 10485760 bytes.
Archive: Recursion level limit set to 8.
Archive: Files limit set to 1000.
Archive: Compression ratio limit set to 250.
Archive support enabled.
Archive: RAR support disabled.
Portable Executable support enabled.
Mail files support enabled.
OLE2 support enabled.
HTML support enabled.
Self checking every 1800 seconds.
/var/qmail/qscanq/root/scanq/@4000000045421df506f3905c.2e55.1/work/.//msg: HTML.Phishing.Bank-626 FOUND
/var/qmail/qscanq/root/scanq/@4000000045421df506f3905c.2e55.1/work/.//textfile1: HTML.Phishing.Bank-626 FOUND
/var/qmail/qscanq/root/scanq/@40000000454221c80932d1fc.3dd0.1/work/.//msg: HTML.Phishing.Bank-879 FOUND
/var/qmail/qscanq/root/scanq/@40000000454221c80932d1fc.3dd0.1/work/.//textfile1: HTML.Phishing.Bank-879 FOUND
Click to expand...
was mich zu der Annahme veranlasst, zu vermuten, das das Ding läuft... das freut mich:D

Allerdings wenn ich eine Test-Virus-Email (Testen Sie Ihr Antivirusprogramm online Check your antivirus software online - prüfen, vergleichen, entscheiden mit einem Testvirus) an mein Postfach schicke, kommt die Ohne Probleme durch.

freshclam hab ich schon aufgerufen...

Habt Ihr das gleiche Problem? Woran kann das liegen?
 
Hallo,

das der Eicar-Testvirus ab und an mal durch geht durch diverse Virenscanner hört man öfters mal.
 
Gibts denn da nicht eine andere Art, den Scanner vernünftig zu testen?

Eigentlich kann man doch da fast jeden Virus auf ne Linux-Büchse schicken, oder? Alsoc ich meine, das ich auch zu Hause als Client ein Linux-System habe... nicht nur den Server.
 
Naja, wäre eine Möglichkeit, hab aber keinen... Ausserdem steht in der Doku zu ClamAV, das er den Rausfiltern würde.

Übrigens hab ich versucht, diesen Testvirus als Text innerhalb der Mailnachricht zu verschicken, und da sagt er mir tatsächlich, das der Server die Verbindung andauernd ablehnt...

###############
Folgender Log wurde aufgrund eines erneuten Testvirus (Testen Sie Ihr Antivirusprogramm online Check your antivirus software online - prüfen, vergleichen, entscheiden mit einem Testvirus) ausgegeben.

/var/qmail/qscanq/root/scanq/@400000004545c467250e2ee4.2fba.1/work/.//msg: Worm.Blaster.A FOUND
/var/qmail/qscanq/root/scanq/@400000004545c467250e2ee4.2fba.1/work/.//w32_blaster_worm.exe: Worm.Blaster.A FOUND


Mich würde jetzt interessieren, ob man clamav so Einstellen kann, zumindest eine Meldung versendet wird, dass eine Email vom Absender xy gelöscht wurde, weil Sie einen Virus enthielt... denn derzeit schmeißt clamav die nur clam-heimlich (tolles Wortspiel :D ) weg.
 
Last edited by a moderator:
v40 said:
das der Eicar-Testvirus ab und an mal durch geht durch diverse Virenscanner hört man öfters mal.
Click to expand...

Also wenn ein Scanner den schon nicht erkennt, sollte man ihn gleich in die Tonne treten.

Ansonsten kann clamav IMHO keine Benachrichtigungen versenden, das müsste der Wrapper erledigen.
 
You must log in or register to reply here.
Back
Top