ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] I: clamav-milter 0.82
@ 2005-02-09 17:29 Sergey
  2005-02-10 14:26 ` Victor Forsyuk
  0 siblings, 1 reply; 2+ messages in thread
From: Sergey @ 2005-02-09 17:29 UTC (permalink / raw)
  To: sisyphus

Приветствую.

Есть мнение (моё), что надо с это версией фильтра быть осторожнее.
В ней активирована поддержка SESSION, а в 0.80 я с этим ловил грабли
в плане того, что реакция на вирусы была не на те сообщения. Что-то
вроде такого:

Nov 19 11:50:26 av clamav-milter[485]: iAJ7oGD8032752: clamfi_eom: read /var/spool/clamav-quarantine/041119/msg.e06gda: OK
Nov 19 11:50:34 av clamav-milter[488]: iAJ7oGJS032750: clamfi_eom: read /var/spool/clamav-quarantine/041119/msg.zWlxRs: Worm.SomeFool.P FOUND
Nov 19 11:50:34 av clamav-milter[488]: iAJ7oGJS032750: clamfi_eom: Quarantined infected mail as /var/spool/clamav-quarantine/041119/msg.e06gda

Обратить внимание на ID сообщения и на название временных файлов в 
первой и третьей строчках. Хорну я про это писал, но он как-то 
странно среагировал. То ли не понял, то ли решил, что оно у меня
сильно уникальное. И из вчерашнего ченджлога:

Tue Feb  8 09:03:19 GMT 2005 (njh)
----------------------------------
  * clamav-milter:      Don't use clamd's SESSION command

Не зря, наверное...

Хотя, сгладить проблему, возможно, может то, что теперь clamav-milter
может делать проверку самостоятельно (по-умолчанию он именно так и
будет делать).

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 2+ messages in thread

* Re: [sisyphus] I: clamav-milter 0.82
  2005-02-09 17:29 [sisyphus] I: clamav-milter 0.82 Sergey
@ 2005-02-10 14:26 ` Victor Forsyuk
  0 siblings, 0 replies; 2+ messages in thread
From: Victor Forsyuk @ 2005-02-10 14:26 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Wed, Feb 09, 2005 at 09:29:20PM +0400, Sergey wrote:
> Приветствую.
> 
> Есть мнение (моё), что надо с это версией фильтра быть осторожнее.
> В ней активирована поддержка SESSION, а в 0.80 я с этим ловил грабли
> в плане того, что реакция на вирусы была не на те сообщения. Что-то
> вроде такого:
> 
> Nov 19 11:50:26 av clamav-milter[485]: iAJ7oGD8032752: clamfi_eom: read /var/spool/clamav-quarantine/041119/msg.e06gda: OK
> Nov 19 11:50:34 av clamav-milter[488]: iAJ7oGJS032750: clamfi_eom: read /var/spool/clamav-quarantine/041119/msg.zWlxRs: Worm.SomeFool.P FOUND
> Nov 19 11:50:34 av clamav-milter[488]: iAJ7oGJS032750: clamfi_eom: Quarantined infected mail as /var/spool/clamav-quarantine/041119/msg.e06gda
> 
> Обратить внимание на ID сообщения и на название временных файлов в 
> первой и третьей строчках. Хорну я про это писал, но он как-то 
> странно среагировал. То ли не понял, то ли решил, что оно у меня
> сильно уникальное. И из вчерашнего ченджлога:
> 
> Tue Feb  8 09:03:19 GMT 2005 (njh)
> ----------------------------------
>   * clamav-milter:      Don't use clamd's SESSION command
> 
> Не зря, наверное...

Есть ли в списке еще пользователи clamav-milter? Можете прокомментировать?
 
> Хотя, сгладить проблему, возможно, может то, что теперь clamav-milter
> может делать проверку самостоятельно (по-умолчанию он именно так и
> будет делать).

Из-за чего большинство пользователей clamav-milter пройдет мимо
упомянутых грабель, как я понимаю.



^ permalink raw reply	[flat|nested] 2+ messages in thread

end of thread, other threads:[~2005-02-10 14:26 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-02-09 17:29 [sisyphus] I: clamav-milter 0.82 Sergey
2005-02-10 14:26 ` Victor Forsyuk

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git