URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92997
[ Назад ]

Исходное сообщение
"Clamav режет нормальные xls файлы"
Отправлено opeth2009 , 07-Фев-12 18:46

На почтовом сервере
clamav-0.97.3_1
Если посылать письма с вложением сформированным в 1с. Но не всякое.
Режет нормальное письмо ругаясь в файле логов status=VIRUS:BC.Exploit.CVE_2011_3412
Я проверял вложение разными антивирусоами. Ничего не нашел.
Что делать? Неужели базы кривые у кламава? Так быть не должно
Помогите где что отключить чтобы он не проверял xls
И вообще почему он так себя ведет?

Содержание

Clamav режет нормальные xls файлы,Useless, 21:26 , 07-Фев-12
- Clamav режет нормальные xls файлы,lavr, 23:45 , 07-Фев-12
Clamav режет нормальные xls файлы,mab67bk.ru, 17:12 , 08-Фев-12
- Clamav режет нормальные xls файлы,mab67bk.ru, 17:13 , 08-Фев-12
  - Clamav режет нормальные xls файлы,opeth2009, 15:19 , 09-Фев-12
    - Clamav режет нормальные xls файлы,lavr, 14:41 , 10-Фев-12

Сообщения в этом обсуждении

"Clamav режет нормальные xls файлы"
Отправлено Useless , 07-Фев-12 21:26

> На почтовом сервере
> clamav-0.97.3_1
> Если посылать письма с вложением сформированным в 1с. Но не всякое.
> Режет нормальное письмо ругаясь в файле логов status=VIRUS:BC.Exploit.CVE_2011_3412
> Я проверял вложение разными антивирусоами. Ничего не нашел.
> Что делать? Неужели базы кривые у кламава? Так быть не должно
> Помогите где что отключить чтобы он не проверял xls
> И вообще почему он так себя ведет?
Присоединяюсь к вопросу. Аналогичная фигня сегодня всплыла в логах, и также на xls файлах.

"Clamav режет нормальные xls файлы"
Отправлено lavr , 07-Фев-12 23:45

>> На почтовом сервере
>> clamav-0.97.3_1
>> Если посылать письма с вложением сформированным в 1с. Но не всякое.
>> Режет нормальное письмо ругаясь в файле логов status=VIRUS:BC.Exploit.CVE_2011_3412
>> Я проверял вложение разными антивирусоами. Ничего не нашел.
>> Что делать? Неужели базы кривые у кламава? Так быть не должно
>> Помогите где что отключить чтобы он не проверял xls
>> И вообще почему он так себя ведет?
> Присоединяюсь к вопросу. Аналогичная фигня сегодня всплыла в логах, и также на
> xls файлах.
вероятно отправить send-pr и временно создать whitelist для clamav?

"Clamav режет нормальные xls файлы"
Отправлено mab67bk.ru , 08-Фев-12 17:12

> На почтовом сервере
> clamav-0.97.3_1
> Если посылать письма с вложением сформированным в 1с. Но не всякое.
> Режет нормальное письмо ругаясь в файле логов status=VIRUS:BC.Exploit.CVE_2011_3412
> Я проверял вложение разными антивирусоами. Ничего не нашел.
> Что делать? Неужели базы кривые у кламава? Так быть не должно
> Помогите где что отключить чтобы он не проверял xls
> И вообще почему он так себя ведет?
У меня произошло тоже самое.
Я сделал так:
#amavisd-release virus-ZV25OAT15OwI
В ответ получил:
250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 67B5F7D1B19
250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 67B5F7D1B19
Проверил письмо успешно ушло.

"Clamav режет нормальные xls файлы"
Отправлено mab67bk.ru , 08-Фев-12 17:13

>[оверквотинг удален]
>> Что делать? Неужели базы кривые у кламава? Так быть не должно
>> Помогите где что отключить чтобы он не проверял xls
>> И вообще почему он так себя ведет?
> У меня произошло тоже самое.
> Я сделал так:
> #amavisd-release virus-ZV25OAT15OwI
> В ответ получил:
> 250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 67B5F7D1B19
> 250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 67B5F7D1B19
> Проверил письмо успешно ушло.
Забыл уточнить:
Где имя virus-ZV25OAT15OwI, это файл из карантина.

"Clamav режет нормальные xls файлы"
Отправлено opeth2009 , 09-Фев-12 15:19

>[оверквотинг удален]
>>> И вообще почему он так себя ведет?
>> У меня произошло тоже самое.
>> Я сделал так:
>> #amavisd-release virus-ZV25OAT15OwI
>> В ответ получил:
>> 250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 67B5F7D1B19
>> 250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 67B5F7D1B19
>> Проверил письмо успешно ушло.
> Забыл уточнить:
> Где имя virus-ZV25OAT15OwI, это файл из карантина.
Как создать white list для clamav

"Clamav режет нормальные xls файлы"
Отправлено lavr , 10-Фев-12 14:41

>[оверквотинг удален]
>>> У меня произошло тоже самое.
>>> Я сделал так:
>>> #amavisd-release virus-ZV25OAT15OwI
>>> В ответ получил:
>>> 250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 67B5F7D1B19
>>> 250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 67B5F7D1B19
>>> Проверил письмо успешно ушло.
>> Забыл уточнить:
>> Где имя virus-ZV25OAT15OwI, это файл из карантина.
> Как создать white list для clamav
на сайте clamav есть документация, вроде про сигнатуры что-то, точно не помню,
посмотрите сами