URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1599
[ Назад ]

Исходное сообщение
"Проблемы с архивами rar у ClamAV "

Отправлено Vovich , 16-Сен-04 10:49 
Люди, подскажите плиз. Есть почтовый сервер на FreeBSD. Там exim + exiscan + clamav. Clamav собран с поддержкой rar. В конфиге clam'а прописана опция ScanRAR. При попытке отправить в пристежке письма архив rar exim пишет:

2004-09-16 09:41:52 1C7pxe-0001Rh-Cp malware acl condition: clamd: ClamAV returned /var/spool/exim/scan/1C7pxe-0001Rh-Cp/1C7pxe-0001Rh-Cp-00000.rar: RAR module failure ERROR

И мыло дальше не идет.
Вопрос: можно ли как-то прикрутить к clam'у внешний unrar или каким-то другим образом поправить положение?
Спасибо за любые ответы!


Содержание

Сообщения в этом обсуждении
"Проблемы с архивами rar у ClamAV "
Отправлено edwin , 17-Сен-04 07:49 
>Люди, подскажите плиз. Есть почтовый сервер на FreeBSD. Там exim + exiscan
>+ clamav. Clamav собран с поддержкой rar. В конфиге clam'а прописана
Проблема анлогична.
Если чего нароеш - пиши.


"Проблемы с архивами rar у ClamAV "
Отправлено unk , 17-Сен-04 08:00 
>Вопрос: можно ли как-то прикрутить к clam'у внешний unrar или каким-то другим
>образом поправить положение?
Если используется clamd, то внешний unrar использовать нельзя,
а еcли clamscan, то можно. Кроме rar у clamav большие проблемы с
глубоко вложенными MIME частями. Если есть возможность, лучше
запускать clamav из чего-то похожего на amavis (т.е. из программы
которая извлечет из письма все MIME части, если надо разархивирует
их и только после этого позовет clamav)



"Проблемы с архивами rar у ClamAV "
Отправлено blackpepper , 15-Окт-04 11:38 
Позвольте показать вырезку из оффициального pdf-го дока к Хламу

3.4 Archives and compressed files
All ClamAV scanners depend on LibClamAV. It has a built-in support for the following
formats
Zip
Gzip
Bzip2
RAR (2.0 only)
Archive types are determined by magic number tests.5 You need the zlib library for the
Zip/Gzip support. Zip archives are accessed with the zziplib library by Guido Draheim
and Tomi Ollila. RAR support is based on the UniquE RAR File Library by Christian
Scheurer and JohannesWinkelmann. Both of them are included and slightlymodified in
the clamav sources. Unrarlib supports RAR 2.0 archives only and according to Christian
the new format (introduced inWinRAR 3.0) will never be supported (however clamscan
can scan WinRAR 3.0 archives, see below). Due to security reasons clamd only scans
archives supported by libclamav and can’t use external programs. Clamscan is more
clever and can switch to the external unpacker when the built-in decompresor fails:
$ clamscan --unrar test-failure.rar
/home/zolw/Clam/test/test-failure.rar: RAR module failure.
UNRAR 3.00 freeware Copyright (c) 1993-2002 Eugene Roshal
Extracting from /home/zolw/Clam/test/test-failure.rar
Extracting test1 OK
All OK
/tmp/44694f5b2665d2f4/test1: ClamAV-Test-Signature FOUND
/home/zolw/Clam/test/test-failure.rar: Infected Archive FOUND
5It works similarly to the well known file(1) command.
TIP: You can force clamscan to list all infected files in archive using –disable-archive
(it disables the built-in transparent decompressors) and –unzip –unrar....
If the scanner runs on a superuser level unpackers are executed with clamav privileges
what makes the process far more secure. It also assures the clamav user has read
access to all files. Youmust enable recursive scanning with the -r option (–recursive)
in order to scan a whole content of an archive (including subdirectories), this option
is also (usually) required to scan nested archive. External unpackers supported:
–unzip: Usually you don’t need this option because Zip format is supported by libclamav.
However it may be useful if libclamav fails to unzip some file. clamscan was
tested with UnZip 5.41 of 16 April 2000, by Info-ZIP.
–unrar: Tested with UNRAR 3.00 freeware.
–arj: Tested with arj 3.10b.
–zoo: Tested with zoo 2.1.
–lha: Tested with LHa for Unix V 1.14e.
–jar: clamscan uses unzip for .jar files. Tested with UnZip 5.41 of 16 April 2000, by
Info-ZIP.
–tar: This option enables support for non-compressed archives. Tested with GNU tar
1.13.17.
–deb: This option enables support for debian binary packages. Tested with GNU ar
2.12.90.0.14. Implies –tgz , but doesn’t conflict with –tgz=FULLPATH
–tgz: This option supports .tar.gz and .tgz files. You need GNU tar, on non-Linux
system you probably have it installed as gtar and if it can be found in $PATH please use
–tgz=gtar to tell clamscan to use gtar instead of tar. Otherwise please supply a full path
with –tgz