Стоит сабж. Система FreeBSD 5.3. Прикручен к sendmail через clamav-milter. Работал около полугода нормально. После апдейта системы или clamav, сейчас уже не вспомню :( начал пропускать вирусы запакованые в архивы. Начал разбираться - выудил из почты два письма с, вирусами проверил вручную:
# clamdscan
/root/inpucz.zip: Unable to create temporary file ERROR
/root/Bill.zip: Worm.SomeFool.Z FOUND
Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем ему не нравится часть архивов? Как побороть?
># clamdscan
>/root/inpucz.zip: Unable to create temporary file ERROR
>/root/Bill.zip: Worm.SomeFool.Z FOUND
>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>ему не нравится часть архивов? Как побороть?
а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
>># clamdscan
>>/root/inpucz.zip: Unable to create temporary file ERROR
>>/root/Bill.zip: Worm.SomeFool.Z FOUND
>>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>>ему не нравится часть архивов? Как побороть?
>а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
/var/tmp/clamav
Место есть. Проблема как я понял именно с файлом архива. Можно сколько угодно раз запускать проверку архива будет та же ошибка. Провел эксперимент: создал Winrar'om 3.5 два архива arc.rar и arc.zip: rar проверяет, на zip ругается также.
непойму
>>># clamdscan
>>>/root/inpucz.zip: Unable to create temporary file ERROR
>>>/root/Bill.zip: Worm.SomeFool.Z FOUND
>>>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>>>ему не нравится часть архивов? Как побороть?
>>а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
>/var/tmp/clamav
>Место есть. Проблема как я понял именно с файлом архива. Можно сколько
>угодно раз запускать проверку архива будет та же ошибка. Провел эксперимент:
>создал Winrar'om 3.5 два архива arc.rar и arc.zip: rar проверяет, на
>zip ругается также.
> непойму
нужно лог смотреть, желательно подробный
>>>># clamdscan
>>>>/root/inpucz.zip: Unable to create temporary file ERROR
>>>>/root/Bill.zip: Worm.SomeFool.Z FOUND
>>>>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>>>>ему не нравится часть архивов? Как побороть?
>>>а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
>>/var/tmp/clamav
>>Место есть. Проблема как я понял именно с файлом архива. Можно сколько
>>угодно раз запускать проверку архива будет та же ошибка. Провел эксперимент:
>>создал Winrar'om 3.5 два архива arc.rar и arc.zip: rar проверяет, на
>>zip ругается также.
>> непойму
>нужно лог смотреть, желательно подробный
В лог не пишет ничего такого, даже при включеном debug в конфиге.
И еще один момент. Если проверять архив clamscan'ом - нормально, если clamdscan'ом - выдает ошибку. Значит проблема с демоном clamd? Только какая?
>>>>># clamdscan
>>>>>/root/inpucz.zip: Unable to create temporary file ERROR
>>>>>/root/Bill.zip: Worm.SomeFool.Z FOUND
>>>>>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>>>>>ему не нравится часть архивов? Как побороть?
>>>>а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
>>>/var/tmp/clamav
>>>Место есть. Проблема как я понял именно с файлом архива. Можно сколько
>>>угодно раз запускать проверку архива будет та же ошибка. Провел эксперимент:
>>>создал Winrar'om 3.5 два архива arc.rar и arc.zip: rar проверяет, на
>>>zip ругается также.
>>> непойму
>>нужно лог смотреть, желательно подробный
>В лог не пишет ничего такого, даже при включеном debug в конфиге.
>
>И еще один момент. Если проверять архив clamscan'ом - нормально, если clamdscan'ом
>- выдает ошибку. Значит проблема с демоном clamd? Только какая?Посмотри опции запуска демона или опции вызова проверки.
Проблему вроде поборол: clamd запускался от юзера clamav, убрал эту опцию в конфиге, сейчас работает от рута - проверяет все архивы без разбора. Почему ему не нравились некоторые архивы-так и не понял.
>Проблему вроде поборол: clamd запускался от юзера clamav, убрал эту опцию в
>конфиге, сейчас работает от рута - проверяет все архивы без разбора.Не от рута, т.к. необходимо соблюдать элементарную безопасность.
Обнаружится дырка и будет горе.>Почему ему не нравились некоторые архивы-так и не понял.
Включи детализацию лога и увидишь проблему.
>>Проблему вроде поборол: clamd запускался от юзера clamav, убрал эту опцию в
>>конфиге, сейчас работает от рута - проверяет все архивы без разбора.
>
>Не от рута, т.к. необходимо соблюдать элементарную безопасность.
>Обнаружится дырка и будет горе.
>
>>Почему ему не нравились некоторые архивы-так и не понял.
>
>Включи детализацию лога и увидишь проблему.
Детализацию включил (в конфиге LogVerbose, Debug) - проблему не увидел :(
>clamd запускался от юзера clamavНу а запись в /var/tmp/clamav юзеру clamav разрешена ж?
>>clamd запускался от юзера clamav
>
>Ну а запись в /var/tmp/clamav юзеру clamav разрешена ж?Да. Разрешена.