Настроил связку, (версии служб последнии)
В лог файле c-icap server.log вываливается следующее:Tue Feb 14 18:04:34 200, general, Can not open temporary filename: /tmp/tmpdata/infected/price.zip
В то время, когда броузером нажимаю на ссылку price.zip на веб-сайте, i-cap выкидывает на экране броузера следующее:
Download your file(size=38576) from price.zip
атрибуты /tmp/tmpdata & infected правильные.
PS: на EICAR.COM тест удачно проходит и вирус ловит.Помогите пожалуйста решить проблему!
>Настроил связку, (версии служб последнии)
>В лог файле c-icap server.log вываливается следующее:
>
>Tue Feb 14 18:04:34 200, general, Can not open temporary filename: /tmp/tmpdata/infected/price.zip
>
>
>В то время, когда броузером нажимаю на ссылку price.zip на веб-сайте, i-cap
>выкидывает на экране броузера следующее:
>
>Download your file(size=38576) from price.zip
>
>атрибуты /tmp/tmpdata & infected правильные.
>PS: на EICAR.COM тест удачно проходит и вирус ловит.
>
>Помогите пожалуйста решить проблему!И в чем собственно проблема ?
В том что тебя не пускает к тестовому вирусу ?
>>Настроил связку, (версии служб последнии)
>>В лог файле c-icap server.log вываливается следующее:
>>
>>Tue Feb 14 18:04:34 200, general, Can not open temporary filename: /tmp/tmpdata/infected/price.zip
>>
>>
>>В то время, когда броузером нажимаю на ссылку price.zip на веб-сайте, i-cap
>>выкидывает на экране броузера следующее:
>>
>>Download your file(size=38576) from price.zip
>>
>>атрибуты /tmp/tmpdata & infected правильные.
>>PS: на EICAR.COM тест удачно проходит и вирус ловит.
>>
>>Помогите пожалуйста решить проблему!
>
>И в чем собственно проблема ?
>В том что тебя не пускает к тестовому вирусу ?
Я смысл понимаю так, что допустим этот .zip архив должен проверить clamav и отдать обратно клиенту, а в данном случае, он сохраняется в /tmp, а пользователю выводится бланк страница со словамиDownload your file(size=38576) from price.zip
и в лог c-icap пищется вышесказанное сannot open temporary filename: /path/to/zip
и на этом точка.
Где копат
Решил проблему:
Остался вопрос по производительностиКак поведет себя сия связка на данном серваке?
SuperMicro 2U/1CPU P4-3.2Ghz/2GB RAM/233Gb-RAID1
Забыл добавить, суммарный web трафик в офисе около 1-1.3Гб.
Внешний канал = 1024kbit/s
delay_pools режет одну трубу (48 kylobytes/s) на всех пользователей squid.
+ SquidGuard (контент страничек) + winbindd (авторизация в Active Directory) и самое главное 150 машин ..
У меня возникла такаяже проблема.
Как Вам удалось ее решить.С Уважением,
Тимофей.
У меня так: при попытке скачать вирус в формате zip он сохраняются в папку /var/infected, при этом Squid выдает сообщение о том, что перехвачен вирус, и что он сохранен в папку /var/infected. При следующей попытке его скачать с того же сайта (места) Squid сообщает об ошибке связи ICAP сервером, а в логе появляется сообщение: general, Can not open temporary filename: /var/infected/eicar_com.zip и вслед за ним general, Can not open temporary filename in directory: /var/infected. Если эти файлы удалить из папки /var/infected, ситуация повторяется, т.е. первая попытка - нормально, вторая (после сохранения) - ошибка. Победить не сумел.p.s. И вообще со всеми файлами так. Если они в эту папку попали, то следующее обращение к этому файлу выдаст ошибку, до его (файла) удаления. Нормальные файлы, тоже в эту папку сохраняются, однако после того, как этот файл скачаешь они автоматом (с пом. скрипта get_file.pl) удаляются из этой папки. Но вот если на предложение скачать этот файл ответить отказом, то будет выше описанная ситуация.
Буду признателен, за любую помощь!!!!
>>>Настроил связку, (версии служб последнии)
>>>В лог файле c-icap server.log вываливается следующее:
>>>
>>>Tue Feb 14 18:04:34 200, general, Can not open temporary filename: /tmp/tmpdata/infected/price.zip
>>>
>>>
>>>В то время, когда броузером нажимаю на ссылку price.zip на веб-сайте, i-cap
>>>выкидывает на экране броузера следующее:
>>>
>>>Download your file(size=38576) from price.zip
>>>
>>>атрибуты /tmp/tmpdata & infected правильные.
>>>PS: на EICAR.COM тест удачно проходит и вирус ловит.
>>>
>>>Помогите пожалуйста решить проблему!
>>
>>И в чем собственно проблема ?
>>В том что тебя не пускает к тестовому вирусу ?
>
>
>Я смысл понимаю так, что допустим этот .zip архив должен проверить clamav
>и отдать обратно клиенту, а в данном случае, он сохраняется в
>/tmp, а пользователю выводится бланк страница со словами
>
>Download your file(size=38576) from price.zip
>
>и в лог c-icap пищется вышесказанное сannot open temporary filename: /path/to/zip
>и на этом точка.
>Где копат
закоментируйте строку в c-icap.conf
#srv_clamav.VirScanFileTypes ARCHIVE EXECUTABLE
она в самом конце
FreeBSD 5.4 + squid 2.5 stable 13 + clamav 0.88 + c-icap
У меня возникла таже проблема :(
Если не трудно , по подскажите как Вы ее решили