Sophos Anti-Virus und Exim MTA

  • Artikel-ID: 17605
  • Aktualisiert: 21 Okt 2008

Wenn Sie den Exim MTA in Verbindung mit Sophos zur Überprüfung von E-Mails verwenden, werden alle überprüften Dateien als infiziert gemeldet.

Dies geschieht, wenn Sie die Sophos IDE-Datei 'Foundu-a.ide' installiert haben, die am 24. Oktober 2006 veröffentlicht wurde.

Kunden, die den Sophie Dämon verwenden, um mit Sophos zu koppeln, sollten von diesem Problem nicht betroffen sein.

Vorgehensweise

Verändern Sie das Exim-Benutzerskript, das die Befehlszeilenversion von Sophos für UNIX aufruft und dann die Ausgabe für die Zeichenfolge 'found' überprüft.

  • Verändern Sie das Exim-Skript, um nach der Zeichenfolge 'found ' (achten Sie auf das Leerzeichen in der Zeichenfolge) oder nach 'found in' zu suchen.

    Weitere Informationen zu den Skripts finden Sie bei Exim http://www.exim.org/ .

Technische Daten

Das Skript wurde entwickelt anzuzeigen, wenn beim Überprüfen einer Datei ein Virus erkannt wurde, und gleicht dann die Zeichenfolge 'found' in der Ausgabe ab.

Beispielsweise wurde der Virus 'W32/Magistr-B' in der Datei ./example.sh gefunden.

Wenn 'sweep' eine Datei überprüft, lädt es zuerst die Virendaten und IDE-Dateien, die dann auf dem Bildschirm aufgelistet werden. Dies bedeutet, dass das Skript in Exim, das nach der Zeichenfolge 'found' sucht, immer etwas findet, d.h. dass jede überprüfte Datei als infiziert gemeldet wird.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen