Sophos Anti-Virus y Exim MTA

  • N.º del artículo: 17605
  • Actualizado: 21 oct 2008

Al utilizar Exim MTA junto con Sophos para el escaneado de correo, todos los archivos escaneados se consideran infectados.

Esto sucede si ha instalado el archivo IDE de Sophos denominado 'Foundu-a.ide', que se publicó el 24 de octubre de 2006.

A los clientes que utilicen Sophos junto con el daemon Sophie no debería afectarles este problema.

Qué hacer

Es necesario que modifique el script del usuario de Exim que ejecuta Sophos para Unix y busca la cadena 'found'.

  • Modifique el script de Exim para que busque la cadena 'found ' (atención al espacio) o 'found in'.

    Para más información sobre los scripts, consulte el sitio web de Exim en http://www.exim.org/ .

Información técnica

El script está diseñado para mostrar los virus que se encuentran al escanear archivos, y se busca la cadena 'found' en los mensajes de salida.

Por ejemplo, "Virus 'W32/Magistr-B' found in file ./example.sh"

Cuando Sweep escanea un archivo, primero carga los datos del virus y los archivos IDE, que luego enumera en pantalla. Esto quiere decir que el script de Exim siempre encontrará la cadena 'found' y todos los archivos escaneados se considerarán víricos.

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios