Sophos Anti-Virus et Exim MTA

  • ID de l'article 17605
  • Mis à jour : 21 oct. 2008

Lorsque vous utilisez Exim MTA conjointement avec Sophos pour le contrôle de la messagerie, tous les fichiers contrôlés sont signalés comme étant infectés.

Ceci survient si vous avez installé le fichier IDE Sophos nommé 'Foundu-a.ide' publié le 24 octobre 2006.

Les clients utilisant le programme daemon Sophie comme interface avec Sophos ne devraient pas être concernés par ce problème.

Action à mener

Vous devez modifier le script utilisateur Exim qui appelle la ligne de commande de Sophos pour Unix et contrôler les données de sortie de la chaîne 'found'.

  • Modifiez le script Exim pour effectuer un contrôle à la recherche de la chaîne 'found ' (veuillez noter l'espace figurant dans la chaîne) ou de 'found in'.

    Pour de plus amples informations sur les scripts, reportez-vous à Exim http://www.exim.org/ (en anglais).

Informations techniques

Le script est destiné à indiquer la découverte d'un virus lors du contrôle d'un fichier puis à faire correspondre la chaîne 'found' dans les données de sortie.

Par exemple, Virus 'W32/Magistr-B' trouvé dans le fichier ./exemple.sh

Lorsque 'sweep' contrôle un fichier, il charge d'abord les données virales et les fichiers IDE qui sont ensuite répertoriés à l'écran. Ceci signifie que le script dans Exim qui recherche la chaîne 'found' aura toujours des résultats positifs et que chaque fichier qui sera contrôlé sera déclaré viral.

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires