Hopp over introduksjonen.

UlveBlogg

Betraktninger fra en svenske i Norge.

Her finner du min lille rableblokk hvor jeg skriver ting jeg tenker på.

I min blogg skriver jeg om livets små og store urettferdigheter, om søppelpost, veterandatamaskiner, brettspill, nordmenn, aktuelle og uaktuelle hendelser, teknikk og hva som nå faller meg inn – med andre ord et eneste stort sammensurium. Alle meninger som blir beskrevet er naturligvis mine egne, og alle likheter med levende personer er selvfølgelig med hensikt.

Disse sidene bruker automatisk språkvalg, og hvis du heller ønsker å lese på engelsk kan du isteden velge denne siden. Se hjelpen for info om hvordan du får din nettleser til å velge riktig språk automatisk. En månedsoversikt er også tilgjengelig.

© Opphavsrett til all tekst og bilder eies av Peter Krefting når ikke annet er angitt. Mer om forfatteren.

Integrera ClamAV i procmail

Publisert: Tirsdag 2004-03-09. Ikke tilgjengelig på norsk (oversett automatiskt).

När jag skulle installera Clam antivirus på min e-postserver körde jag först fast i och med att jag inte var helt säker på hur jag skulle få det att fungera med mitt system. Eftersom jag inte har möjlighet att konfigurera själva e-postserverprogramvaran (sendmail) så kör jag det via procmail, och den information jag kunde hitta om hur man skulle göra det var antingen bristfällig eller dålig, men tack vare hjälp från Mathias Hansson i LysKOM hittade jag rätt spår.

Så här ser mina inställningar ut:

# Regler för att köra ClamAV

CLAMSCAN=/usr/bin/clamdscan
VIRUSTARGET=/dev/null

:0
* > 10000
* multipart
{
  # Okej, stort brev med flera delar, kör genom clamscan
  VIRUS=`$CLAMSCAN --mbox --disable-summary --stdout -`

  :0 Di
  * VIRUS ?? FOUND
  $VIRUSTARGET
}

Först sätter jag variabeln CLAMSCAN till att peka på var min binär ligger och VIRUSTARGET till var jag vill ha virusen. Jag gör så eftersom jag delar filerna mellan flera datorer och filerna inte alltid ligger på samma ställe; det fungerar både att använda clamscan och clamdscan som avsökare. Under en testperiod rekommenderar jag att sätta VIRUSTARGET till en brevlåda, senare kan den sättas till /dev/null för att kasta allting.

Nästa steg är att kontrollera om brevet är stort, eftersom det nästan uteslutande är stora brev som innehåller virus. Om du vill testa alla brev kan du ta bort fram till { och den avslutande }.

Om brevet är stort nog körs virussökningen på brevet, resultatet från programmet lagras i variabeln VIRUS, som får ett innehåll en text på formen ”stream: Worm.Gibe.F FOUND” om ett virus hittas, annars ”stream: OK”. Innehållet i denna variabel testas sedan genom operatorn ??, om den innehåller FOUND klassificeras det som virus.

Enkelt, inte sant? ☺

Kategorier: Internett, programvare. Del: Facebook, Google+, e-post

| | Siste artikler | Denne måneden | Alle måneder og kategorier

Denne siden leses best på Internett.

peter@softwolves.pp.se