[Eisfair] Mail, clamav, vermeintlicher Virus in PDF
Alex Busam
sambu at gmx.de
So Dez 14 12:11:00 CET 2014
ich habe nun testweise CLAMAV_SCAN_PDF=no gesetzt. Das no kommt in der
clamd.conf auch an. Doch werden die PDFs trotzdem gescannt und die Mail
ausgefiltert. Funktioniert der Schalter nicht? Bezieht sich das nur auf
dem Scan im Filesystem und nicht im Mailpaket?
Kann ich auch eventuell den Parameter EXISCAN_AV_OPTIONS = -all -acrhive
-tnet -ss %s verändern?
Eine Whitelist für Dateiendungen, Absendermailadressen oder eine
Ausklammern dieses vermeintlichen Script-Viruses
PUA.Script.PDF.EmbeddedJS-1 ist nicht möglich?
Viele Grüße
Alex
Am 11.12.2014 um 00:53 schrieb Alex Busam:
> Hallo,
>
> wir bekommen seit neustem Mails, die von Datev verschlüsselte PDFs
> enthalten. Die Kombination aus clamav und mail findet darin aber einen
> Virus, was jedoch falsch positiver Alarm ist. Gibt es für dem Clamav
> bzw. Mail auch die Möglichkeit eine Whitelist zu definieren oder bleibt
> mir nur die Möglichkeit CLAMAV_SCAN_PDF=no zu setzen?
>
> Er heißt
> PUA.Script.PDF.EmbeddedJS-1
>
> Viele Grüße
> Alex
>
> ---
> Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
> http://www.avast.com
>
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
http://www.avast.com
Mehr Informationen über die Mailingliste Eisfair