+ Responder ao Tópico



  1. #1
    kallunga
    Visitante

    Padrão Erro no CLAMAV anti-vírus!!!

    Erro no CLAMAV anti-vírus!!!

    Boa Noite!!!

    Eu estou utilizando Postfix e em seguida instalei o ClamAv para scanear os e-mails... Segue abaixo o log...

    Jan 22 01:56:15 c2 clamd[2714]: Daemon started.
    Jan 22 01:56:15 c2 clamd[2714]: clamd daemon 0.80 (OS: linux-gnu, ARCH: i386, CPU: i686)
    Jan 22 01:56:15 c2 clamd[2714]: Log file size limited to 1048576 bytes.
    Jan 22 01:56:15 c2 clamd[2714]: Running as user clamav (UID 509, GID 505)
    Jan 22 01:56:15 c2 clamd[2714]: Reading databases from /usr/share/clamav
    Jan 22 01:56:15 c2 clamd[2714]: Unable to create temporary directory


    -->Alguém já teve esse pŕoblema tb???

  2. #2

    Padrão Erro no CLAMAV anti-vírus!!!

    Ele nao ta conseguindo gravar, veja o usuario que ta rodando e de permissão no diretorio /usr/share/clamav verifique os dir de trabalho no .conf e veja se ta tudo ok com as permissoes.

  3. #3
    kallunga
    Visitante

    Padrão Erro no CLAMAV anti-vírus!!!

    Olhei as permissões e já estavam OK e então, conforme sua sujestão, fussei novamente o arquivo /etc/clamd.conf e descomentei a seguinte linha:

    TemporaryDirectory /var/tmp

    . Valeu!!! Agora acho q tá RODANDO né... o novo log de inicialização segue abaixo( IMPOSSÍVEL VIVER SEM OS LOG's!!!!!!!!!)

    +++ Started at Sat Jan 22 11:50:21 2005
    clamd daemon 0.80 (OS: linux-gnu, ARCH: i386, CPU: i686)
    Log file size limited to 1048576 bytes.
    Running as user clamav (UID 509, GID 505)
    Reading databases from /usr/share/clamav
    Protecting against 25253 viruses.
    Unix socket file /tmp/clamd
    Setting connection queue length to 15
    Archive: Archived file size limit set to 10485760 bytes.
    Archive: Recursion level limit set to 5.
    Archive: Files limit set to 1000.
    Archive: Compression ratio limit set to 250.
    Archive support enabled.
    Archive: RAR support disabled.
    Portable Executable support enabled.
    Mail files support enabled.
    OLE2 support enabled.
    HTML support enabled.
    Self checking every 600 seconds.

    O problema agora é o seguinte. Enviei algumas msg internas para acompanhar os Log's (maillog.log, messags.log, clamd.log) e não vi nenhuma linha dizendo q o e-mail foi scaneado!!!

    Porém, baixei um arquivo de teste chamado eicar.com. Então eu o anexei e o e-mail chegou no destino PORÉM sem o arquivo em anexo!!! E novamente fui nos Log's a AINDA não havia nada falando sobre vírus, bloqueio e etc...

    Alguem sabe como resolver isso?(Agradeço novamente!!!!)

  4. #4

    Padrão Erro no CLAMAV anti-vírus!!!

    Vc tem que instalar o amavis reponsavel por ligar o antivirus com o mta. e depois informar ao postfix em main.cf qual o mail scanner ele vai usar e a porta onde ele ta rodando.

  5. #5
    kallunga
    Visitante

    Padrão Erro no CLAMAV anti-vírus!!!

    Ae, conforme tutorial http://www.nerdgroup.org/doc/postfix_clamav.html,
    inclui essa chamada no master.cf invés do main.cf. Tem alguma diferença?

    E no tuto, recomendou-se retirar, se houvesse, linhas ref. ao amavis e no meu caso eu não tinhas mesmo.

    Então no master.conf foi incluida as seguintes linhas:
    Código :
    ####### Linhas para o Clamav ##########
     
    smtp      inet  n       -       n       -       -       smtpd
    	-o content_filter=clamav:clamav
     
    clamav unix	-	n	n	-	15	pipe
    	flags=Rq user=clamav argv=/usr/lib/postfix/clamav-filter.sh -f ${sender} --${recipient}

    É assim mesmo?
    Paralelamente vou consultar a página do ClamAv e a do Postfix pra tentar ver isso...

    E também o freshclam não funciona... Olha só o resultado do comando de atualização.

    Código :
    [root@c2 root]# freshclam
    ERROR: Please edit the example config file /etc/freshclam.conf.
    ERROR: You must specify at least one database mirror.

    E olha como está a configuração do freshclam.conf:
    Código :
    DatabaseMirror db.XY.clamav.net  
    DatabaseMirror db.us.clamav.sonic.net
    DatabaseMirror db.clamav.gossamer-threads.com
    DatabaseMirror clamav.sonic.net
    DatabaseMirror clamav.xmundo.net
    DatabaseMirror database.clamav.net

    Já tentei de várias formas configurar o DatabaseMirror. Será q tem algum maceter?

  6. #6

    Padrão Erro no CLAMAV anti-vírus!!!

    Respostas abaixo:

    Citação Postado originalmente por kallunga
    Ae, conforme tutorial http://www.nerdgroup.org/doc/postfix_clamav.html,
    inclui essa chamada no master.cf invés do main.cf. Tem alguma diferença?

    E no tuto, recomendou-se retirar, se houvesse, linhas ref. ao amavis e no meu caso eu não tinhas mesmo.

    Então no master.conf foi incluida as seguintes linhas:
    Código :
    ####### Linhas para o Clamav ##########
     
    smtp      inet  n       -       n       -       -       smtpd
    	-o content_filter=clamav:clamav
     
    clamav unix	-	n	n	-	15	pipe
    	flags=Rq user=clamav argv=/usr/lib/postfix/clamav-filter.sh -f ${sender} --${recipient}

    Aqui coloquei assim:


    # AMAVIS-NEW+SpamAssassin
    smtp-amavis unix - - n - 2 smtp
    -o smtp_data_done_timeout=1200
    -o disable_dns_lookups=yes

    127.0.0.1:10025 inet n - n - - smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o mynetworks=127.0.0.0/8



    É assim mesmo?
    Paralelamente vou consultar a página do ClamAv e a do Postfix pra tentar ver isso...

    E também o freshclam não funciona... Olha só o resultado do comando de atualização.

    Código :
    [root@c2 root]# freshclam
    ERROR: Please edit the example config file /etc/freshclam.conf.
    ERROR: You must specify at least one database mirror.

    E olha como está a configuração do freshclam.conf:
    Código :
    DatabaseMirror db.XY.clamav.net  
    DatabaseMirror db.us.clamav.sonic.net
    DatabaseMirror db.clamav.gossamer-threads.com
    DatabaseMirror clamav.sonic.net
    DatabaseMirror clamav.xmundo.net
    DatabaseMirror database.clamav.net

    Já tentei de várias formas configurar o DatabaseMirror. Será q tem algum maceter?

    edite /etc/freshclam.conf ajust os diretorio e comente a linha example.

  7. #7
    fabriciolf
    Visitante

    Padrão Erro no CLAMAV anti-vírus!!!

    hey pessoal...


    aproveitando o assunto,

    no CLAMAV tem a possibilidade de ver os relatorio de virs encontrados
    nos e-mails??? tipo um relatorio de atividades!!

    att.

    [email protected]