Ich verwende schon lange den Virenscanner von ESET und bin eigentlich sehr zufrieden damit, seit der letzten Änderung in der Version 3.0.13 kann man allerdings nicht mehr das esets_cli Tool zusammen mit Amavis zum scannen eingehender E-Mails verwenden!
Meine Support-Anfrage an ESET wurde wie folgt beantwortet:
„Based on what I’ve been told by our linux dep., esets_cli needs license for mail
security to work. Unfortunately, there was a „bug“ which allowed you to use
esets_cli even with the license for file security. This has been „fixed“ in v 3.0.13
…“
Tja, für die paar E-Mails die ich bekomme hat mir das bisher ohne Mail-Server Lizenz voll ausgereicht – blöd halt dass die das jetzt auf einmal als „Bug“ einstufen und abgedreht haben!
Aber wo Schatten ist muss auch Licht sein – es gibt das Tool esets_scan mit dem man auf der Kommandozeile den Scanner starten kann, das Tool müsste man ja eigentlich genauso verwenden können. Mit ein wenig Pech ist es halt nicht ganz so performant, aber das juckt mich nicht weiter…
In der Datei /etc/amavis/conf.d/15-av_scanners steht bisher der Eintrag:
### http://www.eset.com/
[‚ESET Software ESETS Command Line Interface‘,
‚/usr/bin/esets_cli‘, ‚–subdir {}‘,
[0], [1, 2, 3], qr/virus=“([^“]+)“/ ],
esets_cli hat also die Rückmeldung „0“ geliefert sobald ein Mail virenfrei war (man esets_cli).
Für den esets_scan habe ich das ganze wie folgt angepasst:
### http://www.eset.com/
[‚ESET Software ESETS Command Line Interface‘,
‚/usr/sbin/esets_scan‘, ‚–subdir {}‘,
[0], [1, 10, 101, 102, 103], qr/name=“([^“]+)“/
],
Die Datei /usr/sbin/esets_scan hat von Eset die Rechte „-rwsr-x—“ verpasst bekommen, Amavis kann die Datei daher nicht ausführen und ignoriert sie vorerst – erst nach dem „chmod +rx /usr/sbin/esets_scan“ kann Amavis die Datei ausführen.
Nach dem Neustart von Amavis (/etc/init.d/amavis restart) kann man im Logfile /var/log/mail.info mitverfolgen welche Virenscanner erkannt und eingebungen werden:
Apr 23 05:49:36 server amavis[11471]: Found primary av scanner ESET Software ESETS Command Line Interface at /usr/sbin/esets_scan
So sollte das dann in etwa aussehen…
Damit funktioniert das ganze dann wieder ohne Probleme!
Man macht es nicht jeden Tag, darum schadet es nicht sich's kurz zu notieren... Hier…
Meine Suche bei Google hatte mal wieder keinen vernünftigen Treffer gelandet, das Problem - ich…
Ich muss mal eben etwas Druck ablassen, ein Kunde von mir setzt einen Drucker von…
Wer beim Server bestellen vergessen hat die erweiterte IRMC Lizenz zu ordern, der steht vor…
Ich nutze seit langer Zeit ein System für meine Backups welches in der Nacht von…
Es scheint wohl eine noch nicht so häufig genutzte Kombination zu sein - Apache Guacamole…
View Comments
Danke für den Artikel, er hat mir sehr bei der Integration von ESETS geholfen.
Hier noch eine kleine Änderung, damit passwortgeschütze (ZIP)-Archive nicht als Virus erkannt werden:
# Anpassung der exit codes,06.02.2014
### http://www.eset.com/, version 4.0.10
['ESET Command Line Scanner',
'/opt/eset/esets/sbin/esets_scan', '--subdir {}',
[0,10], [1,50,100], qr/threat="([^"]+)"/
],
Somit wird ein Fehler beim Scannen eines passwortgeschützen Archivs nicht als Virus erkannt.
Die Werte des Scanners lauten:
Exit codes:
0 no threat found
1 threat found and cleaned
10 some files could not be scanned (may be threats)
50 threat found
100 error
Danke Günther für den Tip!
Mir persönlich ist allerdings lieber die Kennwortgeschützen Archive landen auch bei den Viren - es gibt einfach zu viele Mails mit eingebetteter Zip-Datei welche gleich das Kennwort mitliefern...
> und leider fast gleich viele User die dann auf Öffnen klicken, das Kennwort eingeben, die Datei im Archiv anklicken und sich dann wundern! :-)
(leider...)