2.205 Benutzer sind Online

Virex 7.2

  1. #1
    mikol
    Neues MU Mitglied

    Mitglied seit
    09.2004
    Ort
    Muenchen
    Beiträge
    16
    Hallo MACUSER,

    ich habe gerade einen fileserver + mailserver (10.3.5) aufsetzen müssen (praktikumsbetrieb).
    dazu kommen, soll "virex 7.2". nun habe ich erhebliche probleme das ding zu konfigurieren. es soll unter anderen die mails die auf den server aufkommen automatisch überprüfen (bzw. von zeit zuzeit die gesamte festplatte), update sollte auch automatisch ablaufen.

    wenn ich virex manuell starte und es auf automatische überprüfung eingestellt ist wird nur das "HOME"-verzeichnis überprüft (lässt sich das irgentwie umändern?)

    vielleicht könntet du mir ein paar tips geben!? (sonnst bringe ich mich um! :-) )

    danke im voraus
    mikol

             Zitieren   Zitieren 

  2. #2
    MacDaniels
    Banned
    Avatar von MacDaniels
    Mitglied seit
    04.2004
    Ort
    Iserlohn
    Beiträge
    543
    virex? ist das auf nem mac nicht absolut überflüssig??

             Zitieren   Zitieren 

  3. #3
    mikol
    Neues MU Mitglied

    Mitglied seit
    09.2004
    Ort
    Muenchen
    Beiträge
    16
    Themenstarter
    Zitat von MacDaniels
    virex? ist das auf nem mac nicht absolut überflüssig??
    wenn du mich fragst jaein!

    man kanns so oder so sehen, wenn du gewisse dateien von mac auf ein windows rechner weiterleitest dan sicher nicht.

    mfg
    mikol

             Zitieren   Zitieren 

  4. #4
    MacDaniels
    Banned
    Avatar von MacDaniels
    Mitglied seit
    04.2004
    Ort
    Iserlohn
    Beiträge
    543
    asooo .. ich dachte ein windowsvirus könne auf nem mac nicht überleben (mangels nahrung)...

             Zitieren   Zitieren 

  5. #5
    Lace
    MU Mitglied
    Avatar von Lace
    Mitglied seit
    06.2003
    Beiträge
    1.550
    Was soll der Mailserver genau tun, sprechen wir von einem richtigen Mailserver an dem Clients ihre eMails per POP3 und IMAP abholen ?

    Hier ist eine Anleitung wie man den Amavis Virenscanner für Postfix unter OSX installiert:
    http://www.afp548.com/article.php?st...40722203023941

             Zitieren   Zitieren 

  6. #6
    mikol
    Neues MU Mitglied

    Mitglied seit
    09.2004
    Ort
    Muenchen
    Beiträge
    16
    Themenstarter
    Zitat von Lace
    Was soll der Mailserver genau tun, sprechen wir von einem richtigen Mailserver an dem Clients ihre eMails per POP3 und IMAP abholen ?
    Ja genau.

    die anleitung hat aber jetzt nichts mit "Virex" zu tun, oder?
    (Die software ist schon gekauft und ich muss mich mit den sch..... auseinandersetzen)

    danke
    mikol

             Zitieren   Zitieren 

  7. #7
    Lace
    MU Mitglied
    Avatar von Lace
    Mitglied seit
    06.2003
    Beiträge
    1.550
    Nein, leider hat die Anleitung nichts mit Virex zu tun. Aber das ist nicht schlimm.
    In der Konfigurationsdatei findes Du einen Abschnitt mit folgenden einträgen:

    z.B.:

    ### http://www.trendmicro.com/
    ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'],
    '-a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ],

    Wie Du siehst ist so ein Abschnitt ziemlich einfach aufgebaut:
    ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan']
    Name des Scanner, Basisverzeichnis, Filename

    '-a {}', [0]
    Kommandozeilenoptionen zum scannen (hier "-a"). [0] enthält den zu scannenden Dateinamen der dann in {} eingesetzt wird.

    qr/Found virus/
    Enthält die Ausgabe des Scanners wenn er eine infizierte Datei gefunden hat, hier "Found Virus".

    qr/Found virus (.+) in/
    genau dasselbe, nur hier wird mit (.+) eine beliebiege Zeichenkette eingefügt, die bei der Ausgabe des Virenscanners zwischen "Found virus" und "in" stehen darf, vermutlich sieht die Ausgabe des Scanners z.B. so aus:
    "Found virus Killerman@mm.e in"


    Das kriegst Du hin, oder ?


    Ach ja, füge Deine Konfiguration in den Abschnitt:

    @av_scanners_backup = (

    ...Scanner definitionen....

    );

    ein.

             Zitieren   Zitieren 

  8. #8
    Lace
    MU Mitglied
    Avatar von Lace
    Mitglied seit
    06.2003
    Beiträge
    1.550
    Um Deinen Virenscanner zu testen, schickst Du ihm am besten den Eicar Test Virus:
    http://www.eicar.org/anti_virus_test_file.htm

    Das ist eine standardisierte Zeichenfolge, die von jedem Virenscanner als Test erkannt wird.

             Zitieren   Zitieren 

  9. #9
    Lace
    MU Mitglied
    Avatar von Lace
    Mitglied seit
    06.2003
    Beiträge
    1.550
    Mit Amavis kannst Du übrigens nette Sachen machen. Z.B. kannst Du Amavis so einstellen, das Viren-EMails beim Cyrus IMAPD Server in ein definiertes Unterverzeichnis gesteckt werden, dito Spam.
    Der Empfänger bekommt in seine INBOX dann nur eine Benachrichtigung.

    Wenn ich mich nicht irre benutzt Du den Cyrus IMAP Server ?

             Zitieren   Zitieren 

  10. #10
    mikol
    Neues MU Mitglied

    Mitglied seit
    09.2004
    Ort
    Muenchen
    Beiträge
    16
    Themenstarter
    Zitat von Lace
    Das kriegst Du hin, oder ?
    Naja ich werde es auf jeden fall probieren ;-)

             Zitieren   Zitieren 

  11. #11
    mikol
    Neues MU Mitglied

    Mitglied seit
    09.2004
    Ort
    Muenchen
    Beiträge
    16
    Themenstarter
    Zitat von Lace
    Wenn ich mich nicht irre benutzt Du den Cyrus IMAP Server ?
    Ich benutze fetchmail (POP3)!

    ich danke dir sehr für deine bemühungen.....findet man nicht alle tage ;-)

    (ich bin eigentlich ein windows-user,
    stehe gerade vor der prüfung zum it-systemelektroniker und bin an ein praktikumsbetrieb geraten der sich mit mac beschäftigt.
    deshalb frage ich abundzu so blöd. ;-)

             Zitieren   Zitieren 

  12. #12
    lundehundt
    MU Mitglied

    Mitglied seit
    02.2003
    Ort
    dd <---> muc
    Beiträge
    15.182
    Blog-Einträge
    3
    du kannst aber auch in Virex jederzeit ein Volme, ein Verzeichnis oder ein Unterverzeichnis deiner Wahl bestimmen das gescannt werden soll. Wenn du in dem Konfigurationsfenster auf home klickst oeffnet sich ein pull down menu. Unter dem letzten Punkt "choose..." kannst du jedes Verzeichnis/Unterverzeichnis auf der Platte waehlen.

    Die automatische Ueberpruefung wird ueber ein startup-item gesteuert. Findet also nur statt wenn der Rechner gebootet wird. Wenn du das anders steuern willst geht das sicher ueber ein Apple Script, das ueber einen cronjob angestossen wird. Einfacher waere das script ueber eine folder action zu starten.

    Auf einem mailserver wird sicher jede Menge windows Ungeziefer in attachments von Virex gefunden. Im Rahmen der Netzhygiene ist es sicher Sinnvoll die zu loeschen und nicht weiter zu verschicken. Auf dem Mac richten die keinen Schaden an solange man sich seiner Verantwortung als Benutzer bewusst ist und sich entsprechend Verhaelt.

    Cheers,
    Lunde

             Zitieren   Zitieren 

  13. #13
    mikol
    Neues MU Mitglied

    Mitglied seit
    09.2004
    Ort
    Muenchen
    Beiträge
    16
    Themenstarter
    Zitat von lundehundt
    du kannst aber auch in Virex jederzeit ein Volme, ein Verzeichnis oder ein Unterverzeichnis deiner Wahl bestimmen das gescannt werden soll. Wenn du in dem Konfigurationsfenster auf home klickst oeffnet sich ein pull down menu. Unter dem letzten Punkt "choose..." kannst du jedes Verzeichnis/Unterverzeichnis auf der Platte waehlen.
    Das ist mir klar, jedoch stellt es sich beim nächsten start wieder zurück.

    Zitat von lundehundt
    Die automatische Ueberpruefung wird ueber ein startup-item gesteuert. Findet also nur statt wenn der Rechner gebootet wird. Wenn du das anders steuern willst geht das sicher ueber ein Apple Script, das ueber einen cronjob angestossen wird. Einfacher waere das script ueber eine folder action zu starten.
    mit nen cronjob habe ich es schon probiert, hat jedoch nicht so richtig geklappt, wird wahrscheinlich an irgendein fehler von mir liegen. (müsste ich noch mal machen).

    Zitat von lundehundt
    Auf einem mailserver wird sicher jede Menge windows Ungeziefer in attachments von Virex gefunden. Im Rahmen der Netzhygiene ist es sicher Sinnvoll die zu loeschen und nicht weiter zu verschicken. Auf dem Mac richten die keinen Schaden an solange man sich seiner Verantwortung als Benutzer bewusst ist und sich entsprechend Verhaelt.
    ganz meiner meinung....aber mache es mal den andern klar...die mesten checken es nicht. die denken halt mir kann nicht viel passieren!

    Von Schadensersatzanspruchen die evtl. firmen geltend machen werden (weil man denen die rechner infiziert hat), wollen die auch nichts wissen.

    mfg
    mikol

    Cheers,
    Lunde[/QUOTE]

             Zitieren   Zitieren 

  14. #14
    mikol
    Neues MU Mitglied

    Mitglied seit
    09.2004
    Ort
    Muenchen
    Beiträge
    16
    Themenstarter
    So!
    ich habe jetzt ein "cron-Job" geschrieben der so auschaut:

    /usr/local/vscanx/vscanx --summary -c /private/var/spool/imap/user/username /private/var/spool/imap/user/username

    damit werden jetzt (in diesen fall 2 postfächer) automatisch untersucht.
    so weit so gut.

    nun möchte ich von diesen Untersuchungen ein protokoll haben (.txt).
    im script-editor geht es mit: copy protokoll.txt (nach den obigen zeilen).
    in den Cron-jobs funktioniert es jedoch nicht.

    hat jemand eine idee?

    Aßerdem hätte es mich interessiert was "virex" mit den infizierten datein macht? stellt es die in ein ordner und wenn, in welchen?

    Am automatischen update arbeite ich noch....bin aber für jeglichen hinweis sehr dankbar

    mfg
    mikol

             Zitieren   Zitieren 

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Anmelden

Anmelden