Virex 7.2

mikol

Neues Mitglied
Thread Starter
Dabei seit
15.09.2004
Beiträge
16
Reaktionspunkte
0
Hallo MACUSER,

ich habe gerade einen fileserver + mailserver (10.3.5) aufsetzen müssen (praktikumsbetrieb).
dazu kommen, soll "virex 7.2". nun habe ich erhebliche probleme das ding zu konfigurieren. es soll unter anderen die mails die auf den server aufkommen automatisch überprüfen (bzw. von zeit zuzeit die gesamte festplatte), update sollte auch automatisch ablaufen.

wenn ich virex manuell starte und es auf automatische überprüfung eingestellt ist wird nur das "HOME"-verzeichnis überprüft (lässt sich das irgentwie umändern?)

vielleicht könntet du mir ein paar tips geben!? (sonnst bringe ich mich um! :) )

danke im voraus
mikol
 
virex? ist das auf nem mac nicht absolut überflüssig??
 
MacDaniels schrieb:
virex? ist das auf nem mac nicht absolut überflüssig??

wenn du mich fragst jaein!

man kanns so oder so sehen, wenn du gewisse dateien von mac auf ein windows rechner weiterleitest dan sicher nicht.

mfg
mikol
 
asooo .. ich dachte ein windowsvirus könne auf nem mac nicht überleben (mangels nahrung)...
 
Was soll der Mailserver genau tun, sprechen wir von einem richtigen Mailserver an dem Clients ihre eMails per POP3 und IMAP abholen ?

Hier ist eine Anleitung wie man den Amavis Virenscanner für Postfix unter OSX installiert:
http://www.afp548.com/article.php?story=20040722203023941
 
Zuletzt bearbeitet von einem Moderator:
Lace schrieb:
Was soll der Mailserver genau tun, sprechen wir von einem richtigen Mailserver an dem Clients ihre eMails per POP3 und IMAP abholen ?

Ja genau.

die anleitung hat aber jetzt nichts mit "Virex" zu tun, oder?
(Die software ist schon gekauft und ich muss mich mit den sch..... auseinandersetzen)

danke
mikol
 
Nein, leider hat die Anleitung nichts mit Virex zu tun. Aber das ist nicht schlimm.
In der Konfigurationsdatei findes Du einen Abschnitt mit folgenden einträgen:

z.B.:

### http://www.trendmicro.com/
['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'],
'-a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ],

Wie Du siehst ist so ein Abschnitt ziemlich einfach aufgebaut:
['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan']
Name des Scanner, Basisverzeichnis, Filename

'-a {}', [0]
Kommandozeilenoptionen zum scannen (hier "-a"). [0] enthält den zu scannenden Dateinamen der dann in {} eingesetzt wird.

qr/Found virus/
Enthält die Ausgabe des Scanners wenn er eine infizierte Datei gefunden hat, hier "Found Virus".

qr/Found virus (.+) in/
genau dasselbe, nur hier wird mit (.+) eine beliebiege Zeichenkette eingefügt, die bei der Ausgabe des Virenscanners zwischen "Found virus" und "in" stehen darf, vermutlich sieht die Ausgabe des Scanners z.B. so aus:
"Found virus Killerman@mm.e in"


Das kriegst Du hin, oder ?


Ach ja, füge Deine Konfiguration in den Abschnitt:

@av_scanners_backup = (

...Scanner definitionen....

);

ein.
 
Mit Amavis kannst Du übrigens nette Sachen machen. Z.B. kannst Du Amavis so einstellen, das Viren-EMails beim Cyrus IMAPD Server in ein definiertes Unterverzeichnis gesteckt werden, dito Spam.
Der Empfänger bekommt in seine INBOX dann nur eine Benachrichtigung.

Wenn ich mich nicht irre benutzt Du den Cyrus IMAP Server ?
 
Lace schrieb:
Wenn ich mich nicht irre benutzt Du den Cyrus IMAP Server ?

Ich benutze fetchmail (POP3)!

ich danke dir sehr für deine bemühungen.....findet man nicht alle tage ;-)

(ich bin eigentlich ein windows-user,
stehe gerade vor der prüfung zum it-systemelektroniker und bin an ein praktikumsbetrieb geraten der sich mit mac beschäftigt.
deshalb frage ich abundzu so blöd. ;-)
 
du kannst aber auch in Virex jederzeit ein Volme, ein Verzeichnis oder ein Unterverzeichnis deiner Wahl bestimmen das gescannt werden soll. Wenn du in dem Konfigurationsfenster auf home klickst oeffnet sich ein pull down menu. Unter dem letzten Punkt "choose..." kannst du jedes Verzeichnis/Unterverzeichnis auf der Platte waehlen.

Die automatische Ueberpruefung wird ueber ein startup-item gesteuert. Findet also nur statt wenn der Rechner gebootet wird. Wenn du das anders steuern willst geht das sicher ueber ein Apple Script, das ueber einen cronjob angestossen wird. Einfacher waere das script ueber eine folder action zu starten.

Auf einem mailserver wird sicher jede Menge windows Ungeziefer in attachments von Virex gefunden. Im Rahmen der Netzhygiene ist es sicher Sinnvoll die zu loeschen und nicht weiter zu verschicken. Auf dem Mac richten die keinen Schaden an solange man sich seiner Verantwortung als Benutzer bewusst ist und sich entsprechend Verhaelt.

Cheers,
Lunde
 
lundehundt schrieb:
du kannst aber auch in Virex jederzeit ein Volme, ein Verzeichnis oder ein Unterverzeichnis deiner Wahl bestimmen das gescannt werden soll. Wenn du in dem Konfigurationsfenster auf home klickst oeffnet sich ein pull down menu. Unter dem letzten Punkt "choose..." kannst du jedes Verzeichnis/Unterverzeichnis auf der Platte waehlen.

Das ist mir klar, jedoch stellt es sich beim nächsten start wieder zurück.

lundehundt schrieb:
Die automatische Ueberpruefung wird ueber ein startup-item gesteuert. Findet also nur statt wenn der Rechner gebootet wird. Wenn du das anders steuern willst geht das sicher ueber ein Apple Script, das ueber einen cronjob angestossen wird. Einfacher waere das script ueber eine folder action zu starten.

mit nen cronjob habe ich es schon probiert, hat jedoch nicht so richtig geklappt, wird wahrscheinlich an irgendein fehler von mir liegen. (müsste ich noch mal machen).

lundehundt schrieb:
Auf einem mailserver wird sicher jede Menge windows Ungeziefer in attachments von Virex gefunden. Im Rahmen der Netzhygiene ist es sicher Sinnvoll die zu loeschen und nicht weiter zu verschicken. Auf dem Mac richten die keinen Schaden an solange man sich seiner Verantwortung als Benutzer bewusst ist und sich entsprechend Verhaelt.

ganz meiner meinung....aber mache es mal den andern klar...die mesten checken es nicht. die denken halt mir kann nicht viel passieren!

Von Schadensersatzanspruchen die evtl. firmen geltend machen werden (weil man denen die rechner infiziert hat), wollen die auch nichts wissen.

mfg
mikol

Cheers,
Lunde[/QUOTE]
 
So!
ich habe jetzt ein "cron-Job" geschrieben der so auschaut:

/usr/local/vscanx/vscanx --summary -c /private/var/spool/imap/user/username /private/var/spool/imap/user/username

damit werden jetzt (in diesen fall 2 postfächer) automatisch untersucht.
so weit so gut.

nun möchte ich von diesen Untersuchungen ein protokoll haben (.txt).
im script-editor geht es mit: copy protokoll.txt (nach den obigen zeilen).
in den Cron-jobs funktioniert es jedoch nicht.

hat jemand eine idee?

Aßerdem hätte es mich interessiert was "virex" mit den infizierten datein macht? stellt es die in ein ordner und wenn, in welchen?

Am automatischen update arbeite ich noch....bin aber für jeglichen hinweis sehr dankbar

mfg
mikol
 
Zurück
Oben Unten