Virex 7.2

Dieses Thema im Forum "Sicherheit" wurde erstellt von mikol, 27.09.2004.

  1. mikol

    mikol Thread Starter Member

    Registriert seit:
    15.09.2004
    Beiträge:
    16
    Zustimmungen:
    0
    Ort:
    Muenchen
    Hallo MACUSER,

    ich habe gerade einen fileserver + mailserver (10.3.5) aufsetzen müssen (praktikumsbetrieb).
    dazu kommen, soll "virex 7.2". nun habe ich erhebliche probleme das ding zu konfigurieren. es soll unter anderen die mails die auf den server aufkommen automatisch überprüfen (bzw. von zeit zuzeit die gesamte festplatte), update sollte auch automatisch ablaufen.

    wenn ich virex manuell starte und es auf automatische überprüfung eingestellt ist wird nur das "HOME"-verzeichnis überprüft (lässt sich das irgentwie umändern?)

    vielleicht könntet du mir ein paar tips geben!? (sonnst bringe ich mich um! :) )

    danke im voraus
    mikol
     
  2. MacDaniels

    MacDaniels Banned

    Registriert seit:
    22.04.2004
    Beiträge:
    544
    Zustimmungen:
    0
    Beruf:
    Berufsschüler (gestaltungstechnischer Assistent Sc
    Ort:
    Iserlohn
    virex? ist das auf nem mac nicht absolut überflüssig??
     
  3. mikol

    mikol Thread Starter Member

    Registriert seit:
    15.09.2004
    Beiträge:
    16
    Zustimmungen:
    0
    Ort:
    Muenchen
    wenn du mich fragst jaein!

    man kanns so oder so sehen, wenn du gewisse dateien von mac auf ein windows rechner weiterleitest dan sicher nicht.

    mfg
    mikol
     
  4. MacDaniels

    MacDaniels Banned

    Registriert seit:
    22.04.2004
    Beiträge:
    544
    Zustimmungen:
    0
    Beruf:
    Berufsschüler (gestaltungstechnischer Assistent Sc
    Ort:
    Iserlohn
    asooo .. ich dachte ein windowsvirus könne auf nem mac nicht überleben (mangels nahrung)...
     
  5. Lace

    Lace MU Mitglied

    Registriert seit:
    05.06.2003
    Beiträge:
    1.565
    Zustimmungen:
    9
    Was soll der Mailserver genau tun, sprechen wir von einem richtigen Mailserver an dem Clients ihre eMails per POP3 und IMAP abholen ?

    Hier ist eine Anleitung wie man den Amavis Virenscanner für Postfix unter OSX installiert:
    http://www.afp548.com/article.php?story=20040722203023941
     
  6. mikol

    mikol Thread Starter Member

    Registriert seit:
    15.09.2004
    Beiträge:
    16
    Zustimmungen:
    0
    Ort:
    Muenchen
    Ja genau.

    die anleitung hat aber jetzt nichts mit "Virex" zu tun, oder?
    (Die software ist schon gekauft und ich muss mich mit den sch..... auseinandersetzen)

    danke
    mikol
     
  7. Lace

    Lace MU Mitglied

    Registriert seit:
    05.06.2003
    Beiträge:
    1.565
    Zustimmungen:
    9
    Nein, leider hat die Anleitung nichts mit Virex zu tun. Aber das ist nicht schlimm.
    In der Konfigurationsdatei findes Du einen Abschnitt mit folgenden einträgen:

    z.B.:

    ### http://www.trendmicro.com/
    ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'],
    '-a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ],

    Wie Du siehst ist so ein Abschnitt ziemlich einfach aufgebaut:
    ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan']
    Name des Scanner, Basisverzeichnis, Filename

    '-a {}', [0]
    Kommandozeilenoptionen zum scannen (hier "-a"). [0] enthält den zu scannenden Dateinamen der dann in {} eingesetzt wird.

    qr/Found virus/
    Enthält die Ausgabe des Scanners wenn er eine infizierte Datei gefunden hat, hier "Found Virus".

    qr/Found virus (.+) in/
    genau dasselbe, nur hier wird mit (.+) eine beliebiege Zeichenkette eingefügt, die bei der Ausgabe des Virenscanners zwischen "Found virus" und "in" stehen darf, vermutlich sieht die Ausgabe des Scanners z.B. so aus:
    "Found virus Killerman@mm.e in"


    Das kriegst Du hin, oder ?


    Ach ja, füge Deine Konfiguration in den Abschnitt:

    @av_scanners_backup = (

    ...Scanner definitionen....

    );

    ein.
     
  8. Lace

    Lace MU Mitglied

    Registriert seit:
    05.06.2003
    Beiträge:
    1.565
    Zustimmungen:
    9
    Um Deinen Virenscanner zu testen, schickst Du ihm am besten den Eicar Test Virus:
    http://www.eicar.org/anti_virus_test_file.htm

    Das ist eine standardisierte Zeichenfolge, die von jedem Virenscanner als Test erkannt wird.
     
  9. Lace

    Lace MU Mitglied

    Registriert seit:
    05.06.2003
    Beiträge:
    1.565
    Zustimmungen:
    9
    Mit Amavis kannst Du übrigens nette Sachen machen. Z.B. kannst Du Amavis so einstellen, das Viren-EMails beim Cyrus IMAPD Server in ein definiertes Unterverzeichnis gesteckt werden, dito Spam.
    Der Empfänger bekommt in seine INBOX dann nur eine Benachrichtigung.

    Wenn ich mich nicht irre benutzt Du den Cyrus IMAP Server ?
     
  10. mikol

    mikol Thread Starter Member

    Registriert seit:
    15.09.2004
    Beiträge:
    16
    Zustimmungen:
    0
    Ort:
    Muenchen
    Naja ich werde es auf jeden fall probieren ;-)