[Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus
Patrick Ben Koetter
p at state-of-mind.de
Di Aug 8 13:44:08 CEST 2006
* Roland M. Kruggel <rk.liste at bbf7.de>:
> Am Dienstag, 8. August 2006 13:18 schrieb Werner Detter:
> > hi,
> >
> > > Funktioniert das auch im zusammenspel mit amavis?
> >
> > klar, amavis entpackt keine upx und reicht das somit an
> > den clamd weiter
> >
> > >> Debian ist was ich im IRC gehört habe auch schon
> > >> dabei neue Pakete zu erstellen,
> > >
> > > Das ist gut. Im Testing ist bis jetzt nur die 0.88.3
> >
> > ein Nachtrag noch: zusätzlich muss in clamd.conf
> > noch DisableDefaultScanOptions mit rein :-)
>
> In meiner clamd.conf ist der Parameter ScanPE nicht vorhanden. (Debian
> etch) Ist er damit schon abgeschaltet oder muss ich ihn expliziet
> deaktivieren. Wenn ja, bitte wie?
$ man 5 clamd.conf
...
When an option is not used (hashed or doesn’t exist in the configuration file)
clamd takes a default action.
...
ScanPE
PE stands for Portable Executable - it’s an executable file format used in
all 32-bit versions of Windows operating systems. This option allows
ClamAV to perform a deeper analysis of executable files and it’s also
required for decompression of popular executable packers such as UPX.
Default: enabled
"Wer lesen kann..." ;)
--
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users