[Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus

Patrick Ben Koetter p at state-of-mind.de
Di Aug 8 13:44:08 CEST 2006


* Roland M. Kruggel <rk.liste at bbf7.de>:
> Am Dienstag, 8. August 2006 13:18 schrieb Werner Detter:
> > hi,
> >
> > > Funktioniert das auch im zusammenspel mit amavis?
> >
> > klar, amavis entpackt keine upx und reicht das somit an
> > den clamd weiter
> >
> > >> Debian ist was ich im IRC gehört habe auch schon
> > >> dabei neue Pakete zu erstellen,
> > >
> > > Das ist gut. Im Testing ist bis jetzt nur die 0.88.3
> >
> > ein Nachtrag noch: zusätzlich muss in clamd.conf
> > noch DisableDefaultScanOptions mit rein :-)
> 
> In meiner clamd.conf ist der Parameter ScanPE nicht vorhanden. (Debian 
> etch) Ist er damit schon abgeschaltet oder muss ich ihn expliziet 
> deaktivieren. Wenn ja, bitte wie?


$ man 5 clamd.conf

...

When an option is not used (hashed or doesn’t exist in the configuration file)
clamd takes a default action.

...

ScanPE
    PE stands for Portable Executable - it’s an executable file format used in
    all 32-bit versions of Windows operating systems. This option allows
    ClamAV to perform a deeper analysis of executable files and it’s also
    required for decompression of  popular  executable  packers such as UPX.
    Default: enabled


"Wer lesen kann..." ;)

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users