[Postfixbuch-users] ClamAV und PDF Dateien

Sascha Peters postfix-list at novuage.de
Mi Apr 25 15:56:04 CEST 2012


Hallo Leute,

es hat zwar nur indirekt was mit postfix zu tun, aber da den ClamAV hier 
viele einsetzen... stelle ich einfach mal meine Frage.

Ich bekomme immer mehr Probleme mit der Erkennung von folgendem Virus:

	PUA.Script.PDF.EmbeddedJS


Ich habe mir die Datei angesehen (ist eine Ausgehende Mail von uns), 
kann daran nichts schlimmes finden. Andere Scanner sagen hier auch, das 
alles OK ist. Allerdings kommt die PDF Datei von einer anderen Firma, 
ein Formular was man ausfüllen kann.

Kann man hier gewisse Whitelisten Pflegen oder habt ihr PUA in ClamAV 
abgeschaltet? Ich kenne mich mit PDF Dateien nun nicht so wirklich aus, 
als das ich sagen oder gar prüfen könnte ob und was für ein Skript in 
der PDF steckt.

Daher eigentlich die Frage, habe Ihr dies Prüfung von PUA an, undw as 
macht Ihr, wenn dadurch eine PDF nicht durch kommt?


-- 

Gruß
Sascha



Mehr Informationen über die Mailingliste Postfixbuch-users