[Postfixbuch-users] ClamAV und PDF Dateien
Sascha Peters
postfix-list at novuage.de
Mi Apr 25 15:56:04 CEST 2012
Hallo Leute,
es hat zwar nur indirekt was mit postfix zu tun, aber da den ClamAV hier
viele einsetzen... stelle ich einfach mal meine Frage.
Ich bekomme immer mehr Probleme mit der Erkennung von folgendem Virus:
PUA.Script.PDF.EmbeddedJS
Ich habe mir die Datei angesehen (ist eine Ausgehende Mail von uns),
kann daran nichts schlimmes finden. Andere Scanner sagen hier auch, das
alles OK ist. Allerdings kommt die PDF Datei von einer anderen Firma,
ein Formular was man ausfüllen kann.
Kann man hier gewisse Whitelisten Pflegen oder habt ihr PUA in ClamAV
abgeschaltet? Ich kenne mich mit PDF Dateien nun nicht so wirklich aus,
als das ich sagen oder gar prüfen könnte ob und was für ein Skript in
der PDF steckt.
Daher eigentlich die Frage, habe Ihr dies Prüfung von PUA an, undw as
macht Ihr, wenn dadurch eine PDF nicht durch kommt?
--
Gruß
Sascha
Mehr Informationen über die Mailingliste Postfixbuch-users