EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Spam ]

"Clamav için PDF-XLS-Image Spam Phishing database eklentisi" - Tufan Deveci - (2007-08-05 22:57:54)   [3439]

Gördüğüm ve deneyip kullanmaya başladığım clamav için resmi olmayan
pdf,xls,image spam, phishing algılama kabiliyetini arttıracak database eklentisi olan sancesecurity geliştirdiği bir eklenti

ilk olarak buradan kullanım ve clamav için olan güncelleme betik script'ler yer alıyor.

http://sanesecurity.co.uk/clamav/usage.htm

bu makaleye göre uyguladım debian etch üzerinde
http://www.howtoforge.com/ispconfig_sanesecurity_clamav_debian_ubuntu
bu adreste setup anlatılıyor

qmail+vpopmail with mysql+simscan+clamav+spamassassin kurulu mail sunucu üzerinde;

lt:~# crontab -l
53 04 * * * /usr/bin/ss-msrbl.sh &> /dev/null
lt:~#

güncelleme betik'i crontab'a eklenmesi gerekiyor

apt-get install gzip curl rsync

debian için bu komut ile gerekli yazılım paketlerinin sistemde kurulması sağlanıyor.

aşağıda clamav.log'dosyasından bir alıntı;
Sun Aug 5 21:16:36 2007 -> /var/qmail/simscan/1186337795.811486.19655/msg.1186337795.811486.19655: Email.Spam.Gen980.Sanesecurity.07070909 FOUND
Sun Aug 5 21:19:10 2007 -> /var/qmail/simscan/1186337948.127960.19788/msg.1186337948.127960.19788: Html.Phishing.Bank.Rockv2Gen49.Sanesecurity.07072700 FOUND
Sun Aug 5 21:19:10 2007 -> /var/qmail/simscan/1186337948.127960.19788/textfile1: Html.Phishing.Bank.Rockv2Gen49.Sanesecurity.07072700 FOUND
Sun Aug 5 21:21:12 2007 -> /var/qmail/simscan/1186338071.716056.20159/msg.1186338071.716056.20159: Email.Stk.Gen592.Sanesecurity.07071801.pdf FOUND
Sun Aug 5 21:21:12 2007 -> /var/qmail/simscan/1186338071.716056.20159/invoice.pdf: Email.Stk.Gen592.Sanesecurity.07071801.pdf FOUND
Sun Aug 5 21:25:32 2007 -> SelfCheck: Database modification detected. Forcing reload.
Sun Aug 5 21:25:32 2007 -> Reading databases from /var/lib/clamav
Sun Aug 5 21:25:32 2007 -> /var/qmail/simscan/1186338332.22181.20619/Suggestion.pdf: Email.Stk.Gen592.Sanesecurity.07071801.pdf FOUND
Sun Aug 5 21:25:32 2007 -> /var/qmail/simscan/1186338332.22181.20619/msg.1186338332.22181.20619: Email.Stk.Gen592.Sanesecurity.07071801.pdf FOUND
Sun Aug 5 21:25:43 2007 -> Database correctly reloaded (240826 signatures)

Arkadaşıma gönder , Ana Sayfa