Auf Arbeit haben wir in letzter Zeit vermehrt unter Virenmails zu leiden, die von keinem der bei uns verwendeten Virenscanner als Virenmails erkannt werden.
Auf G+ wurde ich auf ein schon älteres Posting aufmerksam gemacht, das erklärt, wie man eigene Signaturen schreibt.
Geht wunderbar (ich habe den ClamAV aus den Quellen selber übersetzt):
mailgate:/tmp # /usr/local/clamav/bin/clamscan invoice574206_1.pdf invoice574206_1.pdf: OK ----------- SCAN SUMMARY ----------- Known viruses: 4137933 Engine version: 0.98.7 Scanned directories: 0 Scanned files: 1 Infected files: 0 Data scanned: 0.28 MB Data read: 0.12 MB (ratio 2.29:1) Time: 12.807 sec (0 m 12 s) mailgate:/tmp #
Nix gefunden, wir schieben die eigene Signatur an die richtige Stelle:
mailgate:/tmp # mv ISH-custumsigs.ndb /usr/local/clamav/share/clamav/ mailgate:/tmp #
Und dann nochmal:
mailgate:/tmp # /usr/local/clamav/bin/clamscan invoice574206_1.pdf invoice574206_1.pdf: ISH.Trojan.UNOFFICIAL FOUND ----------- SCAN SUMMARY ----------- Known viruses: 4137934 Engine version: 0.98.7 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.28 MB Data read: 0.12 MB (ratio 2.29:1) Time: 13.072 sec (0 m 13 s) mailgate:/tmp #
Ich bin entzückt!