• 注册日期: 2013-08-05
  • 文章数: 6

主题: 关于无法扫描RAR压缩文件内容

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.5
- 使用哪个数据库存储用户帐号(OpenLDAP):
- 使用的 Linux/BSD 发行版名称及版本号:Centos 6.4
- 与您的问题相关的日志信息:
====
经过发送带毒附件测试,使用zip压缩后,能被拦截。但使用rar压缩后,可以正常发送及收到此带毒附件。
使用clamscan命令手动扫描也无法扫描出该rar文件病毒。

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 关于无法扫描RAR压缩文件内容

您的系统是否安装了 unrar 这个 RPM 包?

  • 注册日期: 2013-08-05
  • 文章数: 6

回复: 关于无法扫描RAR压缩文件内容

你好,安装了。我安装rar这个软件。又下载了unrar-4.2.3-1.el6.rf.x86_64.rpm 并安装。是否哪个地方要改一下配置呢。
谢谢

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 关于无法扫描RAR压缩文件内容

只需要重启 Amavisd 服务即可,它会自动检查是否有相关的解压缩工具,有的话就自动使用。

  • 注册日期: 2013-08-05
  • 文章数: 6

回复: 关于无法扫描RAR压缩文件内容

[root@mail test]# clamscan
/home/test/test1.txt: Eicar-Test-Signature FOUND
/home/test/test1.rar: OK
/home/test/test1.zip: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 2551101
Engine version: 0.97.8
Scanned directories: 1
Scanned files: 3
Infected files: 2
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 8.972 sec (0 m 8 s)
还是一样,手动扫描都不能发现Rar里面的病毒。但是在clamav 0.97.7,在iredmail0.8.4里就可以发现RAR包里的病毒。所以我怀疑是不是这个版本的杀毒软件的问题呢?

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 关于无法扫描RAR压缩文件内容

你的处理方式和 Amavisd 的处理方式是不一样的。Amavisd 的方式是:

*) 将邮件 decode 出各个部分,例如正文、附件,保存在一个临时的目录里(默认是 /var/amavis/tmp/)。如果是压缩文件则调用相应的解压缩程序解压缩。

*) 调用 SpamAssassin 和 ClamAV 对解压缩的文件进行扫描。

所以建议你尝试将这个病毒文件以邮件的方式发送给一个测试帐号,看看日志文件里是否有相应的信息。

  • 注册日期: 2013-08-05
  • 文章数: 6

回复: 关于无法扫描RAR压缩文件内容

已经OK了,i谢谢。