はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 メールウイルス検出・駆除されない
日時: 2008/09/30 20:05
名前: 新米

1.不明点・障害内容:
2.ログの有無   :
  (有:その内容) :
3.Distribution  :
      Version :CentOS 5.2
4.Service Name  :
      Version :
5.ネットワーク構成:

いつもすみません。

やっとのことでメールサーバーpostfixを構築できたのでここを参考にして
メールウイルス検出・駆除(amavisd-new)を導入してみました

その後「eicarのテストウイルス」をメールアドレス宛に送ったのですが
サーバのログ「/var/log/maillog」にはウィルス検出したメッセージがありませんでした
でもスパムメールはちゃんと「Blocked SPAM,」とありました

なぜウイルスが検出されないのかわかりません
アンチウィルスソフトの導入(Clam AntiVirus)の導入は済んでいます

maillogを貼りますのでこれでなにか原因が分かるのでしょうか?
どうぞよろしく。

Sep 30 19:12:40 abcd postfix/smtpd[3522]: disconnect from mx.securesystems.co.jp[***.***.***.***]
Sep 30 19:12:40 abcd postfix/qmgr[3510]: 333128BDF56: from=<eicar@securesystems.co.jp>, size=1912, nrcpt=1 (queue active)
Sep 30 19:12:40 abcd amavis[3449]: (03449-01) (!!)WARN: all primary virus scanners failed, considering backups
Sep 30 19:12:55 abcd dovecot: pop3-login: Login: user=<shinmai>, method=PLAIN, rip=***.***.**.**, lip=192.168.11.3
Sep 30 19:12:56 abcd dovecot: POP3(shinmai): Disconnected: Logged out top=0/0, retr=0/0, del=1/11, size=77162
Sep 30 19:12:56 abcd postfix/smtpd[3534]: connect from abcd.fam.cx[127.0.0.1]
Sep 30 19:12:56 abcd postfix/smtpd[3534]: E7E048BDF59: client=abcd.fam.cx[127.0.0.1]
Sep 30 19:12:56 abcd postfix/cleanup[3527]: E7E048BDF59: message-id=<20080930100928.B8C43D8527@eicar.securesystems.co.jp>
Sep 30 19:12:56 abcd postfix/qmgr[3510]: E7E048BDF59: from=<eicar@securesystems.co.jp>, size=2491, nrcpt=1 (queue active)
Sep 30 19:12:56 abcd amavis[3449]: (03449-01) Passed CLEAN, [***.***.***.***] [***.***.***.***] <eicar@securesystems.co.jp> -> <shinmai@abcd.fam.cx>, Message-ID: <20080930100928.B8C43D8527@eicar.securesystems.co.jp>, mail_id: avgFZMQ2w-Gy, Hits: 2.782, size: 1912, queued_as: E7E048BDF59, 16605 ms
Sep 30 19:12:57 abcd postfix/smtp[3528]: 333128BDF56: to=<shimai@abcd.fam.cx>, relay=127.0.0.1[127.0.0.1]:10024, delay=17, delays=0.08/0.09/0.01/17, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as E7E048BDF59)
Sep 30 19:12:57 abcd postfix/smtpd[3534]: disconnect from abcd.fam.cx[127.0.0.1]
Sep 30 19:12:57 abcd postfix/qmgr[3510]: 333128BDF56: removed
Sep 30 19:12:57 abcd postfix/local[3535]: E7E048BDF59: to=<shimsi@abcd.fam.cx>, relay=local, delay=0.2, delays=0.01/0.1/0/0.09, dsn=2.0.0, status=sent (delivered to maildir)
Sep 30 19:12:57 abcd postfix/qmgr[3510]: E7E048BDF59: removed
Sep 30 19:16:00 abcd postfix/anvil[3525]: statistics: max connection rate 3/60s for (smtp:***.***.***.***) at Sep 30 19:12:40
Sep 30 19:16:00 abcd postfix/anvil[3525]: statistics: max connection count 1 for (smtp:***.***.***.***) at Sep 30 19:12:39
Sep 30 19:16:00 abcd postfix/anvil[3525]: statistics: max cache size 1 at Sep 30 19:12:39

■ コンテンツ関連情報

 Re: メールウイルス検出・駆除されない ( No.1 )
日時: 2008/09/30 23:03
名前: ken@CentOS

maillogには何も表示されないでしょう。

/var/virusmailsの中を確認してみてください。

あと、こちらのサイトの設定で
ウィルスメール検知時の通知先メールアドレスを設定
$virus_admin        = 'webmaster@kajuhome.com'; # notifications recip

これを存在するアカウントで設定していますか?また、間違っていたりとかはないですか?
 Re: メールウイルス検出・駆除されない ( No.2 )
日時: 2008/10/01 05:59
名前: 新米

ken@CentOSさんありがとうございます。

>/var/virusmailsの中を確認してみてください。

ここはspamとvirusの廃棄場所なんですか?
spamはありましたがウイルスのファイルはありませんでした

spam-1VUYuDIXAkdE.gz
spam-3FOiecBIcJAG.gz

>ウィルスメール検知時の通知先メールアドレスを設定
下記のように設定してまちがいありません
#  defaults to 0, which is good for non-MySQL or if msgs.time_iso is CHAR(16)

$virus_admin        = 'shinmai@abcd.fam.cx'; # notifications recip.
$spam_admin        = 'shinmai@abcd.fam.cx';

$mailfrom_notify_admin   = "virusalert\@$mydomain"; # notifications sender

よくわかりませんが、CentOS5.0のときはメールウイルス検出・駆除(amavisd-new)ができていたように思いますが
CentOS5.2にバージョンしてからおかしくなったような。

やはりどこか設定が悪いのでしょうね
引き続きアドバイス願えましたら幸いです。
 Re: メールウイルス検出・駆除されない ( No.3 )
日時: 2008/10/01 10:20
名前: ken@CentOS

すみません。

maillogにも残りますね。
amavis[28471]: (28471-18) Blocked INFECTED  こんな感じで・・・

貴方のログで
>Sep 30 19:12:40 abcd amavis[3449]: (03449-01) (!!)WARN: all primary virus scanners failed,

ここでエラーが出てるので何か設定を間違ってませんか?
発見したけど駆除できていないようです。

ログに出ないって事はLogwatchに Viruses detected(削除した)って載ってないですよね。
 Re: メールウイルス検出・駆除されない ( No.4 )
日時: 2008/10/01 19:32
名前: 新米

ken@CentOSさんたびたびすみません。

>貴方のログで
>>Sep 30 19:12:40 abcd amavis[3449]: (03449-01) (!!)WARN: all primary virus scanners failed,
>ここでエラーが出てるので何か設定を間違ってませんか?


そうなんですよ、Logwatchにもこのエラーが出ていてそれで以前にもここで質問させてもらいました。
http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1635

>発見したけど駆除できていないようです。
そうなんですか!?
じゃあやっぱり設定がわるいのですね

>ログに出ないって事はLogwatchにViruses detected(削除した)って載ってないですよね。
はい、過去になんどもテストした翌日のLogwatchを見ていますが載っていませんでした

で、今日またamavisd-newの再インストールをして設定してみました
設定はここを参考によく確認しながら設定したのでまちがいは無いと思います

それから「eicarのテストウイルス」をメールアドレス宛に送って確認しましたが結果は同じでした。
尚、eicarのテストウイルスは「EICAR テストウィルス送信ツール(無料)」ってとこから直接送信してます

明日のLogwatchをまた確認したいと思いますが「Viruses detected」はたぶんのっていないと思います。





 Re: メールウイルス検出・駆除されない ( No.5 )
日時: 2008/10/01 19:59
名前: ken@CentOS

# vi /etc/postfix/main.cf
content_filter=smtp-amavis:[127.0.0.1]:10024

これを追記してますよね?
 Re: メールウイルス検出・駆除されない ( No.6 )
日時: 2008/10/01 20:30
名前: 新米

ken@CentOSさんどうもです。

># vi /etc/postfix/main.cf
>content_filter=smtp-amavis:[127.0.0.1]:10024


>これを追記してますよね?
はい、もちろん追記してます。
 Re: メールウイルス検出・駆除されない ( No.7 )
日時: 2008/10/01 20:57
名前: ken@CentOS

http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1635
ここ見ました。レスがつかなかったんですね。すみません。

amavisd-newを再起動してmaillogを見せて下さい。
 Re: メールウイルス検出・駆除されない ( No.8 )
日時: 2008/10/02 06:12
名前: 新米

ken@CentOSさん、 すみません助かります。
返事遅くなってしまい申し訳ありませんでした。

amavisd-newを再起動後、再度「eicarのテストウイルス」をメールアドレス宛に送った後のmaillogです。
あと、今朝のLogwatchの内容です。

長々とすみませんがよろしくお願いします。

Oct 2 04:56:28 abcd amavis[8126]: Internal decoder for .zip
Oct 2 04:56:28 abcd amavis[8126]: No decoder for    .7z  tried: 7zr, 7za, 7z
Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .rar at /usr/bin/unrar
Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .arj at /usr/bin/arj
Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .arc at /usr/bin/nomarch
Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .zoo at /usr/bin/zoo
Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .lha at /usr/bin/lha
Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .cab at /usr/bin/cabextract
Oct 2 04:56:28 abcd amavis[8126]: No decoder for    .tnef tried: tnef
Oct 2 04:56:28 abcd amavis[8126]: Internal decoder for .tnef
Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .exe at /usr/bin/unrar; /usr/bin/lha; /usr/bin/arj
Oct 2 04:56:28 abcd amavis[8126]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan
Oct 2 04:56:28 abcd amavis[8126]: Creating db in /var/amavis/db/; BerkeleyDB 0.34, libdb 4.3
Oct 2 05:03:43 abcd postfix/smtpd[8148]: connect from mx.securesystems.co.jp[***.***.***.***]
Oct 2 05:03:43 abcd postfix/smtpd[8148]: lost connection after CONNECT from mx.securesystems.co.jp[***.***.***.***]
Oct 2 05:03:43 abcd postfix/smtpd[8148]: disconnect from mx.securesystems.co.jp[***.***.***.***]
Oct 2 05:03:43 abcd postfix/smtpd[8150]: connect from mx.securesystems.co.jp[***.***.***.***]
Oct 2 05:03:43 abcd postfix/smtpd[8150]: DC8738BDF56: client=mx.securesystems.co.jp[***.***.***.***]
Oct 2 05:03:43 abcd postfix/smtpd[8150]: disconnect from mx.securesystems.co.jp[***.***.***.***]
Oct 2 05:03:44 abcd postfix/smtpd[8148]: connect from mx.securesystems.co.jp[***.***.***.***]
Oct 2 05:03:44 abcd postfix/smtpd[8148]: 600058BDF56: client=mx.securesystems.co.jp[***.***.***.***]
Oct 2 05:03:44 abcd postfix/cleanup[8153]: 600058BDF56: message-id=<20081001200005.45226D8527@eicar.securesystems.co.jp>
Oct 2 05:03:44 abcd postfix/smtpd[8148]: disconnect from mx.securesystems.co.jp[***.***.***.***]
Oct 2 05:03:44 abcd postfix/qmgr[3278]: 600058BDF56: from=<eicar@securesystems.co.jp>, size=1912, nrcpt=1 (queue active)
Oct 2 05:03:44 abcd amavis[8133]: (08133-01) (!!)WARN: all primary virus scanners failed, considering backups
Oct 2 05:04:01 abcd postfix/smtpd[8157]: connect from abcd.fam.cx[127.0.0.1]
Oct 2 05:04:01 abcd postfix/smtpd[8157]: 1395A8BDF59: client=abcd.fam.cx[127.0.0.1]
Oct 2 05:04:01 abcd postfix/cleanup[8153]: 1395A8BDF59: message-id=<20081001200005.45226D8527@eicar.securesystems.co.jp>
Oct 2 05:04:01 abcd postfix/qmgr[3278]: 1395A8BDF59: from=<eicar@securesystems.co.jp>, size=2491, nrcpt=1 (queue active)
Oct 2 05:04:01 abcd amavis[8133]: (08133-01) Passed CLEAN, [***.***.***.***] [***.***.***.***] <eicar@securesystems.co.jp> -> <shinmai@abcd.fam.cx>, Message-ID: <20081001200005.45226D8527@eicar.securesystems.co.jp>, mail_id: Ma64sHAZxoRY, Hits: 2.799, size: 1912, queued_as: 1395A8BDF59, 16655 ms
Oct 2 05:04:01 abcd postfix/smtp[8154]: 600058BDF56: to=<shinmai@abcd.fam.cx>, relay=127.0.0.1[127.0.0.1]:10024, delay=17, delays=0.08/0.01/0.01/17, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1395A8BDF59)
Oct 2 05:04:01 abcd postfix/smtpd[8157]: disconnect from abcd.fam.cx[127.0.0.1]
Oct 2 05:04:01 abcd postfix/qmgr[3278]: 600058BDF56: removed
Oct 2 05:04:01 abcd postfix/local[8158]: 1395A8BDF59: to=<shinmai@abcd.fam.cx>, relay=local, delay=0.1, delays=0.04/0.06/0/0, dsn=2.0.0, status=sent (delivered to maildir)
Oct 2 05:04:01 abcd postfix/qmgr[3278]: 1395A8BDF59: removed
Oct 2 05:07:04 abcd postfix/anvil[8151]: statistics: max connection rate 3/60s for (smtp:***.***.***.***) at Oct 2 05:03:44
Oct 2 05:07:04 abcd postfix/anvil[8151]: statistics: max connection count 1 for (smtp:***.***.***.***) at Oct 2 05:03:43
Oct 2 05:07:04 abcd postfix/anvil[8151]: statistics: max cache size 1 at Oct 2 05:03:43
[root@abcd ~]#



今朝のLogwatchの内容です
--------------------- amavis Begin ------------------------

3 messages checked and passed.


**Unmatched Entries**
  Found decoder for  .tar at /usr/bin/pax: 3 Time(s)
  Internal decoder for .zip : 3 Time(s)
  starting. /usr/sbin/amavisd at abcd.fam.cx amavisd-new-2.5.4 (20080312), Unicode aware, LANG="ja_JP.eucJP": 3 Time(s)
  Found decoder for  .F  at /usr/bin/unfreeze: 3 Time(s)
  Creating db in /var/amavis/db/; BerkeleyDB 0.34, libdb 4.3: 3 Time(s)
  Internal decoder for .tnef: 3 Time(s)
  Found decoder for  .deb at /usr/bin/ar: 3 Time(s)
  Found decoder for  .zoo at /usr/bin/zoo: 3 Time(s)
  Found decoder for  .arc at /usr/bin/nomarch: 3 Time(s)
  AM.PDP-in proto code loaded: 3 Time(s)
  Found decoder for  .cpio at /usr/bin/pax: 3 Time(s)
  Local-out proto code loaded: 3 Time(s)
  Found decoder for  .rpm at /usr/bin/rpm2cpio: 3 Time(s)
  SQL::Quarantine   NOT loaded: 3 Time(s)
  Internal decoder for .uue : 3 Time(s)
  (!!)WARN: all primary virus scanners failed, considering backups: 3 Time(s)
  Found decoder for  .cab at /usr/bin/cabextract: 3 Time(s)
  No decoder for    .7z  tried: 7zr, 7za, 7z: 3 Time(s)
  Found decoder for  .lha at /usr/bin/lha: 3 Time(s)
  Internal decoder for .ync : 3 Time(s)
  Found decoder for  .gz  at /usr/bin/gzip -d: 3 Time(s)
  Found decoder for  .exe at /usr/bin/unrar; /usr/bin/lha; /usr/bin/arj: 3 Time(s)
  Found decoder for  .rar at /usr/bin/unrar: 3 Time(s)
  Internal decoder for .hqx : 3 Time(s)
  Found decoder for  .arj at /usr/bin/arj: 3 Time(s)
  Internal decoder for .mail: 3 Time(s)
  Found decoder for  .Z  at /usr/bin/uncompress: 3 Time(s)
  Found decoder for  .lzo at /usr/bin/lzop -d: 3 Time(s)
  Internal decoder for .asc : 3 Time(s)
  No decoder for    .tnef tried: tnef: 3 Time(s)
  Found decoder for  .bz2 at /usr/bin/bzip2 -d: 3 Time(s)

---------------------- amavis End -------------------------


 Re: メールウイルス検出・駆除されない ( No.9 )
日時: 2008/10/02 13:05
名前: ken@CentOS

朝っぱらからバタバタで返事が遅れました。

# vi /etc/clamd.conf のコメント解除部分を教えて下さい。

一応 # cat /var/log/clamav/clamd.log もお願いします。
 Re: メールウイルス検出・駆除されない ( No.10 )
日時: 2008/10/02 19:38
名前: 新米

お世話になります。

># vi /etc/clamd.conf のコメント解除部分を教えて下さい。

>一応 # cat /var/log/clamav/clamd.log もお願いします。

あの〜、上記二つとも無いのですが・・・・・?

メールウイルス検出・駆除は(Clam AntiVirus)+(amavisd-new)だけで、できるのではないのですか?

もしかして上記のほかにClamAVの導入(# yum install clamd)もするのですか?

この辺がよく理解できなくで、情けない次第です。
すみません、教えてください。



 Re: メールウイルス検出・駆除されない ( No.11 )
日時: 2008/10/02 20:41
名前: ken@CentOS

あ、すみません。

環境が違いますね。

関係ないですが知らない間にバージョン0.94になってますね。

clamdはclamavのウイルススキャンエンジンです。

yum -y install clamav でインストールできるのはclamavだけですが yum -y install clamdを実行すると
clamavとclamdをインストールします。

そのままclamdだけインストールもできますが、一度clamavをremoveしてyum -y install clamdを
実行してみて下さい。clamavとclamdの0.94が入ると思います。

その後
#vi /etc/clamd.confで

LocalSocket /tmp/clamd.socket を

LocalSocket /var/run/clamav/clamd.sock に変更し

User clamav をコメントアウト

TCPSocket 3310 もコメントアウト

# /etc/rc.d/init.d/clamd start

# chkconfig clamd on

こちらのサイトと全く違いますが、ためしてガッテン!
 Re: メールウイルス検出・駆除されない ( No.12 )
日時: 2008/10/02 21:15
名前: 新米

なんどもすみません。

clamavをremoveしてyum -y install clamdしました
下記は
# cat /var/log/clamav/clamd.logです。
最終項目にエラーが出ているのでしょうか? 

[root@abcd clamav]# cat clamd.log
Thu Oct 2 21:04:02 2008 -> +++ Started at Thu Oct 2 21:04:02 2008
Thu Oct 2 21:04:02 2008 -> clamd daemon 0.94 (OS: linux-gnu, ARCH: i386, CPU: i386)
Thu Oct 2 21:04:02 2008 -> Log file size limit disabled.
Thu Oct 2 21:04:02 2008 -> Reading databases from /var/clamav
Thu Oct 2 21:04:02 2008 -> Not loading PUA signatures.
Thu Oct 2 21:04:05 2008 -> Loaded 436390 signatures.
Thu Oct 2 21:04:05 2008 -> LOCAL: Unix socket file /var/run/clamav/clamd.sock 
Thu Oct 2 21:04:05 2008 -> LOCAL: Setting connection queue length to 30
Thu Oct 2 21:04:05 2008 -> Limits: Global size limit set to 104857600 bytes.
Thu Oct 2 21:04:05 2008 -> Limits: File size limit set to 26214400 bytes.
Thu Oct 2 21:04:05 2008 -> Limits: Recursion level limit set to 16.
Thu Oct 2 21:04:05 2008 -> Limits: Files limit set to 10000.
Thu Oct 2 21:04:05 2008 -> Archive support enabled.
Thu Oct 2 21:04:05 2008 -> Algorithmic detection enabled.
Thu Oct 2 21:04:05 2008 -> Portable Executable support enabled.
Thu Oct 2 21:04:05 2008 -> ELF support enabled.
Thu Oct 2 21:04:05 2008 -> Detection of broken executables enabled.
Thu Oct 2 21:04:05 2008 -> Mail files support enabled.
Thu Oct 2 21:04:05 2008 -> OLE2 support enabled.
Thu Oct 2 21:04:05 2008 -> PDF support disabled.
Thu Oct 2 21:04:05 2008 -> HTML support enabled.
Thu Oct 2 21:04:05 2008 -> Self checking every 1800 seconds.
Thu Oct 2 21:04:12 2008 -> +++ Started at Thu Oct 2 21:04:12 2008
Thu Oct 2 21:04:12 2008 -> clamd daemon 0.94 (OS: linux-gnu, ARCH: i386, CPU: i386)
Thu Oct 2 21:04:12 2008 -> Log file size limit disabled.
Thu Oct 2 21:04:12 2008 -> Reading databases from /var/clamav
Thu Oct 2 21:04:12 2008 -> Not loading PUA signatures.
Thu Oct 2 21:04:15 2008 -> Loaded 436390 signatures.
Thu Oct 2 21:04:15 2008 -> ERROR: LOCAL: Socket file /var/run/clamav/clamd.sock  is in use by another process.

これで明日また「テストウイルスを送信」して結果を見たいと思います。
今日はこれで寝ます。

またよろしくお願いします。
 Re: メールウイルス検出・駆除されない ( No.13 )
日時: 2008/10/02 21:32
名前: ken@CentOS

以下を実行して下さい。

# chown -R clamav.clamav /var/run/clamav
 Re: メールウイルス検出・駆除されない ( No.14 )
日時: 2008/10/03 05:55
名前: 新米

ken@CentOS今日もすみません。

>以下を実行して下さい。
># chown -R clamav.clamav /var/run/clamav

実行しました

まず、遅れましたが一応確認願います
# vi /etc/clamd.conf の設定

# Path to a local socket file the daemon will listen on.
# Default: disabled (must be specified by a user)
LocalSocket /var/run/clamav/clamd.sock 

# TCP port address.
# Default: no
#TCPSocket 3310

# Run as another user (clamd must be started by root for this option to work)
# Default: don't drop privileges
#User clamav

今日の# cat /var/log/clamav/clamd.logです

[root@abcd ~]# cat /var/log/clamav/clamd.log
Thu Oct 2 21:04:02 2008 -> +++ Started at Thu Oct 2 21:04:02 2008
Thu Oct 2 21:04:02 2008 -> clamd daemon 0.94 (OS: linux-gnu, ARCH: i386, CPU: i386)
Thu Oct 2 21:04:02 2008 -> Log file size limit disabled.
Thu Oct 2 21:04:02 2008 -> Reading databases from /var/clamav
Thu Oct 2 21:04:02 2008 -> Not loading PUA signatures.
Thu Oct 2 21:04:05 2008 -> Loaded 436390 signatures.
Thu Oct 2 21:04:05 2008 -> LOCAL: Unix socket file /var/run/clamav/clamd.sock 
Thu Oct 2 21:04:05 2008 -> LOCAL: Setting connection queue length to 30
Thu Oct 2 21:04:05 2008 -> Limits: Global size limit set to 104857600 bytes.
Thu Oct 2 21:04:05 2008 -> Limits: File size limit set to 26214400 bytes.
Thu Oct 2 21:04:05 2008 -> Limits: Recursion level limit set to 16.
Thu Oct 2 21:04:05 2008 -> Limits: Files limit set to 10000.
Thu Oct 2 21:04:05 2008 -> Archive support enabled.
Thu Oct 2 21:04:05 2008 -> Algorithmic detection enabled.
Thu Oct 2 21:04:05 2008 -> Portable Executable support enabled.
Thu Oct 2 21:04:05 2008 -> ELF support enabled.
Thu Oct 2 21:04:05 2008 -> Detection of broken executables enabled.
Thu Oct 2 21:04:05 2008 -> Mail files support enabled.
Thu Oct 2 21:04:05 2008 -> OLE2 support enabled.
Thu Oct 2 21:04:05 2008 -> PDF support disabled.
Thu Oct 2 21:04:05 2008 -> HTML support enabled.
Thu Oct 2 21:04:05 2008 -> Self checking every 1800 seconds.
Thu Oct 2 21:04:12 2008 -> +++ Started at Thu Oct 2 21:04:12 2008
Thu Oct 2 21:04:12 2008 -> clamd daemon 0.94 (OS: linux-gnu, ARCH: i386, CPU: i386)
Thu Oct 2 21:04:12 2008 -> Log file size limit disabled.
Thu Oct 2 21:04:12 2008 -> Reading databases from /var/clamav
Thu Oct 2 21:04:12 2008 -> Not loading PUA signatures.
Thu Oct 2 21:04:15 2008 -> Loaded 436390 signatures.
Thu Oct 2 21:04:15 2008 -> ERROR: LOCAL: Socket file /var/run/clamav/clamd.sock  is in use by another process.
Fri Oct 3 04:02:12 2008 -> No stats for Database check - forcing reload
Fri Oct 3 04:02:12 2008 -> Reading databases from /var/clamav
Fri Oct 3 04:02:15 2008 -> Database correctly reloaded (436553 signatures)

まだエラーになってますね、なんでしょうね
ちょっと検索したら下記のサイトでこんな記述が有りました
http://www.kozupon.com/virus/clamav1.html

■ エラーその2

ERROR: Socket file /var/run/clamav/clamd.sock is in use by another process. Socket file removed.Pid file removed.

こやつの意味:
clamd.sockは、別のプロセスで使われています。

こやつの対策:
こんなエラーが有ったなら/var/run/clamav/clamd.sock のユーザとグループがclamavになってるか確認すること。

これって下記のところ??
# Run as another user (clamd must be started by root for this option to work)
# Default: don't drop privileges
#User clamav

あと気がついたのですが
#vi /etc/clamd.confでは
LocalSocket /tmp/clamd.socketを
LocalSocket /var/run/clamav/clamd.sockに変更しましたが

vi /etc/amavisd.confでは下記になっています
なのでそれぞれコメントにし#vi /etc/clamd.confの設定に合わせる必要があるのでしょうか?

# ### http://www.clamav.net/
# ['ClamAV-clamd',     
#  \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],←ここをclamd.sockにする??
#  qr/\bOK$/, qr/\bFOUND$/, 
#  qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

なかなかむずかしいですね〜
またよろしくお願いします。






 Re: メールウイルス検出・駆除されない ( No.15 )
日時: 2008/10/03 12:48
名前: ken@CentOS

ホントはこんな事しなくていいんですけど・・・

# chown -R clamav.clamav /var/run/clamav/clamd.sock

念のためサービスを再起動して下さい。

>vi /etc/amavisd.confでは下記になっています
>なのでそれぞれコメントにし#vi /etc/clamd.confの設定に合わせる必要があるのでしょうか?


># ### http://www.clamav.net/
># ['ClamAV-clamd',     
>#  \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],←ここをclamd.sockにする??
>#  qr/\bOK$/, qr/\bFOUND$/, 
>#  qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],


この辺は触らなくていいです。
というか触ってもコメントアウトなので意味ないです。
 Re: メールウイルス検出・駆除されない ( No.16 )
日時: 2008/10/03 20:02
名前: 新米

ken@CentOSさんこんばんは。

やってみました
でもなぜか下記のようになって所有権変更できないのです
ちゃんとファイルはあるのに・・
[root@abcd ~]# chown -R clamav.clamav /var/run/clamav/clamd.sock
chown: cannot access `/var/run/clamav/clamd.sock': そのようなファイルやディレクトリはありません
 Re: メールウイルス検出・駆除されない ( No.17 )
日時: 2008/10/03 21:02
名前: ken@CentOS

最後尾にスペースが入ったりしてないですよね?
 Re: メールウイルス検出・駆除されない ( No.18 )
日時: 2008/10/03 21:27
名前: 新米

何度やってもだめなんです

>最後尾にスペースが入ったりしてないですよね?
はい、入っていません

[root@abcd ~]# chown -R clamav.clamav /var/run/clamav/clamd.sock
[root@abcd clamav]# chown -R clamav.clamav clamd.sock

どちらもだめ。
どうしたんだろう??

もっとしつこくやってみます。
 Re: メールウイルス検出・駆除されない ( No.19 )
日時: 2008/10/04 08:30
名前: ken@CentOS

いっそamavisd-newとClam AntiVirusを再インストールしてみては?
 Re: メールウイルス検出・駆除されない ( No.20 )
日時: 2008/10/04 08:38
名前: 新米

ken@CentOSさん、こんにちは。

そう思っていました。
さっそく再インストールしてみます。

その結果を早く報告します。
 Re: メールウイルス検出・駆除されない ( No.21 )
日時: 2008/10/04 09:27
名前: 新米

ken@CentOSさん、こんにちは。

次の手順で再インストールしました。
?amavisd-newとClam AntiVirusのアンインストール

?yum -y install clamd
#vi /etc/clamd.confで
LocalSocket /var/run/clamav/clamd.sockに変更
User clamavをコメントアウト
TCPSocket 3310もコメントアウト
# /etc/rc.d/init.d/clamd start
# chkconfig clamd on

?yum -y install amavisd-new
# vi /etc/amavisd.confをこちらのサイトで各設定
# /etc/rc.d/init.d/amavisd start
# chkconfig --add amavisd
# chkconfig amavisd on
# chkconfig --list amavisd

その後にやってみたらうまくいきました。
# chown -R clamav.clamav /var/run/clamav/clamd.sock


で、# cat /var/log/clamav/clamd.logです。
こんどはエラーが出ていません。
[root@abcd ~]# cat /var/log/clamav/clamd.log
Sat Oct 4 09:01:23 2008 -> +++ Started at Sat Oct 4 09:01:23 2008
Sat Oct 4 09:01:23 2008 -> clamd daemon 0.94 (OS: linux-gnu, ARCH: i386, CPU: i386)
Sat Oct 4 09:01:23 2008 -> Log file size limit disabled.
Sat Oct 4 09:01:23 2008 -> Reading databases from /var/clamav
Sat Oct 4 09:01:23 2008 -> Not loading PUA signatures.
Sat Oct 4 09:01:26 2008 -> Loaded 436553 signatures.
Sat Oct 4 09:01:26 2008 -> LOCAL: Unix socket file /var/run/clamav/clamd.sock
Sat Oct 4 09:01:26 2008 -> LOCAL: Setting connection queue length to 30
Sat Oct 4 09:01:26 2008 -> Limits: Global size limit set to 104857600 bytes.
Sat Oct 4 09:01:26 2008 -> Limits: File size limit set to 26214400 bytes.
Sat Oct 4 09:01:26 2008 -> Limits: Recursion level limit set to 16.
Sat Oct 4 09:01:26 2008 -> Limits: Files limit set to 10000.
Sat Oct 4 09:01:26 2008 -> Archive support enabled.
Sat Oct 4 09:01:26 2008 -> Algorithmic detection enabled.
Sat Oct 4 09:01:26 2008 -> Portable Executable support enabled.
Sat Oct 4 09:01:26 2008 -> ELF support enabled.
Sat Oct 4 09:01:26 2008 -> Detection of broken executables enabled.
Sat Oct 4 09:01:26 2008 -> Mail files support enabled.
Sat Oct 4 09:01:26 2008 -> OLE2 support enabled.
Sat Oct 4 09:01:26 2008 -> PDF support disabled.
Sat Oct 4 09:01:26 2008 -> HTML support enabled.
Sat Oct 4 09:01:26 2008 -> Self checking every 1800 seconds.

これでウイルステストをしてみるとよいのでしょうか?

 Re: メールウイルス検出・駆除されない ( No.22 )
日時: 2008/10/04 10:00
名前: ken@CentOS

ユーザーとグループを変更する必要はなかったのですが・・・

エラーがないですね。テストしまくってみて下さい。
 Re: メールウイルス検出・駆除されない ( No.23 )
日時: 2008/10/04 10:23
名前: 新米

ken@CentOSさんこんにちは^^

やりました〜〜〜!^^ ^^ ^^ ^^です。

test virusをサーバのメールアドレスに送って
cat /var/log/maillogです

Oct 4 10:05:50 abcd postfix/qmgr[11809]: F100B8BDFE1: from=<virusalert@fam.cx>, size=2486, nrcpt=1 (queue active)
Oct 4 10:05:50 abcd amavis[11811]: (11811-02) Blocked INFECTED (Eicar-Test-Signature), [202.212.130.201] [202.212.130.201] <eicar@securesystems.co.jp> -> <shinmai@abcd.fam.cx>, quarantine: virus-6bMZDIf-rau3, Message-ID: <20081004010319.667DAD8527@eicar.securesystems.co.jp>, mail_id: 6bMZDIf-rau3, Hits: -, size: 1106, 311 ms

「 Blocked INFECTED 」が表示されました。

一方では
Oct 4 10:03:52 abcd postfix/qmgr[11809]: AFC5B8BDFE0: from=<eicar@securesystems.co.jp>, size=1912, nrcpt=1 (queue active)
Oct 4 10:03:52 abcd amavis[11810]: (11810-02) (!!)WARN: all primary virus scanners failed, considering backups
Oct 4 10:04:00 abcd dovecot: pop3-login: Login: user=<shinmai>, method=PLAIN, rip=220.104.43.56, lip=192.168.11.3

上記の(!!)WARN:はあんまり気にしなくてみいみたいですね
しっかりウイルスがブロックされましたからね。

「メールウイルス検出・駆除」では悩みに悩みました、こちらのサイトを参考にさせていただき
また、他のサイトもたくさん参考にしてなんどもインストールし直しその結果できませんでしたから。
ken@CentOSさんのおかげでやっと希望がかないました。

ほんとうにごくろうさまでした、ありがとうございました。
いろいろ勉強になりました。
 Re: メールウイルス検出・駆除されない ( No.24 )
日時: 2008/10/04 11:01
名前: ken@CentOS

よかったですね。

>(!!)WARN: all primary virus scanners failed, considering backups
これについては

# vi /etc/freshclam.conf の
# Initialize supplementary group access (freshclam must be started by root).
# Default: no
#AllowSupplementaryGroups yes ←ここをコメント解除すればいいようです。

私はコメントのままですが・・・


なにはともあれ、お疲れ様でした。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.