Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
 

Kurztipp: Amavisd-new und Bitdefender for Unices

Nach einem Update auf die 64Bit-Version von Bitdefender for Unices funktionierte die Regex nicht mehr, die Amavisd-new ( hier 2.6.1 auf Debian Lenny) verwendet, um aus dem Virenscanner-Output das Scanergebnis zu lesen.

Im Syslog erscheint dazu:

?View Code TEXT
Aug 22 14:11:35 www amavis[26474]: (26474-01) (!!)BitDefender av-scanner FAILED: /usr/bin/bdscan unexpected exit 0, output="BitDefender Antivirus Scanner for Unices v7.90123 Linux-amd64\nCopyright (C) 1996-2009 BitDefender. All rights reserved.\n\nInfected file action: ignore\nSuspected file action: ignore\n/var/lib/amavis/tmp/amavis-20090822T141130-26474/parts/p001  ok\n\n\nResults:\nFolders: 0\nFiles: 1\nPacked: 0\nArchives: 0\nInfected files: 0\nSuspect files: 0\nWarnings: 0\nI/O errors: 0\n" at (eval 86) line 527.

Auf der Mailingliste zu Amavis fand ich die korrigierte Version, die in /etc/amavis/conf.d/15-av_scanners eingetragen werden muss:

?View Code PERL
  ### http://www.bitdefender.com/
  ['BitDefender', 'bdscan',  # new version
    '--action=ignore --no-list {}', qr/^Infected files\s*:\s*0+(?!\d)/m,
    qr/^(?:Infected files|Identified viruses|Suspect files)\s*:\s*0*[1-9]/m,
    qr/(?:suspected|infected)\s*:\s*(.*)(?:\033|$)/m ],

Danke an Mark Martinec und “Steve” für die Lösung.

Nach einem Restart von amavis sollte BitDefender wieder funktionieren.

Testen könnt Ihr das Ganze mittels dem Email-Virus-Service von heise, der Euch eine ungefährliche EICAR-Datei zusendet. Im Log und (soweit aktiviert) in der Virus-Benachrichtigung sollte auftauchen, dass BitDefender (neben evtl. anderen Virenscannern) diesen “Virus” erkannt hat.

Geschrieben am 22. August 2009 um 14:43 Uhr stevie vergab folgende Tags: