Victor Ustugov wrote:
> hello
>> возникла идея отработать ситуацию, когда будут использоваться более
> одного антивируса одного типа.
>> пример схемы, работающей ныне на большинстве хостов, использующих мой
> паровоз конфигов:
>> deny set acl_m0 = clamd:/var/run/clamav/clamd
> malware = */defer_ok
> message = ClamAV found a virus: $malware_name
>> deny set acl_m0 = drweb:/usr/local/drweb/run/drwebd.sock
> malware = *
> message = DrWeb found a virus: $malware_name
>> так вот, если при этом clamd не ответит, а у drwebd в базе не будет
> данного вируса, то зараженное письмо будет доставлено.
>> есть идея после первого deny вставить еще deny:
>> deny set acl_m0 = clamd:host.with.clamd 3310
> malware = */defer_ok
> message = ClamAV found a virus: $malware_name
>> задача состоит в том, чтобы выполнять этот deny только тогда, когда
> результатом первого deny будет defer.
>> кому-то будет интересна такая схема?
> или больше одного clamd ни у кого в сети нет?
>
Безусловно интересно! Причём можно было-бы держать clamav и clamav-devel
на разных машинах или на одной машине но с разными
конфигами/базами/etc... Супер идея!
--
Alex