+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Обнаружение макросов в офисных документах, Proxmox Виртуальная Среда

f4242

Guest

12.03.2018 22:04:00

Привет, на моем текущем почтовом сервере я вручную настраивал amavis на протяжении нескольких лет. Я блокирую новые документы Office с поддержкой макросов (.docm, .xlsm...) и также блокирую старые офисные документы (.doc, .xls...) ТОЛЬКО если они содержат макрос. С помощью PMG я могу легко блокировать почту, если она содержит новые документы с макросами, но не могу заблокировать почту, если она содержит старые документы. Блокировать каждый документ .doc или .xls неприемлемо. В моей текущей конфигурации Amavis я добавил следующее: Код: push @av_scanners, ['Detect-VBA', '/usr/local/bin/detectvba.pl', "{}", [0], qr/BANNED/, qr/\bBANNED (.+)\b/m ]; Файл detectvba.pl взят с https://github.com/technion/maia_mailguard/blob/master/scripts/detectvba.pl. Я лично изменил его, заменив "инфицированный" на "заблокированный", чтобы избежать паники у пользователей, когда они получают легитимный файл, содержащий макросы. Это функция, которую вы рассматриваете для добавления? Спасибо!

f4242

Guest

30.11.2018 16:18:00

Привет, один пользователь спросил меня в личных сообщениях, как я это сделал. Я оставлю свои заметки здесь. Создайте шаблон /etc/pmg/templates/clamd.conf.in из /var/lib/pmg/templates/clamd.conf.in. Откройте файл шаблона и добавьте эти строки: OLE2BlockMacros true DetectPUA true Закомментируйте эту строку: #DetectPUA false Примените этот патч: Код: --- /usr/bin/pmg-smtp-filter.orig 2018-03-29 14:13:11.147862186 -0400 +++ /usr/bin/pmg-smtp-filter 2018-03-29 14:13:30.951780540 -0400 @@ -674,8 +674,8 @@ # тест на вирус в первую очередь my $vinfo = PMG::Utils::analyze_virus( $queue, $queue->{dataname}, $pmg_cfg, $opt_testmode); - if ($vinfo && $vinfo =~ m/^Heuristics\.(.+)$/) { + #if ($vinfo && $vinfo =~ m/^Heuristics\.(.+)$/) { + if ($vinfo && $vinfo =~ m/^Heuristics\.(.+)$/ && $vinfo !~ m/^Heuristics\.OLE2\.ContainsMacros/) { my $hit = $1; $queue->{clamav_heuristic} = $hit; $vinfo = undef; Патч следует применять заново после каждого обновления PMG.

killmasta93 Guest	#3 0 03.12.2018 14:39:00 Спасибо за обновление, а что касается патча, это будет bash-скрипт?

technikbs Guest	#4 0 25.05.2020 09:28:00 в новых установках это больше не работает, у вас есть идеи?

killmasta93 Guest	#5 0 25.05.2020 19:12:00 Привет, должно работать на 6.0 PMG, у меня всё работает.

technikbs Guest	#6 0 26.05.2020 14:38:00 У меня три установки pmg 6.2.3. Работает на одном pmg (это была обновленная версия с 6.0, а две другие — новые установки с 6.2, я думаю.

killmasta93 Guest	#7 0 28.05.2020 06:46:00 Хмм, я работаю над 6.1.2, собираюсь проверить 6.2.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры