Zip.ExceededFileSize(ClamAV)

うちでは、Debian(Sarge)でqmail + qmail-scanner + SpamAssassin + ClamAVでメールサーバのウイルスとスパムのチェックをしているわけですが、最近、必要なメールをClamAVがZip.ExceededFileSizeで検出してしまっているようなので設定変更。
と、その前にDebian(Sarge)でClamAVを使うには、
apt-lineへ以下の行を追加して

#ClamAV
deb http://ftp2.jp.debian.org/debian-volatile sarge/volatile main

海外の方は適当にミラーサイトを指定してください。
apt-get update
apt-get install clamav clamav-daemon unrar lha arj debconf-utils unzoo
ぐらいでインストールされるでしょう。
Debianはstableだとバージョンはあがらないので、オフィシャルのパッケージだと、パターンのアップデートでバージョンが古いよって警告がでてしまうし、そもそも古いのはダメでしょうということで、Debian volatile projectのを使いましょうということですね。
自分的にはオフィシャルが基本ですが、これだけはDebian volatile projectのを使ってます。
んで、問題の「Zip.ExceededFileSize」ですが、パッケージでインストールしている場合だと以下のようになっています。

/etc/clamav/clamd.conf
ArchiveMaxCompressionRatio 250

こいつを

/etc/clamav/clamd.conf
ArchiveMaxCompressionRatio 1000

ぐらいにしておきました。
他圧縮関係のデフォルト値では、

  • 再帰的に解凍・展開する際の深度の上限(5まで)
    ArchiveMaxRecursion 5
  • 圧縮ファイル内の最大ファイル数の上限(1000ファイルまで)
    ArchiveMaxFiles 1000
  • 回答・展開する圧縮ファイルの容量の上限(10Mまで)
    ArchiveMaxFileSize 10M
  • 解凍後の比率がこれより大きくなるときは、「Zip.ExceededFileSize」とする(250%以上)
    ArchiveMaxCompressionRatio 250
    他は以下の関連URL参照
    関連
    binary packages and ports(ClamAV)
    4.2.2.clamav.confの設定(ClamAVのページ)
    2005/09/26追記
    でっかいテキストをzipにしてると、まだ引っ掛かるようなので、以下のように変更しました。

    /etc/clamav/clamd.conf
    ArchiveMaxFileSize 100M
    ArchiveMaxCompressionRatio 1000
    

    2005/09/27追記
    さらにパラメータ変更、変更したパラメータは元に戻して
    ArchiveBlockMaxをコメントアウトして、規定以上の圧縮ファイルは検査しないことにして対応しました。

    /etc/clamav/clamd.conf
    ArchiveMaxFileSize 10M          ←元に戻す
    ArchiveMaxCompressionRatio 250  ←元に戻す
    #ArchiveBlockMax                ←コメントアウト
    
  • Zip.ExceededFileSize(ClamAV)」への1件のフィードバック

    1. 参考になりました。ありがとうございました(^^)

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    CAPTCHA