うちでは、Debian(Sarge)でqmail + qmail-scanner + SpamAssassin + ClamAVでメールサーバのウイルスとスパムのチェックをしているわけですが、最近、必要なメールをClamAVがZip.ExceededFileSizeで検出してしまっているようなので設定変更。
と、その前にDebian(Sarge)でClamAVを使うには、
apt-lineへ以下の行を追加して
#ClamAV deb http://ftp2.jp.debian.org/debian-volatile sarge/volatile main
海外の方は適当にミラーサイトを指定してください。
apt-get update
apt-get install clamav clamav-daemon unrar lha arj debconf-utils unzoo
ぐらいでインストールされるでしょう。
Debianはstableだとバージョンはあがらないので、オフィシャルのパッケージだと、パターンのアップデートでバージョンが古いよって警告がでてしまうし、そもそも古いのはダメでしょうということで、Debian volatile projectのを使いましょうということですね。
自分的にはオフィシャルが基本ですが、これだけはDebian volatile projectのを使ってます。
んで、問題の「Zip.ExceededFileSize」ですが、パッケージでインストールしている場合だと以下のようになっています。
/etc/clamav/clamd.conf ArchiveMaxCompressionRatio 250
こいつを
/etc/clamav/clamd.conf ArchiveMaxCompressionRatio 1000
ぐらいにしておきました。
他圧縮関係のデフォルト値では、
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxFileSize 10M
ArchiveMaxCompressionRatio 250
他は以下の関連URL参照
関連
binary packages and ports(ClamAV)
4.2.2.clamav.confの設定(ClamAVのページ)
2005/09/26追記
でっかいテキストをzipにしてると、まだ引っ掛かるようなので、以下のように変更しました。
/etc/clamav/clamd.conf ArchiveMaxFileSize 100M ArchiveMaxCompressionRatio 1000
2005/09/27追記
さらにパラメータ変更、変更したパラメータは元に戻して
ArchiveBlockMaxをコメントアウトして、規定以上の圧縮ファイルは検査しないことにして対応しました。
/etc/clamav/clamd.conf ArchiveMaxFileSize 10M ←元に戻す ArchiveMaxCompressionRatio 250 ←元に戻す #ArchiveBlockMax ←コメントアウト
参考になりました。ありがとうございました(^^)