<div dir="ltr"><div><div><div><div><div><div><div><div><div>Hi<br><br></div>I have a problems with my linux mail server, running on postfix/amavisd-new and clamav.<br><br></div>a lot of mails with trojan is not detected by clamav, on personnal pc with sophos, i have<br></div>alert:<br></div>     Java/Adwind.SY<br></div>     Java/Adwind.LL<br></div>and on a other PC with Kaspersky, he detect to suspicious into a .doc file.<br><br><br></div>I have installed Sophos on my linux server and when i start Amavisd:<br><br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: Using primary internal av scanner code for ClamAV-clamd<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: KasperskyLab AVP - aveclient<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: KasperskyLab AntiViral Toolkit Pro (AVP)<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: KasperskyLab AVPDaemonClient<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: CentralCommand Vexira (new) vascan<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: Avira AntiVir<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: Avira AntiVir<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: Command AntiVirus for Linux<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: Symantec CarrierScan via Symantec CommandLineScanner<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: Symantec AntiVirus Scan Engine<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: F-Secure Linux Security<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: CAI InoculateIT<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: CAI eTrust Antivirus<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: MkS_Vir for Linux (beta)<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: MkS_Vir daemon<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: ESET Software ESETS Command Line Interface<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: ESET NOD32 for Linux File servers<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: Norman Virus Control v5 / Linux<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: Panda CommandLineSecure 9 for Linux<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: NAI McAfee AntiVirus (uvscan)<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: VirusBuster<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: CyberSoft VFind<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: avast! Antivirus<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: Ikarus AntiVirus for Linux<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: BitDefender<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: BitDefender<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No primary av scanner: ArcaVir for Linux<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No secondary av scanner: ClamAV-clamscan<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No secondary av scanner: F-PROT Antivirus for UNIX<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No secondary av scanner: FRISK F-Prot Antivirus<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No secondary av scanner: Trend Micro FileScanner<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No secondary av scanner: drweb - DrWeb Antivirus<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: No secondary av scanner: Kaspersky Antivirus v5.5<br>2016 Jan 28 05:27:52 scan-srv4 amavis[2280]: Found secondary av scanner Sophos Anti Virus (savscan) at /opt/sophos-av/bin/savscan<br><br></div><br><br><br>i see that he detect Sophos in secondary, but when i receive a mail:<br>2016 Jan 28 05:29:33 scan-srv4 amavis[2282]: (02282-01) presenting full original message to scanners as /var/spool/amavisd/tmp/amavis-20160128T052932-02282-1r4HDvpq/parts/p006<br>2016 Jan 28 05:29:33 scan-srv4 amavis[2282]: (02282-01) run_av Using (ClamAV-clamd): (code) CONTSCAN /var/spool/amavisd/tmp/amavis-20160128T052932-02282-1r4HDvpq/parts\n<br>2016 Jan 28 05:29:33 scan-srv4 amavis[2282]: (02282-01) ClamAV-clamd: Connecting to socket  /var/run/clamd.amavisd/clamd.sock<br>2016 Jan 28 05:29:33 scan-srv4 amavis[2282]: (02282-01) new socket by IO::Socket::UNIX to /var/run/clamd.amavisd/clamd.sock, timeout set to 10<br>2016 Jan 28 05:29:33 scan-srv4 amavis[2282]: (02282-01) ClamAV-clamd: Sending CONTSCAN /var/spool/amavisd/tmp/amavis-20160128T052932-02282-1r4HDvpq/parts\n to socket /var/run/clamd.amavisd/clamd.sock<br>2016 Jan 28 05:29:33 scan-srv4 amavis[2282]: (02282-01) rw_loop read: got eof<br>2016 Jan 28 05:29:33 scan-srv4 amavis[2282]: (02282-01) run_av (ClamAV-clamd): CLEAN<br>2016 Jan 28 05:29:33 scan-srv4 amavis[2282]: (02282-01) run_av (ClamAV-clamd) result: clean<br>2016 Jan 28 05:29:33 scan-srv4 amavis[2282]: (02282-01) do_notify_and_quar: ccat=Clean (1,0) ("1":Clean, "0":CatchAll) ccat_block=(), qar_mth=<br><br></div><div>he check only Clamav.<br><br><br></div><div>Can i configure Amavisd for check with Clamav AND Sophos ?<br><br><br></div><div>thanks for your help.<br></div><div>Olivier<br><br></div><div><br></div></div>