У меня стоит антивирус касперского для прокси серверов, на сервере стоит freebsd.Все работает, трафик проверяется
Так же я настроил скрипт уведомления (в соответствии с инструцией в документации) для оповещения меня по почте о обнаруженных в трафике вирусах.
Скрипт работает, ниже пример его работы
Action applied: DENY
Verdict: INFECTED
Requested URL: http://91.212.135.124/418.exe
Client IP: -
Found:
Infected: Packed.Win32.Krap.x
Cured:
Suspicious:
Warnings:
This message generated by Kaspersky Antivirus for Linux Proxy Server version 5.5.62/RELEASE build #23 at 27-05-2010 09:40:01 on
но есть проблема - в полученном письме нигде не указан ip адрес компьютера на котором была попытка скачать инфицированный файл.
ВОПРОС - какие изменения мне нужно внести в скhипт (где копать) что бы в сообщении о вирусах был ип адрес компьютера на котором пытались скачать зараженный файл
Конфигурация скрипта /usr/local/bin/notify.sh приведена ниже
#!/bin/sh
recipients='serge@*.ru'
action=%ACTION%
verdict=%VERDICT%
sendmail -t -i<<EOT
From: Kaspersky Anti-Virus From GW2.LOCAL <root@$HOSTNAME>
To: $recipients
Subject: $verdict object requested
Action applied: $action
Verdict: $verdict
Requested URL: %URL%
Client IP: %CLIENT_ADDR%
Found:
Infected: %VIRUS_LIST%
Cured: %CURED_LIST%
Suspicious: %SUSP_LIST%
Warnings: %WARN_LIST%
This message generated by %PRODUCT% at %DATE% on $HOSTNAME
EOT