<div dir="ltr"><div>I use SCEP here.  I'll set it up and give it a go with your wrapper.</div><div><br></div><div>I know that each scanner has its own code in SweepViruses.pm.  I'm not sure if the generic scanner is actually doing much.  The "ProcessGenericOutput" subroutine appears pretty barebones at first glance.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 25, 2015 at 1:10 PM, William D. Colburn <span dir="ltr"><<a href="mailto:wcolburn@nrao.edu" target="_blank">wcolburn@nrao.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I'm trying to use MailScanner to scan mail for viruses with Microsoft's<br>
SCEP.<br>
<br>
I updated /etc/MailScanner/virus.scanners.conf to use my own scep wrapper.<br>
#generic                /usr/share/MailScanner/generic-wrapper  /<br>
generic         /opt/services/bin/scep-wrapper                  /opt/microsoft/scep<br>
<br>
I updated /etc/MailScanner/MailScanner.conf to use both sophos and scep<br>
Virus Scanners = sophos generic<br>
<br>
My wrapper does (mostly) what the documentation in<br>
/usr/share/MailScanner/generic-wrapper says it should do.  It parses<br>
-IsItInstalled and returns 0 or 1 depending.  It assumes the last<br>
argument is the directory to scan (ignoring the possibility of an option<br>
-disinfect).  It writes to stdout lines that look like<br>
"INFECTED::virusname::path\n".  It doesn't return the error code from<br>
the virus scanner, but does return false (!0) if a virus is found, and<br>
true (0) if no virus is found.<br>
<br>
I can see that MailScanner is calling my scanner.  I even get log<br>
messages about viruses found, including lines such as "Generic found 3<br>
infections".<br>
<br>
Nov 25 10:21:23 revere MailScanner[12670]: GenericScanner::                scep INFECTED::Win32/PSW.Papras.EH trojan::./APHKXb9028650/r20150934875878888224005.PDF.exe<br>
Nov 25 10:21:23 revere MailScanner[12670]: GenericScanner::                scep INFECTED::Win32/PSW.Papras.EH trojan::./APHKXb9028650/n201593844371388752253040.rar<br>
Nov 25 10:21:23 revere MailScanner[12670]: GenericScanner::                scep INFECTED::Win32/PSW.Papras.EH trojan::./APHKXb9028650/n201593844371388752253040.rar >> RAR >> 20150934875878888224005.PDF'.exe<br>
Nov 25 10:21:23 revere MailScanner[12670]: Virus Scanning: Generic found 3 infections<br>
<br>
The actual messages passed on, however, only mention Sophos.  If take sophos out of MailScanner.conf the messages are not flagged as virueses.<br>
<br>
I didn't change anything in SweepViruses.pm, and I don't see anything from reading that file that I'm doing wrong.<br>
<br>
Why isn't generic catching my viruses?<br>
<br>
--Schlake<br>
<br><br>
<br>
--<br>
MailScanner mailing list<br>
<a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
<a href="http://lists.mailscanner.info/listinfo/mailscanner" rel="noreferrer" target="_blank">http://lists.mailscanner.info/listinfo/mailscanner</a><br>
<br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">Shawn Iverson<div>Director of Technology</div><div>Rush County Schools</div><div>765-932-3901 x271</div><div><a href="mailto:iversons@rushville.k12.in.us" target="_blank">iversons@rushville.k12.in.us</a></div><div><br></div><div><img src="https://docs.google.com/uc?export=download&id=0Bw5iD0ToYvs_UFV2VFdmNG1SaVE&revid=0Bw5iD0ToYvs_U3VaVlpuTFBtak9QZXVRL3FmRUd2d0laTkZRPQ" width="96" height="39"><br></div></div></div></div></div></div></div>
</div>