ClamAV Postfix фильтрация вложений

Убрать блок с постфикса - делать непосредственно на clamav.

#cat dangerous_enc.zmd Blocked.Dangerous.Encrypted.Files:1:.*\.(exe|com|scr|msi|cmd|bat|pif|cpl|ani|js|vbs|whs|lnk|cab|ace|epf|wsf)$:*:*:*:*:*:*

#cat dangerous.zmd Blocked.Dangerous.Files:0:.*\.(exe|com|scr|msi|cmd|bat|pif|cpl|ani|js|vbs|whs|lnk|cab|ace|epf|wsf)$:*:*:*:*:*:*

LibClamAV Error: Can't load /var/lib/clamav/dangerous.zmd: Malformed database

ну хз - у меня работает - версия 100 если что)

вот собаковод vel подтверждает кстати

Фильтрация вложений средствами ClamAv (комментарий)

Да но там в примере блокировка вложений архив внутри EXE у меня тоже так работает. Вопрос в другом пример двойного вложения рекурсивная проверка не работает. zip внутри архива еще zip а внем exe,js...

Специально проверил у себя - двойной zip блокируется:

[root@mx /]# /usr/local/bin/clamscan --no-summary -d /var/lib/clamav /1.zip
/1.zip: Blocked.Dangerous.Files.UNOFFICIAL FOUND
/1.zip: Blocked.Dangerous.Files.UNOFFICIAL FOUND

[root@mx /]# unzip -l /1.zip
Archive: /1.zip
Length Date Time Name
--------- ---------- ----- ----
24293 01-24-2019 10:37 md5sum.zip
--------- -------
24293 1 file

[root@mx /]# unzip -l /md5sum.zip
Archive: /md5sum.zip
Length Date Time Name
--------- ---------- ----- ----
49152 04-09-2015 12:45 md5sum.exe

на проде лог усыпан:

./clamd.log-20181227_095118:Wed Dec 19 02:40:14 2018 -> instream(127.0.0.1@42950): Blocked.Dangerous.Files.UNOFFICIAL(084dc1cb992d24816eb513f713cc4fd1:262913) FOUND
./clamd.log-20181227_095118:Wed Dec 19 06:25:23 2018 -> instream(127.0.0.1@44394): Blocked.Dangerous.Files.UNOFFICIAL(084dc1cb992d24816eb513f713cc4fd1:262913) FOUND
./clamd.log-20181227_095118:Tue Dec 25 12:48:54 2018 -> instream(127.0.0.1@46742): Blocked.Dangerous.Files.UNOFFICIAL(f00996a977ebc14c127058f0e50ed5a4:259909) FOUND