Sophos AntiVirus

某社でSophosのAntiVirusを導入するという事で先週末から色々作業してたんだけど、まぁまぁ動いてるげな感じ（謎）
ウィルスデータベース（Sophos的にはIDEファイル）の自動更新ってWindows版しか無いのね・・・
という事でググってみたりしてこんなのを発見して仕込んでみたり。
商用製品のクセにClamAV以下かよ！
という感想は述べないように:-D

デフォルトで設定されてる「複数拡張子の添付ファイルは隔離」というのに「hoge.2004.05.24.xls」みたいなファイルが引っかかったり、大きなファイルを分割して送るパーシャルメールは暗号化扱いで隔離されたりと、色々面倒臭いなぁ・・・

それに、隔離されたファイルはqrt.XX123456、job.XX234567、msg.XX345678みたいな3つのファイルに分散されて保存される。
ここでは仮に123456というキリのいい値で書いてるけど、実はランダム。ってかmktempで作ってるげな感じ。
まぁそれはそれでいいんだけど、ランダムなので時系列がバラバラ
その上、qrt. job. msg.で一つのメールなんだけど、それぞれにmktempしてるので、お互いの関係がファイル名からはサッパリわからない。
ファイルの中見れば書いてあるんですがね。

あまりにも非人道的(^^;なインターフェースなので、とりあえずqrtファイル名からjobやmsgを引っ張ってくるスクリプト書いてみたり。
ついでに、隔離領域にゴチャゴチャあると面倒なので、qrtファイル名だけ指定すれば別の領域に転送できるようにしてみたり。
この程度のモンはあらかじめ用意してくれててもバチは当たらないと思うけどな～ぁ
一応、商用製品でしょ？
とか言ってはいけません。多分(^^;