/ usr / sbin / amavisd-new - почему pcmd / regex не работает для этой команды в csf.pignore?

По какой-то причине я не могу получить CSF-файл LFD (/ etc / csf / csf. pignore), чтобы игнорировать amavisd-new , запущенный через perl. Демон запускается через / usr / bin / perl / usr / sbin / amavisd-new (некоторый режим) , однако кажется, что когда я использую pcmd: на основе регулярных выражений, LFD не будет игнорируй это. Что-то не так с LFD и / или регулярным выражением, используемым с pcmd: , чего я не понимаю? Другой материал, который я использовал с pcmd: , работал нормально. Я не хочу игнорировать пользователя amavis или perl. Я перезагружаю изменения с помощью csf -ra .

Я пробовал разные способы:

pcmd:/usr/bin/perl\s/usr/sbin/amavisd-new.*
pcmd:.*/usr/bin/perl\s/usr/sbin/amavisd-new.*
pcmd:/usr/bin/perl.*/usr/sbin/amavisd-new.*
pcmd:.*/usr/bin/perl.*/usr/sbin/amavisd-new.*
pcmd:.*\s/usr/sbin/amavisd-new\s.*
pcmd:.*/usr/sbin/amavisd-new.*
pcmd:.*/usr/sbin/amavis.*

CSF: v9.24 (общий) в Ubuntu 16.04.1 - x86_64

Executable: /usr/bin/perl
Command Line (often faked in exploits): /usr/sbin/amavisd-new (master)
Command Line (often faked in exploits): /usr/sbin/amavisd-new (virgin child)
Command Line (often faked in exploits): /usr/sbin/amavisd-new (ch3-avail)
Command Line (often faked in exploits): /usr/sbin/amavisd-new (ch4-avail)