Вышла новая версия CLAMAV 0.86

Re: Вышла новая версия CLAMAV 0.86

а почему новость в группе linux.org.ru?

Re: Вышла новая версия CLAMAV 0.86

потому что clamav работает на linux.org.ru ;)

mator (21.06.2005 10:40:54)

Re: Вышла новая версия CLAMAV 0.86

Это тот самый антивирус, который не умеет лечить файлы от вирусов?

Re: Вышла новая версия CLAMAV 0.86

Да - тот самый который распознает их оперативнее других проприетарных тулзов и не пускает вирусы для того чтобы от них потом не лечить.

OpenStorm (21.06.2005 11:11:39)

Re: Вышла новая версия CLAMAV 0.86

Т.е. рубит те документы, которые приличные антивирусы пролечили и пропустили бы дальше? Мдя... Кисловато...

Re: Вышла новая версия CLAMAV 0.86

"оперативнее других проприетарных"? гыы... наверно еще чаще каспера обновляется, для которого стабильно каждый час обновления выходят? :)

dzoleg (21.06.2005 11:22:12)

Re: Вышла новая версия CLAMAV 0.86

Каспер пишет вирусы и антивирусы к ним, а потом продает. А эти ребята сделали один из лучших антивирусов и отдали его бесплатно.

NightGhost (21.06.2005 11:26:00)

Re: Вышла новая версия CLAMAV 0.86

>Т.е. рубит те документы, которые приличные антивирусы пролечили и пропустили бы дальше? Мдя... Кисловато..
Кому нужны пролеченные документы и пролеченные программы? ;-)

Yilativs (21.06.2005 11:29:03)

Re: Вышла новая версия CLAMAV 0.86

>Это тот самый антивирус, который не умеет лечить файлы от вирусов? >log1n (*) (21.06.2005 11:05:24)

а вы уверены, что файл вылечен вашим умеющим антивиром? и такой файл вам начальство разрешает в кооперативную сеть пропускать?

LJet (21.06.2005 11:30:24)

Re: Вышла новая версия CLAMAV 0.86

Как только создаётся тема о выходе новой вервсии ClamAv, то тема развивается только в одном направлении - лечить или не лечить:)))

Re: Вышла новая версия CLAMAV 0.86

гнать поганой метлой засланных каспером казачков !
не лечит видите ли кламав - СПИД тоже не лечится - а диагностических центров - ужас вон сколько. ну не придурки ли их понаоткрывали ?

Re: Вышла новая версия CLAMAV 0.86

>Это тот самый антивирус, который не умеет лечить файлы от вирусов?

Я, вообще-то, последний вирус пару лет назад видел. Вот троянов - тех сабж фильтрует тысячи по две..три в месяц у меня на почтовике.

KRoN73 (21.06.2005 11:38:47)

Re: Вышла новая версия CLAMAV 0.86

>а вы уверены, что файл вылечен вашим умеющим антивиром? и такой файл вам начальство разрешает в кооперативную сеть пропускать?

Значит если у меня на винте вирус-должна включаться программа format c: ? :)) Мдя...маразм крепчал. ;)

Re: Вышла новая версия CLAMAV 0.86

> Кому нужны пролеченные документы и пролеченные

> программы? ;-)

А чем отличается пролеченый DOC или EXEL от непролеченого? Был DOC, его заразили макровирусом, *НОРМАЛЬНЫЙ* антивирус вырезал этот макрос. ЧЕМ отличается документ до заражение и после лечение? Правильно, *НИЧЕМ*.

Re: Вышла новая версия CLAMAV 0.86

> Значит если у меня на винте вирус-должна включаться программа format c: ? :)) Мдя...маразм крепчал. ;)

Ну и логика.. Различай почтовые вирусы и остальные, а format c: никак нельязя сопоставить с удалением зараженного файла.

init (21.06.2005 11:46:21)

Re: Вышла новая версия CLAMAV 0.86

> а вы уверены, что файл вылечен вашим умеющим антивиром? и

> такой файл вам начальство разрешает в кооперативную сеть

> пропускать?

Естественно разрешает. Ибо у приличных антивирусов (KAV, DRWEB) есть лицензии подтверждающие качество, есть лицензии на право использования этих антивирусах в министерстве обороны и ФСБ, у этих антивирусов есть лицензия на защиту ГОС тайны.

А теперь вопрос. А что у вас за фирма такая, где софту с ТАКИМИ бумажками недоверяют? :-)

Вышла новая версия CLAMAV 0.86

> Значит если у меня на винте вирус-должна включаться программа format c: ? :)) Мдя...маразм крепчал. ;)anonymous (*) (21.06.2005 11:44:10)

format c: в обязательном порядке для удаления всего винруса! ;)

LJet (21.06.2005 11:50:44)

Re: Вышла новая версия CLAMAV 0.86

> А чем отличается пролеченый DOC или EXEL от непролеченого? Был DOC, его заразили макровирусом, *НОРМАЛЬНЫЙ* антивирус вырезал этот макрос. ЧЕМ отличается документ до заражение и после лечение? Правильно, *НИЧЕМ*.

Смысл не в том, различается он или нет, а в том, что если тебе прислали файл с вирусом, стоит задуматься об отправителе. У нас стоит clamav для фильтрации корпоративной почты, ни разу не было жалоб.

init (21.06.2005 11:51:43)

Вышла новая версия CLAMAV 0.86

> А теперь вопрос. А что у вас за фирма такая, где софту с ТАКИМИ бумажками недоверяют? :-) log1n (*) (21.06.2005 11:48:28)

Вот такая у нас фирма, бумажкам не доверяют. говорят дома лечите, а на работе надо удалять. лечить надо там, откуда этот вирус пришёл. может там только уже format c: и поможет.

LJet (21.06.2005 11:55:25)

Re: Вышла новая версия CLAMAV 0.86

весной 2003 года гостехкомиссией России была сертифицирована w2k на какой-то некислый уровень безопасности. в АВГУСТЕ того же года произошла эпидемия червя msblast и его последующей модификации не-помню-как-его-там. эксплойт эксплуатирующий уязвимость в RPC на основе которого были сделаны вышеупомянутые черви _у_меня_ был в январе 2003 года, хотя я за этими вещами не слежу вообще

а теперь вопрос. каким боком какая-то бумажка относится к безопасности сети фирмы?

Re: Вышла новая версия CLAMAV 0.86

точно надо еще умельцам которые под вин32 портировали его написать чтоб включилли лечение типа "format c:" :)

AleX (21.06.2005 12:17:58)

Re: Вышла новая версия CLAMAV 0.86

> если тебе прислали файл с вирусом, стоит задуматься об отправителе.

Представляю картину: принимают человека на работу и ставят задачу оценить с точки зрения специалиста какие проблемы в конторе с компами. Человек видит что все DOC-файлы заражены вирусами... И ставит CLAMAV, который все файлы DOC-файлы удаляет... :))))))))

Re: Вышла новая версия CLAMAV 0.86

> Человек видит что все DOC-файлы заражены вирусами... И ставит CLAMAV, который все файлы DOC-файлы удаляет... :))))))))

Я писал про clamav, как почтовый фильтр, каким образом ты сюда приплел антивирус на клиентских компах я не знаю.

init (21.06.2005 12:30:16)

Re: Вышла новая версия CLAMAV 0.86

лет сто уже не видел файлов, которые можно вылечить. может такие и остались в заповедниках без инета и вирусы там от компа к компу на дискетках гуляют, как лет 5 назад, но там clamav точно не нужен.

HellAngel (21.06.2005 12:32:14)

Re: Вышла новая версия CLAMAV 0.86

> Т.е. рубит те документы, которые приличные антивирусы пролечили и пропустили бы дальше? Мдя... Кисловато...

Т.е. даёт отлуп нечистоплотным личностям, погрязшим в вирусах, и заставляет их задуматься о личной гигиене, а не продолжать в том же духе. Очень полезное свойство :)

Re: Вышла новая версия CLAMAV 0.86

> а вы уверены, что файл вылечен вашим умеющим антивиром? и такой файл вам начальство разрешает в кооперативную сеть пропускать?

Конечно. У них вообще во всём бардак, так что калеченные и недолеченные документы вряд ли что добавят.

Re: Вышла новая версия CLAMAV 0.86

Используйте бумажки по назначению, для Вас наиболее привычному. Мы их храним и выбрасываем, например. У нас вирусы не лечатся. Пусть за лечение платят те, кто присылает заражённые документы.

Re: Вышла новая версия CLAMAV 0.86

> > Человек видит что все DOC-файлы заражены вирусами... И ставит CLAMAV, который все файлы DOC-файлы удаляет... :))))))))

> Я писал про clamav, как почтовый фильтр,

Во-первых: я не к вам.

> каким образом ты сюда приплел антивирус на клиентских компах я не знаю.

Во-вторых: может расскажете какой вред для почтового сервера составляют макровирусы? Если никакого, то зачем тогда clamav их определяет?

Re: Вышла новая версия CLAMAV 0.86

> Значит если у меня на винте вирус-должна включаться программа format c: ? :)) Мдя...маразм крепчал. ;)

А уловить разницу между лечением локальной файловой системы и приходящей почтой совсем не судьба? Красная слизь на глазёнках мешает?

Re: Вышла новая версия CLAMAV 0.86

> А чем отличается пролеченый DOC или EXEL от непролеченого? Был DOC, его заразили макровирусом, *НОРМАЛЬНЫЙ* антивирус вырезал этот макрос. ЧЕМ отличается документ до заражение и после лечение? Правильно, *НИЧЕМ*.

Тем, что часто остаются ошмётки вируса из-за некорректного лечения. Они не опасны, но word при открытии всё равно визжит "ой... маммма... там макросы... ЧТО ДЕЛАТЬ, ШЕФ???" :)

Re: Вышла новая версия CLAMAV 0.86

> Естественно разрешает. Ибо у приличных антивирусов (KAV, DRWEB) есть лицензии подтверждающие качество, есть лицензии на право использования этих антивирусах в министерстве обороны и ФСБ, у этих антивирусов есть лицензия на защиту ГОС тайны.

Ой, насмешил. Хочешь, я тебе такую же бумажку нарисую? Ты чё, дурачок совсем? Не знаешь, как в нашем отечестве лицензии получают, что ли? Плати бабло - будет лицензия. Вот дурик... :)

Re: Вышла новая версия CLAMAV 0.86

>у приличных антивирусов (KAV, DRWEB) есть лицензии подтверждающие качество, есть лицензии на право использования этих антивирусах в министерстве обороны и ФСБ, у этих антивирусов есть лицензия на защиту ГОС тайны

чего-чего? на что там лицензия у kav? скорей пеши касперскому и данилову, пусть на сайтах объявление сделают, прикинь какая реклама будет. а то они, бедные, и не знают, какие бумажки для их софта нарисовал log1n с лора.

Re: Вышла новая версия CLAMAV 0.86

Блин как же достал уже этот тупой лоровский бред... Конструктивно кто нибудь может выразиться по поводу нового релиза, кто его уже ставил не возникло ли проблемм в связи в переходом на новую ветку ?

Re: Вышла новая версия CLAMAV 0.86

> Во-вторых: может расскажете какой вред для почтового сервера составляют макровирусы? Если никакого, то зачем тогда clamav их определяет?

Ты чё, совсем даун? Слыхал, что такое почтовый фильтр, нет ещё? Он предотвращает попадание вирусов и прочей мрази к клиентам почтового сервера, жрущая голова. В ясли, обратно, сейчас же.

Re: Вышла новая версия CLAMAV 0.86

>Это тот самый антивирус, который не умеет лечить файлы от вирусов?

баян.

Вы, логИн часом не на Каспера/Вебера работаете? Продажи падают, да? ;)

З.Ы. Бывший лицензионный пользователь проприетарных антивирусов для почтового сервера.

Re: Вышла новая версия CLAMAV 0.86

>Блин как же достал уже этот тупой лоровский бред... Конструктивно кто нибудь может выразиться по поводу нового релиза, кто его уже ставил не возникло ли проблемм в связи в переходом на новую ветку ?

На Лоре кроме флейма ничего полезного нет, к сожалению.

Re: Вышла новая версия CLAMAV 0.86

> Блин как же достал уже этот тупой лоровский бред... Конструктивно кто нибудь может выразиться по поводу нового релиза, кто его уже ставил не возникло ли проблемм в связи в переходом на новую ветку ?

А что там обсуждать?

This release introduces a number of bugfixes and cleanups.

Этим всё сказано. Новых фич не видно.

Re: Вышла новая версия CLAMAV 0.86

Господа, есть ли у вас вразумительный ответ на два вопроса:

1) Поможет ли CLAMAV исправить ситуацию если в фирме _уже_ есть свои очень важные заражённые DOC-файлы.

2) Зачем CLAMAV удаляет заражённые DOC-файлы? Какой вред для почтового сервера от таких файлов?

Re: Вышла новая версия CLAMAV 0.86

Ладно, может так дойдёт:

* Fixes backported from CVS:
- libclamav/mspack/cabd.c: fix possible infinite loop (tk)
- libclamav/cvd.c: fix potential directory traversal in cvd unpacker (a low
risk problem since all databases are digitally signed). Pointed out by
Florian Weimer <fw*deneb.enyo.de> (tk)
- libclamav/zziplib/zzip-file.c: add method id for AES encrypted archives
(thanks to David Majorel <dm*lagoon.nc>) (tk)
- clamscan/manager.c: better message on zip/rar unpacking error (tk)
- libclamav/mbox.c: Fix mishandling of fast track uuencoded files (njh)
- clamav-milter: Better error message if the white-list file can't be
opened (njh)
- clamav-milter: When loading a new database when not in external mode,
keep scanning with the old one rather than hold up incoming mails while
waiting for clamav-milter to become idle then reloading the database (njh)
- libclamav/others.c: print warnings and errors in single call to write
(thanks to Denis Vlasenko <vda*ilport.com.ua>) (tk)
- clamscan/others.c: enable REG_EXTENDED in match_regex (tk)
- libclamav/scanners.c: fix file descriptor leaks if cli_msexpand() returns
an error in cli_scanszdd, patch by Mark Pizzolato (tk)
- libclamav/scanners.c: fix file descriptor leak in error path (out of mem)
in cli_scangzip(), patch by Mark Pizzolato (tk)
- clamd/scanner.c: fix error path for a read timeout which logged messages
indicating that both a timeout and a poll error occurred (patch by Mark
Pizzolato <clamav-devel*subscriptions.pizzolato.net>) (tk)
- libclamav: Extract TNEF files even when the filename isn't known,
problem reported by John Miller (contact*glideslopesoftware.co.uk) (njh)

С реальными infinite loop в нём кто-нибудь сталкивался?

Re: Вышла новая версия CLAMAV 0.86

(задумчиво) Народ, а так, по приколу - когда кому почтовый антивирус последний раз сообщал о маровирусе? Они себя еще не изжили? Мне кажется, сейчас сетевая структура развилась достаточно для того, чтобы холерописатели лабали червей, а не макро...

Re: Вышла новая версия CLAMAV 0.86

>Ибо у приличных антивирусов (KAV, DRWEB) есть лицензии подтверждающие качество,


это всё фуфло - и сервера массово в bsod уходят и zip они не проверяют
- посмотрите не форумах отзывы корпоративных клиентов с легальными ключами ...

botrops-schlegelii (21.06.2005 12:57:46)

Re: Вышла новая версия CLAMAV 0.86

> Ой, насмешил. Хочешь, я тебе такую же бумажку нарисую? Ты чё,

> дурачок совсем?

Нарисуй, дурик! Только так нарисуй, чтобы потом позвонив, в ФСБ подтвердили, что твой продукт действительно имеет такие сертификаты. Давай, рисуй, и укажи координаты, как с тобой можно пересечься и проверить твои рисунки.

Re: Вышла новая версия CLAMAV 0.86

> 1) Поможет ли CLAMAV исправить ситуацию если в фирме _уже_ есть свои очень важные заражённые DOC-файлы.

Блин. Clamav - это фирусный фильтр ДЛЯ СЕРВЕРА. Вот на сервер его и ставь. На рабочих машинах надо ставить локальные антивирусы, которые ЛЕЧАТ файлы. NOD32, Norton, KAV, Drweb и пр. Разницу улавливаешь?

> 2) Зачем CLAMAV удаляет заражённые DOC-файлы?

Чтобы не выдавать желаемое за действительное. Я тоже, если не уверен, не обещаю. Если в зубе дырка, надо ставить пломбу, а не лакировать её сверху. Если у отправителя вирусня - НАДО ЕЁ ЛЕЧИТЬ У НЕГО, а не выполнять ЗА НЕГО работу, которую он ОБЯЗАН был сделать сам.

> Какой вред для почтового сервера от таких файлов?

При чём здесь сервер, блин? Вирусы удаляются из ПОЧТЫ, которая пойдёт клиентам.

Re: Вышла новая версия CLAMAV 0.86

> (задумчиво) Народ, а так, по приколу - когда кому почтовый антивирус последний раз сообщал о маровирусе? Они себя еще не изжили? Мне кажется, сейчас сетевая структура развилась достаточно для того, чтобы холерописатели лабали червей, а не макро...

Ты не понимаешь. Им просто лишь бы придраться. Несут эту ахинею в основном сопливые подростки, которые с реальными серверами и вирусными потоками НИКОГДА дела не имели. Они срут на любую тему в любом треде, потому что ни в чём ни х.. не разбираются. Это просто переходный возраст.

Re: Вышла новая версия CLAMAV 0.86

> Во-первых: я не к вам.

В смысле? Ты же отвечал на мое сообщение.

> Во-вторых: может расскажете какой вред для почтового сервера составляют макровирусы? Если никакого, то зачем тогда clamav их определяет?

Непонятный вопрос, с чего вирусы должны причинять вред почтовому серверу? Они причиняют вред клиентам, поэтому clamav их и определяет.

init (21.06.2005 13:03:44)

Re: Вышла новая версия CLAMAV 0.86

> > Во-первых: я не к вам.

> В смысле? Ты же отвечал на мое сообщение.

Зато ты не на моё. Анонимусов много.

> > Во-вторых: может расскажете какой вред для почтового сервера составляют макровирусы? Если никакого, то зачем тогда clamav их определяет?

>с чего вирусы должны причинять вред почтовому серверу? Они причиняют вред клиентам, поэтому clamav их и определяет.

Другими словами: CLAMAV - бесполезен или даже опасен? Стоит пролезть хоть одному _новому_ макровирусу в контору защищённую _только_ CLAMAV'ом и всё. Сначала он заразит ВСЕ документы, а затем либо вирус удалит файлы либо сам CLAMAV после бновления баз удалит все документы (в зависимости от того будет ли этот ваш CLAMAV стоять только на почтовике или на рабочих станциях тоже :).

Re: Вышла новая версия CLAMAV 0.86

> У нас стоит clamav для фильтрации корпоративной почты, ни > разу не было жалоб.

А какие могут быть жалобы? Представь, ты охранник, стоиш на входе в свою фирму. И вместо того, чтобы изымать огнестрельное оружие у входящих, ты их, входящих людей, просто убиваешь :) Естественно жалоб у сотрудников фирмы не будет, как и посетителей :)

Re: Вышла новая версия CLAMAV 0.86

1. Макровирусы это дело далекого прошлого, в данный момент никакой опасности не представляют для более-менее грамотно настроеного софта. 2. Документы по почте в открытом виде и без цифровой подписи оправляют только полные лохи. И уж совсем полные лохи начинают работать с ними, получив по почте. 3. Заражённые файлы надо не лечить, а восстанавливать из бэкапа, если же бэкапа нет, то надо уволить админа. Заражённую систему необходимо переставлять с нуля.

Tico (21.06.2005 13:14:05)

Re: Вышла новая версия CLAMAV 0.86

> Тем, что часто остаются ошмётки вируса из-за некорректного

> лечения Они не опасны, но word при открытии всё равно визжит

> "ой... маммма... там макросы

Я понял. вся проблема, что бы долбойоп, и даже примерно не знаешь, как лечатся OLE2... *НОРМАЛЬНЫЙ* антивирус *ПОЛНОСТЬЮ* вырезает макрос инфицированный. ЕГо там просто не остается. Ещё раз для даунов специально. Вырезается *ПОЛНОСТЬЮ* весь макрос. Ошметков остаться не может, потому, что макрос вырезается *ПОЛНОСТЬЮ*, это третий раз, для даунов в возрасте. *ПОЛНОСТЬЮ*.

Re: Вышла новая версия CLAMAV 0.86

> Другими словами: CLAMAV - бесполезен или даже опасен?

Ага. И аспирин тоже бесполезен и опасен. Потому, что СПИД не лечит. Перечитай басню Крылова "Мартышка и очки" - авось озарение постигнет.

> Стоит пролезть хоть одному _новому_ макровирусу в контору защищённую _только_ CLAMAV'ом и всё.

Так у тебя антивирус ТОЛЬКО на почтовом сервере стоит???? Уберите ЭТО отсюда - я сейчас со смеху лопну. ВО ВСЕХ нормальных конторах есть две категории антивирусов - для сервера и для рабочих машин. Всё, уносите отсюда этого дятла, с ним всё ясно. Единственная сеть, которую он в жизни видел - это bluetiith между его пацанской машинкой и мобилкой.

> Сначала он заразит ВСЕ документы, а затем либо вирус удалит файлы либо сам CLAMAV после бновления баз удалит все документы (в зависимости от того будет ли этот ваш CLAMAV стоять только на почтовике или на рабочих станциях тоже :).

Да-да, а ещё сбросит атомные бомбы на Зимбабве и изнасилует всех христианских младенцев. Уровень противников clamav прекрасно виден - это одни бакланы 13-летнего возраста.