Вышла новая версия CLAMAV 0.86

а почему новость в группе linux.org.ru?

потому что clamav работает на linux.org.ru ;)

Это тот самый антивирус, который не умеет лечить файлы от вирусов?

Да - тот самый который распознает их оперативнее других проприетарных тулзов и не пускает вирусы для того чтобы от них потом не лечить.

Т.е. рубит те документы, которые приличные антивирусы пролечили и пропустили бы дальше? Мдя... Кисловато...

"оперативнее других проприетарных"? гыы... наверно еще чаще каспера обновляется, для которого стабильно каждый час обновления выходят? :)

Каспер пишет вирусы и антивирусы к ним, а потом продает. А эти ребята сделали один из лучших антивирусов и отдали его бесплатно.

>Т.е. рубит те документы, которые приличные антивирусы пролечили и пропустили бы дальше? Мдя... Кисловато..
Кому нужны пролеченные документы и пролеченные программы? ;-)

>Это тот самый антивирус, который не умеет лечить файлы от вирусов? >log1n (*) (21.06.2005 11:05:24)

а вы уверены, что файл вылечен вашим умеющим антивиром? и такой файл вам начальство разрешает в кооперативную сеть пропускать?

Как только создаётся тема о выходе новой вервсии ClamAv, то тема развивается только в одном направлении - лечить или не лечить:)))

гнать поганой метлой засланных каспером казачков !
не лечит видите ли кламав - СПИД тоже не лечится - а диагностических центров - ужас вон сколько. ну не придурки ли их понаоткрывали ?

>Это тот самый антивирус, который не умеет лечить файлы от вирусов?

Я, вообще-то, последний вирус пару лет назад видел. Вот троянов - тех сабж фильтрует тысячи по две..три в месяц у меня на почтовике.

>а вы уверены, что файл вылечен вашим умеющим антивиром? и такой файл вам начальство разрешает в кооперативную сеть пропускать?

Значит если у меня на винте вирус-должна включаться программа format c: ? :)) Мдя...маразм крепчал. ;)

> Кому нужны пролеченные документы и пролеченные

> программы? ;-)

А чем отличается пролеченый DOC или EXEL от непролеченого? Был DOC, его заразили макровирусом, *НОРМАЛЬНЫЙ* антивирус вырезал этот макрос. ЧЕМ отличается документ до заражение и после лечение? Правильно, *НИЧЕМ*.

> Значит если у меня на винте вирус-должна включаться программа format c: ? :)) Мдя...маразм крепчал. ;)

Ну и логика.. Различай почтовые вирусы и остальные, а format c: никак нельязя сопоставить с удалением зараженного файла.

> а вы уверены, что файл вылечен вашим умеющим антивиром? и

> такой файл вам начальство разрешает в кооперативную сеть

> пропускать?

Естественно разрешает. Ибо у приличных антивирусов (KAV, DRWEB) есть лицензии подтверждающие качество, есть лицензии на право использования этих антивирусах в министерстве обороны и ФСБ, у этих антивирусов есть лицензия на защиту ГОС тайны.

А теперь вопрос. А что у вас за фирма такая, где софту с ТАКИМИ бумажками недоверяют? :-)

> Значит если у меня на винте вирус-должна включаться программа format c: ? :)) Мдя...маразм крепчал. ;)anonymous (*) (21.06.2005 11:44:10)

format c: в обязательном порядке для удаления всего винруса! ;)

> А чем отличается пролеченый DOC или EXEL от непролеченого? Был DOC, его заразили макровирусом, *НОРМАЛЬНЫЙ* антивирус вырезал этот макрос. ЧЕМ отличается документ до заражение и после лечение? Правильно, *НИЧЕМ*.

Смысл не в том, различается он или нет, а в том, что если тебе прислали файл с вирусом, стоит задуматься об отправителе. У нас стоит clamav для фильтрации корпоративной почты, ни разу не было жалоб.

> А теперь вопрос. А что у вас за фирма такая, где софту с ТАКИМИ бумажками недоверяют? :-) log1n (*) (21.06.2005 11:48:28)

Вот такая у нас фирма, бумажкам не доверяют. говорят дома лечите, а на работе надо удалять. лечить надо там, откуда этот вирус пришёл. может там только уже format c: и поможет.

весной 2003 года гостехкомиссией России была сертифицирована w2k на какой-то некислый уровень безопасности. в АВГУСТЕ того же года произошла эпидемия червя msblast и его последующей модификации не-помню-как-его-там. эксплойт эксплуатирующий уязвимость в RPC на основе которого были сделаны вышеупомянутые черви _у_меня_ был в январе 2003 года, хотя я за этими вещами не слежу вообще

а теперь вопрос. каким боком какая-то бумажка относится к безопасности сети фирмы?

точно надо еще умельцам которые под вин32 портировали его написать чтоб включилли лечение типа "format c:" :)

> если тебе прислали файл с вирусом, стоит задуматься об отправителе.

Представляю картину: принимают человека на работу и ставят задачу оценить с точки зрения специалиста какие проблемы в конторе с компами. Человек видит что все DOC-файлы заражены вирусами... И ставит CLAMAV, который все файлы DOC-файлы удаляет... :))))))))

> Человек видит что все DOC-файлы заражены вирусами... И ставит CLAMAV, который все файлы DOC-файлы удаляет... :))))))))

Я писал про clamav, как почтовый фильтр, каким образом ты сюда приплел антивирус на клиентских компах я не знаю.

лет сто уже не видел файлов, которые можно вылечить. может такие и остались в заповедниках без инета и вирусы там от компа к компу на дискетках гуляют, как лет 5 назад, но там clamav точно не нужен.

> Т.е. рубит те документы, которые приличные антивирусы пролечили и пропустили бы дальше? Мдя... Кисловато...

Т.е. даёт отлуп нечистоплотным личностям, погрязшим в вирусах, и заставляет их задуматься о личной гигиене, а не продолжать в том же духе. Очень полезное свойство :)

> а вы уверены, что файл вылечен вашим умеющим антивиром? и такой файл вам начальство разрешает в кооперативную сеть пропускать?

Конечно. У них вообще во всём бардак, так что калеченные и недолеченные документы вряд ли что добавят.

Используйте бумажки по назначению, для Вас наиболее привычному. Мы их храним и выбрасываем, например. У нас вирусы не лечатся. Пусть за лечение платят те, кто присылает заражённые документы.

> > Человек видит что все DOC-файлы заражены вирусами... И ставит CLAMAV, который все файлы DOC-файлы удаляет... :))))))))

> Я писал про clamav, как почтовый фильтр,

Во-первых: я не к вам.

> каким образом ты сюда приплел антивирус на клиентских компах я не знаю.

Во-вторых: может расскажете какой вред для почтового сервера составляют макровирусы? Если никакого, то зачем тогда clamav их определяет?

> Значит если у меня на винте вирус-должна включаться программа format c: ? :)) Мдя...маразм крепчал. ;)

А уловить разницу между лечением локальной файловой системы и приходящей почтой совсем не судьба? Красная слизь на глазёнках мешает?

> А чем отличается пролеченый DOC или EXEL от непролеченого? Был DOC, его заразили макровирусом, *НОРМАЛЬНЫЙ* антивирус вырезал этот макрос. ЧЕМ отличается документ до заражение и после лечение? Правильно, *НИЧЕМ*.

Тем, что часто остаются ошмётки вируса из-за некорректного лечения. Они не опасны, но word при открытии всё равно визжит "ой... маммма... там макросы... ЧТО ДЕЛАТЬ, ШЕФ???" :)

> Естественно разрешает. Ибо у приличных антивирусов (KAV, DRWEB) есть лицензии подтверждающие качество, есть лицензии на право использования этих антивирусах в министерстве обороны и ФСБ, у этих антивирусов есть лицензия на защиту ГОС тайны.

Ой, насмешил. Хочешь, я тебе такую же бумажку нарисую? Ты чё, дурачок совсем? Не знаешь, как в нашем отечестве лицензии получают, что ли? Плати бабло - будет лицензия. Вот дурик... :)

>у приличных антивирусов (KAV, DRWEB) есть лицензии подтверждающие качество, есть лицензии на право использования этих антивирусах в министерстве обороны и ФСБ, у этих антивирусов есть лицензия на защиту ГОС тайны

чего-чего? на что там лицензия у kav? скорей пеши касперскому и данилову, пусть на сайтах объявление сделают, прикинь какая реклама будет. а то они, бедные, и не знают, какие бумажки для их софта нарисовал log1n с лора.

Блин как же достал уже этот тупой лоровский бред... Конструктивно кто нибудь может выразиться по поводу нового релиза, кто его уже ставил не возникло ли проблемм в связи в переходом на новую ветку ?

> Во-вторых: может расскажете какой вред для почтового сервера составляют макровирусы? Если никакого, то зачем тогда clamav их определяет?

Ты чё, совсем даун? Слыхал, что такое почтовый фильтр, нет ещё? Он предотвращает попадание вирусов и прочей мрази к клиентам почтового сервера, жрущая голова. В ясли, обратно, сейчас же.

>Это тот самый антивирус, который не умеет лечить файлы от вирусов?

баян.

Вы, логИн часом не на Каспера/Вебера работаете? Продажи падают, да? ;)

З.Ы. Бывший лицензионный пользователь проприетарных антивирусов для почтового сервера.

>Блин как же достал уже этот тупой лоровский бред... Конструктивно кто нибудь может выразиться по поводу нового релиза, кто его уже ставил не возникло ли проблемм в связи в переходом на новую ветку ?

На Лоре кроме флейма ничего полезного нет, к сожалению.

> Блин как же достал уже этот тупой лоровский бред... Конструктивно кто нибудь может выразиться по поводу нового релиза, кто его уже ставил не возникло ли проблемм в связи в переходом на новую ветку ?

А что там обсуждать?

This release introduces a number of bugfixes and cleanups.

Этим всё сказано. Новых фич не видно.

Господа, есть ли у вас вразумительный ответ на два вопроса:

1) Поможет ли CLAMAV исправить ситуацию если в фирме _уже_ есть свои очень важные заражённые DOC-файлы.

2) Зачем CLAMAV удаляет заражённые DOC-файлы? Какой вред для почтового сервера от таких файлов?

Ладно, может так дойдёт:

* Fixes backported from CVS:
- libclamav/mspack/cabd.c: fix possible infinite loop (tk)
- libclamav/cvd.c: fix potential directory traversal in cvd unpacker (a low
risk problem since all databases are digitally signed). Pointed out by
Florian Weimer <fw*deneb.enyo.de> (tk)
- libclamav/zziplib/zzip-file.c: add method id for AES encrypted archives
(thanks to David Majorel <dm*lagoon.nc>) (tk)
- clamscan/manager.c: better message on zip/rar unpacking error (tk)
- libclamav/mbox.c: Fix mishandling of fast track uuencoded files (njh)
- clamav-milter: Better error message if the white-list file can't be
opened (njh)
- clamav-milter: When loading a new database when not in external mode,
keep scanning with the old one rather than hold up incoming mails while
waiting for clamav-milter to become idle then reloading the database (njh)
- libclamav/others.c: print warnings and errors in single call to write
(thanks to Denis Vlasenko <vda*ilport.com.ua>) (tk)
- clamscan/others.c: enable REG_EXTENDED in match_regex (tk)
- libclamav/scanners.c: fix file descriptor leaks if cli_msexpand() returns
an error in cli_scanszdd, patch by Mark Pizzolato (tk)
- libclamav/scanners.c: fix file descriptor leak in error path (out of mem)
in cli_scangzip(), patch by Mark Pizzolato (tk)
- clamd/scanner.c: fix error path for a read timeout which logged messages
indicating that both a timeout and a poll error occurred (patch by Mark
Pizzolato <clamav-devel*subscriptions.pizzolato.net>) (tk)
- libclamav: Extract TNEF files even when the filename isn't known,
problem reported by John Miller (contact*glideslopesoftware.co.uk) (njh)

С реальными infinite loop в нём кто-нибудь сталкивался?

(задумчиво) Народ, а так, по приколу - когда кому почтовый антивирус последний раз сообщал о маровирусе? Они себя еще не изжили? Мне кажется, сейчас сетевая структура развилась достаточно для того, чтобы холерописатели лабали червей, а не макро...

>Ибо у приличных антивирусов (KAV, DRWEB) есть лицензии подтверждающие качество,


это всё фуфло - и сервера массово в bsod уходят и zip они не проверяют
- посмотрите не форумах отзывы корпоративных клиентов с легальными ключами ...

> Ой, насмешил. Хочешь, я тебе такую же бумажку нарисую? Ты чё,

> дурачок совсем?

Нарисуй, дурик! Только так нарисуй, чтобы потом позвонив, в ФСБ подтвердили, что твой продукт действительно имеет такие сертификаты. Давай, рисуй, и укажи координаты, как с тобой можно пересечься и проверить твои рисунки.

> 1) Поможет ли CLAMAV исправить ситуацию если в фирме _уже_ есть свои очень важные заражённые DOC-файлы.

Блин. Clamav - это фирусный фильтр ДЛЯ СЕРВЕРА. Вот на сервер его и ставь. На рабочих машинах надо ставить локальные антивирусы, которые ЛЕЧАТ файлы. NOD32, Norton, KAV, Drweb и пр. Разницу улавливаешь?

> 2) Зачем CLAMAV удаляет заражённые DOC-файлы?

Чтобы не выдавать желаемое за действительное. Я тоже, если не уверен, не обещаю. Если в зубе дырка, надо ставить пломбу, а не лакировать её сверху. Если у отправителя вирусня - НАДО ЕЁ ЛЕЧИТЬ У НЕГО, а не выполнять ЗА НЕГО работу, которую он ОБЯЗАН был сделать сам.

> Какой вред для почтового сервера от таких файлов?

При чём здесь сервер, блин? Вирусы удаляются из ПОЧТЫ, которая пойдёт клиентам.

> (задумчиво) Народ, а так, по приколу - когда кому почтовый антивирус последний раз сообщал о маровирусе? Они себя еще не изжили? Мне кажется, сейчас сетевая структура развилась достаточно для того, чтобы холерописатели лабали червей, а не макро...

Ты не понимаешь. Им просто лишь бы придраться. Несут эту ахинею в основном сопливые подростки, которые с реальными серверами и вирусными потоками НИКОГДА дела не имели. Они срут на любую тему в любом треде, потому что ни в чём ни х.. не разбираются. Это просто переходный возраст.

> Во-первых: я не к вам.

В смысле? Ты же отвечал на мое сообщение.

> Во-вторых: может расскажете какой вред для почтового сервера составляют макровирусы? Если никакого, то зачем тогда clamav их определяет?

Непонятный вопрос, с чего вирусы должны причинять вред почтовому серверу? Они причиняют вред клиентам, поэтому clamav их и определяет.

> > Во-первых: я не к вам.

> В смысле? Ты же отвечал на мое сообщение.

Зато ты не на моё. Анонимусов много.

> > Во-вторых: может расскажете какой вред для почтового сервера составляют макровирусы? Если никакого, то зачем тогда clamav их определяет?

>с чего вирусы должны причинять вред почтовому серверу? Они причиняют вред клиентам, поэтому clamav их и определяет.

Другими словами: CLAMAV - бесполезен или даже опасен? Стоит пролезть хоть одному _новому_ макровирусу в контору защищённую _только_ CLAMAV'ом и всё. Сначала он заразит ВСЕ документы, а затем либо вирус удалит файлы либо сам CLAMAV после бновления баз удалит все документы (в зависимости от того будет ли этот ваш CLAMAV стоять только на почтовике или на рабочих станциях тоже :).

> У нас стоит clamav для фильтрации корпоративной почты, ни > разу не было жалоб.

А какие могут быть жалобы? Представь, ты охранник, стоиш на входе в свою фирму. И вместо того, чтобы изымать огнестрельное оружие у входящих, ты их, входящих людей, просто убиваешь :) Естественно жалоб у сотрудников фирмы не будет, как и посетителей :)

1. Макровирусы это дело далекого прошлого, в данный момент никакой опасности не представляют для более-менее грамотно настроеного софта. 2. Документы по почте в открытом виде и без цифровой подписи оправляют только полные лохи. И уж совсем полные лохи начинают работать с ними, получив по почте. 3. Заражённые файлы надо не лечить, а восстанавливать из бэкапа, если же бэкапа нет, то надо уволить админа. Заражённую систему необходимо переставлять с нуля.

> Тем, что часто остаются ошмётки вируса из-за некорректного

> лечения Они не опасны, но word при открытии всё равно визжит

> "ой... маммма... там макросы

Я понял. вся проблема, что бы долбойоп, и даже примерно не знаешь, как лечатся OLE2... *НОРМАЛЬНЫЙ* антивирус *ПОЛНОСТЬЮ* вырезает макрос инфицированный. ЕГо там просто не остается. Ещё раз для даунов специально. Вырезается *ПОЛНОСТЬЮ* весь макрос. Ошметков остаться не может, потому, что макрос вырезается *ПОЛНОСТЬЮ*, это третий раз, для даунов в возрасте. *ПОЛНОСТЬЮ*.

> Другими словами: CLAMAV - бесполезен или даже опасен?

Ага. И аспирин тоже бесполезен и опасен. Потому, что СПИД не лечит. Перечитай басню Крылова "Мартышка и очки" - авось озарение постигнет.

> Стоит пролезть хоть одному _новому_ макровирусу в контору защищённую _только_ CLAMAV'ом и всё.

Так у тебя антивирус ТОЛЬКО на почтовом сервере стоит???? Уберите ЭТО отсюда - я сейчас со смеху лопну. ВО ВСЕХ нормальных конторах есть две категории антивирусов - для сервера и для рабочих машин. Всё, уносите отсюда этого дятла, с ним всё ясно. Единственная сеть, которую он в жизни видел - это bluetiith между его пацанской машинкой и мобилкой.

> Сначала он заразит ВСЕ документы, а затем либо вирус удалит файлы либо сам CLAMAV после бновления баз удалит все документы (в зависимости от того будет ли этот ваш CLAMAV стоять только на почтовике или на рабочих станциях тоже :).

Да-да, а ещё сбросит атомные бомбы на Зимбабве и изнасилует всех христианских младенцев. Уровень противников clamav прекрасно виден - это одни бакланы 13-летнего возраста.