ClamAV 0.80rc готов для тестирования

Re: ClamAV 0.80rc готов для тестирования

Cool :) кламав и софие адназначна рулят

Re: ClamAV 0.80rc готов для тестирования

>возможность сканирования файлов, на которые указывает ссылка в письме

сомнительно, что это полезная вещь.

chucha (21.09.2004 14:39:01)

Re: Re: ClamAV 0.80rc готов для тестирования

>сомнительно, что это полезная вещь.

Того же мнения, лучше б, rar 3.xx поддержку добавили.

Re: Re: ClamAV 0.80rc готов для тестирования

Угу. Так и весь Интернет проверить можно. :)

Re: Re: ClamAV 0.80rc готов для тестирования

Интересно, они пофиксят наконец то траблу с rar архивами?

Re: Re: Re: ClamAV 0.80rc готов для тестирования

Он почему-то WIN32.Pinfi пропускает :( Вирус кажется 2001 года.

Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

Угадай, для чего сделали http://clamav.catt.com/cgi-bin/sendvirus.cgi ?

chucha (21.09.2004 15:48:08)

Re: Re: ClamAV 0.80rc готов для тестирования

Неа, это очень полезная вещь... для организации DoS-атаки. :)

Irsi (21.09.2004 16:14:09)

Re: Re: Re: ClamAV 0.80rc готов для тестирования

Ну все, выкину свой Symantec Antivirus Corporate Edition (не путать с поганищем от Norton), и поставлю эту поделку, не умеющую проверять рарки..

Re: Re: Re: ClamAV 0.80rc готов для тестирования

2Irsi>Неа, это очень полезная вещь... для организации DoS-атаки. :) Подробнее плиз

Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

Ну все, выкину свой Symantec Antivirus Corporate Edition...

Я дома поставил сие счастье на десктопе и без проблем. :) Серьезная весчь.

Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

>Я дома поставил сие счастье на десктопе и без проблем. :) Серьезная весчь

Хто? SAV или CAV?

Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

А что непонятно ? Вот пошлю я тебе ссылку на свой скрипт из одной строчки на perl, который будет тебе трафик лить бесконечно, не знаю, отлавливает ли clamav такое.

chucha (21.09.2004 17:17:09)

Re: Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

SAV....СAV я даже пытаться не буду ставить.

Re: ClamAV 0.80rc готов для тестирования

блин, сразу написать не могут нормально. надо, чтобы все правили напильником ---- clamav-0.80rc/clamscan/../shared/misc.c:45: warning: sprintf() is often misused, please use snprintf() ----

ss (21.09.2004 17:28:08)

Re: Re: Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

>SAV....СAV я даже пытаться не буду ставить.

SAV->NAV->CAV->KAV

IMHO.

Re: ClamAV 0.80rc готов для тестирования

> Интересно, они пофиксят наконец то траблу с rar архивами?

Какую ? Если речь про rar3, то это не бага, это фича. Проблема в закрытом коде распаковщика: они не хотят вызывать чужой бинарник из демона.

AS (21.09.2004 17:48:05)

Re: Re: ClamAV 0.80rc готов для тестирования

И как дальше с этим быть?

Re: Re: ClamAV 0.80rc готов для тестирования

Типа мы гордые и бинарники не юзаем? ;))

Re: Re: ClamAV 0.80rc готов для тестирования

2AS: эта не фича, это либо пальцы, либо элементарное незнание вопроса - http://www.rarlab.com/rar/unrarsrc-3.4.3.tar.gz, официальные исходники unrar. Да, умеют только распаковывать, но болшего и не надо.

Irsi (21.09.2004 18:11:26)

Re: Re: Re: ClamAV 0.80rc готов для тестирования

А под какой лицензией ?

chucha (21.09.2004 18:57:16)

Re: Re: Re: ClamAV 0.80rc готов для тестирования

Похоже, просто не нравится лицензия. Из clamav test/README:

Due to license issues libclamav does not support RAR 3.0 archives (only 2.0 are supported).

Из лицензии на исходники unrar3:

The unRAR sources may be used in any software to handle RAR archives without limitations free of charge, but cannot be used to re-create the RAR compression algorithm, which is proprietary.

Т.е. в clamav их можно было бы использовать, лицензия позволяет. Может, кто-нибудь возьмётся за patch на предмет rar3 для clamav?

abramoff (21.09.2004 19:01:25)

Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

исходники новых unrar-ов на c++) перспектива скрещивать это с C пугает девелоперов clamav.

Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

Там лежит libunrar_linux.tar.gz

В нем сишный интерфейс.

fi.

Re: Re: ClamAV 0.80rc готов для тестирования

> они не хотят вызывать чужой бинарник из демона. 

Не совсем так: http://clamav.net/doc/0.70/html/node21.html

$ clamscan --unrar rarfail.rar
	/home/zolw/Clam/test/rarfail.rar: RAR module failure.

	UNRAR 3.00 freeware      Copyright (c) 1993-2002 Eugene Roshal


	Extracting from /home/zolw/Clam/test/rarfail.rar

	Extracting  test1                                           OK 
	All OK
	/tmp/44694f5b2665d2f4/test1: ClamAV-Test-Signature FOUND
	/home/zolw/Clam/test/rarfail.rar: Infected Archive FOUND

Re: Re: Re: ClamAV 0.80rc готов для тестирования

запарили выть о rar3
вам залезть в иходник, и вместо unrar прикрутить rar кто мешает?
руки и религия? дебилы
по топику: замечательный продукт. вива!

Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

Дык не только Pinfi пропускает, не только его одного :) У меня первым стоит clamav, а после него drweb. Раз в неделю вот такая фигня:

Детализированный отчет Dr.Web: 127.0.0.1 [25937] drweb.tmp.rr5GNO - архив MAIL 127.0.0.1 [25937] >drweb.tmp.rr5GNO/html.1 - Ok 127.0.0.1 [25937] >drweb.tmp.rr5GNO/message.scr инфицирован Win32.HLLM.Netsky.35328

RAR по сравнению с этим - так, мелкая неприятность :) А вот если первым поставить drweb, то clamav без работы остается с гарантией 100%

Re: Re: Re: ClamAV 0.80rc готов для тестирования

...вау, наконец-то увидел фоту Irsi ... дай я тя в рамку и на стенку повешу...

На Кламав бочку не кати судя по тому что докторвэб без работы совсем остался и не прибил еще ни одного виря ибо кламав у меня первый прибивает все, что на серверах, что на виндовых рабочих местах... Мы на следующий год к примеру коммерческие вири даже покупать не будем. Лучше отдонатим бабасов девелоперам молюска...

P.S.: Скупой платит дважды, тупой-трижды, .ох платит постоянно.

OpenStorm (22.09.2004 8:41:44)

Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

ИМХО устами анонимуса глаголит истина...

OpenStorm (22.09.2004 8:43:58)

Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

твой веб не ловил последнии mydoom разьве, что теперь, когда эпедемия прошла

Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

еслибы 100% отловилось. подозрительное письмо попалось дрвеб его пропустил. а кламав вирус нашел. я неделю ждал обновления от дрвеба - не дождался. вот так вот. а как дрвеб кинул всех с переходом с 4.29? просто стал валится в сегфолт. почта встала вся раком. а 4.31 месяц назад при обновлении убил все накачанное из обновлений. самолично. вот такой вот чудо скриптец. оказалось они так в светлое 4.32 будущее затягивают. их поругали народ на форуме - на следующий день все нормально, снова все обновления вытянулись

Вышел 0.80rc2

Горячие исправления: http://www.gossamer-threads.com/lists/clamav/announce/12403

abramoff (22.09.2004 10:44:52)

Re: Вышел 0.80rc2

фигушки, libunrar как раз старье которое только rar2 и понимает!

Re: Re: Re: ClamAV 0.80rc готов для тестирования

ну и кому нафиг нужен clamscan,который запускает unrar ? для работы на почтовом сервере под серъезной нагрузкой нужно чтобы именно clamd работал.

Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

Поделись, плиз, опытом прикрутки клама на виндовые машины. Есть для него спайдер?

UncleAndy (22.09.2004 11:10:13)

Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

Называть антивирусный монитор "спайдером" - то же самое, что копир - ксероксом.

Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

> Поделись, плиз, опытом прикрутки клама на виндовые машины. Есть для него спайдер?

Только для Linux/FreeBSD. Но, по идее, никто не мешает сделать свой для форточек. Я уже второй джень на эту идею облизываюсь... ;-)

atrus (22.09.2004 12:48:02)

Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

Если я начну писать, будет очень долго. Вся инфа тут как и сам антивирус: http://www.clamwin.net/

OpenStorm (22.09.2004 13:20:06)

Re: Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

>> Поделись, плиз, опытом прикрутки клама на виндовые машины. Есть для него спайдер?

>Только для Linux/FreeBSD. Но, по идее, никто не мешает сделать свой для форточек. Я уже второй джень на эту идею облизываюсь... ;-)

Кончай облизываться - уже есть виндовые релизы. Ссылку я только что кинул.

OpenStorm (22.09.2004 13:22:37)

Re: Re: Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

> Кончай облизываться - уже есть виндовые релизы. Ссылку я только что кинул.

Алё, я не понял. Я ходил вчера туда. Это всего лишь ГУЙ к ClamAv:

"It provides a graphical user interface to the Clam AntiVirus scanning engine".

"ClamWin Free Antivirus comes with an easy installer and open source code at no cost. It features:

* Scanning Scheduler;

* Automatic Virus Database Updates. ClamAV team updates Virus Databases on a regular basis and almost immediately after a new virus/variant is out;

* Standalone Virus Scanner;

* Context Menu Integration to Microsoft Windows Explorer;

* Addin to Microsoft Outlook."

Всё! Где ты там монитор нашёл?

atrus (22.09.2004 13:40:07)

Re: Re: Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

Q: Can ClamWin be configured to check files as they are opened/executed (commonly known as "on-access scanning")?

A: No. However, if the "Integration with Windows Explorer" option is checked during installation, any file can be scanned from within Windows Explorer simply by right-clicking on it and selecting "Scan For Viruses With ClamWin"

Не пойдет. :(

UncleAndy (22.09.2004 13:47:02)

Re: ClamAV 0.80rc готов для тестирования

Кстати, у него свои шаблоны уведомлений администратору лепить стало можно более-менее нормально...

AS (22.09.2004 15:03:07)

Re: Re: Re: ClamAV 0.80rc готов для тестирования

> http://www.rarlab.com/rar/unrarsrc-3.4.3.tar.gz, официальные исходники

Там лицензия с GPL совместима ? Впрочем, сейчас сам посмотрю.

AS (22.09.2004 15:06:34)

Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

2AS: а что тебе мешает вынести unrar в отдельный модуль под другой лицензией? Насколько я помню GPL это допускает.

Irsi (22.09.2004 15:30:02)

Re: ClamAV 0.80rc готов для тестирования

> а что тебе мешает вынести unrar в отдельный модуль

Мне - только то, что я не программист. :-) Какие-то мелочи я еще поправить могу, а вот, скажем, всякие мейкфайлы сделать для того, чтобы библиотека собралась и т.п. - это если жареный петух размером с птеродактиля прилетит. :-)

AS (22.09.2004 15:46:25)

Re: Re: ClamAV 0.80rc готов для тестирования

>> возможность сканирования файлов, на которые указывает ссылка в письме

> сомнительно, что это полезная вещь.

Для публичного сервера - вредно. А вот для закрытого корпоративного почтовика, может, и не плохо...

AS (22.09.2004 16:12:15)

Re: Re: Re: Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

> Не пойдет. :(

Вот. Собственно, я тут подумал... On Access - это зверство, драйвер писать придётся, а у меня даже DDK нету под оффтопик. А вот On Write - это относительно легко. Т.е. как только на диске что-то изменилось - сразу проверить. Если что - можно и сканер полностью пустить.

atrus (22.09.2004 16:51:38)

Re: Re: Re: Re: Re: Re: Re: Re: ClamAV 0.80rc готов для тестирования

Да, insmod dazuko в виндах не работает и я думаю что врядли заработает в ближайшее время %) аналога для виндов я не видел ибо все у нас ходит через почту, там вся зараза и мрет. Кламвин отконфигурен в фоне сканить конкретно каждую неделю но пока заразы не отмечено ни вэбом ни кламом.

OpenStorm (22.09.2004 17:08:58)

Re: Re: Вышел 0.80rc2

> libunrar как раз старье которое только rar2 и понимает!

Может я конечно ошибаюсь, но там в unrar/version.hpp: #define RARVER_MAJOR 3 #define RARVER_MINOR 30 #define RARVER_BETA 4 #define RARVER_DAY 26 #define RARVER_MONTH 12 #define RARVER_YEAR 2003

А в unrarsrc-3.4.3.tar.gz: #define RARVER_MAJOR 3 #define RARVER_MINOR 40 #define RARVER_BETA 0 #define RARVER_DAY 8 #define RARVER_MONTH 9 #define RARVER_YEAR 2004

Впрочем там тоже самое в dll.def:

EXPORTS RAROpenArchive RAROpenArchiveEx RARCloseArchive RARReadHeader RARReadHeaderEx RARProcessFile RARSetCallback RARSetChangeVolProc RARSetProcessDataProc RARSetPassword RARGetDllVersion

А в в dll.hpp: #ifdef __cplusplus extern "C" { #endif ...

fi

Re: Re: Вышел 0.80rc2

> libunrar как раз старье которое только rar2 и понимает!

Может я конечно ошибаюсь, но там в unrar/version.hpp:
#define RARVER_MAJOR     3
#define RARVER_MINOR    30
#define RARVER_BETA      4
#define RARVER_DAY      26
#define RARVER_MONTH    12
#define RARVER_YEAR   2003

А в unrarsrc-3.4.3.tar.gz:
#define RARVER_MAJOR     3
#define RARVER_MINOR    40
#define RARVER_BETA      0
#define RARVER_DAY       8
#define RARVER_MONTH     9
#define RARVER_YEAR   2004


Впрочем там тоже самое в dll.def:

EXPORTS
  RAROpenArchive
  RAROpenArchiveEx
  RARCloseArchive
  RARReadHeader
  RARReadHeaderEx
  RARProcessFile
  RARSetCallback
  RARSetChangeVolProc
  RARSetProcessDataProc
  RARSetPassword
  RARGetDllVersion

А в в dll.hpp:
#ifdef __cplusplus
extern "C" {
#endif
...


fi