LINUX.ORG.RU

1 2
[#] Ответ на: Re: Re: Re: Re: Re: Re: Вышла новая стабильная версия Clamav от anonymous 19.10.2004 17:09:48  

Re: Вышла новая стабильная версия Clamav

> Пока его нельзя будет подключить к сабжу так же легко, как к
> сендмылу - пошли они нафиг. Непонятно, вообще кто еще этим
> сендмылом пользуется, что специально для него антивирусы
> разрабатываются....

Потому под сендмыло и делают, что там все просто и понятно в плане интерфейса. И пользуются им потому же: все есть, что только может
понадобиться.

> Бегают тут у меня под боком пару таких... Жалко их, честно скажу.

Что же тогда плачешься ? Если бы с тем drweb работал sendmail, он бы сам начал фильтр игнорировать, если заранее правильные ключи для вызова фильтра выставил. Вообще бы звонить не пришлось.
;-)

***** ()
[#] Ответ на: Re: Re: Вышла новая стабильная версия Clamav от mumpster 19.10.2004 7:24:07  

Re: Re: Re: Вышла новая стабильная версия Clamav

> тебе готовый скриптик к procmail прислать? > он режет все исполняемые на виде файлы типа scr.

давай, интересно взглянуть. под BSDL|GPL надеюсь? :))) можно на edcba@mail.ru

** ()
[#] Ответ на: Re: Вышла новая стабильная версия Clamav от AS 19.10.2004 17:25:59  

Re: Re: Вышла новая стабильная версия Clamav

Опять я... Просто, роясь в паутине, наткнулся на забавное. Не один я сношаюсь с этой какой:

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Купился я, значит, на удочку: дескать sendmail+dr.web фуфло и отстой, и надо работать целиком на опенсоурсе. И решил взгромоздить волшебные постфикс и кламав. Пофигс отлично собрался из портов (кстати, FreeBSD 5.2.1 у меня). Поднастроил, все что надо релэит, все что не надо РБЛями реджектит. Обрадовался я этому, и начал громоздить кламав. В портах лежит что-то типа версии 0.73, на сайте уже 0.80рс4. Стянул с сайта, пошаманил в исходниках, с третьего раза скомпилировалось. Для постфикса, нужен фильтр. Тут я насторожился потому, что у кламава не нашлось такого, на постфиксе тож не наблюдалось. Зато и там и там хаутушки на тему постфикс+кламав+майскуэль+постгрес+спамасасин+amavisd+фиг-его-знает-еще-чего. Разобрав все это, мне стало грустно, но я выяснил, что для моих скромных нужд предлагается пользоваться в качестве фильтра этим самым amavisd. Ничего более компактного не наблюдается. Лезу в порты сразу обнаруживаю, что их там по крайней мере два: один старый, другой новый. Все хаутушки рассказывают про новый amavisd-new, типа. Новый, так новый. Читаю мутную документацию, ругаюсь. Ищу на опеннет.ру, нахожу "доступно-написанную": http://mail.x-si.org/articles/av.html. Радуюсь и пишу все это дело в конфиги. Бодренько иду в порты, make install clean. В ответ получаю, что для этого чуда перл 5.8 требуется. Долго и вкратчиво произношу матерную тираду. Вытираю конфиги. Ищу дальше, нахожу перловый скрипт-фильтр то-ли на испанском то-ли на еще каком-то, но впринципе все понятно. ТОлько сам скрипт не работает. Уже злой, убираю все это дело нах из конфигов пофикса и рестартую пофигс. И тут он начинает вдумчиво ругаться на только что убранные из конфигов amavisd и испанца. Снова постфигс стоп. Грепом в /usr/local/etc/postfix по файлам ищу упоминание про оба фильтра, не нахожу. Постфигс старт. Снова ругается на фильтр. Я смачно плюю на пол. Собираю вещички и иду домой спать. Люди, хочу у вас спрость 2 вещи: 1. Как выскрести намертво поганый фильтр, который удален из конфигов маин.сф и мастер.сф? 2. Поделитесь, пожалуйста, ключиком к drweb 4.32 для фрибсд. Там по крайней мере фильтр должен быть человечий.

anonymous ()
[#] Ответ на: Re: Re: Вышла новая стабильная версия Clamav от anonymous 19.10.2004 18:54:13  

Re: Re: Re: Вышла новая стабильная версия Clamav

> Не один я сношаюсь с этой какой: "Купился я, значит, на удочку: дескать sendmail+dr.web
> фуфло и отстой, и надо работать целиком на опенсоурсе. И решил взгромоздить волшебные постфикс и кламав."

Ну вот и надо было sendmail + clamav ставить. Или Exim, на худой конец. Posfix еще
пока для всего подряд не годится. Это достаточно простой MTA. История дырявости,
конечно, неплохая, скорость, ввиду простоты, хороша. Но гибкости не хватает.

***** ()
[#] Ответ на: Re: Re: Re: Вышла новая стабильная версия Clamav от AS 19.10.2004 19:18:57  

Re: Вышла новая стабильная версия Clamav

Кстати, Сергей Ахапкин, когда DrWeb со всякими MTA скрещивал, меньше всего ругался на sendmail... На сколько мне известно, по крайней мере... ;-)

***** ()
[#] Ответ на: Re: Re: Re: Вышла новая стабильная версия Clamav от AS 19.10.2004 19:18:57  
chucha

Re: Re: Re: Re: Вышла новая стабильная версия Clamav

Не понимаю плачущихся анонимусов. Прикручивал clamav к qmail, sendmail, postfix, по сложности легче всего конечно же с sendmail, все работает из коробки. На postfix чуть подольше но тоже проблем никаких, с qmail как обычно пришлось повозиться. Кстати для redhat/fedora очень удобен репозиторий apt/yum apt.swe.be: apt-get install clamav, apt-get install amavisd-new

***# ()
[#] Ответ на: Re: Re: Re: Re: Вышла новая стабильная версия Clamav от chucha 19.10.2004 21:20:23  

Re: Re: Re: Re: Re: Вышла новая стабильная версия Clamav

Стоит на страже почты clamav последний и за ним DrWeb досматривает

Вебер после сламава определяет Win32.HLLM.MyDoom.54464 вирус . Почему его clamav не задерживает ?

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Вышла новая стабильная версия Clamav от anonymous 20.10.2004 11:12:24  

Re: Re: Re: Re: Re: Re: Вышла новая стабильная версия Clamav

Итак, об обновлениях базы clamav.

Стоит postfix+amavisd-new+clamav+spamassassin - все из исходников собрано. Как-то смотрю, пришел вирус - пропустил его clamav. Проверяю его дрвебом, нортоном, касперским - не знают они его. Иду на irc #clamav материться. Мне там разработчик и говорит - я этот самый вирус полчаса назад в базу добавил - обновись через freshclam. Я говорю - у меня каждый час обновление идет. Он говорит - извини, в следующий раз расторопнее буду...

У дрвеба и прочих обновы где-то часов через 8 к этому вирусу появились... вот такие дела.

* ()
[#] Ответ на: Re: Вышла новая стабильная версия Clamav от abramoff 19.10.2004 11:29:08  
genna

-=genna=- Вышла новая стабильная версия Clamav 

<--------------кусь--кусь--кусь---------->
abramoff
Отправил clamav team через сайт 12 штук троянов и вирусов,
которых не ловит clamav. Прошёл месяц.
В базы добавлено только 2 из 12.
Кто-нибудь может прояснить ситуацию?
abramoff (19.10.2004 11:29:08)
<--------------кусь--кусь--кусь---------->



-=genna=-
Дык они же у себя на сайте об этом и предупреждают :)

http://clamav.catt.com/cgi-bin/sendvirus.cgi

Because of a high number of submitters,
please do not submit more than two files per day. 
If you plan to submit 
a large number of samples contact us first.


(c) IMHO -=genna=- :)

()
[#] Ответ на: -=genna=- Вышла новая стабильная версия Clamav от genna 20.10.2004 17:31:39  

Re: -=genna=- Вышла новая стабильная версия Clamav

>Дык они же у себя на сайте об этом и предупреждают :)

так я знаю про это, я честно по 2 файла в день отсылал

* ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Вышла новая стабильная версия Clamav от mokhin 20.10.2004 17:01:04  

Re: Вышла новая стабильная версия Clamav

> Мне там разработчик и говорит - я этот самый вирус полчаса назад в
> базу добавил - обновись через freshclam. Я говорю - у меня каждый
> час обновление идет. Он говорит - извини, в следующий раз
> расторопнее буду...

На самом деле, у ClamAV еще и механизм подключения собственных сигнатур есть. Сделал по быстрому, а потом и ждать можно...
Правда сам я не пользовался. Но главное - возможность. :-)

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Вышла новая стабильная версия Clamav от anonymouss 18.10.2004 17:48:29  

Re: Re: Re: Re: Re: Re: Re: Re: Вышла новая стабильная версия Clamav

>Могли бы хоть плагин к clamav сделать для rar3 в таком случае.

Плагин врядли, но за место unrarlib2 скоро сделаю, может сегодня,
а может завтра... Я практически разобрался как можно прикрутить
libunrar 3.x, и больше половины уже написал, так что ждите:)...

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Вышла новая стабильная версия Clamav от McMCC 20.10.2004 20:20:15  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Вышла новая стабильная версия Clamav

Вообщем, я закончил работу над прикручиванием libunrar 3.x к
последнему clamav, по ходу дела слегка подкрутил сканер в libclamav,
что бы могли проверяться exeшные rar архивы, короче, работает
все, кроме проверки многотомных архивов, скоро выложу патчи....

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Вышла новая стабильная версия Clamav от McMCC 21.10.2004 3:56:09  

Re: Вышла новая стабильная версия Clamav

> Вообщем, я закончил работу над прикручиванием libunrar 3.x к
> последнему clamav, по ходу дела слегка подкрутил сканер в libclamav,

Написал бы clamav-шникам... Все-таки, код открытый, а не бинарник. А у них только это контраргументом было... Кстати, сбора статическая, или любую можно сообразить ?


***** ()
[#] Ответ на: Re: Вышла новая стабильная версия Clamav от AS 21.10.2004 10:54:53  

Re: Re: Вышла новая стабильная версия Clamav

>Кстати, сбора статическая, или любую можно сообразить ?

Нет, libunrar используется динамически, все же она на c++ писана,
а clamav на c...

>Написал бы clamav-шникам... Все-таки, код открытый, а не бинарник. А у
>них только это контраргументом было...

Пусть пока как неофициальная фича будет, потестим, возможно какие-нибудь баги выловим:)....

P.S. Я rpm'ки сделаю и патчи, сегодня же закончу и дам знать как
новостью...

*** ()
[#] Ответ на: Re: Вышла новая стабильная версия Clamav от AS 20.10.2004 14:18:15  

Re: Re: Вышла новая стабильная версия Clamav

> А как с Win32.HLLM.MyDoom.54464 на http://test-clamav.power-netz.de/

не знаю. DrWeb не сохраняет у меня вирусы подобные Здесь http://exim.org.ua/pipermail/exim-users/2004-September/002822.html у народа такая же беда. Ч

anonymous ()
1 2
OpenSource