Clamav-0.84 и проверка RAR архивов версии 3.

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Кто-нибудь на продакшн это использует? -- viking

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Вы как хотите - но написал в bugs.gentoo.org :-) Пусть там добавят сначала :)

rusxakep (04.05.2005 10:27:28)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Clamav? Это тот самый антивирус, который не умеет лечить файлы от вирусов? Да-да, есть такой :)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Хороший антивирус, только лечить не умеет.
http://test-lab.cmc.msu.ru/tests/139.aspx

parser (04.05.2005 11:48:26)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

заело что-ли? пластинку смени, бот

palach (04.05.2005 11:57:49)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

> заело что-ли? пластинку смени, бот

А что так напрягает? Это ж .... правда ... :-)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>Хороший антивирус, только лечить не умеет.
>http://test-lab.cmc.msu.ru/tests/139.aspx

В 80% после лечения, файлы всеравно оказываются не работоспособными,
к тому же, на почтовых серверах это не нужно большинству.

McMCC (04.05.2005 12:01:34)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Блин... Теперь не хочет устанавливаться clamav-0.84-2.fc3.i386.rpm на RH9. :-((

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>>В 80% после лечения, файлы всеравно оказываются не работоспособными, >>к тому же, на почтовых серверах это не нужно большинству.

Согласен. Особенно в свете новых политик лабораторий Данилова и Касперского.

SySAlex (04.05.2005 12:15:48)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>>> Clamav? Это тот самый антивирус, который не умеет лечить файлы от вирусов? Да-да, есть такой :)

и-червячок, читай предыдущий тред. там тебе всё разжевали насчёт лечения и доктора веба :)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>Блин... Теперь не хочет устанавливаться clamav-0.84-2.fc3.i386.rpm на >RH9. :-((

А что мешает пересобрать?
Если нет возможности, то выложил сборку для RH9/FC1:
http://mcmcc.bat.ru/clamav/clamav-0.84-2.fc1.i386.rpm
http://mcmcc.bat.ru/clamav/clamav-devel-0.84-2.fc1.i386.rpm

McMCC (04.05.2005 12:21:15)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

> и-червячок, читай предыдущий тред. там тебе всё разжевали

> насчёт лечения и доктора веба :)

Не, тот тред неинтересен. Туда подтянулись те, для кого 300$ - неподъемная ноша. Не интересно с такими :-)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Все как в медицине.Надо лечиться - плати деньги, а если денег нет, то закаляйся. ;-) Да, кстати, открытие антибиотиков сильно пошатнуло нравственность. Никто теперь не боится подхватить триппер или сифилис. СПИД, правда, пока не научились лечить, но никто не призывает на этом основании отменить сдачу анализов.

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>Туда подтянулись те, для кого 300$ - неподъемная ноша.

Хмм... А 20000$ не хочешь? В моем случае, только такая лицензия нужна...

McMCC (04.05.2005 12:24:11)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

> Хмм... А 20000$ не хочешь? В моем случае, только такая

> лицензия нужна...

Если провайдер - звонить надо, договариваться. Всегда есть варианты.

P.S. это уже оффтопик. Давайте лучше про сабж :-)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

> Если провайдер - звонить надо, договариваться. Всегда есть варианты.

Провайдер вообще не обязан почту сканировать на наличие чего бы то ни было, хотя можно своим клиентам такую услугу предоставить и стоимость лицензии на всех размазать.

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>Кто-нибудь на продакшн это использует? -- viking

я пользую. и не жалуюсь. никаких проблем.

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>>> Не, тот тред неинтересен. Туда подтянулись те, для кого 300$ - неподъемная ноша. Не интересно с такими :-)

чудак ты, парень. здесь достаточно таких людей и это не нищета и не полное свинство. если хочешь пальчики погнуть и пообщаться с теми, для кого $300к поднять как два байта переслать, то ты ошибся окошками в обозревателе. а вообще пиарься, это даже интересно какую глупость ты в следующем посте ляпнешь :)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>А что мешает пересобрать? >Если нет возможности, то выложил сборку для RH9/FC1:

Спасибо, возможности именно нет... Машинка с gcc и всеми приблудами сейчас в дауне и на долго, а на остальных нет компиляторов.

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>>> Кто-нибудь на продакшн это использует? -- viking

на продакшене юзаем, и весьма успешно. за год с лишним собранный кламав ни разу не валился и не ставил раком почтовики. связка из двух-трех антивиров на почтовиках дает превосходный результат в плане определения вирусов, частоты обновления баз от разных производителей антивиров. первым стоит кламав, процент неопределения вирусов кламавом крайне низок. в большистве случает это время появления шаблона в базе и обновления самой базы (повторюсь, два-три антивира сводят к минимуму это время)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

2I-Worm (*) (04.05.2005 12:21:32)
>Не, тот тред неинтересен. Туда подтянулись те, для кого 300$ - неподъемная ноша. Не интересно с такими :-)
От тюрьмы да от сумы не зарекайся.
И еще, гордыня, между прочим, смертный грех.

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>> заело что-ли? пластинку смени, бот >А что так напрягает? Это ж .... правда ... :-)

Правда-правда? Самый настоящий бот?

Re: Clamav-0.84 и проверка RAR архивов версии 3.

> Самый настоящий бот?

ботее не бывает :-)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

> Если провайдер - звонить надо, договариваться. Всегда есть варианты.

И какие варианты ? 50% скидки ? Ну и даже если есть. пусть 10K. Зачем ? А ведь для разгрузки основных почтовиков еще и в точках подключения абонентов по частным линиям тоже отдельные проверялки ставить не плохо. В общем, даже по 10 полтинник в легкую наберется при правильной схеме. Можно, конечно, сделать один могучий сервер на всех, но зачем ?

AS (04.05.2005 16:14:34)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Автору респект.:) Попробую это версию собрать, пробовал 0.83 c твоим патчем, что-то не сраслось.:( Видать руки ростут не из того места.:(
на libunrar патч встал тормально, а вот с самим clamav была проблема после чего оно не собралось. Видать руки. Или из-за того что патч от 
версии 0.80? Все может быть, сейчас.

ps. Когда у тебя время находится свичи переделывать, в dlink-е копаться
да еще и антивирусник патчить?:) Еще раз огромный респект за труд.:)

MoS (04.05.2005 16:24:21)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

> И какие варианты ? 50% скидки ?

Есть и такие провайдеры, которые вообще ничего не платят. Говорю же, звонить надо, разговаривать.

Re: Clamav-0.84 и проверка RAR архивов версии 3.

> Есть и такие провайдеры, которые вообще ничего не платят. Говорю же, звонить надо, разговаривать.

И какой толк от таких для DrWeb ? Ну ладно, это их дело. Меня больше интересует другое. Кто гарантирует, что опять не сменится политика партии, если удастся договориться на халяву ? И это при том, что:

1. Лечение все равно будет отключено. 2. Провайдер ни в коем случае не гарантирует абоненту защиту от вирусов. Каждый сам должен заботиться о своей безопасности, а если кто-то позаботился дополнительно, это следует воспринимать, как подарок судьбы: сегодня позаботился, а завтра нет (я писал, что sendmail настроен на игнорирование фильтров в случае проблем: его основное занятие доставить сообщение, а все остальное вторично).

Спрашивается, а нужен ли DrWeb в такой ситуации, пока есть что-то другое, которое работает вполне приемлимо ?

AS (04.05.2005 16:40:13)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Меня раслабляет политика DrWeb-а по отношению к обновлениям. Поясню: Имеем DrWeb выходит новая версия, поддержка антивирусных баз под предыдущую версию махом прекращается. Это номальный подход?И о чем можно потом разговоривать? Я могу предвидеть что обновлять и антивирусник надо, вот только почему тот же KAV ( хотя и не люблю я его) позволяет обновлять базы с любой версии? СlamAV тоже. Это вы считаете нормально?

MoS (04.05.2005 17:05:12)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

> СlamAV тоже.

Нет. Бывает, что старая версия перестает работать с текущим форматом баз. Но, правда, не при следующем релизе. Несколько релизов проходит.

AS (04.05.2005 17:16:32)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Это они бдительность админов проверяют, шоб застою не было. прощелкал смену версий - всё, доктор на твоем серваке в коре лежит, базы-то уже новые, а ты их старым релизом засосать хочешь

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Нагрузка на почтовик какая?
--
viking

Re: Clamav-0.84 и проверка RAR архивов версии 3.

я про данный конкретный патч спрашивал
--
viking

Re: Clamav-0.84 и проверка RAR архивов версии 3.

да уж, начинали с хороших вещей - релиза кламава, а всё сводится к "почему так работает ?" по отношению к доктору выебу. как сказал один человек с лора ... не пиарьте фуфло на лоре, здесь вы3бут и высушат

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>Нагрузка на почтовик какая?
>я про данный конкретный патч спрашивал

Более 3000 адресов через центральный узел, где стоит clamav+rar3
с октября месяца прошлого года, так хватит?

McMCC (04.05.2005 17:32:38)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

На васякий случай, вот эта связка:
http://mcmcc.bat.ru/antivirmail.html

McMCC (04.05.2005 17:34:20)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

А как эту радость прикрутить на FreeBSD ?

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>А как эту радость прикрутить на FreeBSD ?

Так же, как и на линукс....

McMCC (04.05.2005 17:47:19)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Не сталкивался.

MoS (04.05.2005 17:58:54)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Начинали не с релиза. Точнее про то было в прошлом трейде.

MoS (04.05.2005 18:00:35)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Что ради людей не сделаешь :-)

LibClamAV Warning: ****************************************************
LibClamAV Warning: *** This version of ClamAV engine is outdated. ***
LibClamAV Warning: *** Please update it IMMEDIATELY! ***
LibClamAV Warning: ****************************************************
LibClamAV Error: cli_hex2si(): Malformed hexstring: 49662042203d2033205468656e205365742043203d204e6f726d616c54656d706c617465*42203c3 e2031205468656e20442e41646466726f6d737472696e672045 (length: 131)
LibClamAV Error: cli_parse_add(): Problem adding signature.
LibClamAV Error: Problem parsing signature at line 26895
LibClamAV Error: Problem parsing database at line 26895
LibClamAV Error: Malformed database file /tmp/clamav-0e1c9eac1192a046/main.db

Только версия вот из cvs от 2004-10-02. :-)

AS (04.05.2005 18:04:05)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Не катит

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>Не катит

Что именно?

McMCC (04.05.2005 18:15:18)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>Более 3000 адресов через центральный узел, где стоит clamav+rar3
>с октября месяца прошлого года, так хватит?

да, спасибо

--
viking

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Ну я же не говорил что такое не возможно, - просто не сталкивался.:) Но все равно спасибо.:)

MoS (04.05.2005 18:35:15)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Subj валил сервер на проверке squid.
Я не знаю кто виноват, может и не ClamAV. Но факт...
Неприятно.
Подсказы есть?

PitStop (04.05.2005 19:19:00)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

> Только версия вот из cvs от 2004-10-02. :-)

Какашка этот clamav, никто не спорит. Спроектирован неудачно, реализован
ещё хуже. Проблемы с безопасностью, большое потребление памяти, старые
версии легко могут спотыкнуться на новом формате. Но что делать, ничего
лучшего пока не придумали...

Re: Clamav-0.84 и проверка RAR архивов версии 3.

> Но что делать, ничего > лучшего пока не придумали...

LOL :-)

Re: Clamav-0.84 и проверка RAR архивов версии 3.

>Не, тот тред неинтересен. Туда подтянулись те, для кого 300$ - неподъемная ноша. Не интересно с такими :-)

А я тебе в том треде популярно объяснил, почему 300$ _ЖАЛКО_ на бесполезный сервер. И почему эти 300$ лучше потратить на рекламу, чем на Dr. Web. И почему умопомрачительная стоимость unlimited лицензии перечёркивает все шансы Dr. Web'а появиться на нашем хостинге. Почитай, не поленись.

Re: Clamav-0.84 и проверка RAR архивов версии 3.

Сколько все-таки тратится усилий на борьбу с плесенью! Тут тебе и DrWeb, и KAV, и ClamAV. Вот бы эту энергию направить на борьбу с сыростью! Эх, мечты :-(

Re: Clamav-0.84 и проверка RAR архивов версии 3.

> Вот бы эту энергию направить на борьбу с сыростью!

будут исходники "сырости" -- можно будет подумать о борьбе.