Clamav-0.84 и проверка RAR архивов версии 3.

Кто-нибудь на продакшн это использует? -- viking

Вы как хотите - но написал в bugs.gentoo.org :-) Пусть там добавят сначала :)

Clamav? Это тот самый антивирус, который не умеет лечить файлы от вирусов? Да-да, есть такой :)

Хороший антивирус, только лечить не умеет.
http://test-lab.cmc.msu.ru/tests/139.aspx

заело что-ли? пластинку смени, бот

> заело что-ли? пластинку смени, бот

А что так напрягает? Это ж .... правда ... :-)

>Хороший антивирус, только лечить не умеет.
>http://test-lab.cmc.msu.ru/tests/139.aspx

В 80% после лечения, файлы всеравно оказываются не работоспособными,
к тому же, на почтовых серверах это не нужно большинству.

Блин... Теперь не хочет устанавливаться clamav-0.84-2.fc3.i386.rpm на RH9. :-((

>>В 80% после лечения, файлы всеравно оказываются не работоспособными, >>к тому же, на почтовых серверах это не нужно большинству.

Согласен. Особенно в свете новых политик лабораторий Данилова и Касперского.

>>> Clamav? Это тот самый антивирус, который не умеет лечить файлы от вирусов? Да-да, есть такой :)

и-червячок, читай предыдущий тред. там тебе всё разжевали насчёт лечения и доктора веба :)

>Блин... Теперь не хочет устанавливаться clamav-0.84-2.fc3.i386.rpm на >RH9. :-((

А что мешает пересобрать?
Если нет возможности, то выложил сборку для RH9/FC1:
http://mcmcc.bat.ru/clamav/clamav-0.84-2.fc1.i386.rpm
http://mcmcc.bat.ru/clamav/clamav-devel-0.84-2.fc1.i386.rpm

> и-червячок, читай предыдущий тред. там тебе всё разжевали

> насчёт лечения и доктора веба :)

Не, тот тред неинтересен. Туда подтянулись те, для кого 300$ - неподъемная ноша. Не интересно с такими :-)

Все как в медицине.Надо лечиться - плати деньги, а если денег нет, то закаляйся. ;-) Да, кстати, открытие антибиотиков сильно пошатнуло нравственность. Никто теперь не боится подхватить триппер или сифилис. СПИД, правда, пока не научились лечить, но никто не призывает на этом основании отменить сдачу анализов.

>Туда подтянулись те, для кого 300$ - неподъемная ноша.

Хмм... А 20000$ не хочешь? В моем случае, только такая лицензия нужна...

> Хмм... А 20000$ не хочешь? В моем случае, только такая

> лицензия нужна...

Если провайдер - звонить надо, договариваться. Всегда есть варианты.

P.S. это уже оффтопик. Давайте лучше про сабж :-)

> Если провайдер - звонить надо, договариваться. Всегда есть варианты.

Провайдер вообще не обязан почту сканировать на наличие чего бы то ни было, хотя можно своим клиентам такую услугу предоставить и стоимость лицензии на всех размазать.

>Кто-нибудь на продакшн это использует? -- viking

я пользую. и не жалуюсь. никаких проблем.

>>> Не, тот тред неинтересен. Туда подтянулись те, для кого 300$ - неподъемная ноша. Не интересно с такими :-)

чудак ты, парень. здесь достаточно таких людей и это не нищета и не полное свинство. если хочешь пальчики погнуть и пообщаться с теми, для кого $300к поднять как два байта переслать, то ты ошибся окошками в обозревателе. а вообще пиарься, это даже интересно какую глупость ты в следующем посте ляпнешь :)

>А что мешает пересобрать? >Если нет возможности, то выложил сборку для RH9/FC1:

Спасибо, возможности именно нет... Машинка с gcc и всеми приблудами сейчас в дауне и на долго, а на остальных нет компиляторов.

>>> Кто-нибудь на продакшн это использует? -- viking

на продакшене юзаем, и весьма успешно. за год с лишним собранный кламав ни разу не валился и не ставил раком почтовики. связка из двух-трех антивиров на почтовиках дает превосходный результат в плане определения вирусов, частоты обновления баз от разных производителей антивиров. первым стоит кламав, процент неопределения вирусов кламавом крайне низок. в большистве случает это время появления шаблона в базе и обновления самой базы (повторюсь, два-три антивира сводят к минимуму это время)

2I-Worm (*) (04.05.2005 12:21:32)
>Не, тот тред неинтересен. Туда подтянулись те, для кого 300$ - неподъемная ноша. Не интересно с такими :-)
От тюрьмы да от сумы не зарекайся.
И еще, гордыня, между прочим, смертный грех.

>> заело что-ли? пластинку смени, бот >А что так напрягает? Это ж .... правда ... :-)

Правда-правда? Самый настоящий бот?

> Самый настоящий бот?

ботее не бывает :-)

> Если провайдер - звонить надо, договариваться. Всегда есть варианты.

И какие варианты ? 50% скидки ? Ну и даже если есть. пусть 10K. Зачем ? А ведь для разгрузки основных почтовиков еще и в точках подключения абонентов по частным линиям тоже отдельные проверялки ставить не плохо. В общем, даже по 10 полтинник в легкую наберется при правильной схеме. Можно, конечно, сделать один могучий сервер на всех, но зачем ?

Автору респект.:) Попробую это версию собрать, пробовал 0.83 c твоим патчем, что-то не сраслось.:( Видать руки ростут не из того места.:(
на libunrar патч встал тормально, а вот с самим clamav была проблема после чего оно не собралось. Видать руки. Или из-за того что патч от 
версии 0.80? Все может быть, сейчас.

ps. Когда у тебя время находится свичи переделывать, в dlink-е копаться
да еще и антивирусник патчить?:) Еще раз огромный респект за труд.:)

> И какие варианты ? 50% скидки ?

Есть и такие провайдеры, которые вообще ничего не платят. Говорю же, звонить надо, разговаривать.

> Есть и такие провайдеры, которые вообще ничего не платят. Говорю же, звонить надо, разговаривать.

И какой толк от таких для DrWeb ? Ну ладно, это их дело. Меня больше интересует другое. Кто гарантирует, что опять не сменится политика партии, если удастся договориться на халяву ? И это при том, что:

1. Лечение все равно будет отключено. 2. Провайдер ни в коем случае не гарантирует абоненту защиту от вирусов. Каждый сам должен заботиться о своей безопасности, а если кто-то позаботился дополнительно, это следует воспринимать, как подарок судьбы: сегодня позаботился, а завтра нет (я писал, что sendmail настроен на игнорирование фильтров в случае проблем: его основное занятие доставить сообщение, а все остальное вторично).

Спрашивается, а нужен ли DrWeb в такой ситуации, пока есть что-то другое, которое работает вполне приемлимо ?

Меня раслабляет политика DrWeb-а по отношению к обновлениям. Поясню: Имеем DrWeb выходит новая версия, поддержка антивирусных баз под предыдущую версию махом прекращается. Это номальный подход?И о чем можно потом разговоривать? Я могу предвидеть что обновлять и антивирусник надо, вот только почему тот же KAV ( хотя и не люблю я его) позволяет обновлять базы с любой версии? СlamAV тоже. Это вы считаете нормально?

> СlamAV тоже.

Нет. Бывает, что старая версия перестает работать с текущим форматом баз. Но, правда, не при следующем релизе. Несколько релизов проходит.

Это они бдительность админов проверяют, шоб застою не было. прощелкал смену версий - всё, доктор на твоем серваке в коре лежит, базы-то уже новые, а ты их старым релизом засосать хочешь

Нагрузка на почтовик какая?
--
viking

я про данный конкретный патч спрашивал
--
viking

да уж, начинали с хороших вещей - релиза кламава, а всё сводится к "почему так работает ?" по отношению к доктору выебу. как сказал один человек с лора ... не пиарьте фуфло на лоре, здесь вы3бут и высушат

>Нагрузка на почтовик какая?
>я про данный конкретный патч спрашивал

Более 3000 адресов через центральный узел, где стоит clamav+rar3
с октября месяца прошлого года, так хватит?

На васякий случай, вот эта связка:
http://mcmcc.bat.ru/antivirmail.html

А как эту радость прикрутить на FreeBSD ?

>А как эту радость прикрутить на FreeBSD ?

Так же, как и на линукс....

Не сталкивался.

Начинали не с релиза. Точнее про то было в прошлом трейде.

Что ради людей не сделаешь :-)

LibClamAV Warning: ****************************************************
LibClamAV Warning: *** This version of ClamAV engine is outdated. ***
LibClamAV Warning: *** Please update it IMMEDIATELY! ***
LibClamAV Warning: ****************************************************
LibClamAV Error: cli_hex2si(): Malformed hexstring: 49662042203d2033205468656e205365742043203d204e6f726d616c54656d706c617465*42203c3 e2031205468656e20442e41646466726f6d737472696e672045 (length: 131)
LibClamAV Error: cli_parse_add(): Problem adding signature.
LibClamAV Error: Problem parsing signature at line 26895
LibClamAV Error: Problem parsing database at line 26895
LibClamAV Error: Malformed database file /tmp/clamav-0e1c9eac1192a046/main.db

Только версия вот из cvs от 2004-10-02. :-)

Не катит

>Не катит

Что именно?

>Более 3000 адресов через центральный узел, где стоит clamav+rar3
>с октября месяца прошлого года, так хватит?

да, спасибо

--
viking

Ну я же не говорил что такое не возможно, - просто не сталкивался.:) Но все равно спасибо.:)

Subj валил сервер на проверке squid.
Я не знаю кто виноват, может и не ClamAV. Но факт...
Неприятно.
Подсказы есть?

> Только версия вот из cvs от 2004-10-02. :-)

Какашка этот clamav, никто не спорит. Спроектирован неудачно, реализован
ещё хуже. Проблемы с безопасностью, большое потребление памяти, старые
версии легко могут спотыкнуться на новом формате. Но что делать, ничего
лучшего пока не придумали...

> Но что делать, ничего > лучшего пока не придумали...

LOL :-)

>Не, тот тред неинтересен. Туда подтянулись те, для кого 300$ - неподъемная ноша. Не интересно с такими :-)

А я тебе в том треде популярно объяснил, почему 300$ _ЖАЛКО_ на бесполезный сервер. И почему эти 300$ лучше потратить на рекламу, чем на Dr. Web. И почему умопомрачительная стоимость unlimited лицензии перечёркивает все шансы Dr. Web'а появиться на нашем хостинге. Почитай, не поленись.

Сколько все-таки тратится усилий на борьбу с плесенью! Тут тебе и DrWeb, и KAV, и ClamAV. Вот бы эту энергию направить на борьбу с сыростью! Эх, мечты :-(

> Вот бы эту энергию направить на борьбу с сыростью!

будут исходники "сырости" -- можно будет подумать о борьбе.