>Т.е. рубит те документы, которые приличные антивирусы пролечили и пропустили бы дальше? Мдя... Кисловато..
Кому нужны пролеченные документы и пролеченные программы? ;-)
гнать поганой метлой засланных каспером казачков !
не лечит видите ли кламав - СПИД тоже не лечится - а диагностических центров - ужас вон сколько. ну не придурки ли их понаоткрывали ?
А чем отличается пролеченый DOC или EXEL от непролеченого?
Был DOC, его заразили макровирусом, *НОРМАЛЬНЫЙ* антивирус вырезал этот макрос. ЧЕМ отличается документ до заражение и после лечение? Правильно, *НИЧЕМ*.
> а вы уверены, что файл вылечен вашим умеющим антивиром? и
> такой файл вам начальство разрешает в кооперативную сеть
> пропускать?
Естественно разрешает. Ибо у приличных антивирусов (KAV, DRWEB) есть лицензии подтверждающие качество, есть лицензии на право использования этих антивирусах в министерстве обороны и ФСБ, у этих антивирусов есть лицензия на защиту ГОС тайны.
А теперь вопрос. А что у вас за фирма такая, где софту с ТАКИМИ бумажками недоверяют? :-)
> А чем отличается пролеченый DOC или EXEL от непролеченого? Был DOC, его заразили макровирусом, *НОРМАЛЬНЫЙ* антивирус вырезал этот макрос. ЧЕМ отличается документ до заражение и после лечение? Правильно, *НИЧЕМ*.
Смысл не в том, различается он или нет, а в том, что если тебе прислали файл с вирусом, стоит задуматься об отправителе. У нас стоит clamav для фильтрации корпоративной почты, ни разу не было жалоб.
> А теперь вопрос. А что у вас за фирма такая, где софту с ТАКИМИ бумажками недоверяют? :-) log1n (*) (21.06.2005 11:48:28)
Вот такая у нас фирма, бумажкам не доверяют. говорят дома лечите, а на работе надо удалять. лечить надо там, откуда этот вирус пришёл. может там только уже format c: и поможет.
весной 2003 года гостехкомиссией России была сертифицирована w2k
на какой-то некислый уровень безопасности. в АВГУСТЕ того же года
произошла эпидемия червя msblast и его последующей модификации
не-помню-как-его-там. эксплойт эксплуатирующий уязвимость в RPC
на основе которого были сделаны вышеупомянутые черви _у_меня_ был
в январе 2003 года, хотя я за этими вещами не слежу вообще
а теперь вопрос. каким боком какая-то бумажка относится к
безопасности сети фирмы?
> если тебе прислали файл с вирусом, стоит задуматься об отправителе.
Представляю картину: принимают человека на работу и ставят задачу оценить с точки зрения специалиста какие проблемы в конторе с компами. Человек видит что все DOC-файлы заражены вирусами... И ставит CLAMAV, который все файлы DOC-файлы удаляет... :))))))))
лет сто уже не видел файлов, которые можно вылечить. может такие и остались в заповедниках без инета и вирусы там от компа к компу на дискетках гуляют, как лет 5 назад, но там clamav точно не нужен.
> Т.е. рубит те документы, которые приличные антивирусы пролечили и пропустили бы дальше? Мдя... Кисловато...
Т.е. даёт отлуп нечистоплотным личностям, погрязшим в вирусах, и заставляет их задуматься о личной гигиене, а не продолжать в том же духе. Очень полезное свойство :)
Используйте бумажки по назначению, для Вас наиболее привычному. Мы их храним и выбрасываем, например. У нас вирусы не лечатся. Пусть за лечение платят те, кто присылает заражённые документы.
> А чем отличается пролеченый DOC или EXEL от непролеченого? Был DOC, его заразили макровирусом, *НОРМАЛЬНЫЙ* антивирус вырезал этот макрос. ЧЕМ отличается документ до заражение и после лечение? Правильно, *НИЧЕМ*.
Тем, что часто остаются ошмётки вируса из-за некорректного лечения. Они не опасны, но word при открытии всё равно визжит "ой... маммма... там макросы... ЧТО ДЕЛАТЬ, ШЕФ???" :)
> Естественно разрешает. Ибо у приличных антивирусов (KAV, DRWEB) есть лицензии подтверждающие качество, есть лицензии на право использования этих антивирусах в министерстве обороны и ФСБ, у этих антивирусов есть лицензия на защиту ГОС тайны.
Ой, насмешил. Хочешь, я тебе такую же бумажку нарисую? Ты чё, дурачок совсем? Не знаешь, как в нашем отечестве лицензии получают, что ли? Плати бабло - будет лицензия. Вот дурик... :)
>у приличных антивирусов (KAV, DRWEB) есть лицензии подтверждающие качество, есть лицензии на право использования этих антивирусах в министерстве обороны и ФСБ, у этих антивирусов есть лицензия на защиту ГОС тайны
чего-чего? на что там лицензия у kav? скорей пеши касперскому и данилову, пусть на сайтах объявление сделают, прикинь какая реклама будет.
а то они, бедные, и не знают, какие бумажки для их софта нарисовал log1n с лора.
Блин как же достал уже этот тупой лоровский бред...
Конструктивно кто нибудь может выразиться по поводу нового релиза, кто его уже ставил не возникло ли проблемм в связи в переходом на новую ветку ?
> Во-вторых: может расскажете какой вред для почтового сервера составляют макровирусы? Если никакого, то зачем тогда clamav их определяет?
Ты чё, совсем даун? Слыхал, что такое почтовый фильтр, нет ещё? Он предотвращает попадание вирусов и прочей мрази к клиентам почтового сервера, жрущая голова. В ясли, обратно, сейчас же.
>Блин как же достал уже этот тупой лоровский бред... Конструктивно кто нибудь может выразиться по поводу нового релиза, кто его уже ставил не возникло ли проблемм в связи в переходом на новую ветку ?
На Лоре кроме флейма ничего полезного нет, к сожалению.
> Блин как же достал уже этот тупой лоровский бред... Конструктивно кто нибудь может выразиться по поводу нового релиза, кто его уже ставил не возникло ли проблемм в связи в переходом на новую ветку ?
А что там обсуждать?
This release introduces a number of bugfixes and cleanups.
* Fixes backported from CVS:
- libclamav/mspack/cabd.c: fix possible infinite loop (tk)
- libclamav/cvd.c: fix potential directory traversal in cvd unpacker (a low
risk problem since all databases are digitally signed). Pointed out by
Florian Weimer <fw*deneb.enyo.de> (tk)
- libclamav/zziplib/zzip-file.c: add method id for AES encrypted archives
(thanks to David Majorel <dm*lagoon.nc>) (tk)
- clamscan/manager.c: better message on zip/rar unpacking error (tk)
- libclamav/mbox.c: Fix mishandling of fast track uuencoded files (njh)
- clamav-milter: Better error message if the white-list file can't be
opened (njh)
- clamav-milter: When loading a new database when not in external mode,
keep scanning with the old one rather than hold up incoming mails while
waiting for clamav-milter to become idle then reloading the database (njh)
- libclamav/others.c: print warnings and errors in single call to write
(thanks to Denis Vlasenko <vda*ilport.com.ua>) (tk)
- clamscan/others.c: enable REG_EXTENDED in match_regex (tk)
- libclamav/scanners.c: fix file descriptor leaks if cli_msexpand() returns
an error in cli_scanszdd, patch by Mark Pizzolato (tk)
- libclamav/scanners.c: fix file descriptor leak in error path (out of mem)
in cli_scangzip(), patch by Mark Pizzolato (tk)
- clamd/scanner.c: fix error path for a read timeout which logged messages
indicating that both a timeout and a poll error occurred (patch by Mark
Pizzolato <clamav-devel*subscriptions.pizzolato.net>) (tk)
- libclamav: Extract TNEF files even when the filename isn't known,
problem reported by John Miller (contact*glideslopesoftware.co.uk) (njh)
С реальными infinite loop в нём кто-нибудь сталкивался?
(задумчиво) Народ, а так, по приколу - когда кому почтовый антивирус последний раз сообщал о маровирусе? Они себя еще не изжили? Мне кажется, сейчас сетевая структура развилась достаточно для того, чтобы холерописатели лабали червей, а не макро...
> Ой, насмешил. Хочешь, я тебе такую же бумажку нарисую? Ты чё,
> дурачок совсем?
Нарисуй, дурик! Только так нарисуй, чтобы потом позвонив, в ФСБ подтвердили, что твой продукт действительно имеет такие сертификаты. Давай, рисуй, и укажи координаты, как с тобой можно пересечься и проверить твои рисунки.
> 1) Поможет ли CLAMAV исправить ситуацию если в фирме _уже_ есть свои очень важные заражённые DOC-файлы.
Блин. Clamav - это фирусный фильтр ДЛЯ СЕРВЕРА. Вот на сервер его и ставь. На рабочих машинах надо ставить локальные антивирусы, которые ЛЕЧАТ файлы. NOD32, Norton, KAV, Drweb и пр. Разницу улавливаешь?
> 2) Зачем CLAMAV удаляет заражённые DOC-файлы?
Чтобы не выдавать желаемое за действительное. Я тоже, если не уверен, не обещаю. Если в зубе дырка, надо ставить пломбу, а не лакировать её сверху. Если у отправителя вирусня - НАДО ЕЁ ЛЕЧИТЬ У НЕГО, а не выполнять ЗА НЕГО работу, которую он ОБЯЗАН был сделать сам.
> Какой вред для почтового сервера от таких файлов?
При чём здесь сервер, блин? Вирусы удаляются из ПОЧТЫ, которая пойдёт клиентам.
> (задумчиво) Народ, а так, по приколу - когда кому почтовый антивирус последний раз сообщал о маровирусе? Они себя еще не изжили? Мне кажется, сейчас сетевая структура развилась достаточно для того, чтобы холерописатели лабали червей, а не макро...
Ты не понимаешь. Им просто лишь бы придраться. Несут эту ахинею в основном сопливые подростки, которые с реальными серверами и вирусными потоками НИКОГДА дела не имели. Они срут на любую тему в любом треде, потому что ни в чём ни х.. не разбираются. Это просто переходный возраст.
> > Во-вторых: может расскажете какой вред для почтового сервера составляют макровирусы? Если никакого, то зачем тогда clamav их определяет?
>с чего вирусы должны причинять вред почтовому серверу? Они причиняют вред клиентам, поэтому clamav их и определяет.
Другими словами: CLAMAV - бесполезен или даже опасен? Стоит пролезть хоть одному _новому_ макровирусу в контору защищённую _только_ CLAMAV'ом и всё. Сначала он заразит ВСЕ документы, а затем либо вирус удалит файлы либо сам CLAMAV после бновления баз удалит все документы (в зависимости от того будет ли этот ваш CLAMAV стоять только на почтовике или на рабочих станциях тоже :).
> У нас стоит clamav для фильтрации корпоративной почты, ни
> разу не было жалоб.
А какие могут быть жалобы? Представь, ты охранник, стоиш на входе в свою фирму. И вместо того, чтобы изымать огнестрельное оружие у входящих, ты их, входящих людей, просто убиваешь :) Естественно жалоб у сотрудников фирмы не будет, как и посетителей :)
1. Макровирусы это дело далекого прошлого, в данный момент никакой опасности не представляют для более-менее грамотно настроеного софта.
2. Документы по почте в открытом виде и без цифровой подписи оправляют только полные лохи. И уж совсем полные лохи начинают работать с ними, получив по почте.
3. Заражённые файлы надо не лечить, а восстанавливать из бэкапа, если же бэкапа нет, то надо уволить админа. Заражённую систему необходимо переставлять с нуля.
> Тем, что часто остаются ошмётки вируса из-за некорректного
> лечения Они не опасны, но word при открытии всё равно визжит
> "ой... маммма... там макросы
Я понял. вся проблема, что бы долбойоп, и даже примерно не знаешь, как лечатся OLE2... *НОРМАЛЬНЫЙ* антивирус *ПОЛНОСТЬЮ* вырезает макрос инфицированный. ЕГо там просто не остается. Ещё раз для даунов специально. Вырезается *ПОЛНОСТЬЮ* весь макрос. Ошметков остаться не может, потому, что макрос вырезается *ПОЛНОСТЬЮ*, это третий раз, для даунов в возрасте. *ПОЛНОСТЬЮ*.
> Другими словами: CLAMAV - бесполезен или даже опасен?
Ага. И аспирин тоже бесполезен и опасен. Потому, что СПИД не лечит. Перечитай басню Крылова "Мартышка и очки" - авось озарение постигнет.
> Стоит пролезть хоть одному _новому_ макровирусу в контору защищённую _только_ CLAMAV'ом и всё.
Так у тебя антивирус ТОЛЬКО на почтовом сервере стоит???? Уберите ЭТО отсюда - я сейчас со смеху лопну. ВО ВСЕХ нормальных конторах есть две категории антивирусов - для сервера и для рабочих машин. Всё, уносите отсюда этого дятла, с ним всё ясно. Единственная сеть, которую он в жизни видел - это bluetiith между его пацанской машинкой и мобилкой.
> Сначала он заразит ВСЕ документы, а затем либо вирус удалит файлы либо сам CLAMAV после бновления баз удалит все документы (в зависимости от того будет ли этот ваш CLAMAV стоять только на почтовике или на рабочих станциях тоже :).
Да-да, а ещё сбросит атомные бомбы на Зимбабве и изнасилует всех христианских младенцев. Уровень противников clamav прекрасно виден - это одни бакланы 13-летнего возраста.