> Я понял. вся проблема, что бы долбойоп, и даже примерно не знаешь, как лечатся OLE2... *НОРМАЛЬНЫЙ* антивирус *ПОЛНОСТЬЮ* вырезает макрос инфицированный. ЕГо там просто не остается. Ещё раз для даунов специально. Вырезается *ПОЛНОСТЬЮ* весь макрос. Ошметков остаться не может, потому, что макрос вырезается *ПОЛНОСТЬЮ*, это третий раз, для даунов в возрасте. *ПОЛНОСТЬЮ*.
Свои заклинания ты можешь повторять сколько угодно. А я прекрасно помню, как мне лет 5 назад AVP их "навырезал". С тех пор, может, что-то они и улучшили, но доверия у меня к ним более нет, увы :)
> А какие могут быть жалобы? Представь, ты охранник, стоиш на входе в свою фирму. И вместо того, чтобы изымать огнестрельное оружие у входящих, ты их, входящих людей, просто убиваешь :) Естественно жалоб у сотрудников фирмы не будет, как и посетителей :)
Сравнение тупое, как и ты сам. Люди - это не файлы, они так просто не клонируются. Если я убью документ, пришедший с email'ом, у получателя его копия не умрёт (или таки умрёт, а? "я скачала из интернета файл, он мне больше не нужен; как мне его вернуть обратно в интернет, а?"), и он всегда может послать её снова, уже без вирусни. Так что аналогия следующая: clamav, найдя у входящего пистолет, пинком под зад отправляет такого входящего обратно и внутрь не пускают. А бакланы пистолет изымают, но внутрь пускают.
>1) Поможет ли CLAMAV исправить ситуацию если в фирме _уже_ есть свои очень важные заражённые DOC-файлы.
Нет, это же не для рабочих станций антивирус.
>2) Зачем CLAMAV удаляет заражённые DOC-файлы? Какой вред для почтового сервера от таких файлов?
Ну, если он их у Вас удаляет, Вы ССЗБ, у меня он их помещает в карантин и вкладывает в письмо вместо него текстовый файл с описанием почему пофильтровал, куда положил.
Я написал сообщение, на него ответил анонимус 1, я ответил анонимусу 1 и тут мне анонимус икс пишет "Я не к вам". Можно объяснить?
> Другими словами: CLAMAV - бесполезен или даже опасен? Стоит пролезть хоть одному _новому_ макровирусу в контору защищённую _только_ CLAMAV'ом и всё. Сначала он заразит ВСЕ документы..
Уже ответили, но я повторю, кто-то тут разве говорил о том, что clamav должен быть единственным?
> И после этого вы всё ещё настаиваете что это антивирус, а не всего лишь почовый фильтр?
КТО - "вы"? Ты текст новости читал? Ты на их сайте был? Ты видел, что они о себе пишут? " A GPL virus scanner" они о себе пишут? Ты в курсе, что такое SCANNER? Ты в курсе, чем СКАНИРОВАТЬ отличается от ЛЕЧИТЬ? Ты правда только что из детского садика?
> У clamav есть ключ "лечить", но этот ключ почему-то удаляет :)
> Это тот самый антивирус, который не умеет лечить файлы от вирусов?
log1n, это смешно. Вопрос "Лечить или не лечить вирусы" равносилен вопросу "измерять или не измерять сферического коня в вакууме". Для многих это просто вопрос денег. Вот скажи, зачем мне покупать проприетарный антивирус, если в последнее время (макро)вирус - это большая редкость, остались только трояны и черви. Даже если возникнет необходимость лечения, можно купить самую урезанную версию kav'а или drweb'а с возможностью лечения и повешать на clamav'а обработчик, который в случая обнаружения того же макровируса будет распаковывать MIME-вложение, передавать их касперу и вылеченный запаковывать обратно. Это более чем реально :)
Попробуй развивать флейм в другом направлении.
Хинт: clamav плохо знаком с вирусами, вышедшими раньше 2000-го года :)
>Ибо у приличных антивирусов (KAV, DRWEB) есть лицензии подтверждающие качество, есть лицензии на право использования этих антивирусах в министерстве обороны и ФСБ, у этих антивирусов есть лицензия на защиту ГОС тайны.
Ты чего, и вправду не знаешь истинной цены этих бумажек? Все эти лицензии и сертификаты реально не имеют ни какого отношения к тому, что они якобы сертифицируют (качество, безопасность и т.п.). Они являются всего лишь доказательством, что некая контора заплатила N кило-условных единиц за их получение. И не более того.
То, что за clamav не стоит ни одной конторы, заинтересованной оплатить "сертификацию", совершенно не означает, что его потребительские качества хуже. (А практика показывает, что - лучше!)
>Ибо у приличных антивирусов (KAV, DRWEB) есть лицензии подтверждающие >качество, есть лицензии на право использования этих антивирусах в >министерстве обороны и ФСБ, у этих антивирусов есть лицензия на защиту >ГОС тайны.
>А теперь вопрос. А что у вас за фирма такая, где софту с ТАКИМИ >бумажками недоверяют? :-)
да доверяют, доверяют, успокойся :) только вот милтер у кашпера -- кривой (тут вижу вирус, а тут не вижу -- две копии одного и того же письма, заражены одним и тем же вирусом), не смотря на все его сертификаты...следовательно -- не подходит он для серьёзного использования
> Поможет ли CLAMAV исправить ситуацию если в фирме
> _уже_ есть свои очень важные заражённые DOC-файлы.
> Зачем CLAMAV удаляет заражённые DOC-файлы? Какой вред
для почтового сервера от таких файлов?
Забавное зверушко...
Ты бы эта, проблем себе меньше выдумывал а?
У меня на корпоративной сетке:
сервер: qmail+clamav (вирей нет)
юзерские машины: clamav (по ночам сканит диски и
складывает в карантин зараженные файлы)
Все довольны.
>Ещё раз для даунов специально. Вырезается *ПОЛНОСТЬЮ* весь макрос. Ошметков остаться не может, потому, что макрос вырезается *ПОЛНОСТЬЮ*, это третий раз, для даунов в возрасте. *ПОЛНОСТЬЮ*.
круто. убью тот сервер который МОЮ почту начнет каким-либо образом МОДИФИЦИРОВАТЬ. не пустить потмоу что вирус - ок, согласен. только чтобы я знал где его забрать, если все же срочно надо.
а изменять - болт.
вот послушай сюда, дитятко: пришел тебе подписанный doc файл. а подпись не сходится. что ты с этим файлом сделаешь? правильно, в корзину. в лучшем случае - бегло проглядев.
теперь смотри. если какая-то #censored# все макросы из него повырезала, угадай, что скажет pgp?
хотя тебе это все равно не грозит - иди лучше в кубики играйся, не приставай к взрослым :)
Спор - бессмысленен.
Кто, что хочет - то и выбирает!
У меня пару 5 серверов (вин в их числе). И народу компов 70. ВСЁ ПО куплено (в том числе и нортон корпоратив для пользователей), а антивирь я себе на почтовый сервак поставил CLAMAV. Признаюсь - никаких проблем и замечаний со стороны пользователей - нет. И у меня соответственно тоже.
ЗЫ. А если от Вашего "лечащего" сервака пришло "пролеченное" письмо и мой "нелечащий" антивирь отправил его в /dev/null - то меня это, признаться честно, АБСОЛЮТНО неволнует!
> да доверяют, доверяют, успокойся :) только вот милтер у кашпера -- кривой (тут вижу вирус, а тут не вижу -- две копии одного и того же письма, заражены одним и тем же вирусом), не смотря на все его сертификаты...следовательно -- не подходит он для серьёзного использования
Это ручки. А может, гены. В наиболее тяжких случаях - чебурашки. Есть способ лечения - SPKY. Очень рекомендую. Все будут признательны :)
> А кламав на прадакшин сервера ставят или только пионеры юзают? В солидной конторе, я так думаю, не будут рады если письма с данными исчезать будут. :(
В солидной конторе clamav пришлёт адресату извещение: письмо пришло, содержало вирус. Ищите в помойном ведре. А у криворуких ЛЮБОЙ антивирус будет работать через ж.
Друзья! Давайте жить дружно! Кому надо, башляет Касперскому и тот его лечит, кому не надо - ставит clamav и Linux и ничего не знает о вирусах. Все веселы и счастливы!
>В солидной конторе clamav пришлёт адресату извещение: письмо пришло, содержало вирус. Ищите в помойном ведре. А у криворуких ЛЮБОЙ антивирус будет работать через ж.
А он отсылает письмо с вирусом или как все это работает? clamav -это тоже самое что и iptables с модулем string?
[ПЕАР]
у касперского самая большая база вирусов!
в то время как обычные антивирусы уже давно проверили и разослали почту, антивирус касперского все еще работает и работает и работает.... ему осталось всего 795 писем!
[/ПЕАР]
Мастер Мурамаса делал самурайские мечи как разящее оружие.
Мастер Масамунэ - как оружие, которым защищают свою жизнь.
Чтобы сравнить их клинки вонзили в дно ручья. По течению плыли опавшие листья. Все листья, что прикасались к мечу Мурамаса, оказывались рассеченными на две части. Листья обплывали меч Масамунэ, не касаясь его.
Петр Данилович Нортон делал антивирусы, грозные, как разящее отмщение Ангела. Евгений Валентинович Касперский делал антивирусы, твердые, как железобетонный Забор. Чтобы сравнить, их антивирусы поставили на Microsoft Windows XP Professional в локальной сети, по которой постоянно распространялись вирусы. Все вирусы что попадались антивирусу Нортона оказались уничтоженными. А машину с антивирусом Касперского вирусы попростоу обходили стороной, ведь при 100% загрузке CPU сетевой адаптер не успевает общаться с сетью.
>> Ты собрался сделать из iptables вирусный фильтр?
> Нет. Я слышал, что есть уже готовый скрипт-clamav. :)
Тебя обманули. Стремительно умней, а то и дальше будешь любую глупость принимать на веру, малыш. Пол-извилины - это всё таки мало для выживания в этом жестоком мире.
>> программы? ;-)
>А чем отличается пролеченый DOC или EXEL от непролеченого? Был DOC, его заразили макровирусом, *НОРМАЛЬНЫЙ* антивирус вырезал этот макрос. ЧЕМ отличается документ до заражение и после лечение? Правильно, *НИЧЕМ*.
Правильный ответ, ни кто не даст горантий, что он небыл изковеркан антвирусом, если этот документ хоть маломальски важен, нужно сказать отправителю что бы выличился и переслал по новой.
В нашей весьма не маленькой конторе по согласованию с руководством принята многоуровневая система защиты от вирусов.
1. Отключены дисководы, USB, CD-приводы у сотрудников, которые часто меняют свое рабочее место (сотрудники Call-центра, менеджеры по работе с клиентами и некоторые другие).
2. На каждой рабочей станции стоит купленый антивирус. Комерческий.
3. Почтовый трафик фильтруется clamav (выбран из сообращений экономии денежных средств).
4. В случае заражения рабочей станции она немедленно отключается (вилкой из розетки) и комп отправляется в спец.отдел для лечения. Обычно лечение заключается в заливании нового образа системы. Работы на час.
5. Письма зараженые вирусом не принимаются. Вообще. Это просто не прилично посылать сообщения с вирусами. Жалобы, что письмо суперважное не принимаются, т.к. ничего суперважного в зараженном письме не может быть по определению.
6. Все сотрудники в курсе этой политики и все понимают зачем это сделано.
Соображения надежности того или иного антивируса:
Все они примерно одинаковы. Ни один не дает полной гарантии от заражения, все они бессильны перед спец. ПО, написаного специально для разрушения инфы в конкретной конторе. Выбор делается из соображений цены, удобства использования и простоты настройки.
Я просто не понимаю чего вы тут глотки дерете? Работать не пробовали? А?
> По течению плыли опавшие листья. Все листья, что прикасались к мечу Мурамаса, оказывались рассеченными на две части. Листья обплывали меч Масамунэ, не касаясь его....
>А чем отличается пролеченый DOC или EXEL от непролеченого? Был DOC,
>его заразили макровирусом, *НОРМАЛЬНЫЙ* антивирус вырезал этот
>макрос. ЧЕМ отличается документ до заражение и после лечение?
>Правильно, *НИЧЕМ*.
Правильный ответ такой, тебе послали "DOC или EXEL" ЗАРАЖЁННЫЙ, данные в нём УЖЕ могут содержать некорректную информацию, что очень фатально скажется на ваших расчётах. Поэтому ДАЖЕ ЕСЛИ антивирусник выкусит сигнатуру и оставит УЖЕ ЗАПОРЧЕННЫЕ данные легче тебе от этого не станет.
Вывод: ЕСЛИ ДАННЫЕ ИСПОРЧЕНЫ НИКАКОЙ АНТИВИРУС ИХ НЕ ПОПРАВИТ
ЧЕМ тогда антивирус Вам поможет
>Правильно, *НИЧЕМ*.
В случае с программным файлом, та же фигня, он после "лечения" в 80% просто не запускается а в 17% работает некорректно.
"А раз нет разницы то зачем платить больше " (C) Реклама
>Господа, есть ли у вас вразумительный ответ на два вопроса:
Это мы "могём"
>1) Поможет ли CLAMAV исправить ситуацию если в фирме _уже_ есть
>свои очень важные заражённые DOC-файлы.
Если файлы ДЕЙСТВИТЕЛЬНО важны, то тогда
1) Их надо попытаться восстановить, желательно из резервной копии,
2) Проверить на соответствие/несоответствие
3) Дополнить/убрать нужное/ненужное
4) Организовать тупому онанизмусу вменяемую антивирусную защиту
5) Вылечить оставшиеся документы применив к ним описанную выше схему
>2) Зачем CLAMAV удаляет заражённые DOC-файлы? Какой вред для
>почтового сервера от таких файлов?
Господи! Ну что это за мудак!? Раз дцать уже сказали, а оно не унимается
Почтовому серверу Linux/FreeBSD абсолютно пофигу ВСЕ мастдайкины вирусняки, но они не пофигу клиентским мастдайкиным тачкам. И пользователи, в моей и ещё паре контор (это те за кого я могу говорить), получать вирусяки не хотят ни под каким соусом ни пролеченными ни НЕпролеченными.
И заметьте онанизмус он их не удаляет, а НЕ ДОСТАВЛЯЕТ конечному юзеру. С уведомлением о том по какой причине он это сделал.
Хорошо сказано. Но ладно бы только все эти доны, но почему-то и прочий народ впридачу оказываются в дерьме и слюне по самые уши. Экстремисты, отвечайте за себя и не гоните на всех свою тухлую волну. ЛОР с вашей помощью полным ходом превращается в выгребную яму. Работать надо, а не трындеть.