http://www.corpit.ru/ftp/avcheck/README.Postfix Лучше мне тупому растолкуйте это...

> Пока его нельзя будет подключить к сабжу так же легко, как к
> сендмылу - пошли они нафиг. Непонятно, вообще кто еще этим
> сендмылом пользуется, что специально для него антивирусы
> разрабатываются....

Потому под сендмыло и делают, что там все просто и понятно в плане интерфейса. И пользуются им потому же: все есть, что только может
понадобиться.

> Бегают тут у меня под боком пару таких... Жалко их, честно скажу.

Что же тогда плачешься ? Если бы с тем drweb работал sendmail, он бы сам начал фильтр игнорировать, если заранее правильные ключи для вызова фильтра выставил. Вообще бы звонить не пришлось.
;-)

> тебе готовый скриптик к procmail прислать? > он режет все исполняемые на виде файлы типа scr.

давай, интересно взглянуть. под BSDL|GPL надеюсь? :))) можно на edcba@mail.ru

Опять я... Просто, роясь в паутине, наткнулся на забавное. Не один я сношаюсь с этой какой:

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Купился я, значит, на удочку: дескать sendmail+dr.web фуфло и отстой, и надо работать целиком на опенсоурсе. И решил взгромоздить волшебные постфикс и кламав. Пофигс отлично собрался из портов (кстати, FreeBSD 5.2.1 у меня). Поднастроил, все что надо релэит, все что не надо РБЛями реджектит. Обрадовался я этому, и начал громоздить кламав. В портах лежит что-то типа версии 0.73, на сайте уже 0.80рс4. Стянул с сайта, пошаманил в исходниках, с третьего раза скомпилировалось. Для постфикса, нужен фильтр. Тут я насторожился потому, что у кламава не нашлось такого, на постфиксе тож не наблюдалось. Зато и там и там хаутушки на тему постфикс+кламав+майскуэль+постгрес+спамасасин+amavisd+фиг-его-знает-еще-чего. Разобрав все это, мне стало грустно, но я выяснил, что для моих скромных нужд предлагается пользоваться в качестве фильтра этим самым amavisd. Ничего более компактного не наблюдается. Лезу в порты сразу обнаруживаю, что их там по крайней мере два: один старый, другой новый. Все хаутушки рассказывают про новый amavisd-new, типа. Новый, так новый. Читаю мутную документацию, ругаюсь. Ищу на опеннет.ру, нахожу "доступно-написанную": http://mail.x-si.org/articles/av.html. Радуюсь и пишу все это дело в конфиги. Бодренько иду в порты, make install clean. В ответ получаю, что для этого чуда перл 5.8 требуется. Долго и вкратчиво произношу матерную тираду. Вытираю конфиги. Ищу дальше, нахожу перловый скрипт-фильтр то-ли на испанском то-ли на еще каком-то, но впринципе все понятно. ТОлько сам скрипт не работает. Уже злой, убираю все это дело нах из конфигов пофикса и рестартую пофигс. И тут он начинает вдумчиво ругаться на только что убранные из конфигов amavisd и испанца. Снова постфигс стоп. Грепом в /usr/local/etc/postfix по файлам ищу упоминание про оба фильтра, не нахожу. Постфигс старт. Снова ругается на фильтр. Я смачно плюю на пол. Собираю вещички и иду домой спать. Люди, хочу у вас спрость 2 вещи: 1. Как выскрести намертво поганый фильтр, который удален из конфигов маин.сф и мастер.сф? 2. Поделитесь, пожалуйста, ключиком к drweb 4.32 для фрибсд. Там по крайней мере фильтр должен быть человечий.

> Не один я сношаюсь с этой какой: "Купился я, значит, на удочку: дескать sendmail+dr.web
> фуфло и отстой, и надо работать целиком на опенсоурсе. И решил взгромоздить волшебные постфикс и кламав."

Ну вот и надо было sendmail + clamav ставить. Или Exim, на худой конец. Posfix еще
пока для всего подряд не годится. Это достаточно простой MTA. История дырявости,
конечно, неплохая, скорость, ввиду простоты, хороша. Но гибкости не хватает.

Кстати, Сергей Ахапкин, когда DrWeb со всякими MTA скрещивал, меньше всего ругался на sendmail... На сколько мне известно, по крайней мере... ;-)

Не понимаю плачущихся анонимусов. Прикручивал clamav к qmail, sendmail, postfix, по сложности легче всего конечно же с sendmail, все работает из коробки. На postfix чуть подольше но тоже проблем никаких, с qmail как обычно пришлось повозиться. Кстати для redhat/fedora очень удобен репозиторий apt/yum apt.swe.be: apt-get install clamav, apt-get install amavisd-new

Стоит на страже почты clamav последний и за ним DrWeb досматривает

Вебер после сламава определяет Win32.HLLM.MyDoom.54464 вирус . Почему его clamav не задерживает ?

А как с Win32.HLLM.MyDoom.54464 на http://test-clamav.power-netz.de/ ?

Итак, об обновлениях базы clamav.

Стоит postfix+amavisd-new+clamav+spamassassin - все из исходников собрано. Как-то смотрю, пришел вирус - пропустил его clamav. Проверяю его дрвебом, нортоном, касперским - не знают они его. Иду на irc #clamav материться. Мне там разработчик и говорит - я этот самый вирус полчаса назад в базу добавил - обновись через freshclam. Я говорю - у меня каждый час обновление идет. Он говорит - извини, в следующий раз расторопнее буду...

У дрвеба и прочих обновы где-то часов через 8 к этому вирусу появились... вот такие дела.

-=genna=- Вышла новая стабильная версия Clamav

<--------------кусь--кусь--кусь---------->
abramoff
Отправил clamav team через сайт 12 штук троянов и вирусов,
которых не ловит clamav. Прошёл месяц.
В базы добавлено только 2 из 12.
Кто-нибудь может прояснить ситуацию?
abramoff (19.10.2004 11:29:08)
<--------------кусь--кусь--кусь---------->



-=genna=-
Дык они же у себя на сайте об этом и предупреждают :)

http://clamav.catt.com/cgi-bin/sendvirus.cgi

Because of a high number of submitters,
please do not submit more than two files per day. 
If you plan to submit 
a large number of samples contact us first.


(c) IMHO -=genna=- :)

>Дык они же у себя на сайте об этом и предупреждают :)

так я знаю про это, я честно по 2 файла в день отсылал

> Мне там разработчик и говорит - я этот самый вирус полчаса назад в
> базу добавил - обновись через freshclam. Я говорю - у меня каждый
> час обновление идет. Он говорит - извини, в следующий раз
> расторопнее буду...

На самом деле, у ClamAV еще и механизм подключения собственных сигнатур есть. Сделал по быстрому, а потом и ждать можно...
Правда сам я не пользовался. Но главное - возможность. :-)

>Могли бы хоть плагин к clamav сделать для rar3 в таком случае.

Плагин врядли, но за место unrarlib2 скоро сделаю, может сегодня,
а может завтра... Я практически разобрался как можно прикрутить
libunrar 3.x, и больше половины уже написал, так что ждите:)...

Вообщем, я закончил работу над прикручиванием libunrar 3.x к
последнему clamav, по ходу дела слегка подкрутил сканер в libclamav,
что бы могли проверяться exeшные rar архивы, короче, работает
все, кроме проверки многотомных архивов, скоро выложу патчи....

Как новость закинь тогда.

> Вообщем, я закончил работу над прикручиванием libunrar 3.x к
> последнему clamav, по ходу дела слегка подкрутил сканер в libclamav,

Написал бы clamav-шникам... Все-таки, код открытый, а не бинарник. А у них только это контраргументом было... Кстати, сбора статическая, или любую можно сообразить ?

>Кстати, сбора статическая, или любую можно сообразить ?

Нет, libunrar используется динамически, все же она на c++ писана,
а clamav на c...

>Написал бы clamav-шникам... Все-таки, код открытый, а не бинарник. А у
>них только это контраргументом было...

Пусть пока как неофициальная фича будет, потестим, возможно какие-нибудь баги выловим:)....

P.S. Я rpm'ки сделаю и патчи, сегодня же закончу и дам знать как
новостью...

> А как с Win32.HLLM.MyDoom.54464 на http://test-clamav.power-netz.de/

не знаю. DrWeb не сохраняет у меня вирусы подобные Здесь http://exim.org.ua/pipermail/exim-users/2004-September/002822.html у народа такая же беда. Ч