LINUX.ORG.RU

Новая версия DrWeb для *NIX


0

0

Вышла версия 4.28.2 почтового демона + версия 4.28.10 клиентской части DrWeb для *NIX. Усовершенствован алгоритм лечения ряда сложных вирусов, механизм проверки архивов RAR 3.0 и почтовых файлов. Почтовый демон без проблем прикручивается к Communigate PRO, Exim, Postfix, Qmail, Sendmail и Zmailer.

Changelog здесь: http://drweb.spb.ru/cgi-bin/unix.cgi?...

>>> Брать здесь

Пользуйтесь KAV!

anonymous
()

Не знаю что могут сделать AVP-ки хорошего под *nix. Вспоминаю свои мучения с avp+procmail. Постоянно падал в кору на некоторых вирусах. Настройка глючная. Поставил Drweb и до сих пор радуюсь.

anonymous
()

халявная версия дрВеба не имеет всех возможностей, напр. лечение архивов.

anonymous
()

Ну так купии ее. В чем проблемма?

bugzilla
()

DrWeb- самая лучшая антивирусняя программа под Виндовоз. Каких-то три мегабайта, памяти жрет совсем-совсем мало, очень мощная система поисков вирусов и троянов.

anonymous
()

КАВ 4.0.2.2 - очень мощная и стабильная штука.

Советую попробовать.

anonymous
()

пользуюсь кавом уже два месяца и никаих глюков

borisych ★★★★★
()

Каждый кулик своё болото хвалит.

anonymous
()

KAV это полный глюк и отстой. Намучался я с ним, в результате в контору купил drweb. Чего и вам желаю.

anonymous
()

KAV отстой. Одни проблемы с ним. Были :) Теперь использую дохтура и все OK!

anonymous
()
Ответ на: комментарий от anonymous

По поводу "халявной" версии ДрВеба: а на кой ляд тебе его возможность сканировать архивы, почтовые файлы и прочее? Это может делать отдельный распарсиватель писем, как это сделано в qmail-клиенте для ДрВеба. Ну да, за счет супер-навороченных архивов эффективность будет на 10-20% ниже, чем у купленной версии, но и этого вполне хватит.

anonymous
()

только когда прогонял через Web & AVP письмо Web не выявил iframe-гадость, которая в О-глюк пакостит, а АВП - легко справился.

anonymous
()

А с обновлениями у него (DRW) как? Каспрерский реагирует на новые вирусы в целом оперативно, но все равно уступает NAV, да и ftp-шниками Касперского периодически херня всякая творится..

Krause
()

С 3-й версией КАВа действительно были проблемы. 4-ка абсолютно новый продукт с кучей новых возможностей - я радовался возможностям как ребенок. :)

Кстати, доку можно почитать здесь:

http://www.kaspersky.ru/download.html?chapter=762770&type=m

anonymous
()

Любителям KAV посвящается (+)

Любезные други, пользующие KAV, какая нагрузка на вашем серваке?

Вы уже научили KAV отсылать админу уведомление о найдем вирусе с именем файла. Особенно если вирус в архиве. Не надо мне на %KAVReport% кивать. Вы видели чё он там возвращает? Лажу!

Запустите-ка други писем этак 100 по мегу каждый на ваш сервак. Он еще жив? Странно. Наверно у вас на серваке процессор P-4 и ОЗУ мег 256. У моих серваков железо по-проще. Они не зависают при этом, но на очень долго задумываются.

Расскажите-ка други, а обучился ли KAV не лажаться на DBF-ных базах и на архивах, разбитый на части? У меня он лажался через 2-3 письма. При этом валит все распакованое в /tmp и оттуда каким-то хреном за собой не стирается. Сегодня ездил подымать сервак, зависший по неизвестной причине. После недолгих раздумий заглянул в /tmp и офигел. Там было больше гига дерьма, которое KAV за собой не смыл.

А скажите-ка мне други, правильно ли KAV обрабатывает ключи для своего собственного запуска? Я тестировал. НЕПРАВИЛЬНО.

Думаете я доку не читал? Читал. До дыр. Думаете я в суппорт не обращался? Обращался. Думаете он у меня не был официально куплен? Куплен. По самой крутой корпоративной ставке. И чего? Т И Ш И Н А. Ничё не пофиксено, ничё не посоветовано.

Спасибо тебе "товарисч" Касперский, за наши бессонные ночи. Твое "дружелюбное" приведение частенько нам являлось...

anonymous
()

anonymous (*) (2002-08-26 16:03:15.281)
1. "Любезные други, пользующие KAV, какая нагрузка на вашем серваке? "
# uptime
4:10pm up 117 days, 1:53, 1 user, load average: 0.05, 0.05, 0.04
280 пользователей, 4-5 тыс сообщений в день. Внутренняя почта без ограничений по размеру.
2. "Наверно у вас на серваке процессор P-4 и ОЗУ мег 256"
P III 1000Mhz 512 памяти. 2x18Gb uw SCSi в raid 1. Еще на трех почтовиках железо попроще, ну и нагрузка сильно меньше.
3. "Вы уже научили KAV отсылать админу уведомление о найдем вирусе с именем файла. Особенно если вирус в архиве. Не надо мне на %KAVReport% кивать. Вы видели чё он там возвращает? Лажу! "
Возвращает нормально, если имя файла не кириллицей.
4. "в /tmp и офигел. Там было больше гига дерьма, которое KAV за собой не смыл. " - дерьмо наблюдалось только после непрохождения апдейтов.
5. "Расскажите-ка други, а обучился ли KAV не лажаться на DBF-ных базах и на архивах, разбитый на части? У меня он лажался через 2-3 письма" - Было дело, но это kavkeeper. И это было не самое страшное чего он периодически творил. Одна версия просто вышибыла все бинарные аттачменты из письма. А другая убивала письма посланные из bat'a двух определенных версий. После месяца войны с саппортом они это пофиксили.
6. "А скажите-ка мне други, правильно ли KAV обрабатывает ключи для своего собственного запуска? Я тестировал. НЕПРАВИЛЬНО" - КАК именно неправильно?

К вышереречисленному добавлю что до сих пор это поделие не всегда хватает апдейты без рестарта процесса. Версия kav Version 3.0 build 136
kavkeeper:
KAVKeeper for sendmail 3.0.136.5 .
$Id: smailmain.c,v 1.6 2002/01/31 14:46:02 support Exp $
3-я версия под linux в сегодняшнем виде - хорошая бета и не более того.
4 Версию пробовал под соляркой - так это глюкало в жизнь на рабочую машину не поставлю.

Krause
()
Ответ на: комментарий от Krause

А с обновлениями у нас все ОК. Горячее обновление выходит до нескольких раз в час

Cailean
() автор топика

Да, а кто-нить пробовал 4ый AVP запускать на почтовых базах размеров в гиг-два с опцией "проверять почтовые форматы"? Express на машинах PIV-1.5 виснет минут на 15...

А под Linux... Тестировал и тот и другой. Купил DrWeb на сервер - и быстрее, и стабильней, и без дебильного (и никак, кроме как лицензионно, не поддерживаемого) ограничения на кол-во проверяемых ящиков. Да и поддержка у них... 8((

SySAlex
()

DrWeb-гавно

сабж!

заебали меня письма о том что А отправил В письмо с вирусом, причем ни А ни В к моей сети не содержащей ни одного компа с виндой не имеют.

о так от

ЗЫ: сабж еще раз

ЗЗЫ: когда наконец наступит время, когда всякие недоучки перестанут программы писать, да еще и на *х-ы их пихать?

anonymous
()

Моя война и послание "другам" касалось AVP версии 4.0.2

Мой диагноз: ДЕРМО!!!! Именно так, без мягкого знака, т.к. сей продукт его не достоин!!!!

anonymous
()

анонимусы!
ну где же ваш ПОТОК дерьма?
каких-то два-три вшивых постинга... стареем? или прыщи выветрились? :)

Cailean
() автор топика

hi

Скажите мне плз - новая версия др. веба почту юзерскую лечит или ехидно хмыкает по почте отправителю с получаетелем о том что их письмо было заражено и нахер прирезано? Если не лечит, то нафига такой бантик нужен?

2Cailean: а мне впадлу регаться :)

--- wbr, anonymous

anonymous
()
Ответ на: комментарий от anonymous

McAfee наверное супер-дрюпер :) только вот под линух я продуктов на mcafee.com не нашел. Можно точную ссылку? Или это пост из разряда "а похер мне тематика сайта.. воооот у нааас под виндой!". заранее сенкс и респект за _точную_ сыылку на продукт по линух.

anonymous
()

шо за пыхтенье вокруг да около?

при грамотной настройке все они нормально(ну или почти нормально:)) пашут. хотя согласен что DrWeb НАМНОГО стабильнее ...
за что и выражаю личную благодарность разработчикам... на avp меня теперь силком не затащишь :)))

devil
()
Ответ на: DrWeb-гавно от anonymous

так напиши сам. эти-то проблемы в фильтре, сорцы которого открыты.

anonymous
()

to anonymous (*) (2002-08-27 11:28:21.112) www.mcafee.ru Качай и радуйся =)

anonymous
()

Sophos рулит однозначно в связке с virge. 1,5 год пашет. Welcome :-)

anonymous
()

Sophos рулит однозначно в связке с virge. 1,5 год пашет. Welcome :-)

anonymous
()

В докторе, в общем, все неплохо.Обновляется часто- у меня стоит связка mcafee->DrWeb так один раз mcafee еще не обновился, а доктор уже вовсю ловил, хотя дискретность обновления была одинаковая

anonymous
()

не, народ, вы вообще на http://www.avp.ru были? и где вы там нашли avp для домашнего пользования под *nix? на avp считают, что если у тебя *nix, значит это корпоративный пользователь (да и если у тебя стоит w2k-as то ты такой же корпоративный). как следствие 103$ или 550$ надо выкинуть на неизвестно что (людЯм с пальцьЯми не надо бить себя пяткой в грудь и кричать, что выкинуть 550$ это как два пальца об асфальт).

с ценами у drweb получше, вот если бы еще там была бы поддержка более разных ос.

anonymous
()

если у тебя стоит юникс зачем тебе искать вирусы в почте если ты не корпоративный?

anonymous
()

Присоединяюсь к высказываниям, что AVP - сырой. Пробовал несколько версий AVP. Кое-как на тестовой машинке прикрутил. Ладно, захотел купить. Но как узнал про идиотскую (иначе не назовешь) лицензионную политику - отказался враз. А вот потом поставил DrWeb - и все просто ЗАРАБОТАЛО. Как надо. Без подвисаний и огромных затрат памяти. Купили именно его. DrWeb + QMAIL - класс, всем настоятельно рекомендую! Уже прикрутил новую версию - тоже пашет!

z2v
()
Ответ на: комментарий от anonymous

>на avp считают, что если у тебя *nix, значит это корпоративный
>пользователь

Насколько я знаю, в DrWeb тоже так считают :)

Cailean
() автор топика

По крайней мере в общем случае цена на демон для Васи Пупкина ничем не отличается от цены для корпоративного покупателя.

Cailean
() автор топика
Ответ на: комментарий от anonymous

В том то и дело, что у меня нет ни виндувсов, ни дрвеба (естественно), ты почитай мой пост:

Достали мессаджи от сабжа о том, что А послал В письмо с сифилисом, причем ни А ни В к моей сетке отношения не имеют

так что гавно этот ДрВеб, а его писатели - ламо масдайное

бля это ламо еще и в юниксы прет!

anonymous
()

А вам молодой человек, я бы посоветовал Clearasil - намажьтесь им с ног до головы сантиметровым слоем. Может быть поможет.

Cailean
() автор топика

Cailean (*) (2002-08-28 13:52:22.549)

это ты мне ?

ублюдок! сам мажься своим клерасилом, и дрвеб свой намажь!

пидрило ёбанутое!

anonymous
()

drweb классная штука с ужасной инсталляцией. перенастройка скриптов для запуска демона в chroot оказывается весьма увлекательным занятием. =)

Lucky ★★
()

>сабж!

>заебали меня письма о том что А отправил В письмо с вирусом, причем ни А ни В к >моей сети не содержащей ни одного компа с виндой не имеют.

>о так от

>ЗЫ: сабж еще раз

>ЗЗЫ: когда наконец наступит время, когда всякие недоучки перестанут >программы >писать, да еще и на *х-ы их пихать?

а меня уже заебали криворукие анонимусы, чо конфиги просто так лежат

настрой в конфиге нотификацию и не пизди

вот например:

[VirusNotifications]
# Enable or disable sending notifications to the persons (yes/no)
AdminNotify = yes
SenderNotify = no
RcptsNotify = yes

lazyalex
()
Ответ на: комментарий от lazyalex

Ты, долбоеб, читать умеешь?

нет в моей сети этого гребаного дрвеба, (как и вин-машин впрочем), я же писал - _не имеют отношения к моей сети ни отправители ни получатели_!

ЗЫ:А меня уже заебали зарегистрировавшиеся, которые думают, что от этого они в 10 раз умнее стали!

anonymous
()

А ты мыло поменяй. Хотя врядли это тебе поможет...

Cailean
() автор топика

2 anonymous (*) (2002-08-28 19:04:05.974):

А это и не важно =) Все зависит от:

1. того, как DrWeb выбирает адрес для нотификации о вирусе. Может уважаемый Cailean откроет "тайну золотого ключика"? ;) 2. того, как настроен сервер, откуда идут сообщения. Скорее всего материться надо на DrWeb надо их админу, и не сюда.

PS: У меня DrWeb с автоапдейтами на Qmail работает как часы.

CruZ
()

Плакать матами в сторону разработчиков действительно в данной ситуации глуповато. Админ, с чьего сервера приходят нотификации, судя по всему решил таким образом подшутить над нашим незатейливым онанимузом. Может быть и за дело...

Так что анонимусничать надо не против ветра, а на того кто тебе такую лажу подложил.

Cailean
() автор топика

Cailean (*) (2002-08-28 21:14:05.468)

ага: списывался я с этимИ админами дык они говорят не знаем почему да как, единственное что иногда можно добиться - это отключение нотификации, и то не все это делают

>>Скорее всего материться надо на DrWeb надо их админу, и не сюда. <<

матерились ужо, только они (гады) на форуме у себя даже нормальные треды (без мата - чистый конструктив) сразу трут. те пошел тред в котором люди пишут: а вот тут дрвеб неправильно что-то делает, и такой тред висит не более получаса.

там видимо рекламная политика такая: зашел в форум, почитал - народ все что пишет, это как решить проблемы с помощью сабжа, а упоминания о проблемах в самом сабже - трутся беспощадно.

anonymous
()

Да ладно, трутся ИМЕННО ТОЛЬКО с матами. Матолайзер там стоял одно время (regexpы) :) Теперь убрали - руками оно надежнее. Ты попробуй на юниксовый форум закинуть (ссылку на обычном найдешь) - вопрос несложный, минут за десять ответ получишь.

Cailean
() автор топика

нотификации могут приходить из-за вирусов, которые используют для рассылки содержимое адресной книги. к примеру на компе Б есть адрес пользователя ttt@ttt.ru и zzz@zzz.ru письма на домен ttt.ru должны идти через комп С а письма на zzz.ru через комп А. Если комп Б заражается вирусом, то вирус может начать рассылку на произвольные адреса ставя в поле фром адрес ttt@ttt.ru. Если комп А на котором стоит докторВ получит письмо, и у него настроено уведомление отправителю то на адрес ttt@ttt.ru пойдет письмо с уведомлением, хотя сам ttt ничего не посылал со своей машины.

anonymous
()

anonymous (*) (2002-08-30 09:40:33.703)

это вот ты хорошо написал, как все происходит...

ты вот ето этим ламерюгам - писателям сабжа напиши и объясни, почему не надо посылать уведомления на такие вирусы. А то ведь понятно, что адрес нереальный, на кой хуй по нему слать уведомление ?

anonymous
()

При чем тут разработчики и проверка реальности мыла? Разработчикам делать больше нефиг как еще встраивать в фильтр DNS-проверку. Нотификация передается сендмылу (к примеру) и дальше это уже его забота.

Cailean
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.