LINUX.ORG.RU

У ClamAV осталось одно российское зеркало для обновлений антивирусной базы

 , ,


1

3

Как выяснилось на местном форуме, в списке db.ru.clamav.net осталось всего одно работающее зеркало. Действительно, если попробовать забрать, например, последнее обновление daily-23481.cdiff, то отдаёт его только одно зеркало — 84.17.12.94. Учитывая, что рекомендуемый резервный вариант сейчас тоже указывает на db.ru.clamav.net, российские пользователи испытывают закономерные проблемы с обновлением баз (в случае, если freshclam настроен в соответствии с рекомендациями):

$ host database.clamav.net
database.clamav.net is an alias for db.local.clamav.net.
db.local.clamav.net is an alias for db.ru.clamav.net.

>>> Подробности

★★★★★

Проверено: leave ()

Собственно говоря, новость в надежде на то, что найдутся заинтересованные поднять зеркала у себя. Я тоже подумаю.

AS ★★★★★ ()

А что нужно чтобы захостить зеркало? Просто накидать файликов чтобы были доступны по http? Откуда самому брать эти файлики - там иерархия зеркал(Tier-1, Tier-2 и т.д.)? Короче, руководство как всё это хозяйство подымать и к кому проситься чтобы зеркало зарегили, есть?

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Короче, руководство как всё это хозяйство подымать и к кому
проситься чтобы зеркало зарегили, есть?

На сайте ClamAV бегло прочитал, там есть кое-что. Вдумчиво читать после выходных буду.

AS ★★★★★ ()
Ответ на: комментарий от Pinkbyte

А что нужно чтобы захостить зеркало?

http://www.clamav.net/documents/mirrors

Нужен сервер с выделенным IP. На нем надо создать аккаунт, со входом по ssh ключам (туда будет приходить синхронизатор и по rsync обновлять базу). На диске сейчас используется около 1.5Г. Ну и отправить свои данные, чтобы твое зеркало подключили с существующему списку.

anonymous ()

Кстати, как временная мера, рекомендуется прописать во freshclam.conf что-то типа:

DatabaseMirror db.ru.clamav.net
DatabaseMirror db.de.clamav.net
DatabaseMirror database.clamav.net
MaxAttempts 10
А то народ начал америкосовские сервера прописывать... И при любом раскладе в конце должен стоять database.clamav.net.

anonymous ()
Ответ на: комментарий от anonymous

Паспорт, серия, номер, прописка...?

Кто же сейчас живет по прописке?

IP адрес сервера, логин/пароль ssh, e-mail для связи. В документации все написано. Только они тормозить могут невероятно долго (недели две).

anonymous ()

Зато у NOD32 for Linux с обновлениями - полный порядок. Если мышка начала перемещаться рывками, а жёсткий диск - активно работать, я начинаю искать, какая вкладка браузера отожрала память. И тут появляется «Вирусная база обновлена» и фризы прекращаются!

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от mittorn

Да, флешки проверять. В контекстном меню есть кнопка проверки файла или директории (а если её нет, значить надо включить в настройках). А риал-тайм монитор один раз у меня ловил вирус - при попытке скачать один экзешник. Поэтому обновлять базы три раза в день в моём случае - слишком не нужно.

ZenitharChampion ★★★★★ ()
Последнее исправление: ZenitharChampion (всего исправлений: 5)
host database.clamav.net
database.clamav.net is an alias for db.local.clamav.net.
db.local.clamav.net is an alias for db.ru.clamav.net.
db.ru.clamav.net has address 62.140.250.250
db.ru.clamav.net has address 185.100.64.62
db.ru.clamav.net has address 62.181.33.229
db.ru.clamav.net has address 84.17.12.94
db.ru.clamav.net has address 176.9.33.188
db.ru.clamav.net has address 194.186.47.19
vlbiz ()

Я бы даже держал clamav установленным и обновлённым, чтобы проверять пери одически свою файлопомойку, если бы не одно маленькое НО: при проверке эта параноидальная штука выводит сотни предупреждений о том, что вот этот вот файл содержит в себе архив с бинарниками, возможно они вредоносные, но проверить этого я не могу. Ложных сработок настолько много (всё таки файлопомойка с 300+ Гиб архивированных игрушек), что найти там один единственный настоящий вирус нереально.

Плюс ещё он традиционно занимает последние строчки по проценту обнаруженных вирусов. Плюс уменьшение доли вредоносных бинарников, сохраняемых на диск. Всё это в сумме даёт недоумениее: а кому он вообще нужен?

kirill_rrr ★★★★★ ()
Ответ на: комментарий от kirill_rrr

Таки, а что вы хотите. Чтобы был хороший процент детекта, нужно посадить вирусных аналитиков, а они предпочитают работать в коммерческих компаниях, где им платят.

anonymous ()
Ответ на: комментарий от kirill_rrr

Всё это в сумме даёт недоумениее: а кому он вообще нужен?

Для почтарей подходит причем по разным причинам. Начиная от тривиального, кушать не просит - пусть будет, иногда срабатывает, на забугорной почте кстати процент срабатывания выше.
Вот для проверки файлопомоек я бы его тоже не стал пользовать, так же как и упомянутый выше nod.

anc ★★★★★ ()
Ответ на: комментарий от anc

Вот для проверки файлопомоек я бы его тоже не стал пользовать, так же как и упомянутый выше nod.

А что бы ты стал использовать для проверки файлопомоек (причём под линуксом, мы ведь на ЛОРе)?

hobbit ★★★★★ ()
Ответ на: комментарий от anonymous

Нужен сервер с выделенным IP. На нем надо создать аккаунт, со входом по ssh ключам (туда будет приходить синхронизатор и по rsync обновлять базу). На диске сейчас используется около 1.5Г. Ну и отправить свои данные, чтобы твое зеркало подключили с существующему списку.

Ужас какой... То ли дело было у Nod32, хоть они и проприетарщики. Кстати, у меня зеркало для nod32 до сих пор по крону обновляется, хотя последний раз оно использовалось пару лет назад (зеркало поднимал для родственников и ближайших знакомых, которым я нод поставил, но пару лет назад от старости сдох последний ноут куда я ставил антивирь, а сейчас как-то необходимости в антивирях нет).

RapidFire ()

поднимите руки те, кто использует его не для контроля своей вендопомойки с пирацкими игорями.

а потом поговорим о нужности.

anonymous ()

Сколько лечил линуксячьи серверы от вирусни - ни разу тупорылый clamav не помог, все приходилось чистить руками. На кой черт он нужен - ума не приложу.

Потенциально опасный инет лучше серфить под никсами, там с безопасностью получше. Если уж спец.софт требует Винду - нафига под ней же и порнуху смотреть ?

В общем новость про ненужно.

vblats ()

IMHO, для проверки файлопомоек clamav никогда особо использовался - он всегда был для проверки почты виндовых пользователей. Поэтому, выводы в стиле clamav не нужен, могут быть разумными либо если почтовики вообще не настраивает никто кроме яндеска, либо, внезапно, появился нормальный антивирус для почты под Linux.

anonymous ()
Ответ на: комментарий от anc

drweb я как то погонял на ноуте для прикола. Что то он находил и блокировал, причём похоже на подлёте из интернета. Ноут неслабо тормозил. Но нервы у меня сдали после того, как он признал вредоносными и зарубил js на веб-интерфейсе роутера. Так что ДрВеб тоже неадекватен из за ложных сработок.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от anonymous

Поднимаем цену на интернет в 10 раз. Роскомнадзор можно даже упразднить. Бизнес как пользовался, так и будет пользоваться, а вот электорат на 90% перестанет. Возродятся интернет-кафе. Магазины по продаже DVD перестроятся в магазины продажи BluRay или флешек с фильмами.

ZenitharChampion ★★★★★ ()

осталось всего одно работающее зеркало

Я хз что там и как, но сам из под Москвы географически использую дистрибьютивные зеркала восточной Европы — я не знаю как, но они и отзывчивие для меня, и банально часто быстрее. И ломаются реже.

mandala ★★★ ()
Ответ на: комментарий от NextGenenration

Обычно в новостях так же говорят о причинах и возможных последствия

Причины неизвестны, последствия очевидны. Плюс написано по ссылке «подробности».

AS ★★★★★ ()
Ответ на: комментарий от kirill_rrr

У меня было ещё интереснее. Как-то писал фичу на ассемблере, прямо на работе (хотя работа не связана напрямую с программированием). Развернул MASM и drweb возьми, да обнаружь в дистрибутиве MASM'а червячка. =)
Естественно, никакого червячка там не было и быть не могло. Ложное срабатывание.

rht ★★★★★ ()
Ответ на: комментарий от lv77

тоскливо. но если всё в tmpfs запихать то сервак может и осилит.

Но не надо забывать, что он остался один. И достаточно давно похоже. А сервак осилит и без tmpfs - вполне есть кэш.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от Rinaldus

Кому нужен антивирус для Linux, в котором нет вирусов? Я 10 лет на линуксе, за все это время ни одного вируса даже близко не видел.

А они таки есть. Я могу сказать почти тоже самое и про винду, но только на личном примере, а не на примере юзверей. Правда трахаясь со шлюхой(виндой) я все-таки гандон надеваю (антивирь) :)

anc ★★★★★ ()