Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

Спасибо. Очень актуально.

Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

Clamav?!

Это тот самый антивирус, который не умеет лечить вирусы (а только удаляет их)?

Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>Это тот самый антивирус, который не умеет лечить вирусы (а только
>удаляет их)?

Ну а теперь подумай, как это применительно сделать в почтовых
сообщениях? Может сначало думать будем, и только потом высказывать
свое мнение в вопросах?

Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

как-как? останавливать нах МТА и писать руту письмо, что в таком-то таком-то письме лежит вирус и надобно чего-то с ним делать, и на выбор: полечить и удалить :)

интересно с какой скоростью тогда почта будет в такой конторе ходить?

Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>> не умеет лечить вирусы

> Ну а теперь подумай, как это применительно сделать в почтовых сообщениях? Может сначало думать будем

Ну давай думать вместе. Например если я не для проверки почты хочу использовать а для проверки файлов которые на дискетах принесены. Или допустим после загрузки почтовых сообщений (если вам так уж нравиться почта).

Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

И что за файлы на дискетках? Старые досовые игрушки? В 99% случаев лечить сейчас уже не актуально, а сразу под нож.

Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

> В 99% случаев лечить сейчас уже не актуально, а сразу под нож.

А как тебе такой 1% случаев: я работал с OO.org документом и он скажем заразился макровирусом. Я могу вручную открыть отключив макросы и затем скопировать текст, но если документов много то спрашиваеться нафига антивирус который не умеет лечить вирусы?

Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>Ну давай думать вместе.

Ну давай...

>Например если я не для проверки почты хочу использовать а для проверки
>файлов которые на дискетах принесены. Или допустим после загрузки
>почтовых сообщений (если вам так уж нравиться почта).

Видите ли в чем проблема, уважаемый, в Linux'е такие действия
нафиг не нужны, ибо он не умеет запускать exe или те же зараженные
макросы в офисных файлах, основное назначение clamav - сканирование,
а не лечение, лечить обычно не приходится, т.к. в 99% это трояны и
черви, которые, как вы понимаете, в лечении не нуждаются, основная
цель Clamav обнаружить пакасть и сообщить тому, кто его об этом
попросил, поэтому основное его применение на почтовых серверах,
возможно на файловых серверах, где тоже лечить не целесобразно,
а не на файловых помойках у юзера как в вашем представлении. Не
нравиться такой подход, вас никто не заставляет использовать Clamav,
господа из KAV и DrWeb в ваших деньгах очень нуждаются, они вам
готовы и лечить и свистелок-перделок навешать на ваш разукрашенный
юзеровский экран... Лично мне достаточно того, что Clamav справляется
со своей задачей и за последние пол года ни одного пропущенного
вируса по почте, не смотря на не приятный баг описанный в данной теме,
он меня не коснулся только по одной причине, что на одном сервере
стоит не патченный clamav, на который приходят все сообщения из
инета, и которые нормально прибивались, поэтому до 2-го они
просто не доходили...

Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>нафига антивирус который не умеет лечить вирусы?

а есть _бесплатная_ альтернатива?

Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

Документ ОО.о это зипованый иксэмэль. Как Вам sed в роли антивируса?

Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

> а есть _бесплатная_ альтернатива?

Если вы говорите о _бесплатная_ (в отличие от GPL) альтернативе то под винду есть FreeAVG6 и AVAST.

2McMCC:

> в Linux'е такие действия нафиг не нужны, ибо он не умеет запускать exe или те же зараженные макросы в офисных файлах

Ну во-первых нужный мне файл может быть случайно заражён и это не обязательно exe или макрос. Вполне может такое и с elf бинарником случиться. А про макросы это вы зря OO.org умеет их запускать а значит и вирусы будут.

Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

> Документ ОО.о это зипованый иксэмэль. Как Вам sed в роли антивируса?

Так же как emacs в роли текстового редактора :)

Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>под винду есть FreeAVG6 и AVAST это что, всем пользователям доставлять всю дрянь, которая им приходит? Не смешите меня. У нас через день сеть будет неработоспособна.

Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

Ну что - McMCC как всегда молодец, делом занят. Большое спасибо [и за xmms-WMA также ;) ].

Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

> У нас через день сеть будет неработоспособна.

А если нет сети? Домашняя машина без локальной сети или инета?

Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>Ну во-первых нужный мне файл может быть случайно заражён и это не
>обязательно exe или макрос. Вполне может такое и с elf бинарником
>случиться. А про макросы это вы зря OO.org умеет их запускать а значит и
>вирусы будут.

Не убедительные доводы... OO хоть и умеет запускать макросы, но он
это делает не так, как MS Office, проверялось не однократно на зараженных
файлах, при этом ни чего не заражалось... Что же касается elf, тоже
не все так просто, либо надо быть полным ламаком запускать чужие
бинарики от root'а, либо надо быть полным критином запускать все
попало...

Re: Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

FreeAVG6 есть и под Linux. Обе версии бесплатные только для личного использования.

Re: Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

Респект, надо как завещал великий Ленин, эльфов таскать в исходниках.

Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

> Не убедительные доводы...

Подозреваю что вся "неубедительность" как всегда связана с отсутствием нужной фичи или возможности.

> проверялось не однократно на зараженных файлах, при этом ни чего не заражалось

Интересно а как заразились "заражённые" о которых вы говорите?

> либо надо быть полным ламаком

А давайте предположим что мне нужно сотрудничать с "полным ламаком" так что бы он за меня делал много механической работы. Бывает такое или нет?

Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

Я в курсе. О нём (личном) и речь.

Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>Интересно а как заразились "заражённые" о которых вы говорите?

Понятия не имею...Пришли по почте, свалились в карантин, решили
на спор проверить, что все будет ОК, проверили - все ОК...

>А давайте предположим что мне нужно сотрудничать с "полным ламаком"
>так что бы он за меня делал много механической работы. Бывает такое
>или нет?

Здесь сайт про Linux, а не про Windows....

Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>> проверялось не однократно на зараженных файлах, при этом ни чего не заражалось

> Интересно а как заразились "заражённые" о которых вы говорите?

Можно я угадаю ? :-) Родились они такими. В MS Word приболевшем. ;-)

Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

> Здесь сайт про Linux, а не про Windows....

Я думал мы про clamav говорим? И при чём тут Windows не пойму?

>> Интересно а как заразились "заражённые" о которых вы говорите?

> Понятия не имею..

Тогда рискну предположить что это были вордовские макровирусы, которые OO.org просто не поддерживает (т.е. тебя спасало от заражения отсутствие фичи). А если будут "родные" макросы?

Еще раз повторяю ситуацию: надо сотрудничать с человеком и получать от него х.з. какие файлы картинки, документы и т.д. Мне что ему ликбез читать?

Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>Я думал мы про clamav говорим? И при чём тут Windows не пойму?

Ну а причем здесь кламав, я то же не пойму? Еще раз повторяю, он
не предназначен для лечения, нужно лечение, исходники есть, вперед,
с тем, что он умеет, для моих задач достаточно... Возможно в случае
офисных документов, лечение сделают, у них это было где-то сказано...

>Тогда рискну предположить что это были вордовские макровирусы,
>которые OO.org просто не поддерживает (т.е. тебя спасало от заражения
>отсутствие фичи). А если будут "родные" макросы?

Вот когда будут, что сомнительно, вот тогда и поговорим, а пока обсуждать
шкуру не убитого медведя, рановато малость....

Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>Еще раз повторяю ситуацию: надо сотрудничать с человеком и получать от
>него х.з. какие файлы картинки, документы и т.д. Мне что ему ликбез
>читать?

Купить этому человеку антивирус типа KAV или DrWeb, если все еще не
отпала охота сотрудничать с таким человеком, и пусть вам шлет заведомо
нормальные файлы....

Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

> Еще раз повторяю ситуацию: надо сотрудничать с человеком и получать
> от него х.з. какие файлы картинки, документы и т.д. Мне что ему
> ликбез читать?

Вот пока все будут стараться проблемы решать как-нибудь, а не в корне, бардак весь этот и будет... Ликбез читать не надо (если это не твоя профессия). Надо послать искать того, кто ему ликбез прочитает.

Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>>> от пока все будут стараться проблемы решать как-нибудь, а не в корне, бардак весь этот и будет... Ликбез читать не надо

Поубывав бы таких админофф. Тьфу на тебя (((( Из-за таких дерьмо по свету и плывет (((

Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

> Поубывав бы таких админофф. Тьфу на тебя (((( Из-за таких дерьмо по свету и плывет (((

Ну-ка, ну-ка, объяснись. :-) Если я поставил корреспондента в ситуацию, когда он должен идти искать, где ему ликбез прочитают, я способствую росту безграмотного контингента ? ну-ну... :-)

Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

McMCC: А ты md5 файлов на сервере выкладываешь? А то Х3, с диском там что-то не то...

Я новую машинку собираю, жду дисков...

Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>А ты md5 файлов на сервере выкладываешь?

Ага...

Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

Здаеца мне, что под именем "анонимус" прячеца пецтюк, которому мама гулять не разрешает, а об дефках ему рано думать. Вот и понтуеца.

ClamAV в применении по основному направлению (MTA-Filter) - отличная вещь.

Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>> от пока все будут стараться проблемы решать как-нибудь, а не в корне, бардак >>весь этот и будет... Ликбез читать не надо

>Поубывав бы таких админофф. Тьфу на тебя (((( Из-за таких дерьмо по свету и >плывет (((

Молодой человек, иди песочку принеси. Глупости несете, не позорьтесь.

Re: советую наложить fix на ранние патчи

> ... советую наложить fix на ранние патчи ...

Зачотно :-)))

Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>как-как? останавливать нах МТА и писать руту письмо, что в таком-то таком-то письме лежит вирус и надобно чего-то с ним делать, и на выбор: полечить и удалить :)

А лучше к этому письму руту прилагать оригинальное письмо с вирусом. У рута естественно почта приходит на тот же сервер и она так же сканится, после чего при нахождении вируса снова посылается письмо руту, короче полный "while(1);". :)

Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

McMCC, а почему пакеты под FC1? А какже FC3?

Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

иеххх ЛОР во всей красе....
пошел какой то бред про антивирусы, про лечение какое то...
да последние два года из всех виденных мной "зверушек" 98% можно было смело прибивать. И лечить ненужно.
McMMC молодец - очень оперативно отработал
ему бы памятник на вокзале чугунный ставить ;-) а не флеймом достовать "а этот тот авирь что лечить неможет"

2zenith - а какие траблы пересобрать то самому ? в FC3 добавили каких то библ типа: libidn мне она ненужна, тебе нужна ?

Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

Видите ли в чем проблема, уважаемый, в Linux'е такие действия нафиг не нужны, ибо он не умеет запускать exe

Гыыы, а как же те самые контроллеры домена шустрые с шарой под Линуксом, которые рвут Винду? :))) Или винду ставить что бы сканить все шары на Линуксах? :))))

Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

Здесь сайт про Linux, а не про Windows....

Ты видимо недогоняешь, здесь тема про антивирусник, который никаким боком к линуксу не относится. ;)) Вот и спрашивает народ что делать с серверами которые не умеют лечится, а только удаляют? :)

Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

Еще раз повторяю, он не предназначен для лечения, нужно лечение, исходники есть, вперед,

:)))) Тут же не красноглазые все как ты. :)) Нужна фитча-есть язык программирования. ;))) Пиши с нуля. :)) Пришел на работу, а ты неплохо настроение поднял.

Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

Купить этому человеку антивирус типа KAV или DrWeb, если все еще не отпала охота сотрудничать с таким человеком, и пусть вам шлет заведомо нормальные файлы....

А как же опенсурс, который тут пропагандируют? Или охота пропала с ним? Как потребовалось вылечить-бери покупай? Удалить я и без кламав смогу. ;))) Вообщем делаем вывод. Нужно что то серьезное-ГПЛ не прет.

Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

> Как потребовалось вылечить-бери покупай? Что лечить? Письмо с архивом, в котором лежит троян? Файл, который является трояном? Обсуждали это уже не раз - изменились принципы распространения вирусов, сейчас практически никто не внедряется в тела исполняемых файлов, в отличие от того, как было раньше.

Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

офигеть. ты конечно достучался до наших сердец. но вылечить машины в вашей локалки зараженные тебе наверное несудьба, потому тебе и приходиться все время лечить, лечить, лечить мегабайтные потоки от червей живущих на них.

зы. тяжела жисть виндузятника, лол :)))

Re: Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

Если почтарь будет лечить вирусы, то пользователи совсем нюх потеряют! А так ответ от антивируса - ваше письмо не было доставлено, лечитесь. Тут уж почешется. У меня почтовых пользователей около 2500 штук. Держу в ежовых рукавицах!!!:)

Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

ОК, плати бабки и фича твоя! В чем вопрос-то? Ебало только разевать можем?
MCMCC - молодец, не отвечай всякой швали.

Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>)))) Тут же не красноглазые все как ты. :)) Нужна фитча-есть язык
>программирования. ;))) Пиши с нуля.

Умерь свою прыть, знаток вирусов, я тебе ни чем не обязан, хочешь лечение, оплачивай фитчу, или жди кому она понадобиться и он ее
реализует, мне она не нужна...

Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>А как же опенсурс, который тут пропагандируют? Или охота пропала с
>ним? Как потребовалось вылечить-бери покупай? Удалить я и без кламав
>смогу. ;))) Вообщем делаем вывод. Нужно что то серьезное-ГПЛ не прет.

Опенсурс ни разу не бесплатный, хочешь того или иного - плати
бабки, и это даже не зависит от лицензии, GPL оно или не GPL...
Для бестолковых поясняю, clamav задумывался как сканер, или как
альтернатива коммерческим антивирусам, если хочешь, по части
проверки почтовых сообщений, в таком решении и коммерческие
антивирусы обычно используют не для лечения, а именно как сканер
и с удалением...

Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>McMCC, а почему пакеты под FC1? А какже FC3?

Да нет проблем, srpm я же не просто так выкладываю...

Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

>>)))) Тут же не красноглазые все как ты. :)) Нужна фитча-есть язык >>программирования. ;))) Пиши с нуля. >Умерь свою прыть, знаток вирусов, я тебе ни чем не обязан,

Сдается мне, он не тебе отвечал.

Re: Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

95-99% Пользователей ПК - попадают под твоё определение "полного кретина".

Re: Re: Re: Re: Re: Re: Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

> 95-99% Пользователей ПК - попадают под твоё определение "полного кретина".

Значит, они вымрут потихоньку. Воздух станет значительно чище. Т.е. даже от вирусов может быть польза :)