URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2730
[ Назад ]

Исходное сообщение
"Clamav 0.88.2 и архивы - проблема"

Отправлено kado , 19-Май-06 03:19 
Стоит сабж. Система FreeBSD 5.3. Прикручен к sendmail через clamav-milter. Работал около полугода нормально. После апдейта системы или clamav, сейчас уже не вспомню :( начал пропускать вирусы запакованые в архивы. Начал разбираться - выудил из почты два письма с, вирусами проверил вручную:
# clamdscan
/root/inpucz.zip: Unable to create temporary file ERROR
/root/Bill.zip: Worm.SomeFool.Z FOUND
Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем ему не нравится часть архивов? Как побороть?

Содержание

Сообщения в этом обсуждении
"Clamav 0.88.2 и архивы - проблема"
Отправлено Dimm , 19-Май-06 09:34 
># clamdscan
>/root/inpucz.zip: Unable to create temporary file ERROR
>/root/Bill.zip: Worm.SomeFool.Z FOUND
>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>ему не нравится часть архивов? Как побороть?
а куда указывает TemporaryDirectory в clamd.conf? может место закончилось

"Clamav 0.88.2 и архивы - проблема"
Отправлено kado , 19-Май-06 10:14 
>># clamdscan
>>/root/inpucz.zip: Unable to create temporary file ERROR
>>/root/Bill.zip: Worm.SomeFool.Z FOUND
>>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>>ему не нравится часть архивов? Как побороть?
>а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
/var/tmp/clamav
Место есть. Проблема как я понял именно с файлом архива. Можно сколько угодно раз запускать проверку архива будет та же ошибка. Провел эксперимент: создал Winrar'om 3.5 два архива arc.rar и arc.zip: rar проверяет, на zip ругается также.
непойму



"Clamav 0.88.2 и архивы - проблема"
Отправлено Dimm , 19-Май-06 10:36 
>>># clamdscan
>>>/root/inpucz.zip: Unable to create temporary file ERROR
>>>/root/Bill.zip: Worm.SomeFool.Z FOUND
>>>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>>>ему не нравится часть архивов? Как побороть?
>>а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
>/var/tmp/clamav
>Место есть. Проблема как я понял именно с файлом архива. Можно сколько
>угодно раз запускать проверку архива будет та же ошибка. Провел эксперимент:
>создал Winrar'om 3.5 два архива arc.rar и arc.zip: rar проверяет, на
>zip ругается также.
> непойму
нужно лог смотреть, желательно подробный

"Clamav 0.88.2 и архивы - проблема"
Отправлено kado , 19-Май-06 11:09 
>>>># clamdscan
>>>>/root/inpucz.zip: Unable to create temporary file ERROR
>>>>/root/Bill.zip: Worm.SomeFool.Z FOUND
>>>>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>>>>ему не нравится часть архивов? Как побороть?
>>>а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
>>/var/tmp/clamav
>>Место есть. Проблема как я понял именно с файлом архива. Можно сколько
>>угодно раз запускать проверку архива будет та же ошибка. Провел эксперимент:
>>создал Winrar'om 3.5 два архива arc.rar и arc.zip: rar проверяет, на
>>zip ругается также.
>> непойму
>нужно лог смотреть, желательно подробный
В лог не пишет ничего такого, даже при включеном debug в конфиге.
И еще один момент. Если проверять архив clamscan'ом - нормально, если clamdscan'ом - выдает ошибку. Значит проблема с демоном clamd? Только какая?


"Clamav 0.88.2 и архивы - проблема"
Отправлено Junior , 19-Май-06 16:54 
>>>>># clamdscan
>>>>>/root/inpucz.zip: Unable to create temporary file ERROR
>>>>>/root/Bill.zip: Worm.SomeFool.Z FOUND
>>>>>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>>>>>ему не нравится часть архивов? Как побороть?
>>>>а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
>>>/var/tmp/clamav
>>>Место есть. Проблема как я понял именно с файлом архива. Можно сколько
>>>угодно раз запускать проверку архива будет та же ошибка. Провел эксперимент:
>>>создал Winrar'om 3.5 два архива arc.rar и arc.zip: rar проверяет, на
>>>zip ругается также.
>>> непойму
>>нужно лог смотреть, желательно подробный
>В лог не пишет ничего такого, даже при включеном debug в конфиге.
>
>И еще один момент. Если проверять архив clamscan'ом - нормально, если clamdscan'ом
>- выдает ошибку. Значит проблема с демоном clamd? Только какая?

Посмотри опции запуска демона или опции вызова проверки.


"Clamav 0.88.2 и архивы - проблема"
Отправлено kado , 20-Май-06 02:20 
Проблему вроде поборол: clamd запускался от юзера clamav, убрал эту опцию в конфиге, сейчас работает от рута - проверяет все архивы без разбора. Почему ему не нравились некоторые архивы-так и не понял.


"Clamav 0.88.2 и архивы - проблема"
Отправлено Junior , 20-Май-06 18:00 
>Проблему вроде поборол: clamd запускался от юзера clamav, убрал эту опцию в
>конфиге, сейчас работает от рута - проверяет все архивы без разбора.

Не от рута, т.к. необходимо соблюдать элементарную безопасность.
Обнаружится дырка и будет горе.

>Почему ему не нравились некоторые архивы-так и не понял.

Включи детализацию лога и увидишь проблему.


"Clamav 0.88.2 и архивы - проблема"
Отправлено kado , 22-Май-06 03:39 
>>Проблему вроде поборол: clamd запускался от юзера clamav, убрал эту опцию в
>>конфиге, сейчас работает от рута - проверяет все архивы без разбора.
>
>Не от рута, т.к. необходимо соблюдать элементарную безопасность.
>Обнаружится дырка и будет горе.
>
>>Почему ему не нравились некоторые архивы-так и не понял.
>
>Включи детализацию лога и увидишь проблему.
Детализацию включил (в конфиге LogVerbose, Debug) - проблему не увидел :(


"Clamav 0.88.2 и архивы - проблема"
Отправлено max3 , 20-Май-06 21:10 
>clamd запускался от юзера clamav

Ну а запись в /var/tmp/clamav юзеру clamav разрешена ж?


"Clamav 0.88.2 и архивы - проблема"
Отправлено kado , 22-Май-06 01:57 
>>clamd запускался от юзера clamav
>
>Ну а запись в /var/tmp/clamav юзеру clamav разрешена ж?

Да. Разрешена.