Обнаружено, что открытый антивирусный пакет ClamAV (http://clamav.net/) причисляет почтовые вложения, содержащие файл  "COPYING" с текстом лицензии "GNU Public Licence" к вирусам.

Как известно обновление баз производится добровольцами, вероятно злоумышленнику удалось добавить сигнатуру под видом вируса.

URL: http://www.theinquirer.net/?article=18919
Новость: http://www.opennet.me/opennews/art.shtml?num=4455

• Диверсия против ClamAV и GNU Public Licence,млин, 12:10 , 07-Окт-04
• Диверсия против ClamAV и GNU Public Licence,klalafuda, 12:25 , 07-Окт-04
• Диверсия против ClamAV и GNU Public Licence,Аноним, 12:44 , 07-Окт-04
• Диверсия против ClamAV и GNU Public Licence,Аноним, 12:52 , 07-Окт-04
• Диверсия против ClamAV и GNU Public Licence,screepah, 12:53 , 07-Окт-04
• Диверсия против ClamAV и GNU Public Licence,StSphinx, 13:21 , 07-Окт-04
  • Диверсия против ClamAV и GNU Public Licence,dawnshade, 14:34 , 07-Окт-04
• Диверсия против ClamAV и GNU Public Licence,blackpepper, 15:05 , 07-Окт-04
  • Диверсия против ClamAV и GNU Public Licence,Гость, 15:34 , 07-Окт-04
    • Диверсия против ClamAV и GNU Public Licence,Zulu, 18:25 , 07-Окт-04
  • Диверсия против ClamAV и GNU Public Licence,blackBOPOHA, 16:08 , 07-Окт-04
    • Диверсия против ClamAV и GNU Public Licence,CTEPX, 20:46 , 07-Окт-04
      • Диверсия против ClamAV и GNU Public Licence,TruthSeeker, 21:52 , 07-Окт-04
• Диверсия против ClamAV и GNU Public Licence,Parsadanian, 22:24 , 07-Окт-04
  • Диверсия против ClamAV и GNU Public Licence,gennady, 08:40 , 08-Окт-04
    • Диверсия против ClamAV и GNU Public Licence,Ernesto, 09:34 , 08-Окт-04
    • Диверсия против ClamAV и GNU Public Licence,Gerrom, 10:56 , 08-Окт-04
      • Диверсия против ClamAV и GNU Public Licence,tigrisha, 10:10 , 22-Окт-04
• Диверсия против ClamAV и GNU Public Licence,Аноним, 08:02 , 08-Окт-04
• Диверсия против ClamAV и GNU Public Licence,Аноним, 14:54 , 25-Окт-04

$уки, что творят!
а часто на мыло приходят сетапники с лицензиями? %)

правильно! ату ее, это самый злостный вирус :) respect кламаву.

// wbr

Некоторые почтовые антивирусы считают вирусами логи иксов
О чем любят отвечать в xfree86-devel =)

Фигня! Лишь бы вирусы находил, а с дистрибутивами как-нибудь разберёмся. :)

ага, и логи сквида иногда :)

Только что пробовал - все ок...
И архив с указанным файлом и просто файл - все нормально , как вирус не распознается.

Убрали уже это из баз.

А шо КЛАМ такой хороший?

>А шо КЛАМ такой хороший?
про КЛАМ
http://www.markelov.net/antivir2.html

Да уж, ссылка...
Куча сертификатов и дурацкие советы.

Для почтового сервера - очень хорошее решение. Я использую связку clamd + clamsmtp + postfix. (около 5 тыс. писем в день, в среднем 800 вирусов).

Научи к postfix'у прикручивать

http://memberwebs.com/nielsen/software/clamsmtp/

До этого пользовался drweb-ом,
однозначно CLAMAV лучше.
CLAMAV+(amavis-milter)+Postfix

У меня drweb в августе около 8000 зараженных писем обьнаружил и обезвредил. Кламав ничего не находил. Чем он лучше?

./stat.pl <amavis.log.1
All mail: 224110
Passed: 76594
Infected: 24831
Spam: 122685
Это за неделю. avamis+clamav+spamassasin+postfix.
Если у тебя clamav ничего не ловит, то это в консерватории править надо.

Была связка postfix + DrWeb. Постоянно проблемы с тем, что Веб не ловит вирусы, виснет, стопит очередь и вообще обновляется через раз. Может потому, что был писан для Линукса, а почтовик на фре, не знаю.
Сейчас стоит связка postfix + amavisd-new + spamd + clamav. После этого стоит еще MDaemon c AVP плагином. Так теперь через ClamAV проходит, ну и соответственно ловится Мдемоном, в среднем один вирус в неделю. Помоему неплохой результат для ГНУтой проги. :)

"Была связка postfix + DrWeb. Постоянно проблемы с тем, что Веб не ловит вирусы, виснет, стопит очередь и вообще обновляется через раз. Может потому, что был писан для Линукса, а почтовик на фре, не знаю."

А еще можно от винды drweb поставить на FreeBSD и тогда вообще всех разработчиков этой проги называть уродами и маздайщиками потому что у вас оно не работает.

а с юмором народ :)))

Йа рыдайу