URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5569
[ Назад ]

Исходное сообщение
"OpenNews: Обзор Clamav 0.84"

Отправлено opennews , 02-Май-05 01:32 
В новой версии (http://www.clamav.net/stable.php) открытого антивирусного пакета Clamav:

-  Переписан код работающий с RAR архивами (добавлена поддержка RAR3);
-  Анализ мета-данных архивов для блокирования вирусов использующих шифрованные архивы;
-  Улучшен анализатор JPEG файлов на наличие троянских вставок;
-  Поддержка проверки MS-TNEF (winmail.dat) приложений к письму;
-  Более быстрая реализация MD5 и другие оптимизации;
-  В clamscan добавлены опции  --include-dir и --exclude-dir;
-  Новая директива LocalIPAddress в freshclam;
-  В комплект включен Squidclam, переписанный на Си вариант SquidClamAV-Redirector.py


URL: http://www.clamav.net/stable.php
Новость: http://www.opennet.me/opennews/art.shtml?num=5411


Содержание

Сообщения в этом обсуждении
"Обзор Clamav 0.84"
Отправлено Barsuk , 02-Май-05 01:32 
А какие требования нужны к машине, чтобы на канале в 256-512кбит при роверкии всего проходящего трафика на вирусы, через сквид (Squidclam) . у пользователей не возникали задержки.. или они будут всегда, если проверять трафик на лету?

"Обзор Clamav 0.84"
Отправлено нонэйм , 02-Май-05 10:00 
imho, этого должно хватить:

http://www.top500.org/sublist/System.php?id=7101


"Обзор Clamav 0.84"
Отправлено Barsuk , 02-Май-05 14:42 
хорошая шутка :)

"Обзор Clamav 0.84"
Отправлено Maxim Chirkov , 02-Май-05 20:50 
>А какие требования нужны к машине, чтобы на канале в 256-512кбит при
>роверкии всего проходящего трафика на вирусы, через сквид (Squidclam) . у
>пользователей не возникали задержки.. или они будут всегда, если проверять трафик
>на лету?

Насколько я понимаю, алогоритм такой: вначале скачать файл целиком, потом проверить calmav'ом, и в конце отдать клиенту (а не отдавать частями по мере скачивания). Т.е. задержки в любом случае будут ощутимые и пропорциональные размеру скачиваемого файла.


"Обзор Clamav 0.84"
Отправлено Barsuk , 03-Май-05 01:58 
С задержками при скачке непонятных файлов, можно/нужно смириться. Пользователь их качает редко.
Но большую долю составляет обычный веб-серфинг, когда они просто шарятся по страничкам.. и если глянуть в кеш браузера то там как правило: jpeg gif и html... и они наверно (??) будут проходить транзитом через антивирус (Squidclam), поэтому задержки особо то и не будет :)
Хотя даже в обработке IE файлов jpeg уже находили какие-то уязвимости :(

Банальный пример: пользователь ищет через рамблер какой-то закон, с ссылки 6-7ой попадает на страницу и при ее октрытии антвирус (SAV) орет мол вирус батенька :). С этим как-то можно бороться сабжем или другими способами?


"Обзор Clamav 0.84"
Отправлено Аноним , 02-Май-05 19:18 
На самом деле есть аппаратный и оптимзированный под это дело фаервол который проверяет веб и фтп трафик на вирусы и почту на вирусы и спам, там в софт зашит насколько я знаю Clamav, названия и ссылки не помню но могу поискать тянет мегабит точно. Стоит гдето порядка 1500уе.

"Обзор Clamav 0.84"
Отправлено Аноним , 02-Май-05 20:54 
Видел обзор в одном из журналов по поводу таких железок - бабковынималово.
Примерно:
"Чтобы наша железка работала вы должны платить нам по $2 за почтовый ящик, обслуживаемый ею, если их количество <500, по $1,5 если 500<=количество<2000 и по $1.2 если 2000<=количество". Или аналогичная схема но фиксированная плата в месяц, также зависящая от количества обрабатываемых адресов. Проще самому настроить.

"Обзор Clamav 0.84"
Отправлено demon , 02-Май-05 23:21 
а при проверке - внутри PC-юк с линухом и Clamav-ом стоит. Ну или что-нибудь похожее, например FreeBSD+платный антивирус.

"Обзор Clamav 0.84"
Отправлено Аноним , 03-Май-05 00:43 
Да щяс во многих устройствах Линукс и стоит. Вон всякие длинки и планеты. Почему все циски покупают когда их впринципе может заменить машина на линуксе(не считая всяких высокопроизводителных железяк где стоит заточенное железо). просто циско это брэнд и очень надежное железо. Недавно видел какоето железо заточено для использования в всяких сетевых штуках куда просто заливается линукс и настраивается как надо. Там нет таких ненадежных вещей как винчестер, все сделано на флэшке, и кажется нет вентиляторов, процессор пониженым тепловыделением, есть ватчдог. Вот тут другое дело ставь инукс и настраивай как надо. И надежность будет выше чем у обычного компа.

"Почему все циски покупают? Причем по 20 тонн за 1U?"
Отправлено Банзай , 03-Май-05 07:47 
Я думаю - от глупости!

Не читали твоего поста и не знают, что можно "ставь инукс".


"Обзор Clamav 0.84"
Отправлено blackpepper , 03-Май-05 09:03 
У VIA сейчас появились такие разработки. Прикольные платы формата 12х12см с кучей всевозможных слотов

"Обзор Clamav 0.84"
Отправлено Аноним , 03-Май-05 15:35 
Да разработак на самом деле куча. И не только как у виа на архитектуре х86. Есть спец решения у мотороллы полностью готовая плата-компьютер. На ней процессор память компакт флэш два ком порта усб 2 сетевые карты все остальное вешается на MiniPCI и тп. У них на сайте написано что можно поставить туда линукс VxWorks. Наверняка и OpenBSD можно засунуть. Но правда стоит такой девайс только под 1000 наверное сама плата. А еще надо гдето корпус и блок питания искать. Но можно поискать и подешевле производства какого нибудь тогоже ВИА. И стоить будет дешевле намного. Единственное в России это будет трудно найти.

"Обзор Clamav 0.84"
Отправлено Аноним , 02-Май-05 21:19 
В том то и дело что платишь 1500 и все. И бесплатные апдейты с сайта. Единственное может за перепршивку надо платить если присылают флэшку с новой прошивкой. Там же Clamav вшит а значет скорее всего там какаято opensorce ОС типа Линукса или БСД хотя может быть и QNX в основе и вообще все на чем она собрана должно быть открыто. Не думаю что ктото будет городить новую ОС если даже циска использует QNX.

"Обзор Clamav 0.84"
Отправлено blackpepper , 03-Май-05 08:57 
Если повнимательнее почитать доку по кламави,то в самом конце в списках рекомендуемых софтин есть такая байда RedWall Firewall обзывается,в нем и кламави,и сквид,и постфикс и т.д и т.п. Ничего плохого или хорошего сказать пока не могу :]

"Обзор Clamav 0.84"
Отправлено Аноним , 03-Май-05 19:18 
Да есть такой RedWall куча всякого софта и коегде абсолютно не нужного. Распростроняется имиджем на диске и с диска же грузиться а все конфиги хранит на винчестере дискете или флэшке. Очень очень много софта всякого. Куча возможностей. Аналогов как програмных так и аппаратных нет вообще. Я сколько не искал. Но наверняка по стабильности работы будет намного хуже какогонибуть железного фаервола с функциями антиспма и антивируса. или програмного. Хотя бы того же Z-2. Опенсорс продукты это хорошо. Очень много хорошего вроде bind sendmail apache clamav Freebsd и тп. , но ведь есть стока глюкалава. А в этом RedWall столько наворотили что обязательно да чтото будет отваливаться. Лучше уж взять Z-2 и иметь грамотную тех поддержку. Я с ним на предидущей работе работал. Очень стабильная вещь. Правда на него нагрзка была всего канал в 256к. а стоимость мне ктото говорил что в клобаксах мериется.

"OpenNews: Обзор Clamav 0.84"
Отправлено blackpepper , 03-Май-05 09:05 
>-  Переписан код работающий с RAR архивами (добавлена поддержка RAR3);

Наконец то родили


"OpenNews: Обзор Clamav 0.84"
Отправлено Алексей , 03-Май-05 09:27 
Не переписан. Ошибка в новости - этот код только в снапшотах и просят помочь протестить.
** We encourage users to help testing the development versions, now with **
** rewritten RAR code and support for 3.0 archives!
Я сам обрадовался - но не долго. Пока что более стабильным методом является патч вырезающий unrarlib.c и добавляющий вызовы system для работы с бинарником unrar.

"OpenNews: Обзор Clamav 0.84"
Отправлено UP , 03-Май-05 14:36 
>Пока что более стабильным методом
>является патч вырезающий unrarlib.c и добавляющий вызовы system для работы с
>бинарником unrar.
ссылочку на патч можно ?(или ручками)
ps
на примете только http://mcmcc.bat.ru/clam_rar3.html


"Обзор Clamav 0.84"
Отправлено dvg_lab , 03-Май-05 13:16 
кстати по поводу squidclam он все также трапает сквида или этот глюк пофиксили?

"Обзор Clamav 0.84"
Отправлено Freedom , 04-Май-05 00:14 
ставил недавно 0.10, все в порядке.

"Обзор Clamav 0.84"
Отправлено dvg_lab , 04-Май-05 11:10 
>ставил недавно 0.10, все в порядке.

Поставил 0.11 один фиг. В мессаджах:

May  4 09:22:18 ns squid[87243]: Squid Parent: child process 87245 exited with status 0
May  4 09:22:49 ns squid[21630]: Squid Parent: child process 21632 started

и такая фигня постояяно.
а в отчете вот что:

While requesting page: http://www.incom-auto.ru/ For our local user ### We have detected virus: squidclam_get_head_failed
HTTP_VIA: 1.1 ns.tjc.ru:3128

либо тоже самое только squidclam_get_file_failed

Писал какой-то линуксоид и под линуксами оно может и работает но под FBSD 5.3 "пастаянна порит".


"Обзор Clamav 0.84"
Отправлено Аноним , 04-Май-05 13:51 
>While requesting page: http://www.incom-auto.ru/ For our local user ### We have detected
>virus: squidclam_get_head_failed
>HTTP_VIA: 1.1 ns.tjc.ru:3128
>
>либо тоже самое только squidclam_get_file_failed

такое в squid.conf есть ?
# Squidclam turning
redirector_access deny SSL_ports
redirector_access deny localhost

# Access
http_access allow localhost

>
>Писал какой-то линуксоид и под линуксами оно может и работает но под
>FBSD 5.3 "пастаянна порит".
FBSD 5.4


"Обзор Clamav 0.84"
Отправлено dvg_lab , 04-Май-05 17:16 
>такое в squid.conf есть ?
># Squidclam turning
>redirector_access deny SSL_ports
>redirector_access deny localhost

acl localhost_acl src 127.0.0.1
redirector_access deny localhost_acl
acl SSL_ports port 443 563
redirector_access deny SSL_ports

># Access
>http_access allow localhost

$ cat squid.conf |grep '^http_acc'
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow our_networks
http_access deny all


>>Писал какой-то линуксоид и под линуксами оно может и работает но под
>>FBSD 5.3 "пастаянна порит".
>FBSD 5.4

Щас пытаюсь сказать волшебное слово SafeSquid... посмотрим получится ли...


"Обзор Clamav 0.84"
Отправлено Freedom , 05-Май-05 12:32 
стоит только squidclam

"Обзор Clamav 0.84"
Отправлено dvg_lab , 06-Май-05 09:08 
>стоит только squidclam

седня новая ашипка
RAR module failure.

этот сквидклам по-моему вообще глобальный файлуре... SafeSquid как выяснилось хочет режим эмуляции линуха... значит оно по определению не может нормально работать. Уже давно понял что нету толкового опенсорс решения... либо самому писать либо одно из двух. Видимо придется таки с корешом начать новый проект...


"Обзор Clamav 0.84"
Отправлено dawnshade , 07-Май-05 10:10 
>>стоит только squidclam
>
>седня новая ашипка
>RAR module failure.
>
>этот сквидклам по-моему вообще глобальный файлуре... SafeSquid как выяснилось хочет режим эмуляции
>линуха... значит оно по определению не может нормально работать. Уже давно
>понял что нету толкового опенсорс решения... либо самому писать либо одно
>из двух. Видимо придется таки с корешом начать новый проект...

Скоро доточат ipcap протокол в основной ветке сквида и тогда все сейвсквиды, сквид кламы могут идти лесом.


"Обзор Clamav 0.84"
Отправлено Привет пупсики , 12-Авг-05 02:12 
squidclam новый нормально работает - его на си переписали в пакет clam-av включили, единственно не понятн ооткуда он конфиг читает, ну да это не важно, просто создал папку tmpdata - главное не забывать добавить
redirector_access deny localhost
acl SSL_ports port 443 563
redirector_access deny SSL_ports
ато без них он может вылетать