| 1.1, Аноним (-), 13:08, 15/06/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
очень хорошо, только вот вопрос: у кого-нибудь собирается dazuko с последними ядрами?
| | |
| |
| 2.6, NattleGAM (?), 15:14, 15/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
>очень хорошо, только вот вопрос: у кого-нибудь собирается dazuko с последними ядрами?
>
У никсовых авов всегда были траблы с резидентной проверкой. Всем написать свой ядреный модуль как-то влом (и, что характерно, у коммерческих авов таже ситуация). Все подвязались под дазуко, который не работает со свежими ядрами, а дазукофс аверы в упор не видят. С другой стороны - не к ночи упомянутый Каспер - сосвоим модулем, но настолько древним, что получается концепция "ОСЬ для антивируса".
| | |
| |
| 3.24, Аноним (-), 01:35, 16/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
пока гром не грянет, мужик не перекрестится....
предлагаю написать какой нить аццкий вирус под *NIX, чтобы зашевелились наконец
| | |
| |
| 4.25, GlaSS (?), 11:23, 16/06/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>пока гром не грянет, мужик не перекрестится....
Это точно... А суть даже не в вирусах (как внутривинарных паразитах), а в обычной малвари, только написаной под никсы и с прогрессивным функционалом...
Достаточно некоего множества не/недо- пофиксеных багов, стандартные возможности графической среды (самые расп-е), ну и ламерство начинающих юзеров-перебежчиков.
Много чего можно натворить и без рутовых прав, а если так уж потребуются - попросит юзера самому их принести. Как? Подумайте...
Было бы желание.
| | |
|
|
|
| 1.2, аноним (?), 13:44, 15/06/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
>Улучшена проверка CAB архивов с некорректными заголовками
>Переработан механизм работы с поврежденными rar-архивами
С нетерпением ждем новых "ClamAV archives scan arbirary code execution"
| | |
| |
| |
| 3.27, ash (??), 12:11, 16/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>когда они починят утечку памяти ((
>
>несуществующую?
cуществующую.
| | |
| |
| 4.28, аноним (?), 17:58, 16/06/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> cуществующую
в вашем воображении? я серьезно, какие еще утечки?
| | |
| |
| 5.31, ash (??), 16:43, 19/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
>> cуществующую
>
>в вашем воображении? я серьезно, какие еще утечки?
да меня похоже приглючело с жары. ))
недельный тест показал что утечка пропала в последей версии
были всплекски потребления памяти но они сошли на нет.
| | |
|
|
|
| |
| 3.26, ash (??), 12:11, 16/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>когда они починят утечку памяти ((
>
>Вы часлм не на Фре 5.х?
7.2S
| | |
| |
| |
| 5.30, ash (??), 16:41, 19/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
$ uname -a
FreeBSD cvsup.citytelecom.ru 7.2-STABLE FreeBSD 7.2-STABLE #5: Tue May 12 10:52:
23 MSD 2009 root@localhost:/usr/obj/usr/src/sys/cvsup i386
$
| | |
|
|
|
|
| |
| |
| 3.14, ононим (?), 17:49, 15/06/2009 [^] [^^] [^^^] [ответить]
| +/– | |
я ошибся. хотел спросить про 7zip и RAR архивы.
у меня под убунтой клам их не проверяет. держит только zip.
но в то же время, виндовый ClamWin 7zip проверяет.
RAR не берет ни какой.
| | |
| |
| 4.15, vitek (??), 18:21, 15/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
ну откуда что берётся?
http://www.clamav.net/about/
# встроенная поддержка различных архивных форматов, включая Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS и другие;
уже лет 5 как.
| | |
| |
| 5.16, ононим (?), 19:45, 15/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
у вас в хомяке есть 7z и rar? попробуйте их просканить линуксовой версией. у мня не работает.
| | |
| |
| 6.17, vitek (??), 20:12, 15/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
не знаю, что за хомяк, но больше 5 лет использую. проверяет даже вложенные друг в друга.
и к сквиду прикручивал - не давал скачивать заражённые архивы.
зашифрованные только не берёт. вот из мануалов:
ArchiveBlockEncrypted BOOL
Mark encrypted archives as viruses (Encrypted.Zip, Encrypted.RAR).
Default: no
............
MaxRecursion NUMBER
Nested archives are scanned recursively, e.g. if a Zip archive contains a RAR file, all files within it will also be scanned. This options specifies how deeply the process should be continued. Warning: disabling this limit or setting it too high may result in severe damage to the system.
Default: 16
сами рары/унрары/7зипы то у Вас установлены?
| | |
| |
| 7.19, ононим (?), 21:02, 15/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
да, конечно.
я вот какую особенность вспомнил: в инете читал, что clam умеет открывать только rar второй версии. 3 не берет из-за лицензионных проблем раровской библиотеки. это утверждение соответствует реальности, потому, что unrar в репах помечен как nonfree.
что касается 7zip, то на сайте клама про него вообще нет упоминания о поддержке.
| | |
| |
| 8.23, vitek (??), 22:25, 15/06/2009 [^] [^^] [^^^] [ответить] | +/– | про 7zip раньше можно было как-то так - http www linuxcenter ru lib articles... большой текст свёрнут, показать | | |
|
| 7.20, ононим (?), 21:06, 15/06/2009 [^] [^^] [^^^] [ответить]
| +/– | |
хомяк - это home директория.
а как у вас клам к свкиду прикручен?через icap или через другой прокси, например havp?
| | |
| 7.21, ононим (?), 21:18, 15/06/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
только что решил проверить еще раз.
скачал тестовые вирусы с сайта:
http://www.eicar.org/anti_virus_test_file.htm
clamscan eicar_com.zip
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
eicar_com.zip: Eicar-Test-Signature FOUND
clamscan eicarcom2.zip
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
eicarcom2.zip: Eicar-Test-Signature FOUND
После этого я распаковал zip и запаковал через 7zip (lzma) этот вирусный файлик. вот что ответил clam:
clamscan eicarcom2.7z
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
eicarcom2.7z: OK
Вывод: архивы, пожатые LZMA не проверяет.
Система Ubuntu 9.04. clam и архиваторы из официальных репов.
| | |
|
|
|
| 4.18, Patriot (??), 20:57, 15/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
>я ошибся. хотел спросить про 7zip и RAR архивы.
>у меня под убунтой клам их не проверяет. держит только zip.
>но в то же время, виндовый ClamWin 7zip проверяет.
>RAR не берет ни какой.
У меня в Ubuntu 8.04.2 (server) проверяет и 7zip и rar.
Настраивал давно не помню, по моему нужно поставить пакет unrar.
| | |
|
|
|
| 1.32, Аноним (-), 22:09, 19/06/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
clamav 0.95.2 из портов под FreeBSD 4.11 еще можно собрать?
Кто-нибудь в последнее время собирал из портов, что там в Makefile править надобно сейчас для возможности сборки и запуска?
| | |
|
