Диверсия против ClamAV и GNU Public Licence

07.10.2004 11:57

Обнаружено, что открытый антивирусный пакет ClamAV причисляет почтовые вложения, содержащие файл "COPYING" с текстом лицензии "GNU Public Licence" к вирусам.

Как известно обновление баз производится добровольцами, вероятно злоумышленнику удалось добавить сигнатуру под видом вируса.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/4455-clamav

Ключевые слова: clamav, virus

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (20)

1.1, млин (?), 12:10, 07/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
$уки, что творят! а часто на мыло приходят сетапники с лицензиями? %)

1.2, klalafuda (?), 12:25, 07/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
правильно! ату ее, это самый злостный вирус :) respect кламаву. // wbr

1.3, Аноним (3), 12:44, 07/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Некоторые почтовые антивирусы считают вирусами логи иксов О чем любят отвечать в xfree86-devel =)

1.4, Аноним (4), 12:52, 07/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Фигня! Лишь бы вирусы находил, а с дистрибутивами как-нибудь разберёмся. :)

1.5, screepah (??), 12:53, 07/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ага, и логи сквида иногда :)

1.6, StSphinx (??), 13:21, 07/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Только что пробовал - все ок... И архив с указанным файлом и просто файл - все нормально , как вирус не распознается.

2.7, dawnshade (?), 14:34, 07/10/2004 [^] [^^] [^^^] [ответить]	+/–
Убрали уже это из баз.

1.8, blackpepper (?), 15:05, 07/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А шо КЛАМ такой хороший?

2.9, Гость (?), 15:34, 07/10/2004 [^] [^^] [^^^] [ответить]	+/–
>А шо КЛАМ такой хороший? про КЛАМ http://www.markelov.net/antivir2.html

3.11, Zulu (?), 18:25, 07/10/2004 [^] [^^] [^^^] [ответить]	+/–
Да уж, ссылка... Куча сертификатов и дурацкие советы.

2.10, blackBOPOHA (?), 16:08, 07/10/2004 [^] [^^] [^^^] [ответить]	+/–
Для почтового сервера - очень хорошее решение. Я использую связку clamd + clamsmtp + postfix. (около 5 тыс. писем в день, в среднем 800 вирусов).

3.12, CTEPX (?), 20:46, 07/10/2004 [^] [^^] [^^^] [ответить]	+/–
Научи к postfix'у прикручивать

4.13, TruthSeeker (??), 21:52, 07/10/2004 [^] [^^] [^^^] [ответить]	+/–
http://memberwebs.com/nielsen/software/clamsmtp/

1.14, Parsadanian (??), 22:24, 07/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
До этого пользовался drweb-ом, однозначно CLAMAV лучше. CLAMAV+(amavis-milter)+Postfix

2.16, gennady (??), 08:40, 08/10/2004 [^] [^^] [^^^] [ответить]	+/–
У меня drweb в августе около 8000 зараженных писем обьнаружил и обезвредил. Кламав ничего не находил. Чем он лучше?

3.17, Ernesto (??), 09:34, 08/10/2004 [^] [^^] [^^^] [ответить]	+/–
./stat.pl <amavis.log.1 All mail: 224110 Passed: 76594 Infected: 24831 Spam: 122685 Это за неделю. avamis+clamav+spamassasin+postfix. Если у тебя clamav ничего не ловит, то это в консерватории править надо.

3.18, Gerrom (?), 10:56, 08/10/2004 [^] [^^] [^^^] [ответить]	+/–
Была связка postfix + DrWeb. Постоянно проблемы с тем, что Веб не ловит вирусы, виснет, стопит очередь и вообще обновляется через раз. Может потому, что был писан для Линукса, а почтовик на фре, не знаю. Сейчас стоит связка postfix + amavisd-new + spamd + clamav. После этого стоит еще MDaemon c AVP плагином. Так теперь через ClamAV проходит, ну и соответственно ловится Мдемоном, в среднем один вирус в неделю. Помоему неплохой результат для ГНУтой проги. :)

4.19, tigrisha (??), 10:10, 22/10/2004 [^] [^^] [^^^] [ответить]

+/–

"Была связка postfix + DrWeb. Постоянно проблемы с тем, что Веб не ловит вирусы, виснет, стопит очередь и вообще обновляется через раз. Может потому, что был писан для Линукса, а почтовик на фре, не знаю."

А еще можно от винды drweb поставить на FreeBSD и тогда вообще всех разработчиков этой проги называть уродами и маздайщиками потому что у вас оно не работает.

1.15, Аноним (3), 08:02, 08/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
а с юмором народ :)))

1.20, Аноним (3), 14:54, 25/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Йа рыдайу

Добавить комментарий

Текст: