| 1.1, OlMi (?), 12:52, 12/10/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Осталось дождаться, когда эта опция будет включена в сам дистрибутив Clamav. | | |
| |
| 2.2, Samm (?), 13:01, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
 Я, кстати, не очень понимаю почему это до сих пор не сделано. | | |
| |
| 3.4, kk (ok), 13:10, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
"... разработчики clamav не хотят встраивать поддержку 3-ей версии из-за лицензионных разногласий между новой версией libunrar, со своей более строгой лицензией, и clamav, который написан под GPL" | | |
| |
| 4.5, Samm (?), 13:13, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>"... разработчики clamav не хотят встраивать поддержку 3-ей версии из-за лицензионных разногласий
>между новой версией libunrar, со своей более строгой лицензией, и clamav,
>который написан под GPL"
Во первых, никто не отменял dl(). Во вторых, возможно я невнимательно читал, но по моему лицензия libubrar весьма и весьма толерантная. Впрочем, в этих вопросах я не специалист.
| | |
| 4.8, Алексей (??), 16:41, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
1) наконецто включили это +
2) советую почитать что это за патчи. Там выкидывается работа с home roled вариантом unrar и делается вызов unrar через system.
| | |
| |
| 5.9, Samm (?), 17:38, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>1) наконецто включили это +
>2) советую почитать что это за патчи. Там выкидывается работа с home
>roled вариантом unrar и делается вызов unrar через system.
Простите, какой system()? Данные патчи используют libunrar и работают через его API. Или вы об чём? | | |
|
|
|
| 2.11, SHRDLU (ok), 07:41, 13/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
 А просветите меня, пожалуйста, почему так много разговоров о поддержке ClamAv'ом рар-архивов, созданных третьим раром... я, извините, не понимаю сути проблемы. Дело в том, что пользуюсь ClamAv на почтовом сервере уже где-то с год, и никогда не испытывал никаких проблем с архивами, созданными RAR3 безо всяких дополнительных телодвижений! Когда впервые его поставил, то игрался с EICAR, смотрел, как он ловит вирусы вообще... и в ходе экспериментов, запаковал EICAR с помощью WinRar v 3.40 и отправил себе по почте. Письмо не пришло, зато свалилась мессага от Клама, что письмо содержало вирус EICAR и было уничтожено. А люди без конца говорят, что ClamAv не понимает rar3 без дополнительных действий... ClamAv ставил и обновлял всегда только с исходников... | | |
| |
| 3.12, Samm (?), 10:52, 13/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>А просветите меня, пожалуйста, почему так много разговоров о поддержке ClamAv'ом рар-архивов,
>созданных третьим раром... я, извините, не понимаю сути проблемы. Дело в
;-))))
>том, что пользуюсь ClamAv на почтовом сервере уже где-то с год,
>и никогда не испытывал никаких проблем с архивами, созданными RAR3 безо
>всяких дополнительных телодвижений! Когда впервые его поставил, то
Удивительное рядом. Может, всёже стоит закусывать?
Проводим простейший эксперимент:
1) Запускаем clamd
2) архивируем eicar используя rar3
3) clamscan eicar.rar
После этого - правильно, курим бамбук, посылаем голово тонером и думаем перед написанием бесполезных мессаг :)
>игрался с EICAR,
>смотрел, как он ловит вирусы вообще... и в ходе экспериментов, запаковал
>EICAR с помощью WinRar v 3.40 и отправил себе по почте.
Ой, и наверное он сразу после установки стал интегрирован с Вашей почтовой системой? Всё чудесатее и чудесатее.
>Письмо не пришло, зато свалилась мессага от Клама, что письмо содержало
>вирус EICAR и было уничтожено. А люди без конца говорят, что
>ClamAv не понимает rar3 без дополнительных действий...
>ClamAv ставил и обновлял
>всегда только с исходников...
МАДАДЕЦ! А теперь включаем соображалку и отвечаем на такие вопросы (в качестве домашнего задания)
1) Запускает Ваш почтовик clamscan (который умеет запускать unrar и делает это) на каждое пришедшее письмо, или, всёже обращается к clamd по сокету.
2) Кто занимается распаковкой rar3 архива.
После ответа на эти интересные вопросы берём с полки пирожок, и перестаём создавать "нездоровые сенсации" :)
3) Просто так, для профилактики, курим документацию к clamav
With best regards, Alex Samorukov
| | |
| |
| 4.13, SHRDLU (ok), 11:01, 13/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Удивительное рядом. Может, всёже стоит закусывать?
>После этого - правильно, курим бамбук, посылаем голово тонером и думаем перед
>написанием бесполезных мессаг :)
>После ответа на эти интересные вопросы берём с полки пирожок, и перестаём
>создавать "нездоровые сенсации" :)
Ты в общем-то мог бы ответить и короче - скажем, "Идиот", или "Выпей йаду". По смыслу это столь же хамски и неинформативно, но гораздо меньше усилий по набиванию текста. | | |
| |
| 5.14, Buster (?), 11:26, 13/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>Удивительное рядом. Может, всёже стоит закусывать?
>>После этого - правильно, курим бамбук, посылаем голово тонером и думаем перед
>>написанием бесполезных мессаг :)
>>После ответа на эти интересные вопросы берём с полки пирожок, и перестаём
>>создавать "нездоровые сенсации" :)
>
>Ты в общем-то мог бы ответить и короче - скажем, "Идиот", или
>"Выпей йаду". По смыслу это столь же хамски и неинформативно, но
>гораздо меньше усилий по набиванию текста.
Очень даже информативно, скажите плиз, как вы устанавливали clamav? Какой у Вас дистрибутив OS?
| | |
| |
| 6.15, SHRDLU (ok), 11:45, 13/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>Очень даже информативно, скажите плиз, как вы устанавливали clamav?
# tar zxvf clamav-0.86.tar.gz
# cd clamav-0.86
# ./configure --prefix=/usr/local/clamav
# make
# make install
# tar zxvf clamsmtp-1.4.tar.gz
# cd clamsmtp-1.4
# ./configure --prefix=/usr/local/clamsmtp
# make
# make install
/etc/postfix/main.cf:
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings
/etc/postfix/master.cf:
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes
127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
/usr/local/clamav/etc/clamd.conf (только измененные/раскомментаренные)
LogFile /var/log/clamd.log
LogTime
LogSyslog
LogVerbose
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /tmp
LocalSocket /var/run/clamav/clamd
FixStaleSocket
User clamav
ScanRAR
/usr/local/clamsmtp/clamsmtpd.conf (только измененные/раскомментаренные)
OutAddress: 10026
ClamAddress: /var/run/clamav/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /tmp
User: clamav
VirusAction: /usr/local/clamsmtp/sbin/virus_action.sh
/usr/local/etc/rc.d/startclam.sh:
/usr/local/clamav/sbin/clamd
/usr/local/clamav/bin/freshclam -d
/usr/local/clamsmtp/sbin/clamsmtpd.sh start
>Какой у Вас дистрибутив OS?
FreeBSD 4.9
| | |
| |
| 7.23, toor99 (??), 15:02, 13/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
 > content_filter = scan:127.0.0.1:10025
кто у вас слушает 10025-й порт? вот вам и ответ.
| | |
| |
| |
| 9.25, Samm (?), 15:42, 13/10/2005 [^] [^^] [^^^] [ответить] | +/– | Аффтар, выпий йаду Вам уже несколько раз я обьяснял методику тестирования и выя... текст свёрнут, показать | | |
| |
| |
| 11.27, Samm (?), 16:09, 13/10/2005 [^] [^^] [^^^] [ответить] | +/– | Сам с собой правою рукой Если бы вы хотели понять, то не флеймили бы в форуме а... текст свёрнут, показать | | |
|
|
|
|
|
| 6.28, vl (??), 16:39, 13/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
У вас наверное amavis стоит, он сам распаковывает, а потом скармливает clamav. | | |
|
| 5.16, Samm (?), 12:02, 13/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Ты в общем-то мог бы ответить и короче - скажем, "Идиот", или
>"Выпей йаду". По смыслу это столь же хамски и неинформативно, но
>гораздо меньше усилий по набиванию текста.
Каждый видит в сообщении то, что он хочет видеть. Учитывая то, что Вы пропустили подробнейшее доказательство неподдержки clamd rar3 архивов и при этом так и не удосужились прочитать документацию к используему Вами ПО - я думаю, что попить "йаду" не такая уж и плохая идея. Впрочем, я дам Вам ещё 1 шанс:
The library has a built-in support for the following formats:
[skip]
* RAR (2.0)
[skip]
Due to license issues, support for RAR 3.0 archives is currently not available in libclamav (such archives will trigger the RAR module failure. error message). You can scan them with the help of external unpackers in clamscan, though.
$ clamscan --unrar clam-error.rar
/home/zolw/test/clam-error.rar: RAR module failure.
UNRAR 3.00 freeware Copyright (c) 1993-2002 Eugene Roshal
Extracting from /home/zolw/test/clam-error.rar
Extracting clam.exe OK
[skip]
А теперь, ради спасения души ВНИМАТЕЛЬНО читаем http://www.clamav.net/doc/0.87/html/node33.html
Да, пирожок кушать не стоит, результат в прошлый раз был неудоволетворительный :) | | |
| |
| 6.17, SHRDLU (ok), 12:21, 13/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>так и не удосужились прочитать документацию к используему Вами ПО -
>я думаю, что попить "йаду" не такая уж и плохая идея.
Попить "йаду" не обещаю. А документацию я, вопреки Вашему мнению, все же читал.
>Впрочем, я дам Вам ещё 1 шанс:
>Due to license issues, support for RAR 3.0 archives is currently not
>available in libclamav (such archives will trigger the RAR module
>failure. error message). You can scan them with the help of external
>unpackers in clamscan, though.
Я это читал. Насколько я знаю английский, сие переводится примерно как "бла-бла-бла поддержка РАР3 недоступна в libclamav бла-бла-бла чтобы решить эту проблему, используйте внешние распаковщики для РАР3"
Вот поэтому и возник мой вопрос. Конфигурация моей системы в свете использования клама приведена постом выше - покажите мне пальцем, где у меня юзается "внешний распаковщик". | | |
| |
| 7.18, Samm (?), 13:28, 13/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Попить "йаду" не обещаю. А документацию я, вопреки Вашему мнению, все же
>читал.
>
>Вот поэтому и возник мой вопрос. Конфигурация моей системы в свете
>использования
>клама приведена постом выше - покажите мне пальцем, где у меня
>юзается "внешний распаковщик".
Право, не это не интересно. Да и вариантов слишком много, для того, чтобы делать какие либо выводы. Вот только некоторые:
a) Вы запустили rar 2.xx но из-за несвежих пирожков Вы решили что это 3.xx
b) Вы отправляли через smtp провайдера, но, покушав сырые помидоры на ночь - решили, что это Ваш SMTP
c) вместе в Вашим сообщением всегда уходят вирусы ;)
И это ещё не полный перечень, как видите - мир полон неожидонностей. А вот Вам ещё, на закуску (вместо "йаду")
=== эксперимент N1 - ClamAV без патчей ===
samm>~/tmp: fetch http://www.eicar.org/download/eicar.com
eicar.com 100% of 68 B 388 kBps
samm>~/tmp: rar a eicar eicar.com
RAR 3.41 Copyright (c) 1993-2004 Alexander Roshal 2 Nov 2004
Shareware version Type RAR -? for help
Evaluation copy. Please register.
Creating archive eicar.rar
Adding eicar.com OK
Done
samm>~/tmp: clamscan --no-summary eicar.rar
eicar.rar: RAR module failure
=== эксперимент N2 - ClamAV с патчем и libunrar ===
samm>~/tmp: clamscan --unrar --no-summary eicar.rar
/usr/home/samm/tmp/eicar.rar: Eicar-Test-Signature FOUND
| | |
| |
| 8.20, SHRDLU (ok), 13:56, 13/10/2005 [^] [^^] [^^^] [ответить] | +/– | Ну так бы сразу и сказали Нет, я еще слава богу в курсе версий софта, установле... текст свёрнут, показать | | |
| |
| 9.21, Samm (?), 14:01, 13/10/2005 [^] [^^] [^^^] [ответить] | +/– | Да уж, после последней фразы мне искренне жаль ваших клиентов, а предложенный Ва... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 1.3, Dorlas (ok), 13:07, 12/10/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Интересно, а как часто вирусы пересылаются в RAR архивах? За пару лет не припомню случае, когда почтовые черви рассылались с использованием rar-архива. | | |
| |
| 2.7, C2H5OH (?), 14:46, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Как это не пересылаются? Юзер из одной сети отправляет зараженный архив в другую сеть юзеру -вполне типичная ситуация. | | |
|
| |
| 2.10, Аноним (-), 01:18, 13/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Из ChangeLog CVS-версии
>
>Revision 1.1083 -
>Thu Apr 14 13:38:17 2005 UTC (5 months, 4 weeks ago) by
>trogsta
>
>Activate new RAR code.
Этот код - преальфа!!! Практически мало пригодный, работоспособен на 40%, не
умеет работать с архивами содержащих имена файлов не latin1, не понимает
многотомные архивы и etc... Его в CVS поэтому и держат, что он еще не готов,
да и развитие его нормальной функциональности идет очень вяло. Лучшего
решения для работы clamav'а с rar3, чем от McMCC, пока еще не придумали...
| | |
|
|
