OpenForum RSS: Clamav + RAR https://slinkov.ru/openforum/vsluhforumID1/96515.html Кламав не детектит вирусы в RARах.<br><br>Есть троян на JavaScript, в чистом виде, в zip архивах определяется, в раре - хрен! <br><br>$ rar a jj.rar test.js <br>$ zip jj.zip test.js<br><br>$ clamscan jj.zip <br>jj.zip: Block.js.UNOFFICIAL FOUND<br>...<br><br>$ clamscan jj.rar<br>jj.rar: OK<br>...<br><br>$ cat /var/lib/clamav/blockjs.zmd<br><br>Block.js:0:\.js$:*:*:*:*:*:*<br><br><br>Version: devel-clamav-0.99-beta1-387-g411426b<br>Optional features supported: MEMPOOL AUTOIT_EA06 BZIP2 PCRE ICONV RAR JIT<br><br>---<br><br>Чо не так? <br> Clamav + RAR (pavlinux) https://slinkov.ru/openforum/vsluhforumID1/96515.html#14 Mon, 02 May 2016 21:11:37 GMT &gt; А как сделать, чтобы вышеозначенные письма не просто удалялись, а ложились в карантин?<br><br>В соседней теме http://www.opennet.ru/openforum/vsluhforumID1/96514.html<br> Clamav + RAR (Assoll) https://slinkov.ru/openforum/vsluhforumID1/96515.html#11 Wed, 13 Apr 2016 07:43:29 GMT &gt; Спасиб за наводку!<br>&gt; [code] <br>&gt; Block.Unwanted.Files:0:.*\.(exe&#124;com&#124;scr&#124;cmd&#124;bat&#124;msi&#124;vbs&#124;asp&#124;asx&#124;chm&#124;jsp&#124;reg&#124;js)$:*:*:*:*:*:* <br>&gt; Block.Unwanted.Encrypted.Files:1:.*\.(exe&#124;com&#124;scr&#124;cmd&#124;bat&#124;msi&#124;vbs&#124;asp&#124;asx&#124;chm&#124;jsp&#124;js&#124;reg)$:*:*:*:*:*:* <br><br>Спасибо за дельный совет!<br>А как сделать, чтобы вышеозначенные письма не просто удалялись, а ложились в карантин?<br><br>Quarantine.Unwanted.Files не работает..<br> Clamav + RAR (pavlinux) https://slinkov.ru/openforum/vsluhforumID1/96515.html#10 Fri, 01 Apr 2016 11:33:13 GMT &gt; Это уже вариант с отпиливанием носа болгаркой, т.е. не вирус.<br><br>У Вас, батенька, старое мировоззрение, о том что вирус должен быть некой <br>волшебной, монолитной субстанцией, самопроникающей, самораспространяющейся,...<br><br> <br> Clamav + RAR (pavlinux) https://slinkov.ru/openforum/vsluhforumID1/96515.html#9 Fri, 01 Apr 2016 11:24:26 GMT &gt; Тогда вот вам супер вирус под Linux: <br>&gt; #!/bin/bash <br>&gt; cd .<br>&gt; rm -R * <br>&gt; Годиться?<br><br>Конечно, во времена FIDO полно таких летало, запускались учитывая косяки в почтовых роботах.<br> Clamav + RAR (qwertykma) https://slinkov.ru/openforum/vsluhforumID1/96515.html#8 Fri, 01 Apr 2016 04:24:05 GMT &gt; Тогда вот вам супер вирус под Linux: <br>&gt; #!/bin/bash <br>&gt; cd .<br>&gt; rm -R * <br>&gt; Годиться?<br><br>Нет, не будет работать! Хотя вы поняли мою мысль 8)<br>Если уж ТС перешёл на ЗПП, то я бы провел такую аналогию: "болгарка" - вирус. Ибо подцепив сифилис у упомянутой им падшей женщины и запустив его на 3 стадии пациент может потерять скажем нос, но можно просто пойти в магазин инструмента купить "болгарку" и отчекрыжить себе эту часть тела. Если вы ленивый админ имеете не патченую винду и получили редкод - это вирус (хотя таких админов надо убивать из рогатки), а если "ваш пользователь" получил письмо (причем это не ILoveYou, который рассылал сам себя по адресной книге), подготовленное специально для него с помощью т.н. "социальной инженерии", запустил этот злосчастный ява-скрипт (хотя 99% пользователем нафиг не нужна ява на ПК) Это уже вариант с отпиливанием носа болгаркой, т.е. не вирус.<br> Clamav + RAR (mmm) https://slinkov.ru/openforum/vsluhforumID1/96515.html#7 Thu, 31 Mar 2016 16:57:34 GMT Тогда вот вам супер вирус под Linux:<br>#!/bin/bash<br>cd .<br>rm -R *<br><br>Годиться?<br><br> Clamav + RAR (pavlinux) https://slinkov.ru/openforum/vsluhforumID1/96515.html#6 Thu, 31 Mar 2016 13:48:43 GMT &gt;&gt; Кламав не детектит вирусы в RARах.<br>&gt;&gt; Чо не так?<br>&gt; все дело в лицензии unrar <br><br>Старый баян, уже давно решён созданием библиотеки libclamavunrar (по сути копия исходников unrar) <br> Clamav + RAR (pavlinux) https://slinkov.ru/openforum/vsluhforumID1/96515.html#5 Thu, 31 Mar 2016 13:47:13 GMT &gt;&gt;&gt;&gt; Кламав не детектит вирусы в RARах.<br>&gt;&gt;&gt; Это не вирус - это скрипт!<br>&gt;&gt; BMW X4 не машина - это купе.<br>&gt; "Компью&#769;терный ви&#769;рус &#8212; <br><br>Вирь это паразитная субстанция, а каким боком она попала в субъект уже второе дело.<br><br>&gt; то что у вас скрипт который пользователь должен САМ распаковать и запустить<br><br>Ога, сифилис подцепленный от проститутки - не вирус.<br><br>&gt; http://deris.unsri.ac.id/materi/security/signatures.pdf<br><br>Да-да-да, уже нашёл. <br> Clamav + RAR (eRIC) https://slinkov.ru/openforum/vsluhforumID1/96515.html#4 Thu, 31 Mar 2016 13:21:20 GMT &gt; Кламав не детектит вирусы в RARах.<br>&gt; Чо не так?<br><br>все дело в лицензии unrar утилите где clamav разработчики забили на нее давно... не знаю если поставить текущую версию unrar-nonfree булет проверят или нет<br><br><br>