forum.opennet.ru - "Антивирус ClamAV " (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Антивирус ClamAV "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Антивирус ClamAV "
Сообщение от zag (ok) on 07-Май-04, 08:54 (MSK)
Доброго дня Всем! Кто-нибудь знает, как поведёт себя ClamAV в режиме демона при проверке почтового сообщения, если в нём есть прикреплённый файл, зажатый WinRar 3 ? Судя по документации, демон может использовать только встроенные библиотеки, которые поддерживают только RAR 2.0
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Антивирус ClamAV, Keeper, 09:10 , 07-Май-04, (1)
- Антивирус ClamAV, zag, 09:40 , 07-Май-04, (2)
Антивирус ClamAV , dawnshade, 11:06 , 07-Май-04, (3)
- Антивирус ClamAV , pva, 11:17 , 07-Май-04, (4)
  - Антивирус ClamAV , zag, 11:44 , 07-Май-04, (5)
    - Антивирус ClamAV , pva, 12:02 , 07-Май-04, (6)
      - Антивирус ClamAV , zag, 12:11 , 07-Май-04, (7)
        
        Антивирус ClamAV , Vital, 12:53 , 07-Май-04, (8)
        
        Антивирус ClamAV , zag, 13:31 , 07-Май-04, (9)
        
        Антивирус ClamAV , screepah, 13:35 , 07-Май-04, (10)
        
        Антивирус ClamAV , zhr, 14:49 , 07-Май-04, (11)
        
        Антивирус ClamAV , screepah, 12:00 , 18-Май-04, (12)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Антивирус ClamAV"

Сообщение от Keeper (??) on 07-Май-04, 09:10  (MSK)

>Доброго дня Всем!
>Кто-нибудь знает, как поведёт себя ClamAV в режиме демона при проверке почтового
>сообщения, если в нём есть  прикреплённый файл, зажатый WinRar 3
>?
> Судя по документации, демон может использовать только встроенные библиотеки, которые поддерживают
>только RAR 2.0
Вроде может использовать и внешние распаковщики, типа unrar 3.0, но скорость работы при этом не самая высокая.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Антивирус ClamAV"

Сообщение от zag (??) on 07-Май-04, 09:40  (MSK)

>>Доброго дня Всем!
>>Кто-нибудь знает, как поведёт себя ClamAV в режиме демона при проверке почтового
>>сообщения, если в нём есть  прикреплённый файл, зажатый WinRar 3
>>?
>> Судя по документации, демон может использовать только встроенные библиотеки, которые поддерживают
>>только RAR 2.0
>
>Вроде может использовать и внешние распаковщики, типа unrar 3.0, но скорость работы
>при этом не самая высокая.
Внешние распаковщики в режиме демона не цепляются....

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Антивирус ClamAV "

Сообщение от dawnshade on 07-Май-04, 11:06  (MSK)

>Доброго дня Всем!
>Кто-нибудь знает, как поведёт себя ClamAV в режиме демона при проверке почтового
>сообщения, если в нём есть  прикреплённый файл, зажатый WinRar 3
>?
> Судя по документации, демон может использовать только встроенные библиотеки, которые поддерживают
>только RAR 2.0
Паршиво очень, если включена опция ScanRAR.
С вероятностью 90% не даст отправить письмо с фразой типа Rar module failure.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Антивирус ClamAV "

Сообщение от pva (??) on 07-Май-04, 11:17  (MSK)

Не знаю может я чего и не допонимаю - документацию читал, про Winrar
но вот беру файлик архивирую его WinRar 3.0 и благополучно его пересылаю Sendmail
при получении в заголовках
X-Virus-Scanned: clamd / ClamAV version 0.70, clamav-milter version 0.70j
Так же архивирую вышеупомянутым WinRar тестовый вирус и отсылаю - Clamav его ловит ...
Кстати даже если отсылать файлик rarfail.rar - все проходит :)
Народ - надоумте , что у меня не так ?!

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Антивирус ClamAV "

Сообщение от zag (??) on 07-Май-04, 11:44  (MSK)

Вот поэтому у меня и возник вопрос по поводу файлов в формате WinRAR 3.0.
Слышал в инете, что многие пользуются ClamAV, думаю, если бы были проблемы с WinRAR форматом - были бы и соответствующие отзывы. Может ещё кто-нибудь отзовётся, кто имеет успешный опыт использования ClamAV?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Антивирус ClamAV "

Сообщение от pva (??) on 07-Май-04, 12:02  (MSK)

После обзора цен на Dr.Web - решил поставить Calmav. Лично у меня на рабочей станции к TheBat прикручен честно купленный KAV - так вот пропусков Clamav по-отношению к касперскому не наблюдал. Видимо можно сказать что я имею положительный опым использования Clamav :)
Хотелось бы услышать тех которые поимели проблемы с Clamav - предупрежден - значит вооружен!

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Антивирус ClamAV "

Сообщение от zag (ok) on 07-Май-04, 12:11  (MSK)

К сказанному об успешном использовании ClamAV...
Почитав документацию по Amavisd-new смею предположить, что в связке с Amavisd-new ClamAV будет успешно работать со всеми "прицепленными" архивами, так как Amavisd все аташи предварительно распаковывает, а потом отдаёт на проверку антивирусу, например ClamAV. Если я не прав - поправьте
чайника!

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Антивирус ClamAV "

Сообщение от Vital (??) on 07-Май-04, 12:53  (MSK)

Связка Clamav+amavisd+Postfix/Clamav+milter+sendmail работает отлично. Проверка архивов rar есть ( в случае 3.0 - происходит некст:
$ clamscan --unrar rarfail.rar
/home/zolw/Clam/test/rarfail.rar: RAR module failure.
UNRAR 3.00 freeware Copyright (c) 1993-2002 Eugene Roshal
Extracting from /home/zolw/Clam/test/rarfail.rar
Extracting test1 OK
All OK
/tmp/44694f5b2665d2f4/test1: ClamAV-Test-Signature FOUND
/home/zolw/Clam/test/rarfail.rar: Infected Archive FOUND
(doc по Clamav)
)
В случае amavisd/Postfix - запароленный архивы с вирусом проходят..подробнее об этом..и как исправить http://www.xmission.com/~kn/AddClamAV/
Так же есть возможность проникновения вируса в начале его эпидемии так как продукт freeware ( по факту обнаружения и выпуска "вакцин" KAV на первом месте). Поэтому как совет - на локальные машины Norton Corporate Client/KAV/McAfee - для них проблем с регистрацией, серийниками в инете нет. Но если хочешь задать вопрос - подпишись на рассылку Clamav users. Мои вопросы (любые!) там решились в течении дня. Поэтому я за Clamav...open source.... родная душа))

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Антивирус ClamAV "

Сообщение от zag (??) on 07-Май-04, 13:31  (MSK)

>Связка Clamav+amavisd+Postfix/Clamav+milter+sendmail работает отлично. Проверка архивов rar есть ( в случае 3.0
>- происходит некст:
>$ clamscan --unrar rarfail.rar
>/home/zolw/Clam/test/rarfail.rar: RAR module failure.
>UNRAR 3.00 freeware Copyright (c) 1993-2002 Eugene Roshal
>Extracting from /home/zolw/Clam/test/rarfail.rar
>Extracting test1 OK
>All OK
>/tmp/44694f5b2665d2f4/test1: ClamAV-Test-Signature FOUND
>/home/zolw/Clam/test/rarfail.rar: Infected Archive FOUND
>(doc по Clamav)
>)
>В случае amavisd/Postfix - запароленный архивы с вирусом проходят..подробнее об этом..и как
>исправить http://www.xmission.com/~kn/AddClamAV/
>
>Так же есть возможность проникновения вируса в начале его эпидемии так как
>продукт freeware ( по факту обнаружения и выпуска "вакцин" KAV на
>первом месте). Поэтому как совет - на локальные машины Norton Corporate
>Client/KAV/McAfee - для них проблем с регистрацией, серийниками в инете нет.
>Но если хочешь задать вопрос - подпишись на рассылку Clamav users.
>Мои вопросы (любые!) там решились в течении дня. Поэтому я за
>Clamav...open source.... родная душа))

Спасибо за информацию,Я и сам за open source, поэтому и обратил свой взор на ClamAV. Но в приведённом Вами примере работает Clamscan, который дейтсвительно может работать с внешними модулями (в данном случае unrar 3.30). Изначально речь шла об использовании clamd (демона), который в работе использует собственные библиотеки и может только использовать формат RAR 2.0. Связка Amavisd-new + ClamAV, как я понял, позволяет эту проблему обойти, так как Amavisd вначале распаковывает файл с помощью того же unrar 3.30, а потом отдаёт на проверку СlamAV. Проблема с запароленными архивами вроде разрешена в последней stable версии Amavisd.
Поэтому вроде прорисовывается такая связка: Postfix+Spamassassin+Amavisd-new+ClamAV. Кто может ещё поделиться мыслями?

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Антивирус ClamAV "

Сообщение от screepah (??) on 07-Май-04, 13:35  (MSK)

> Поэтому вроде прорисовывается такая связка:
> Postfix+Spamassassin+Amavisd-new+ClamAV. Кто может ещё поделиться
> мыслями?
и работает такая связка на ура
только либо порты обновить нужно, либо новое все брать
тогда и winrar3 и все будет

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Антивирус ClamAV "

Сообщение от zhr (??) on 07-Май-04, 14:49  (MSK)

Работает Sendmail + ClamAV на FreeBSD 4.9
Проблема с отловом вирусов возникла только однажды. Новый вирь успел проскачить между двумя апдейтами базы. McAfee его чесно прибил :)
Проблема лично у меня в другом. В определенный момент времени в логи начинают сыпаться записи вида
/kernel: pid 5605 (clamav-milter), uid 1003: exited on signal 11
при каждом отловленном вирусе. При этом сам ClamAV продолжает работать, и заразу чесно не пропускает. Способ как с этим бороться пока не нашёл.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Антивирус ClamAV "

Сообщение от screepah (ok) on 18-Май-04, 12:00  (MSK)

> Проблема лично у меня в другом. В определенный момент времени в
>логи начинают сыпаться записи вида
>
>/kernel: pid 5605 (clamav-milter), uid 1003: exited on signal 11
>
>при каждом отловленном вирусе. При этом сам ClamAV продолжает работать, и заразу
>чесно не пропускает. Способ как с этим бороться пока не нашёл.

какой-то форк clamav-milter вылетает из-за нехватки памяти кажись

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Антивирус ClamAV"
Сообщение от Keeper (??) on 07-Май-04, 09:10 (MSK)
>Доброго дня Всем! >Кто-нибудь знает, как поведёт себя ClamAV в режиме демона при проверке почтового >сообщения, если в нём есть прикреплённый файл, зажатый WinRar 3 >? > Судя по документации, демон может использовать только встроенные библиотеки, которые поддерживают >только RAR 2.0 Вроде может использовать и внешние распаковщики, типа unrar 3.0, но скорость работы при этом не самая высокая.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Антивирус ClamAV"
	Сообщение от zag (??) on 07-Май-04, 09:40 (MSK)
	>>Доброго дня Всем! >>Кто-нибудь знает, как поведёт себя ClamAV в режиме демона при проверке почтового >>сообщения, если в нём есть прикреплённый файл, зажатый WinRar 3 >>? >> Судя по документации, демон может использовать только встроенные библиотеки, которые поддерживают >>только RAR 2.0 > >Вроде может использовать и внешние распаковщики, типа unrar 3.0, но скорость работы >при этом не самая высокая. Внешние распаковщики в режиме демона не цепляются....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Антивирус ClamAV "
Сообщение от dawnshade on 07-Май-04, 11:06 (MSK)
>Доброго дня Всем! >Кто-нибудь знает, как поведёт себя ClamAV в режиме демона при проверке почтового >сообщения, если в нём есть прикреплённый файл, зажатый WinRar 3 >? > Судя по документации, демон может использовать только встроенные библиотеки, которые поддерживают >только RAR 2.0 Паршиво очень, если включена опция ScanRAR. С вероятностью 90% не даст отправить письмо с фразой типа Rar module failure.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Антивирус ClamAV "
	Сообщение от pva (??) on 07-Май-04, 11:17 (MSK)
	Не знаю может я чего и не допонимаю - документацию читал, про Winrar но вот беру файлик архивирую его WinRar 3.0 и благополучно его пересылаю Sendmail при получении в заголовках X-Virus-Scanned: clamd / ClamAV version 0.70, clamav-milter version 0.70j Так же архивирую вышеупомянутым WinRar тестовый вирус и отсылаю - Clamav его ловит ... Кстати даже если отсылать файлик rarfail.rar - все проходит :) Народ - надоумте , что у меня не так ?!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Антивирус ClamAV "
	Сообщение от zag (??) on 07-Май-04, 11:44 (MSK)
	Вот поэтому у меня и возник вопрос по поводу файлов в формате WinRAR 3.0. Слышал в инете, что многие пользуются ClamAV, думаю, если бы были проблемы с WinRAR форматом - были бы и соответствующие отзывы. Может ещё кто-нибудь отзовётся, кто имеет успешный опыт использования ClamAV?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Антивирус ClamAV "
	Сообщение от pva (??) on 07-Май-04, 12:02 (MSK)
	После обзора цен на Dr.Web - решил поставить Calmav. Лично у меня на рабочей станции к TheBat прикручен честно купленный KAV - так вот пропусков Clamav по-отношению к касперскому не наблюдал. Видимо можно сказать что я имею положительный опым использования Clamav :) Хотелось бы услышать тех которые поимели проблемы с Clamav - предупрежден - значит вооружен!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Антивирус ClamAV "
	Сообщение от zag (ok) on 07-Май-04, 12:11 (MSK)
	К сказанному об успешном использовании ClamAV... Почитав документацию по Amavisd-new смею предположить, что в связке с Amavisd-new ClamAV будет успешно работать со всеми "прицепленными" архивами, так как Amavisd все аташи предварительно распаковывает, а потом отдаёт на проверку антивирусу, например ClamAV. Если я не прав - поправьте чайника!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Антивирус ClamAV "
	Сообщение от Vital (??) on 07-Май-04, 12:53 (MSK)
	Связка Clamav+amavisd+Postfix/Clamav+milter+sendmail работает отлично. Проверка архивов rar есть ( в случае 3.0 - происходит некст: $ clamscan --unrar rarfail.rar /home/zolw/Clam/test/rarfail.rar: RAR module failure. UNRAR 3.00 freeware Copyright (c) 1993-2002 Eugene Roshal Extracting from /home/zolw/Clam/test/rarfail.rar Extracting test1 OK All OK /tmp/44694f5b2665d2f4/test1: ClamAV-Test-Signature FOUND /home/zolw/Clam/test/rarfail.rar: Infected Archive FOUND (doc по Clamav) ) В случае amavisd/Postfix - запароленный архивы с вирусом проходят..подробнее об этом..и как исправить http://www.xmission.com/~kn/AddClamAV/ Так же есть возможность проникновения вируса в начале его эпидемии так как продукт freeware ( по факту обнаружения и выпуска "вакцин" KAV на первом месте). Поэтому как совет - на локальные машины Norton Corporate Client/KAV/McAfee - для них проблем с регистрацией, серийниками в инете нет. Но если хочешь задать вопрос - подпишись на рассылку Clamav users. Мои вопросы (любые!) там решились в течении дня. Поэтому я за Clamav...open source.... родная душа))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Антивирус ClamAV "
	Сообщение от zag (??) on 07-Май-04, 13:31 (MSK)
	>Связка Clamav+amavisd+Postfix/Clamav+milter+sendmail работает отлично. Проверка архивов rar есть ( в случае 3.0 >- происходит некст: >$ clamscan --unrar rarfail.rar >/home/zolw/Clam/test/rarfail.rar: RAR module failure. >UNRAR 3.00 freeware Copyright (c) 1993-2002 Eugene Roshal >Extracting from /home/zolw/Clam/test/rarfail.rar >Extracting test1 OK >All OK >/tmp/44694f5b2665d2f4/test1: ClamAV-Test-Signature FOUND >/home/zolw/Clam/test/rarfail.rar: Infected Archive FOUND >(doc по Clamav) >) >В случае amavisd/Postfix - запароленный архивы с вирусом проходят..подробнее об этом..и как >исправить http://www.xmission.com/~kn/AddClamAV/ > >Так же есть возможность проникновения вируса в начале его эпидемии так как >продукт freeware ( по факту обнаружения и выпуска "вакцин" KAV на >первом месте). Поэтому как совет - на локальные машины Norton Corporate >Client/KAV/McAfee - для них проблем с регистрацией, серийниками в инете нет. >Но если хочешь задать вопрос - подпишись на рассылку Clamav users. >Мои вопросы (любые!) там решились в течении дня. Поэтому я за >Clamav...open source.... родная душа)) Спасибо за информацию,Я и сам за open source, поэтому и обратил свой взор на ClamAV. Но в приведённом Вами примере работает Clamscan, который дейтсвительно может работать с внешними модулями (в данном случае unrar 3.30). Изначально речь шла об использовании clamd (демона), который в работе использует собственные библиотеки и может только использовать формат RAR 2.0. Связка Amavisd-new + ClamAV, как я понял, позволяет эту проблему обойти, так как Amavisd вначале распаковывает файл с помощью того же unrar 3.30, а потом отдаёт на проверку СlamAV. Проблема с запароленными архивами вроде разрешена в последней stable версии Amavisd. Поэтому вроде прорисовывается такая связка: Postfix+Spamassassin+Amavisd-new+ClamAV. Кто может ещё поделиться мыслями?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Антивирус ClamAV "
	Сообщение от screepah (??) on 07-Май-04, 13:35 (MSK)
	> Поэтому вроде прорисовывается такая связка: > Postfix+Spamassassin+Amavisd-new+ClamAV. Кто может ещё поделиться > мыслями? и работает такая связка на ура только либо порты обновить нужно, либо новое все брать тогда и winrar3 и все будет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Антивирус ClamAV "
	Сообщение от zhr (??) on 07-Май-04, 14:49 (MSK)
	Работает Sendmail + ClamAV на FreeBSD 4.9 Проблема с отловом вирусов возникла только однажды. Новый вирь успел проскачить между двумя апдейтами базы. McAfee его чесно прибил :) Проблема лично у меня в другом. В определенный момент времени в логи начинают сыпаться записи вида /kernel: pid 5605 (clamav-milter), uid 1003: exited on signal 11 при каждом отловленном вирусе. При этом сам ClamAV продолжает работать, и заразу чесно не пропускает. Способ как с этим бороться пока не нашёл.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Антивирус ClamAV "
	Сообщение от screepah (ok) on 18-Май-04, 12:00 (MSK)
	> Проблема лично у меня в другом. В определенный момент времени в >логи начинают сыпаться записи вида > >/kernel: pid 5605 (clamav-milter), uid 1003: exited on signal 11 > >при каждом отловленном вирусе. При этом сам ClamAV продолжает работать, и заразу >чесно не пропускает. Способ как с этим бороться пока не нашёл. какой-то форк clamav-milter вылетает из-за нехватки памяти кажись
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх