форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Интересное ПО: ClamAV (Clam AntiVirus) - GPL антив..."

Сообщение от opennews on 09-Янв-04, 11:09

Открытый антивирусный пакет для проверки на вирусы пересылаемых посредством электронной почты или в файловых архивах. Состоит из многопоточного демона, утилиты-сканера для проверки из командной строки. В базе около 10000 вирусов, червей и троянских программ. Имеются средства для автоматического обновления базы через Интернет. Поддерживает архивы RAR (2.0), Zip, Gzip, Bzip2, может проверять вирусы прямо в mailbox или maildir. URL: http://www.clamav.net/ Новость: http://www.opennet.dev/opennews/art.shtml?num=3275

Cообщить модератору | Наверх | ^

Сообщения по теме

[Сортировка по времени, UBB]

1. "Интересное ПО ClamAV (Clam AntiVirus) - GPL антивирус под Un..."

Сообщение от keepver on 09-Янв-04, 11:09

это в свете новой лицензионной политики от DrWeb ? :)

Cообщить модератору | Наверх | ^

	2. "Интересное ПО ClamAV (Clam AntiVirus) - GPL антивирус под Un..."
	Сообщение от Havoc on 09-Янв-04, 12:24
	А что за политика?
	Cообщить модератору | Наверх | ^

3. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от keepver on 09-Янв-04, 13:09

http://drweb.ru/buy/ju/ теперь платим за каждый проверяемый почтовый ящик. суммы з годовую лицензию можете оценить сами. веселуха

Cообщить модератору | Наверх | ^

4. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от dawnshade on 09-Янв-04, 13:41

Угу. не иначе именно поэтому новость появилась :)

Cообщить модератору | Наверх | ^

5. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от Аноним on 09-Янв-04, 14:33

10000? Маловато...

Cообщить модератору | Наверх | ^

	8. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от Maxim Chirkov on 09-Янв-04, 16:02
	>10000? Маловато... Поддержку старья тянуть не так актуально, без поддержки DOS'овых вирусов можно обойтись, главное чтобы новые вирусы вовремя попадали в базу. Кстати, хвалят RAV AntiVirus (http://www.ravantivirus.com), есть у кого-нибудь практика его использования ?
	Cообщить модератору | Наверх | ^

	9. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от keepver on 09-Янв-04, 16:25
	кстати, после freshclam Known viruses: 19802
	Cообщить модератору | Наверх | ^

	22. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от scokiller on 10-Янв-04, 13:26
	>Кстати, хвалят RAV AntiVirus (http://www.ravantivirus.com), есть у кого-нибудь практика его использования ? Насчет практики - вопрос, а вот то, что M$ купила RAV и разработчики юниксового RAV перешли к Касперскому, весьма показательно :-)
	Cообщить модератору | Наверх | ^

6. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от Ten on 09-Янв-04, 15:16

Вчера, увидев новость о новой лицензионной политике DrWeb (у меня на почтовом Linux серваке стоит evalution версия DrWeb), поставил ClamAV к себе на рабочее место. Взял c почтового сервака содержимое каталога infected (сюда DrWeb складывает зараженные файлы) и натравил на него clamscan: из 93 файлов инфицированными были признаны только 55. Три типа вирусов он не отловил. Через http://www.nervous.it/~nervous/cgi-bin/sendvirus.cgi послал об этом сообщения. Буду теперь смотреть как быстро появятся обновления к базе с вирусами.

Cообщить модератору | Наверх | ^

	7. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от Ten on 09-Янв-04, 15:37
	Сорри. Дал маху. Оказалось, что есть уже более свежая версия ClamAV 0.65 (у меня была 0.61). Она отловила вирусы в 91 файле из 92. С оставшимся 1-им файлом щас буду разбираться. Поиграюсь с ним ClamAV-ов месяцишко и наверно навьючу на почтовый сервак.
	Cообщить модератору | Наверх | ^

	10. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от keepver on 09-Янв-04, 16:57
	/var/clamav/bin/clamscan --mbox --unzip --unrar -r infected/ .................................... ----------- SCAN SUMMARY ----------- Known viruses: 19802 Scanned directories: 1 Scanned files: 290 Infected files: 290 Data scanned: 19.21 MB I/O buffer size: 131072 bytes Time: 14.163 sec (0 m 14 s) прикольно :)
	Cообщить модератору | Наверх | ^

	11. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от dawnshade on 09-Янв-04, 17:06
	>/var/clamav/bin/clamscan --mbox --unzip --unrar -r infected/ >.................................... > >----------- SCAN SUMMARY ----------- >Known viruses: 19802 >Scanned directories: 1 >Scanned files: 290 >Infected files: 290 >Data scanned: 19.21 MB >I/O buffer size: 131072 bytes >Time: 14.163 sec (0 m 14 s) > >прикольно :) Спасибо за инфу....
	Cообщить модератору | Наверх | ^

	15. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от dawnshade on 09-Янв-04, 18:22
	А вот фиг! первый попашийся троян по яндексу: su-2.05a# clamscan /var/drweb/infected/ /var/drweb/infected//drweb.quarantine.fgLnWs: OK ----------- SCAN SUMMARY ----------- Known viruses: 19802 Scanned directories: 1 Scanned files: 1 Infected files: 0 Data scanned: 0.08 MB I/O buffer size: 131072 bytes Time: 0.660 sec (0 m 0 s) Как видно веб его поймал.
	Cообщить модератору | Наверх | ^

	16. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от Mitsumi on 09-Янв-04, 18:35
	--mbox ключик добавить не пробовал?
	Cообщить модератору | Наверх | ^

	17. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от keepver on 09-Янв-04, 18:36
	а что хоть за троян ?
	Cообщить модератору | Наверх | ^

	23. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от dawnshade on 10-Янв-04, 19:23
	Не помню. Ключ нафиг не нужен, ибо как он его и так пропустил, на работающем сервере: данный пример просто лишнее доказательство.
	Cообщить модератору | Наверх | ^

	25. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от Mitsumi on 11-Янв-04, 02:32
	Нет батенька, ключ просто обязателен, так как clamavский сканер должен знать, что сканирует, на LOR тоже утверждали что из 300т писем, clamav только половину признал за вирусню, а когда добавили ключик --mbox, то почти все, кроме 2х или 3х, точно уже не помню... Опыт был какраз с карантином от Dr.Web...
	Cообщить модератору | Наверх | ^

	26. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от dawnshade on 11-Янв-04, 12:05
	>Нет батенька, ключ просто обязателен, так как clamavский сканер должен >знать, что сканирует, на LOR тоже утверждали что из 300т писем, clamav > >только половину признал за вирусню, а когда добавили ключик --mbox, >то почти все, кроме 2х или 3х, точно уже не помню... >Опыт был какраз с карантином от Dr.Web... > Неа. Еще раз повторюсь - на почтовике работали оба антивиря одновременно: clamav проверяет файлы на уровне получения почты, а веб уже после ее принятия...
	Cообщить модератору | Наверх | ^

	12. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от Havoc on 09-Янв-04, 17:31
	Плохо, что в комплекте идет только milter для sendmail'а.
	Cообщить модератору | Наверх | ^

	13. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от Nickolay on 09-Янв-04, 18:04
	там есть contributed software через amavis думаю накрутишь к чему тебе надо.
	Cообщить модератору | Наверх | ^

	14. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от Nickolay on 09-Янв-04, 18:11
	http://www.mail-archive.com/clamav-users@lists.sourceforge.net/msg00626.html
	Cообщить модератору | Наверх | ^

	27. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от v0v0 on 12-Янв-04, 16:32
	А кто прикрутил это дело к postfix? попробовал sagator да у него makefile написан, млин - ну ставится в общем.
	Cообщить модератору | Наверх | ^

	28. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от Havoc on 12-Янв-04, 18:05
	>А кто прикрутил это дело к postfix? >попробовал sagator да у него makefile написан, млин - ну ставится в >общем. Я прикрутил. Через amavisd-new. Заодно и спам ловит :)
	Cообщить модератору | Наверх | ^

18. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от Junior on 09-Янв-04, 18:50

http://www.geocities.com/scottlhenderson/spamfilter.html

Cообщить модератору | Наверх | ^

19. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от Dpower on 09-Янв-04, 20:39

TrendMicro и только. www.antivirus.com

Cообщить модератору | Наверх | ^

20. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от mrrc on 09-Янв-04, 22:58

Никак не могу настроить вызов проверки из sendmail-а по приведенному в документации примеру: INPUT_MAIL_FILTER(‘clmilter’,‘S=local:/var/run/clmilter.sock, F=, T=S:4m;R:4m’)dnl define(‘confINPUT_MAIL_FILTERS’, ‘clmilter’) может не в той последовательности прописываю вышеозначенный фрагмент в своем .mc, ругается sendmail (8.12.10) таким образом: Jan  9 22:35:53 alex sm-mta[156]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.copy.cf: line 1675: X\021clmilter\022: unknown filter equate \021= Jan  9 22:35:53 alex sm-mta[156]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.copy.cf: line 1675: X\021clmilter\022: empty or missing socket information /usr/local/sbin/clamd и /usr/local/sbin/clamav-milter -blo /var/run/clamav/clmilter.sock запущены. Да, вызов clanav хочу производить до drweb, может кто приведет свои строчки уже из .cf, которые будут вызывать clamav, впишу себе.

Cообщить модератору | Наверх | ^

	40. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от PomidorOFF on 24-Май-04, 17:13
	>Никак не могу настроить вызов проверки из sendmail-а по приведенному в документации >примеру: > >INPUT_MAIL_FILTER(‘clmilter’,‘S=local:/var/run/clmilter.sock, >F=, T=S:4m;R:4m’)dnl >define(‘confINPUT_MAIL_FILTERS’, ‘clmilter’) > >может не в той последовательности прописываю вышеозначенный фрагмент в своем .mc, ругается INPUT_MAIL_FILTER(`clmilter', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m') dnl define(`confINPUT_MAIL_FILTERS', `clmilter') все работает, кстати с умом читать нужно ;) , автор сделал пару ошибок: Configuration - /usr/local/etc/clamav.conf: This controls how ClamAV functions. The changes you need to make are:         #Example         #Comment This Line!!         LocalSocket /var/run/clamav/clamd.sock Не нужно коментировать! Нужно исправить /usr/local/etc/rc.d/clamav-clamd.sh:         clamav_clamd_socket=${clamav_clamd_socket:-"/var/run/clamav/clamd.sock"} Кроме того: /usr/local/etc/mail/spamassassin/local.cf: вроде у Lavr'а нарыл где то на сайте образец и у меня он вышел такой: trusted_networks 192.168/16 127/8           # all in 192.168.*.* and 127.*.*.* trusted_networks 127.                       # all in 127.*.*.* # whitelist whitelist_from *@мой.хост whitelist_from *@хост.прова whitelist_from *@еще_один_хост.прова whitelist_from localhost # blacklist #blacklist_from #blacklist_to # переписать поле subject rewrite_subject 1 И в конце: Clamd log rotation: first and foremost, make sure that clamav is gonna drop a pidfile. in /usr/local/etc/clamav.conf, uncomment: # This option allows you to save the process identifier of the listening # daemon (main thread). PidFile /var/run/clamd.pid  (сейчас правильно /var/run/clamav/clamd.pid) then, add the following (one line) to /etc/newsyslog.conf /var/log/clamd.log 644 3 * $W0D1 BJ /var/run/clamd.pid 1 (соответственно: var/run/clamav/clamd.log 644 3 * $W0D1 BJ var/run/clamav/clamd.pid 1)
	Cообщить модератору | Наверх | ^

21. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от fozz on 10-Янв-04, 10:22

к экзиму прикручивается на раз. пока нареканий нет. ловит всё. буду переезжать с дрвеба -- лицензия заканчивается.

Cообщить модератору | Наверх | ^

	24. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от dawnshade on 10-Янв-04, 19:34
	>к экзиму прикручивается на раз. пока нареканий нет. ловит всё. буду переезжать >с дрвеба -- лицензия заканчивается. Кстати, а exiscan patch нормально встал? А то у меня все сторонние утилиты типа exiwhat матерятся на неправильную строку конфига av_scanner, мол мы такой опции аще не знаем....
	Cообщить модератору | Наверх | ^

29. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от Kiddy on 21-Янв-04, 13:49

А как под exim его настроить... И вообще кнонибуть бы статейкуб замаклякол по нему. А то не какой инфы  нет. Убобо читаемой т.е. на русском.

Cообщить модератору | Наверх | ^

	30. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от dawnshade on 21-Янв-04, 13:55
	>А как под exim его настроить... >И вообще кнонибуть бы статейкуб замаклякол по нему. А то не какой >инфы  нет. Убобо читаемой т.е. на русском. Информации полно! Работы на 30 мин...
	Cообщить модератору | Наверх | ^

31. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от Violator13 on 27-Янв-04, 21:22

А вот как настроить clamav чтобы он пропускал инфицированные письма с пометкой? clamav-milter этого не умеет. смотреть в сторону amavis-milter?

Cообщить модератору | Наверх | ^

32. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от Джон on 06-Фев-04, 12:52

Как лечить зараженные файли clamav'om? С какими опциями надо запустить, если они есть? а то он только мочит и переносит. Смысал его использовать? Я с такими возможностями могу и веба использовать. :(

Cообщить модератору | Наверх | ^

	36. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от Havoc on 02-Апр-04, 10:06
	>Как лечить зараженные файли clamav'om? Никак - он вирусы не лечит, только находит. >С какими опциями надо запустить, если они есть? >а то он только мочит и переносит. >Смысал его использовать? Смысл - найти вирус и не пропустить его. Да и с вирусами обычно идут совершенно случайные файлы ( за редким исключением). Лечить - смысла особого нет. Вылечит вряд ли, а ресурсов надо много, да и база с сигнатурами вирусов должна быть намного больше - что б их вылечивать. >Я с такими возможностями могу и веба использовать. И много вирусов он вылечивает?
	Cообщить модератору | Наверх | ^

33. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от Юрий on 18-Фев-04, 22:59

А я вот что скажу, на примере известного вируса MyDoom. Итак, как мы знаем, вирус появился где-то 26-го января (информация не точная, но в общем-то не очень нужная (см.ниже)) 28-го января или даже позже о нем уже говорили в новостях, что в общем то неудевительно, т.к. по E-mail ходило уже достаточное его количество (AVP обнаружили этот вирус 27-го в восемь утра - http://www.viruslist.com/alert.html?id=144487727) А База ClamAV была обновлена 28-го же числа (см. maillist) и сходная ситуация со всеми известными вирусами (я сам проверил более сорока наименований) так что этот продукт имеет право на жизнь, хотя конечно, полусуточное отставание от коммерческого мира (drweb, avp, mcafee) безусловно есть.

Cообщить модератору | Наверх | ^

34. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от Алексей on 01-Мрт-04, 10:17

Совершенно безобидные файлы кламав иногда метит как W97M.Flop.A (проверял и avp и др.веб и nod32 и др.) Мне пришлось натравливать exim-овский фильтр, дабы пропускать такую почту. Кто-нибудь еще сталкивался?

Cообщить модератору | Наверх | ^

35. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."

Сообщение от Дмитрий Ю. Карпов on 01-Апр-04, 20:59

А есть ли русскоязычная дока по прикручиванию ClamAV к SendMail? В пакадже для FreeBSD говрится про clam-milter, но такой программы в пакадже нет. Может, вместо неё - clamscan?

Cообщить модератору | Наверх | ^

	37. "Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под U..."
	Сообщение от Отец Юрий on 05-Апр-04, 14:30
	>А есть ли русскоязычная дока по прикручиванию ClamAV к SendMail? В пакадже >для FreeBSD говрится про clam-milter, но такой программы в пакадже нет. >Может, вместо неё - clamscan? есть. надо конфигурить с опцией --enable-milter
	Cообщить модератору | Наверх | ^

	38. "Не получается"
	Сообщение от Дмитрий Ю. Карпов on 07-Апр-04, 14:24
	> надо конфигурить с опцией --enable-milter Пробовал - получаю пачку сообщений об ошибках: /usr/lib/libc.so: warning: this program uses f_prealloc(), which is not recommended. /usr/lib/libc.so: WARNING!  des_cipher(3) not present in the system! /usr/lib/libc.so: warning: tempnam() possibly used unsafely; consider using mkstemp() creating sigtool Making all in database Making all in docs Making all in etc Making all in clamav-milter source='clamav-milter.c' object='clamav-milter.o' libtool=no  depfile='.deps/clamav-milter.Po' tmpdepfile='.deps/clamav-milter.TPo'  depmode=gcc /bin/sh ../depcomp  gcc -DHAVE_CONFIG_H -DSENDMAIL_BIN=\"/usr/sbin/sendmail\" -I. -I. -I.. -I../clamd -I../libclamav -I../clamscan     -g -O2 -c `test -f 'clamav-milter.c' || echo './'`clamav-milter.c In file included from clamav-milter.c:394: /usr/include/arpa/inet.h:89: warning: parameter has incomplete type /usr/include/arpa/inet.h:92: warning: parameter has incomplete type /usr/include/arpa/inet.h:96: warning: parameter has incomplete type clamav-milter.c:426: redefinition of `in_port_t' /usr/include/sys/types.h:77: `in_port_t' previously declared here *** Error code 1 Stop in /home/ftp/pub/FreeBSD/ClamAV/clamav-0.68/clamav-milter. *** Error code 1 Stop in /home/ftp/pub/FreeBSD/ClamAV/clamav-0.68. *** Error code 1 Stop in /home/ftp/pub/FreeBSD/ClamAV/clamav-0.68.
	Cообщить модератору | Наверх | ^

	39. "Не получается"
	Сообщение от Отец Юрий on 09-Апр-04, 12:36
	у меня похожие ошибки лезли, точно не припомню, на malloc.h ругался вроде. в итоге дописали #define HAVE_MALLOC_H в clamav-milter.c - всё без ошибок встало.(freebsd5.2,clamav0.67-1 из портов) Я так понимаю, в Вашем случае надо в  clamav-milter.c внести #define HAVE_IN_PORT_T
	Cообщить модератору | Наверх | ^

	41. "Не получается"
	Сообщение от Panadol (??) on 22-Июн-04, 21:53
	>у меня похожие ошибки лезли, точно не припомню, на malloc.h ругался вроде. > >в итоге дописали #define HAVE_MALLOC_H в clamav-milter.c - всё без ошибок встало.(freebsd5.2,clamav0.67-1 >из портов) >Я так понимаю, в Вашем случае надо в  clamav-milter.c внести #define >HAVE_IN_PORT_T Народ я собирал 0.73 под Линухом... не собирается мильтер :( Подскажите как с этим бороться?
	Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема