The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Обзор Clamav 0.84"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Обзор Clamav 0.84"
Сообщение от opennews (??) on 02-Май-05, 01:32 
В новой версии (http://www.clamav.net/stable.php) открытого антивирусного пакета Clamav:

-  Переписан код работающий с RAR архивами (добавлена поддержка RAR3);
-  Анализ мета-данных архивов для блокирования вирусов использующих шифрованные архивы;
-  Улучшен анализатор JPEG файлов на наличие троянских вставок;
-  Поддержка проверки MS-TNEF (winmail.dat) приложений к письму;
-  Более быстрая реализация MD5 и другие оптимизации;
-  В clamscan добавлены опции  --include-dir и --exclude-dir;
-  Новая директива LocalIPAddress в freshclam;
-  В комплект включен Squidclam, переписанный на Си вариант SquidClamAV-Redirector.py


URL: http://www.clamav.net/stable.php
Новость: http://www.opennet.dev/opennews/art.shtml?num=5411

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Обзор Clamav 0.84"
Сообщение от Barsuk (??) on 02-Май-05, 01:32 
А какие требования нужны к машине, чтобы на канале в 256-512кбит при роверкии всего проходящего трафика на вирусы, через сквид (Squidclam) . у пользователей не возникали задержки.. или они будут всегда, если проверять трафик на лету?
Cообщить модератору | Наверх | ^

2. "Обзор Clamav 0.84"
Сообщение от нонэйм on 02-Май-05, 10:00 
imho, этого должно хватить:

http://www.top500.org/sublist/System.php?id=7101

Cообщить модератору | Наверх | ^

3. "Обзор Clamav 0.84"
Сообщение от Barsuk (??) on 02-Май-05, 14:42 
хорошая шутка :)
Cообщить модератору | Наверх | ^

5. "Обзор Clamav 0.84"
Сообщение от Maxim Chirkov email(ok) on 02-Май-05, 20:50 
>А какие требования нужны к машине, чтобы на канале в 256-512кбит при
>роверкии всего проходящего трафика на вирусы, через сквид (Squidclam) . у
>пользователей не возникали задержки.. или они будут всегда, если проверять трафик
>на лету?

Насколько я понимаю, алогоритм такой: вначале скачать файл целиком, потом проверить calmav'ом, и в конце отдать клиенту (а не отдавать частями по мере скачивания). Т.е. задержки в любом случае будут ощутимые и пропорциональные размеру скачиваемого файла.

Cообщить модератору | Наверх | ^

10. "Обзор Clamav 0.84"
Сообщение от Barsuk (??) on 03-Май-05, 01:58 
С задержками при скачке непонятных файлов, можно/нужно смириться. Пользователь их качает редко.
Но большую долю составляет обычный веб-серфинг, когда они просто шарятся по страничкам.. и если глянуть в кеш браузера то там как правило: jpeg gif и html... и они наверно (??) будут проходить транзитом через антивирус (Squidclam), поэтому задержки особо то и не будет :)
Хотя даже в обработке IE файлов jpeg уже находили какие-то уязвимости :(

Банальный пример: пользователь ищет через рамблер какой-то закон, с ссылки 6-7ой попадает на страницу и при ее октрытии антвирус (SAV) орет мол вирус батенька :). С этим как-то можно бороться сабжем или другими способами?

Cообщить модератору | Наверх | ^

4. "Обзор Clamav 0.84"
Сообщение от Аноним email on 02-Май-05, 19:18 
На самом деле есть аппаратный и оптимзированный под это дело фаервол который проверяет веб и фтп трафик на вирусы и почту на вирусы и спам, там в софт зашит насколько я знаю Clamav, названия и ссылки не помню но могу поискать тянет мегабит точно. Стоит гдето порядка 1500уе.
Cообщить модератору | Наверх | ^

6. "Обзор Clamav 0.84"
Сообщение от Аноним on 02-Май-05, 20:54 
Видел обзор в одном из журналов по поводу таких железок - бабковынималово.
Примерно:
"Чтобы наша железка работала вы должны платить нам по $2 за почтовый ящик, обслуживаемый ею, если их количество <500, по $1,5 если 500<=количество<2000 и по $1.2 если 2000<=количество". Или аналогичная схема но фиксированная плата в месяц, также зависящая от количества обрабатываемых адресов. Проще самому настроить.
Cообщить модератору | Наверх | ^

8. "Обзор Clamav 0.84"
Сообщение от demon (??) on 02-Май-05, 23:21 
а при проверке - внутри PC-юк с линухом и Clamav-ом стоит. Ну или что-нибудь похожее, например FreeBSD+платный антивирус.
Cообщить модератору | Наверх | ^

9. "Обзор Clamav 0.84"
Сообщение от Аноним email on 03-Май-05, 00:43 
Да щяс во многих устройствах Линукс и стоит. Вон всякие длинки и планеты. Почему все циски покупают когда их впринципе может заменить машина на линуксе(не считая всяких высокопроизводителных железяк где стоит заточенное железо). просто циско это брэнд и очень надежное железо. Недавно видел какоето железо заточено для использования в всяких сетевых штуках куда просто заливается линукс и настраивается как надо. Там нет таких ненадежных вещей как винчестер, все сделано на флэшке, и кажется нет вентиляторов, процессор пониженым тепловыделением, есть ватчдог. Вот тут другое дело ставь инукс и настраивай как надо. И надежность будет выше чем у обычного компа.
Cообщить модератору | Наверх | ^

11. "Почему все циски покупают? Причем по 20 тонн за 1U?"
Сообщение от Банзай email(??) on 03-Май-05, 07:47 
Я думаю - от глупости!

Не читали твоего поста и не знают, что можно "ставь инукс".

Cообщить модератору | Наверх | ^

13. "Обзор Clamav 0.84"
Сообщение от blackpepper on 03-Май-05, 09:03 
У VIA сейчас появились такие разработки. Прикольные платы формата 12х12см с кучей всевозможных слотов
Cообщить модератору | Наверх | ^

18. "Обзор Clamav 0.84"
Сообщение от Аноним email on 03-Май-05, 15:35 
Да разработак на самом деле куча. И не только как у виа на архитектуре х86. Есть спец решения у мотороллы полностью готовая плата-компьютер. На ней процессор память компакт флэш два ком порта усб 2 сетевые карты все остальное вешается на MiniPCI и тп. У них на сайте написано что можно поставить туда линукс VxWorks. Наверняка и OpenBSD можно засунуть. Но правда стоит такой девайс только под 1000 наверное сама плата. А еще надо гдето корпус и блок питания искать. Но можно поискать и подешевле производства какого нибудь тогоже ВИА. И стоить будет дешевле намного. Единственное в России это будет трудно найти.
Cообщить модератору | Наверх | ^

7. "Обзор Clamav 0.84"
Сообщение от Аноним email on 02-Май-05, 21:19 
В том то и дело что платишь 1500 и все. И бесплатные апдейты с сайта. Единственное может за перепршивку надо платить если присылают флэшку с новой прошивкой. Там же Clamav вшит а значет скорее всего там какаято opensorce ОС типа Линукса или БСД хотя может быть и QNX в основе и вообще все на чем она собрана должно быть открыто. Не думаю что ктото будет городить новую ОС если даже циска использует QNX.
Cообщить модератору | Наверх | ^

12. "Обзор Clamav 0.84"
Сообщение от blackpepper on 03-Май-05, 08:57 
Если повнимательнее почитать доку по кламави,то в самом конце в списках рекомендуемых софтин есть такая байда RedWall Firewall обзывается,в нем и кламави,и сквид,и постфикс и т.д и т.п. Ничего плохого или хорошего сказать пока не могу :]
Cообщить модератору | Наверх | ^

19. "Обзор Clamav 0.84"
Сообщение от Аноним email on 03-Май-05, 19:18 
Да есть такой RedWall куча всякого софта и коегде абсолютно не нужного. Распростроняется имиджем на диске и с диска же грузиться а все конфиги хранит на винчестере дискете или флэшке. Очень очень много софта всякого. Куча возможностей. Аналогов как програмных так и аппаратных нет вообще. Я сколько не искал. Но наверняка по стабильности работы будет намного хуже какогонибуть железного фаервола с функциями антиспма и антивируса. или програмного. Хотя бы того же Z-2. Опенсорс продукты это хорошо. Очень много хорошего вроде bind sendmail apache clamav Freebsd и тп. , но ведь есть стока глюкалава. А в этом RedWall столько наворотили что обязательно да чтото будет отваливаться. Лучше уж взять Z-2 и иметь грамотную тех поддержку. Я с ним на предидущей работе работал. Очень стабильная вещь. Правда на него нагрзка была всего канал в 256к. а стоимость мне ктото говорил что в клобаксах мериется.
Cообщить модератору | Наверх | ^

14. "OpenNews: Обзор Clamav 0.84"
Сообщение от blackpepper on 03-Май-05, 09:05 
>-  Переписан код работающий с RAR архивами (добавлена поддержка RAR3);

Наконец то родили

Cообщить модератору | Наверх | ^

15. "OpenNews: Обзор Clamav 0.84"
Сообщение от Алексей (??) on 03-Май-05, 09:27 
Не переписан. Ошибка в новости - этот код только в снапшотах и просят помочь протестить.
** We encourage users to help testing the development versions, now with **
** rewritten RAR code and support for 3.0 archives!
Я сам обрадовался - но не долго. Пока что более стабильным методом является патч вырезающий unrarlib.c и добавляющий вызовы system для работы с бинарником unrar.
Cообщить модератору | Наверх | ^

17. "OpenNews: Обзор Clamav 0.84"
Сообщение от UP on 03-Май-05, 14:36 
>Пока что более стабильным методом
>является патч вырезающий unrarlib.c и добавляющий вызовы system для работы с
>бинарником unrar.
ссылочку на патч можно ?(или ручками)
ps
на примете только http://mcmcc.bat.ru/clam_rar3.html

Cообщить модератору | Наверх | ^

16. "Обзор Clamav 0.84"
Сообщение от dvg_lab email(??) on 03-Май-05, 13:16 
кстати по поводу squidclam он все также трапает сквида или этот глюк пофиксили?
Cообщить модератору | Наверх | ^

20. "Обзор Clamav 0.84"
Сообщение от Freedom on 04-Май-05, 00:14 
ставил недавно 0.10, все в порядке.
Cообщить модератору | Наверх | ^

21. "Обзор Clamav 0.84"
Сообщение от dvg_lab email(??) on 04-Май-05, 11:10 
>ставил недавно 0.10, все в порядке.

Поставил 0.11 один фиг. В мессаджах:

May  4 09:22:18 ns squid[87243]: Squid Parent: child process 87245 exited with status 0
May  4 09:22:49 ns squid[21630]: Squid Parent: child process 21632 started

и такая фигня постояяно.
а в отчете вот что:

While requesting page: http://www.incom-auto.ru/ For our local user ### We have detected virus: squidclam_get_head_failed
HTTP_VIA: 1.1 ns.tjc.ru:3128

либо тоже самое только squidclam_get_file_failed

Писал какой-то линуксоид и под линуксами оно может и работает но под FBSD 5.3 "пастаянна порит".

Cообщить модератору | Наверх | ^

22. "Обзор Clamav 0.84"
Сообщение от Аноним email on 04-Май-05, 13:51 
>While requesting page: http://www.incom-auto.ru/ For our local user ### We have detected
>virus: squidclam_get_head_failed
>HTTP_VIA: 1.1 ns.tjc.ru:3128
>
>либо тоже самое только squidclam_get_file_failed

такое в squid.conf есть ?
# Squidclam turning
redirector_access deny SSL_ports
redirector_access deny localhost

# Access
http_access allow localhost

>
>Писал какой-то линуксоид и под линуксами оно может и работает но под
>FBSD 5.3 "пастаянна порит".
FBSD 5.4

Cообщить модератору | Наверх | ^

23. "Обзор Clamav 0.84"
Сообщение от dvg_lab email(??) on 04-Май-05, 17:16 
>такое в squid.conf есть ?
># Squidclam turning
>redirector_access deny SSL_ports
>redirector_access deny localhost

acl localhost_acl src 127.0.0.1
redirector_access deny localhost_acl
acl SSL_ports port 443 563
redirector_access deny SSL_ports

># Access
>http_access allow localhost

$ cat squid.conf |grep '^http_acc'
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow our_networks
http_access deny all


>>Писал какой-то линуксоид и под линуксами оно может и работает но под
>>FBSD 5.3 "пастаянна порит".
>FBSD 5.4

Щас пытаюсь сказать волшебное слово SafeSquid... посмотрим получится ли...

Cообщить модератору | Наверх | ^

24. "Обзор Clamav 0.84"
Сообщение от Freedom email on 05-Май-05, 12:32 
стоит только squidclam
Cообщить модератору | Наверх | ^

25. "Обзор Clamav 0.84"
Сообщение от dvg_lab email(??) on 06-Май-05, 09:08 
>стоит только squidclam

седня новая ашипка
RAR module failure.

этот сквидклам по-моему вообще глобальный файлуре... SafeSquid как выяснилось хочет режим эмуляции линуха... значит оно по определению не может нормально работать. Уже давно понял что нету толкового опенсорс решения... либо самому писать либо одно из двух. Видимо придется таки с корешом начать новый проект...

Cообщить модератору | Наверх | ^

26. "Обзор Clamav 0.84"
Сообщение от dawnshade email on 07-Май-05, 10:10 
>>стоит только squidclam
>
>седня новая ашипка
>RAR module failure.
>
>этот сквидклам по-моему вообще глобальный файлуре... SafeSquid как выяснилось хочет режим эмуляции
>линуха... значит оно по определению не может нормально работать. Уже давно
>понял что нету толкового опенсорс решения... либо самому писать либо одно
>из двух. Видимо придется таки с корешом начать новый проект...

Скоро доточат ipcap протокол в основной ветке сквида и тогда все сейвсквиды, сквид кламы могут идти лесом.

Cообщить модератору | Наверх | ^

27. "Обзор Clamav 0.84"
Сообщение от Привет пупсики on 12-Авг-05, 02:12 
squidclam новый нормально работает - его на си переписали в пакет clam-av включили, единственно не понятн ооткуда он конфиг читает, ну да это не важно, просто создал папку tmpdata - главное не забывать добавить
redirector_access deny localhost
acl SSL_ports port 443 563
redirector_access deny SSL_ports
ато без них он может вылетать
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру