Clamav и проверка RAR архивов версии 3.

Спасибо за проделанную работу! Будем тестировать.

А кому он нужен этот RAR? В принципе вообще письма с такими аттачами можно резать безболезненно, в случае протестов объяснить, что нужно использовать zip.
Если человек знает как обращаться с rar, то есть надежда, что вирусов он не наловит. Задача антивирусника обеспечить минимальную защиту от дурака.

Затем, что rar жмет не в пример лучше. Да и не совсем понятно - умение пользоваться что виндовыми ГУЯми для обоих архиваторов не спасает от вирусов в архивах.

Спасибо. А какой смысл ставить 600 на /usr/include/libunrar3/dll.hpp? Из-за этого под юзером не собирается clamav.

Под RH 7.1 не собирается:

gcc -DHAVE_CONFIG_H -I. -I. -I.. -I.. -I./zziplib -I./mspack -O2 -march=i586 -DUNRAR3 -MT unrarlib.lo -MD -MP -MF .deps/unrarlib.Tpo -c unrarlib.c -fPIC -DPIC
-o .libs/unrarlib.lo
unrarlib.c: In function `cli_unrar3':
unrarlib.c:87: parse error before `void'
unrarlib.c:98: `hArcData' undeclared (first use in this function)
unrarlib.c:98: (Each undeclared identifier is reported only once
unrarlib.c:98: for each function it appears in.)
make[2]: *** [unrarlib.lo] Ошибка 1

clamav 0.80 (не cvs), gcc 2.96-112.7.1
Clamav обязательно из CVS брать?

Хм. А это не нарушение GPL?

>>умение пользоваться что виндовыми ГУЯми для обоих архиваторов не спасает от вирусов в архивах.
Zip-то как раз ClamAV умеет проверять. А любые другие extensions режутся на mime-header-checks (exe,bat,...).
>>Затем, что rar жмет не в пример лучше.
Если пользователь соображает, чем rar отличается от zip, и решает использовать rar, то он несколько раз подумает, прежде чем открывать rar-аттачмент из письма с невнятным содержанием. Все почтовые фильтры - это защита только от дурака, если умный решит разбить себе голову, то никакая защита его от этого не спасет.

>Под RH 7.1 не собирается:
>gcc 2.96-112.7.1

Блин... Этим gcc 2.x вечно ненравится объявления не в начале функции,
в самом верху функции cli_unrar3, где идут объявления значений сделайте
объявление:
HANDLE hArcData;
Затем найдите
HANDLE hArcData = RAROpenArchiveEx(&OpenArchiveData);
и приведите к виду:
hArcData = RAROpenArchiveEx(&OpenArchiveData);

>Clamav обязательно из CVS брать?

С релизом 0.80 должно все собраться...

>Хм. А это не нарушение GPL?

А почему это должно быть нарушением? Я же ведь использую внешнюю
библиотеку....

>А какой смысл ставить 600 на /usr/include/libunrar3/dll.hpp?

Ну понравилось мне так:), ведь изменить то можно....

> Блин... Этим gcc 2.x вечно ненравится объявления не в начале функции,

Разумно не нравятся. Ибо это фича из C++, а не из C (объявление переменных где попало, а не в начале блока). Другие С-компилеры точно не прожуют. Может поправите?

>> Блин... Этим gcc 2.x вечно ненравится объявления не в начале функции,

> Разумно не нравятся. Ибо это фича из C++, а не из C

Вроде как это и в C99 уже... И комментарий //

> это фича из C++, а не из C

в C99 эта фича описана

Еще бы кто c99 поддерживал толком, акромя gcc3...

Я все немного подправил, про пермишены и сборку под gcc2, и переложил архивы под теми же именами, дальше просто буду патчи отдельно выкладывать и менять версии пакетам...:)

>Разумно не нравятся. Ибо это фича из C++, а не из C

В C99 это есть, и gcc3 этому соответствует, но я уже подправил и
переложил патч....

> Ну понравилось мне так:), ведь изменить то можно....

И _поэтому_ там теперь "install -D -m 666 dll.hpp /usr/include/libunrar3/dll.hpp" ? ;)

>А кому он нужен этот RAR? В принципе вообще письма с такими аттачами можно резать безболезненно, в случае протестов объяснить, что нужно использовать zip.

Глупый вопрос. Кому-то да нужен. А что касается rar - ты winrar видел? Там обращаться нечему - правой кнопкой и "добавить в архив".

Задача антивирусника - обеспечить максимальную защиту от вирусов, даже если один дурак их отправил,а второй принял.

Включил ссылку в faq

>Если человек знает как обращаться с rar, то есть надежда, что вирусов он не наловит. Задача антивирусника обеспечить минимальную защиту от дурака.

А если моему пользователю приходит по почте файл в раре,
завирусованный, пользователю по хрену на рар,
он даже не знает что это такое, он просто ТУПО тычет мышой в этот
файл и распаковывает его...
Задача антивируса в том, чтобы обеспечить максимальную защиту
от дурака, чтобы этот файл до него даже не дошел.
Если такое антивирус обеспечить не может
(говорю абстрактно) в топку такой антивирус.

>>Глупый вопрос.
Не глупый, а риторический - понимать надо.
>>обеспечить максимальную защиту
В данном случае максимальная зашита достигается отфильтровыванием всех писем с рарами. После чего все вопросы о лицензионных ограничениях с unrar-ом 3 отпадают сами собой.

"А кому он нужен этот RAR? В принципе вообще письма с такими аттачами можно резать безболезненно, в случае протестов объяснить, что нужно использовать zip."

После таких заявлений админов обычно увольняют с помощью пинка под зад.

"Если человек знает как обращаться с rar, то есть надежда, что вирусов он не наловит. Задача антивирусника обеспечить минимальную защиту от дурака."

Он не обязан ничего знать. Ты админ, а не он.

"В данном случае максимальная зашита достигается отфильтровыванием всех писем с рарами. После чего все вопросы о лицензионных ограничениях с unrar-ом 3 отпадают сами собой."

Неверно. Если рассматривать подобные меры, то максимальная защита обеспечивается путём выбрасывания компьютера. Никто ведь не мешает запаковать рар в зип. После чего твой метод обосрётся.

> А почему это должно быть нарушением? Я же ведь использую внешнюю библиотеку....

Почитай, плиз FAQ к GPL. Не важно статическая это или динамическая линковка. Если не-GPL код выполняется в адресном пространстве GPL программы, то есть нарушение (т.е. если они - один процесс).

Тем не менее, способ включить не-GPL библиотеку в GPL программу есть. Для этого ты должен получить разрешение от разроаботчика не-GPL библиотеки на её использование совместно с GPL-программой (при этом для библиотеки остаётся родная лицензия со всеми вытекаищими). В лицензию GPL добавляются строки типа "в дополнение, в качестве специального исключения, следующая библиотека так же используется совместно"... и т.д. Поробнее - что писать, можно прочесть в FAQ GNU GPL.

>В данном случае максимальная зашита достигается отфильтровыванием всех писем с рарами

Ну че ты как маленький ? А если у меня почтовый сервер провайдера ? Тоже резать ? Я ваще офигеваю от таких постмастеров, резать чужую почту как свою. Цензоры царских времен отдыхают.

> В данном случае максимальная зашита достигается отфильтровыванием всех писем с рарами.

Неправильно. Слова "с рарами" лишние

Очень смешно вас читать, либо фильтруйте рары нормально, либо забейте на это, но методы "рары идут лесом" это порочный путь.

>И _поэтому_ там теперь "install -D -m 666 dll.hpp
>/usr/include/libunrar3/dll.hpp" ? ;)

Ну можете 644 написать:)....

>Если не-GPL код выполняется в адресном пространстве GPL программы,
>то есть нарушение (т.е. если они - один процесс).

2atrus: Мда... А как же тогда быть с glibc, не-GPL код работает же с ней,
в ее, так сказать, адресном пространстве и никто об нарушениях заявлять
даже не думал?:)))) Эдак мы прийдем к тому, что нельзя запускать
не-GPL программы в линуксе вообще...

> Я все немного подправил, про пермишены и сборку под gcc2,

Это... Еще бы -fPIC -DPIC во флаги g++... А то кое-где тест не проходит для so...

> Он не обязан ничего знать. Ты админ, а не он.

На самом деле, обязан. А то так можно договориться и до того, что водитель не обязан ПДД знать - не он же милиционер...
А в остальном - возражений нет. :-)

>2atrus: Мда... А как же тогда быть с glibc, не-GPL код работает же с ней,
>в ее, так сказать, адресном пространстве и никто об нарушениях заявлять
>даже не думал?:)))) Эдак мы прийдем к тому, что нельзя запускать
>не-GPL программы в линуксе вообще...

У glibc лицензия LGPL, а не GPL - это разные вещи

>У glibc лицензия LGPL, а не GPL - это разные вещи

Глянул в glibc, а там 2-е лицензии GPL и LGPL... Ну пусть будет LGPL,
ну а в ядре то GPL!?...

>Это... Еще бы -fPIC -DPIC во флаги g++... А то кое-где тест не проходит
>для so...

Где именно не проходит? А с флагами это уже личное дело каждого....

>> Это... Еще бы -fPIC -DPIC во флаги g++... А то кое-где тест не проходит
>> для so...

> Где именно не проходит?

в Alt Linux-ах новых.

> А с флагами это уже личное дело каждого...

Ну, вообще - да... Но они, вроде, не мешают ? :-)

О, блин, скока народа загорелось идеей меня работы лишить. Ну-ну.

онанимусу
>>>максимальная защита обеспечивается путём выбрасывания компьютера. Никто ведь не мешает запаковать рар в зип.

Таких кадров, которые вначале вытаскивают из письма zip attachment, его распаковывают, а потом распаковывают rar архив - лишить компьютера это абсолютно правильное и обоснованное решение. Таким людям компьютер тока мешает. Логарифмическая линейка, счеты и бумага с ручкой, при хорошем поведении в течении испытательного срока - можно выдать калькулятор. Такому упорному и тупому юзеру ничего не сможет помешать любой ArchiveMaxRecursion преодолеть (разве что DOS сервера).
И зачем вааще эти навороты с zip-rar. заменить расширение zip на piz, а в письме вежливо объяснить, что получатель должен этот аттачмент save as и запустить. Успех гарантирован и никакой ClamAV тут уже не поможет.
Представляю свой диалог с юзером, подхватившим вирус из ziprarа. Типа кто разрешил и поставил unrar программу, которая распространяет вирусы в локальной сети? Короче, одной бутылкой дагестанского коньяка ему от меня (и заодно от вируса) не отделаться.
С начальством разговор еще короче - в дистрибутиве Х ClamAV не предусматривает проверку rar архивов. Использование third-party патча непонятной лицензионной чистотой считаю неправильым. Точка.

to Chucha
>>>резать чужую почту как свою. Цензоры царских времен отдыхают.
Цензоры в благословенное время жили, когда глава государства с парой казаков для охраны по Невскому пешком гулял. Ежели бы цензоры поменьше отдыхали, глядишь бы и до сих пор гулял бы.
А именно - есть такая вещь как policy (как провайдеру тебе это может и не близко). Сказано низяя рар, значит низзя. А то завтра им захочется гигабайт к письму прицепить, а послезавтра потребуют файрволл нахер отрубить, а то он им видите ли по emule мешает порнуху качать.
Вообщем рар - это пережиток времен, когда 120 МБ диск был пределом мечтаний. Нафиг он нужен, чтоб себе еще голову морочить с его лицензиями.

Подписаться забыл :)

Цензоры рулят нипадецки только если они похожи на цензора Свободу. Вот с него им нужно брать пример.

> 2atrus: Мда... А как же тогда быть с glibc, не-GPL код работает же с ней,

Ты не понял фишку. Этот момент описывает взаимодействие проприетарного и открытого кода, в рамках лицензии GNU GPL. LGPL - совместимая с GPL лицензия и по этому, никаких дополнительных телодвижений делать не надо. Список лицензий, совместимых с GPL можно найти там же...

> Ежели бы цензоры поменьше отдыхали, глядишь бы и до сих пор гулял бы.

Крайне маловероятно - столько не живут... ;-)

> Не важно статическая это или динамическая линковка. Если не-GPL код выполняется в адресном пространстве GPL программы, то есть нарушение (т.е. если они - один процесс).

Полный гон. NVIDIA наверное не подозревает что ее драйвера лицензию нарушают. Real с Adobe наверное не в курсе что их плагины (*.rm, *.pdf) к GPL браузерам (типа konqueror) лицензию нарушают. Ну и т.п.

> Где именно не проходит? А с флагами это уже личное дело каждого....

Код для разделяемых библиотек полагается компилировать с -fPIC (или аналогичными флагами на других C-компиляторах). Иначе в общем случае такая библиотека работать не будет. На линуксах работает благодаря достаточно умному загрузчику, который умеет на ходу референсы подправлять, но тем не менее такая библиотека не будет шариться между процессами (то есть каждый, кому она нужна, будет тащить в память свою копию).

IMHO это относится к распространению GPL-программ. Если собирать для собственного использования или описать способ, как это сделать, то никаких нарушений нет.

Единственный вопрос --- позволяет ли лицензия libunrar выкладывать ее на собственном сайте?

непонял прикола
"Мною подготовлены рабочие rpm пакеты, которые не требуют каких либо настроек и работать начинают сразу после установки,"
скачал http://mcmcc.bat.ru/clamav/clamav-0.80-1.fc1.i386.rpm
ну и src.rpm тоже - rar непроверяется. начал копатся, а в spec'е
%prep
%setup -q -n %{name}%{?devels}%{!?cvs_date:-%{version}}
%patch0 -p1 -b .cfg
#%patch1 -p1 -b .unrar3

то бишь без поддержки РАР собирается....
исправил, начинаю соибрать и вижу ошибку:
Requires: clamav
Проверка на неупакованный(е) файл(ы): /usr/lib/rpm/check-files /var/tmp/clamav-0
.80-root
ошибка: Обнаружен(ы) установленный(е) (но не упакованный(е)) файл(ы):
/usr/lib/pkgconfig/libclamav.pc
/usr/share/man/man5/freshclam.conf.5.gz
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd

это че за ботва такая ?? первый раз в жизни вижу ;-(

короче так, в spec надо добавить:
в раздел %files
%attr(0644,clamav,clamav) %{_localstatedir}/lib/clamav/main.cvd
%attr(0644,clamav,clamav) %{_localstatedir}/lib/clamav/daily.cvd
%{_mandir}/man5/freshclam.conf.5*

в раздел %files devel
%attr(0644,root,root) %{_libdir}/pkgconfig/libclamav.pc

естесно разкомментировать
%patch1 -p1 -b .unrar3

я использовал не devel версию - родную с офф.сайта clamav-0.8

$ clamscan
/var/ftp/incoming/I-Worm.Mydoom.e.zip: Worm.Mydoom.F FOUND
/var/ftp/incoming/I-Worm.Mydoom.e.rar: Worm.Mydoom.F FOUND

Вуаля !! ;-)
Автору спасибо за работу и легкий нагоняй за неаакуратность ;-)

А кому он нужен этот RAR? В принципе вообще письма с такими аттачами можно резать безболезненно, в случае протестов объяснить, что нужно использовать zip.

Ты такой шарющий? А почему рар не нужно юзать, а нужно зипом пользоваться? Потому что такой как ты решил так или есть основания? Я посылаю из другой конторы раром документы твоему боссу, интересно, сколько ты в попу словишь после обрезания документа?

А если моему пользователю приходит по почте файл в раре, завирусованный, пользователю по хрену на рар, он даже не знает что это такое, он просто ТУПО тычет мышой в этот файл и распаковывает его... Задача антивируса в том, чтобы обеспечить максимальную защиту от дурака, чтобы этот файл до него даже не дошел. Если такое антивирус обеспечить не может (говорю абстрактно) в топку такой антивирус.

Вот для таких целей не почту режут, а еще антивирусники на рабочие места устанавливают, а не шибко умными на почтовых серверах становятся. Я с таких админов как вы иногда фигею. Произвол городить любим?

>>Это... Еще бы -fPIC -DPIC во флаги g++... А то кое-где тест не проходит
>>для so...

>Где именно не проходит? А с флагами это уже личное дело каждого....

Вы это серьезно? А то мне че-то страшно становится, народ же рвется ваши патчи на боевые сервера устанавливать.

А еще меня прикалывает админ МГУ. "Под Линукс вирусов нет, поэтому антивирусник не нужен" :)))

>В данном случае максимальная зашита достигается отфильтровыванием всех писем с рарами.

Так и вижу админа, который херит то, что в атачах приходит. Убьют же нах начиная от начальства и заканчивая рядовыми сотрудниками. zip тоже выкидывать?

Это называется админ, которому лень жопу от кресла оторвать и посмотреть как у него рабочие места настроены. :))