Вышел ClamAV 0.81

Ну и славненько :)

Чем нас теперь порадует McMCC? :)

А где проверка rar архивов?

увы, но до проприетарного софта ему еще расти и расти.... а жаль... :((

> А где проверка rar архивов?

В руководстве заявлено, что поддерживается RAR 2.0. Как на самом деле - не знаю.

-больной! вы что делаете??? -как что? крокодилов разгоняю -а почему не видно? -а потому что хорошо разгоняю...

как на данный момент собсно выглядит с вирусами под "самой лучшей операционной системой"? или clamav занимается пуганием крокодилов?

Хорошо выглядит. NAV на внутреннем серваке не видит вирусов... С того момента как ClamAV поставил.

"самая лучшая система", это, вестимо, линукс. сорри за сумбурность. я не филолог.

>С того момента как ClamAV поставил. на тот случай, если вы меня поняли правильно, навязывается вопрос. а они перед этим были?

> как на данный момент собсно выглядит с вирусами под "самой лучшей операционной системой"? или clamav занимается пуганием крокодилов?

ClamAV особенно полезен для отлова вирусов, пробегающих через почтовые сервера. Для чего, собственно, обычно и применяется.

чукча не просто писатель, а просто до***** ... Ты хоть почитай для чего нужен ClamAV, пионер хренов, и где он ловит крокодилов ...

>А где проверка rar архивов?

Это к McMCC.

> пионер хренов, и где он ловит крокодилов ...

всегда готов. кстати, товарищ вожатый. у clamav есть функция сканирования дисков. так, между делом

пока товарищ вожатый обдумывает ответ на мой вопрос, хочется всё-таки узнать у остального населения. как на данный момент обстоит с нативными вирусами под линукс

А ты попробуй поймай, а потом расскажешь как :)

>> пока товарищ вожатый обдумывает ответ на мой вопрос, хочется всё-таки узнать у остального населения. как на данный момент обстоит с нативными вирусами под линукс

Да-да, присоединяюсь, а то совсем без них скучно :) Даёшь много нативных вирусов, хороших и разных, открытых и свободных, ура!!

и что бы из портов собирались, патчились и обновлялись;)

:) Типа /usr/lib/viruses ))

/usr/portage/app-virus/* ^)

Насчёт сабжа, а что кормит сей замечательный проект, в смысле насколько можно быть уверенным, что завтра проект не исчезнет по причине затянувшейся сессии у разработчиков? :) Кто их поддерживает?

> всегда готов. кстати, товарищ вожатый. у clamav есть функция сканирования дисков. так, между делом

А то мы не знали. Для проверки виндовых файлопомоек она очень хороша.

http://www.clamav.net/contributors.html

Думаю проекту можно верить. Хоть и ничто не вечно под луной.. даже крупные коммерческие компании иногда разоряются..

C тех пор, как воткнул ClamAV на почтовый сервер, в денб фильтруется экземпляров по 50 вирусных писем. До клиентов не прорвался с лета ни один :)

Юзайте, и будет щастье вашим леммингам в сети. Сам бомбил мэйнтейнерам несколько сигнатур. Рулез короче.

Clamav рулез а те кто кричат иначе - либо не ставили его никогда либо несмогли настроить :-)

Это радует...

Интересно, а как он сейчас работает с SMP? а то у меня ни 0.80 ни более ранние не пошли на двухпроцессорной машине... на гипертрединге все хорошо, а на двух процах illegal instruction

>> http://www.clamav.net/contributors.html Спасибо за ссылку, видимо пробежал мимо неё на их сайте.

Значит, ставить не только мона, но и нуна :)

из clamd.conf

<<<skip>>>
##
## Archives
##

# ClamAV can scan within archives and compressed files.
# Default: enabled
#ScanArchive

# Due to license issues libclamav does not support RAR 3.0 archives (only the
# old 2.0 format is supported). Because some users report stability problems
# with unrarlib it's disabled by default and you must uncomment the directive
# below to enable RAR 2.0 support.
# Default: disabled
ScanRAR
<<<skip>>>

> Интересно, а как он сейчас работает с SMP? Замечательно работает и на dual intel и на dual opteron

и что ты хотел этим сказать - 
вот наш ответ чемберлену eicar.full.32.exe = sfx unzip from info-zip for win32
Server response
Results of a file scan
This is the report of the scanning done over "eicar.full.32.exe" file that VirusTotal processed on 01/27/2005 at 13:14:17.

Antivirus	Version		Update		Result
AntiVir		6.29.0.8	01.27.2005	-
AVG		718		01.27.2005	EICAR_Test
BitDefender	7.0		01.27.2005	-
ClamAV		devel-20041205	01.27.2005	Eicar-Test-Signature
DrWeb		4.32b		01.27.2005	-
eTrust-Iris	7.1.194.0	01.27.2005	-
eTrust-Vet	11.7.0.0	01.27.2005	-
F-Prot		3.16a		01.27.2005	-
Kaspersky	4.0.2.24	01.27.2005	-
NOD32v2		1.985		01.27.2005	-
Norman		5.70.10		01.27.2005	-
Panda		8.02.00		01.27.2005	-
Sybari		7.5.1314	01.27.2005	-
Symantec	8.0		01.27.2005	-

это было

http://www.virustotal.com/flash/respuesta_sav/resultado?61a92a48c99f44b7f196a...:eng

и еще:
========================
http://online.drweb.ru/

Файлы проверены Dr.Web® для FreeBSD версии 4.32.2 (2004-11-01)
Copyright © Igor Daniloff, 1992-2004
Общее число вирусных записей: 64961
Время последнего обновления: 2005-01-27,14:44:20


eicar.full.32.exe - archive ZIP
в файле >eicar.full.32.exe/README.txt вирусов не обнаружено
в файле eicar.full.32.exe вирусов не обнаружено

Проверенный файл:   eicar.full.32.exe
eicar.full.32.exe/README.txt - в порядке
eicar.full.32.exe - в порядке

========================
http://www.kaspersky.ru/scanforvirus

Статистика проверки:
Известных вирусов:	115977 	Дата последнего обновления:	27-01-2005
Размер файла (Kb):	85 	Тел вирусов:	0
Файлов:	2 	Предупреждений:	0
Архивов:	1 	Подозрительных:	0
========================

> Замечательно работает и на dual intel и на dual opteron

странно, а у меня вылетает

Всем кому интересно, выложил обновление с ClamAV 0.80 на ClamAV 0.81
с поддержкой RAR v.3:
Общий tar.bz2:
http://mcmcc.bat.ru/clamav/clamav-0.81-1.mc.tar.bz2
RPM:
http://mcmcc.bat.ru/clamav/clamav-0.81-1.fc1.i386.rpm
SRPM:
http://mcmcc.bat.ru/clamav/clamav-0.81-1.fc1.src.rpm

а ты его в бинарном виде себе на машину втыкал или с сорцов собирал?
если в бинарном, то такое возможно... стяни сырцы и собери на своей архитектуре и будет тебе счастье ;)

стоит на почтовике clamav+f-prot+bitdefener Так вот clamav ловит больше всех вирусов да и обновления чаше

> а ты его в бинарном виде себе на машину втыкал или с сорцов собирал? если в бинарном, то такое возможно... стяни сырцы и собери на своей архитектуре и будет тебе счастье ;)

Естественно собирал... и 0.81 тоже собрал... опять illegal instruction ... CRUX-2.0 (когда было на PVI-2.4 HT - все работало без проблем - еще 0.80... потом пришлось перенести винт на dual PII-350 - облом... пересобирал - бесполезно... и вот свежий тоже чудит

>Интересно, а как он сейчас работает с SMP? а то у меня ни 0.80 ни более ранние не пошли на двухпроцессорной машине... на гипертрединге все хорошо, а на двух процах illegal instruction

Давно уже бегает на 2xXeon, каждый с гипертрейдингом (т.е. 4 виртуальных). Ещё с 0.72, кажется.

Ставил без премудростей, emerge clamav amavis... Потом только amavisd к postfix прикрутил и вызов clamd в нём активировал. Работы - на 10 минут :)

Огромное спасибо

есть предположение, что не в ClamAV дело,.. неплохо бы после переноса систему пересобрать..

Спасибо за труд!

> Интересно, а как он сейчас работает с SMP? а то у меня ни 0.80 ни
> более ранние не пошли на двухпроцессорной машине... на
> гипертрединге все хорошо, а на двух процах illegal instruction

Читал в рассылке... Но сам не видел. Проблем, в смысле. Dual PII,
Dual PIII, Quad PIII Xeon, Dual Xeon - везде собирается и работает.
Пробовать я его где-то с позапрошлого декабря начал, чуть больше года как.

> * По умолчанию clamav-milter использует libclamav для
> самостоятельного сканирования почтовых сообщений (без участия
> демона clamd)

Учитывая непонятки с session (благо Хорн перед релизом отключил), я бы не торопился clamav-milter без ключка --external запускать.