Clam AntiVirus 0.84 вышел

> Чушь неимоверная. Вместо того, чтобы выкусить вирусный макрос из
> аттача, давайте теперь на почтовых серверах рубить бухгалтерские
> отчеты/ коммерческие предложения целиком!!! Нда... А админы кламава
> подстать самому антивирусу... Где ж вас таких находят-то?

А в курсе, что за такой подход можно по ушам получить в соответствии с законом ? :-) Это так, если формально...

> кажется мы начинали разговор о политике антивирусов по >потношению к заражённым файлам в почте. при чём тут реестр?

А при чем тут карантин? На кой черт надо карантинить файлы? Чтобы потом пролечить их другим антивирусом? На хрена тогда нужен клямав? Если после него надо лечить карантин другим антивирусом? Что за бред? Не проще ли сразу купить нормальный антивирус? И потом, я представляю размер карантина, скажем, у mail.ru или у корбины...

> мне интересно, чем тебе так досадил опенсорс

Отсутствием ответственных лиц за те или иные проколы, иногда очень серьезные. И спросить-то не с кого.

> А в курсе, что за такой подход можно по ушам получить в > соответствии с законом ?

Всё зависит от грамотности юриста, который составлял договор провайдеру. А с твоим подходом можно по ушам получить и за фильтрацию спама. Теперь давайте не будем спам фильтровать?

> А с твоим подходом можно по ушам получить и за фильтрацию спама.
> Теперь давайте не будем спам фильтровать?

Между неприемом (тем более с выдачей ошибки отправителю) и изменением содержимого сообщения большая разница...

> Между неприемом (тем более с выдачей ошибки отправителю) и

> изменением содержимого сообщения большая разница...

А при чем тут неприем? Spamassassin лезет внутрь письма. Уже в отдельных странах можно брать и сажать за это. Ну как, сажают? А между "залезть внутрь" и "изменить" - разницы никакой с точки зрения закона.

> Spamassassin лезет внутрь письма. Уже в отдельных странах можно брать и сажать за это.

То, что ты называешь нутром письма проходит через smtp-сервер. То есть
уже минимум один раз прочитано...

> А между "залезть внутрь" и "изменить" - разницы никакой с точки зрения закона.

Процитируй строки своего закона, которые говорят об этом. Ты несёшь
откровенный бред.

> документы лечатся и лечатся корректно в 99.9999999% случаев. Много ума
не требуется для того, чтобы выкусить макрос.

Хорошо, хорошо. Пусть ты прав для случая, когда с недоадмина недошеф
недофирмы требует предпринять всё возможное для обеспечения общения
с другими недофирмами, недоадмины которых допускают вирусы в своей сети.
Только здесь это никому неинтересно. Тебе нужно пойти на форум, где
пасутся такие же как ты пионеры, и там орать, как ты крут.

Кстати, если говорить о процентах, то в 99.99999% случаев вири
рассылаются не как довесок к неким юзерским документам, а совершенно
самостоятельно и бесконтрольно в результате вирусной эпидемии. Если
такие письма принимать и выкусывать в них вирусы, то ящики юзеров будут
доверху наполнены пустотелыми письмами, а ваша сеть и сеть других
недофирм будет ломиться от совершенно бесполезного трафика.

> То есть

>уже минимум один раз прочитано...

Вот именно. Поэтому то что ты писал про леяение писем - бред. Если начнут судить антивирусы, то сперва надо начать судить почтовые серверы и спамочекеры. Перестань бредить!

> Процитируй строки своего закона, которые говорят об этом.

О господи, они ещё и собственную конституцию не читали. Мдааа... Фтыкай, сынок:

======================================== Конституция РФ, Статья 23 Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и ***иных*** сообщений. Ограничение этого права допускается только на основании судебного решения. ========================================

> Если такие письма принимать и выкусывать в них вирусы, то > ящики юзеров будут > доверху наполнены пустотелыми письмами

Эх, видно что Вы не работали с нормальными антивирусами. Клямав разлагающе действует на мозг :) Вы drweb видели в глаза? У него отдельные настройки для тех файлов, которые МОЖНО вылечить, и для тех, где лечить вообще нечего. Естественно где лечить нечего (Beagle), например, их можно грохать сразу. А где есть чего лечить, то можно попробовать полечить. Опять таки есть возможность задать настройку для случая, когда не удалось вылечить. В общем - попробуйте нормальный продукт. Я видел глаза админа, когда тот попробовал CommuniGate Pro после Sendmail. В его глазах была мысль "боже, я неправильно жил все эти годы" :) Примерно такое же чувство возникает после того, как админ с кламава переходит на антивирус :)

> Только здесь это никому неинтересно.

Отучаемся говорить за всех, либо приводим список фамилий всех тех, кому это неинтересно :)

Иди лесом. Всё, что ты тут наговорил - плод твоего больного воображения.

Кламав - уже заимел свою нишу на почтовиках и всё больше развивается. Если тебе это не нравится - это твои личные проблемы. Если ты не смог настроить кламав, но у тебя получилось настроить другой почтовик - это опять же твои личные проблемы.

P.S. Кстати, кламав совершенно спокойно прикручивается и к CGP.

> ======================================== Конституция РФ, Статья 23
> Статья 23 1. Каждый имеет право на неприкосновенность частной жизни,
> личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый
> имеет право на тайну переписки, телефонных переговоров, почтовых,
> телеграфных и ***иных*** сообщений. Ограничение этого права
> допускается только на основании судебного решения.
> ========================================

a-ha-ha-ha

если ты написал своё сообшение на заборе
вправе ли ты требовать чтобы никто на этот забор не смотрел
ибо ето есть нарушение твоих конституционных прав ?

не хочеш чтобы читали - не пиши за заборе !

luchse napishi otkritku i trebuj kompensatsiyu s pochtovikov - oni je ee chitali !!!

> Кламав - уже заимел свою нишу на почтовиках и всё больше

> развивается.

Да кто ж спорит. Естественно эта бесплатная поделка уже заняла нишу у нищих маргиналов-студентов, которые подрабатывают в фирмах-однодневках, не способных оплатить ПО. Кто бы спорил :)

> если ты написал своё сообшение на заборе

> вправе ли ты требовать чтобы никто на этот забор не смотрел

> ибо ето есть нарушение твоих конституционных прав ?

Совершенно верно. Я рад, что ты меня понял. Я именно это и имел в виду. Что бредово судить почтовые серверы и антивирусы, которые лечат почту. Я рад, что есть люди, которые меня поняли :)

>А где можно подчерпнуть что такое 'Oversized.RAR FOUND'

Вообще то это значит что размер файла слишком велик.

>Много ума не требуется для того, чтобы выкусить макрос. Но даже этого "немного" видимо в недостатке у клямавовцев.

А что после того как DrWeb стал жопиться, почти все админы перелезли на clamav и теперь почти никто не юзает гавёшки типа DrWeb и Kaspersky? Вот вы и разнылись, выкуси а не денег за это говно. Разве это нормально что угрёбищный доктор уеб поменял описания баз и страя версия у меня теперь не работает и нужно обязательно апгрейдиться. Сколько рабочего времени потрачено из за того что глючил доктор уеб? или касперыч? ну нах. Мне вполне достаточно того чтобы он отсылал получателю и отправителю письма с указанием вируса. А там у отправителя уже пускай лечат. >документы лечатся и лечатся корректно в 99.9999999%

Художественный свист. Либо ссылку на тесты либо не звизди. Не стоит забывать о том что документ УЖЕ испорчен, в случае с вирусом в 99.9999999% он как раз уже отправляется в испорченном виде. Хоть залечись. Он от этого правдивым и правильным не станет. Фтопку

I-Worm сильно не любит опенсорс и clamav. В то-же самое время опенсорсу и clamav глубоко начихать на I-Worm'а. Они спокойно отбивают клиентуру у проприетарных систем. Drweb например когда решил крепко стряхнуть денежку со своих клиентов пренеприятно обнаружил что клиенты послали его куда подальше и стали переходить на clamav. И совсем кстати не бедные конторы, обслуживаемые студентами. Потому-что выпячиваемые I-Worm'ом такие качества антивирусов как лечение вложенных файлов и обнаружение полиморфов нафиг не сдалось большинству пользователей почтовых серверов. И не надо надо наезжать на clamav. Им важно что-бы к ним не приходили вирусы и черви не пролазили.

> Вот вы и разнылись, выкуси а не денег за это говно.

Главная идея была в корпоративных юзерах. Лицензии для одного только центрабанка покроют убытки миллиона таких леммингов как ты, поверь, я знаю цифры. И эта политика смена лицензий себя оправдала, причем гораздо больше, чем рассчитывалось. Ты со своими 100 юзерами просто неинтересен, понимаешь?

> Художественный свист. Либо ссылку на тесты либо не звизди.

Я в связи с родом своей деятельности возился с доктором лет 7. Поверь, макродвижок там один из лучших. Как впрочем и эмулятор процессора. В этом равных drweb'у нет. Если ты не понимаешь, что заменить макрос на "Erased by Dr.Web" - это _тривиально_, это только твои половые трудности. Серьезно. я привел цифру 99,99999% только потому, что я впринципе никогда ни в чем не уверен на 100%. Если абстрагироваться от этого, то уверяю тебя, Dr.Web корректно выкусит инфицированный макрос в 100% случаев с сохранением структуры документа и OLE2. Результаты тестов показать тебе не могу, т.к. подписывал бумаги соответствующие. А тесты проводились в гостехкомиссии, в НИИ "Восход" и ГАС Выборах. Если тебе это о чем-то скажет.

> И совсем кстати не бедные конторы, обслуживаемые

>студентами.

См. мой ответ выше :-)

> Главная идея была в корпоративных юзерах. Лицензии для одного
> только центрабанка покроют убытки миллиона таких леммингов как
> ты, поверь, я знаю цифры. И эта политика смена лицензий себя
> оправдала, причем гораздо больше, чем рассчитывалось. 
> Ты со своими 100 юзерами просто неинтересен, понимаешь?

Кстати, и я со своими 4500 пользователями тоже им стал не интересен.
Это я про drweb, который мы использовали более 3-х лет. Что-то
не возникло у нас желания платить раз эдак в 8 больше чем год
назад (и это со всеми скидками). Да и натерпелись достаточно:
то вирусы пропускает, которые clamav определяет, то от кривого
обновления la до 600 подскакивает.

> то от кривого

> обновления la до 600 подскакивает.

Странно. Видимо админы на mail.ru, zenon, highway.ru, rbcmail.ru и т.д. что-то не так делают. У них почему-то всё работает. А 4500 юзеров - это тьфу. Ещё раз напомню про центробанк. Там сумма с 6-ю нулями в баксах. И это только один клиент. Кстати как раз тема "я обиделся на drweb, был хороший антивирус, но стал говном потому что подняли цену и я с него слез" уж точно _никого_ не интересует :-) Можешь даже не напрягаться :-)

2 I-Worm:
засунь вебер себе в жопу дебил!!!
и не парь нам здесь мозги своим бредом.
rbcmail.ru еще приплел зачем-то... пионерская поделка, млин

Совершенно не могу понять 2-х вещей.

1. Зачем лечить заражённые файлы. 2. Зачем Центробанку нужен антивирус. Если они допускают ситуацию, при которой в систему может попасть заражённый файл, то что же за идиоты там сидят? Единственное разумное объяснение - личный откат начальнику IT отдела.

2 Tico Ничего ты не понимаешь:) Тебе реальный червячок говорит о супер организации центробанк - ты лучше произнеси это несколько раз и проникнись:)) Там же супермозг:) И не беда что у них данные пропадают десятками гигабайт без всяких вирусов - там все равно супер ИТ:) и 6 значные цифры в баксах только на антивирусы:) так что слушай реаьного червячка - он дело гутарит:)

> anonymous (*) (02.05.2005 16:58:18)

И как обычно ни одного аргумента :-) Давай-давай, злись! Клямав от этого лучше не станет :-)

> И не беда что у них данные пропадают десятками гигабайт без > всяких вирусов

Афтар жжот! Пеши есчо! :-)

Сам придумал, или помог кто? :-)

Я тоже не видел аргументов кроме упоминания монстроидальных организаций и таинственных упоминаний о том что ты все знаешь:) обосрал уже все здесь со своим доктором :) расслабься червячок - все будет хорошо:))

Вау да ты даже этого не знаешь?:)) А я думал ты знаешь все - про 6 значные цифры в баксах знаешь а про то о чем уже давно в интернете и по ящику говорят тебе неизвестно?:))) а ты набери дружок в поисковой системе (любой) фразу "пропажа базы данных центробанка" и сиди читай наслаждайся :) в общем утомил ты чевячок:))

> Вау да ты даже этого не знаешь?:)) А я думал ты знаешь все - про

> 6 значные цифры в баксах знаешь

Отечественным журналюгам не верю, у них информация только для неокрепших куриных мозгов, проплаченая конкурентами. Читать газеты и смотреть телевизор - прирогатива дебилов и иностранцев!

P.S. Как и ожидалось - опять непроверенные данные отупленных телевизором дебилов :-))

http://yandex.ru/yandsearch?text=%22%EF%F0%EE%EF%E0%E6%E0+%E1%E0%E7%FB+%E4%E0...

Искомая комбинация слов нигде не встречается....

Ой, ну умарили эти клямавовские админы :-) кхх-х-х :-)

Ты перед тем, как продукт жизнедеятельности своего больного воображения за истину выдавать, хоть бы сам проверил чтоли для разнообразия :-)

Слушай ну дума даже делала запрос на эту тему - какого хрена пропали данные - и ты вроде один кто этого не знает. При чем здесь журналисты то? И кстати червячок - чтение это вообще увлекательный и развивающий процесс - очень рекомендую:)) А то ты вон даже пишешь с ошибками (проплаченНый, прЕрогатива) :) И судя твоей логике ты уже окрепший куриный мозг??:) Заметь я даже не прибавил ничего от себя:)) Хотя очень хотелосьЖ)) Ты расслабься - ну хочется тебе думать (или может работаешь ты на доктора) что доктор хороший - да ради бога:) Но не надо срать то - воняет просто сильно.

Слышь ты на самом деле реальный чувак:)) просто буквальный во всем:)) Вот тебе ссылка для затравки http://top.rbc.ru/index.shtml?/news/policy/2005/04/05/05130205_bod.shtml

Без кавычек набери и читай, червь...

Клево. На rbc посмотрел новость. И главное под новостью заголовок:

"Месяц завершился победой спекулянтов"

:-)

вот интересно, почему человек на лоре всегда так реагирует на конструктивный бред? ну все уже понятно и все позиции разъяснены, разжованы и тоже всем ясны, причем все прекрасно понимают что человек "конструктивно бредит" не просто так и с успехом может бредить в одратную сторону.. Уважаемый народ, может кто обяснить в чем тут фишка?

Ты даже яндексом пользоваться не умеешь. Просвещайся, всезнаюший ты наш. http://yandex.ru/yandsearch?text=%E1%E0%E7%E0+%E4%E0%ED%ED%FB%F5+%F6%E5%ED%F2...

ЗЫ: Только причем тут ИТ и вирусы - не понимаю. Все это покупается, а не крадется взломом или как-то еще.

> ЗЫ: Только причем тут ИТ и вирусы - не понимаю. Все это

> покупается, а не крадется взломом или как-то еще.

Тоже слабо понимаю, зачем мне начали про тыреную базу втирать. Про продажность в различных кругах я знаю. Непонятно, что хотелось доказать. А, знаю, хотелось доказать, что лечить оказывается вирусы не надо. _Все_ антивирусы зачем-то лечат, т.к. везде наверное одни м*даки работают, а создатель клямава - граф монте-кристо, один знает, что их лечить не надо. :-) И с каким рвением фанаты доказывают, что не надо.... мммм.... А главное, что когда через пятилетку клямав таки научится лечить файлы, они с теми же гомерическими слюнями будут орать, что таки надо! Наступила пора, когда надо :-) Это как, чего там скрывать, _все_ админы юзали drwebd на серверах, и перлись от этого, и дифирамбы пели, особенно когда версия 4.28 вышла, которая специально ключа не требовала. А как только денег попросили за антивирус, он почему-то резко плохим стал. Ну эта та самая продажность шкур, как и в центробанке, когда из-за одной гниды порочится репутация целого банка.

> ну все уже понятно и все позиции разъяснены, разжованы и

> тоже всем ясны

А я тебе поясню. Сами админы знают, что лечение не помешало бы, и если бы оно было, наверняка большинство эту фичу юзало бы. Но тут им защимили яйца. Клямав не умеет лечить файлы. Им обидно, и они споря с собеседником, на самом деле сами себе в первую очередь пытаются доказать, что лечение не нужно. Это их задевает и они сами себе пытаются доказать ненужность лечения. Если почитаешь книги по психологии, например Эрика Берна, или, скажем, Эрика Фромма, там этот финомен описан.

>что лечение не помешало бы - вот, можно сказать, ключевые слова всего этого треда. Но вопрос на самом деле в том, что почтовый антивирусный фильтр никогда не решит проблемы локальных файловых системм, весь сыр-бор из-за целесообразности лечения письма, для каких-то ситуаций действительно это может оказаться это целесообразно, для каких-то нет и нах ненужно.. Да, действительно, было-бы не плохо чтобы кламав мог это делать, но то что он этого не делает - для многих пофиг и как видишь таких большинство.

И все таки какая прелесть что мой postfix вмесет с clamav откладывает дерьмо в сторону, присылая мне письмо об этом:) Замечательно что существует такое чудо:) И особенно замечательно что оно open source!

Кстати просто для интереса - там на сайте у них есть страничка - кто использует Clamav - там конечно нет центробанка но есть много контор:)) http://clamav.net/whos.html#pagestart

>Чушь неимоверная. Вместо того, чтобы выкусить вирусный макрос из аттача, давайте теперь на почтовых серверах рубить бухгалтерские отчеты/ коммерческие предложения целиком!!! Нда... А админы кламава подстать самому антивирусу... Где ж вас таких находят-то?

Если на подотчётном реселлерском сервере Клам будет лечить вирусы, то сервер банально загнётся. И не надо расставлять пальцы, мол, сервер мощнее надо купить. Не надо. Экономически нецелесообразно.

> И все таки какая прелесть что мой postfix вмесет с clamav

> откладывает дерьмо в сторону, присылая мне письмо об этом

Эта эйфория всегда проходит. Двумя разными путями.

1. Просто надоедает. (примерно через три-шесть месяцев)

2. Количество юзеров начинает превышать 1000 (в зависимости от роста конторы)

Но всегда проходит. И потом думаешь - мляяя, как зае***ли эти отчеты.

Те, кто говорят про карантин, просто никогда не работали в крупных конторах, или хотябы в мелких провайдерах. Но это с возрастом приходит

Я сейчас объясню почему в моей ситуации лечение файлов в письмах _не нужно, и даже можно сказать вредно. Холдинг, в котором я работаю нач. IT отдела, насчитывает десяток предприятий разбросаных по городам, специфика почтового трафика - самая обычная, в каждом предприятии есть свой IT отдел в котором работают пару человек на приблизительно 50-60 рабочих станций, если случается что откуда-то из дочерних предприятий пришел вирус - тут-же кламав шлет варнинги мне и админу того предприятия откуда он пришел, тут руки в ноги и бежит решать проблемму локально.Все почтари настроенны только на прием кореспонденции из домена холднига, и вот вопрос зачем мне в такой ситуации еще что-то лечить на почтовом серваке?

> Если на подотчётном реселлерском сервере Клам будет лечить

> вирусы, то сервер банально загнётся.

Серверы mail.ru. Там для drwebd выделена одна машина, т.е. сервер один (на примерно 10 почтовых серверов). В пик активности Mydoom, drwebd убивал около 120 писем в секунду. Т.е. 120 инфицированных писем в секунду. А представь, скольно не инфицированных он ещё при этом проверял :-) И стоял там обычный P4 под фрей. Так что нисцать. Всё нормально. Да и на яндексе почта чекается, тоже поток дай боже. В общем - это не накладно.

> Все почтари настроенны только на прием кореспонденции из

> домена холднига, и вот вопрос зачем мне в такой ситуации еще

>что-то лечить на почтовом серваке?

1. Слать варнинги можно и при успешном лечении, кто запрещает? Только ещё и лечение получится

2. Отвечая на поставленный вопрос. Для того, чтобы потом заново письмо не присылать повторно?

Отчеты присылает - потому что я хочу что бы присылал а если не захочу - присылать не будет - будет просто удалять или хранить - так как мне будет нужно:)) Насчет больших контор - я уверен что ты сам в большой конторе никогда не работал:)) А если и затесался - то уж решения ты точно там не принимаешь:)) Поэтому твои голословные постоянные ссылки на большие конторы оставь себе - это вообще не довод:) Посмотри ссылочку на Clamav про то кто использует там от маленьких организаций до больших есть примеры. И указаны количества проверяемых писем.

2I-Worm (*)
Relax, Вебер с лицензией больше чем на 100 ящиков их количество не проверяет.
Платишь за 100, юзаешь на 6 нулей. Или на 7:)