Clam AntiVirus 0.84 вышел

Так ок ;). а теперь давай прикинем экономическую сторону вопроса? во сколько мне обошлось-бы антивирусное решение с дрвебом в моем случае?

Да кстати - очень хороший вопрос - давайте правда оценим экономическую сторону вопроса:))

Если взять unlimited лицензию - а скажем для mail.ru она наверное и должна быть такой то стоит это удовольствие 280 тысяч рублей или где то 10 тысяч долларов в год.

>Серверы mail.ru. Там для drwebd выделена одна машина, т.е. сервер один (на примерно 10 почтовых серверов). В пик активности Mydoom, drwebd убивал около 120 писем в секунду. Т.е. 120 инфицированных писем в секунду. А представь, скольно не инфицированных он ещё при этом проверял :-) И стоял там обычный P4 под фрей. Так что нисцать. Всё нормально. Да и на яндексе почта чекается, тоже поток дай боже. В общем - это не накладно.

У нас тут не mail.ru и не Яндекс, да и потоки не те, конечно же. Но (всегда есть это "но", правда?) никто не будет делать несколько вещей. Во-первых, никто не будет ломать рабочую почтовую систему. Благо эпидемии с ClamAV на борту пережили, и слава б-гу. Во-вторых, начальство не будет заниматься закупкой обычного p4 под фрёй, чтобы проверять им почту -- эти деньги лучше потратить на рекламу. В-третьих, несмотря на обилие коммерческого софта -- биллинг, CPanel, Virtuozzo и так ещё по мелочи -- никто не будет покупать dr. Web, так как эти же деньги целесообразней потратить опять-таки на рекламу. И я тебе скажу, пользователи не жалуются, что их письма отпинываются ClamAV по причине завирусованности, наличия там непакованных .exe, .com, .bat, .scr и так далее. Они довольны. Ну и в-четвёртых, CPanel штатно поддерживает drwebd?..

LBG-L12-0000-1 Dr.Web® для интернет-шлюзов, лицензия на 12 месяцев unlimited 280000 - вот так вот.. LBG-L12-XXXX-1 501…1000(юзеров) 250р(за одну лицензию)

> я уверен что ты сам в большой конторе никогда не работал:))

Работаю на данный момент. Кол-во юзеров чуть больше 10000. Я не считаю, что это много, но уже при таком количестве ни о каком карантине не может быть и речи.

> Во-вторых, начальство не будет заниматься закупкой обычного

> p4 под фрёй, чтобы проверять им почту -- эти деньги лучше

> потратить на рекламу.

300$ не потянуть? Понятно. Следующий :-)

> Ну и в-четвёртых, CPanel штатно поддерживает drwebd?

Нет, т.к. за это никто (пока?) не платит. Но поддерживается Plesk. А там бабло отстегивают только впуть...

> Платишь за 100, юзаешь на 6 нулей. Или на 7:)

Вот. И с этим _принципиально_ не борятся, поверь, если бы захотели - боролись бы. Это ещё раз доказывает, что буть drweb дешев, все те, кто тут сейчас так чего-то разнервничались по поводу опускания клямава, моментально метнулись бы обратно на drweb. Что и требовалось доказать, господа присяжные! :-)

P.S. Сейчас конечто начнут говорить, что не кинулись бы, но см. мой пост выше про психологию. Никто не поверит, что не кинулись бы :-)

P.P.S. В связи с товарищем, который писал, что его фирме не потянуть системный блок на P4 за 300$ я немного осознал, с кем тут общаюсь. Интерес продолжать резко пропал. Я сразу не воткнул, перед кем бисер мечу :-) Sorry for that.

Ну так не делай карантин - удаляй их и все дела:) Это же не догма :) И наверное у вас в конторе очень важное письмо может прийти неважно что вместе с дерьмом которое нужно вылечить и дать вашему манагеру - который его очень очень ждал :) И неважно что за это нужно заплатить 10 тысяч баксов в год - для вашей конторы наверное это же не деньги. Главное что бы ваш манагер не задумывался ни о чем и получал письма.

По постингам лично у меня сложилось неслабоев ощущение прямой материальной заинтересованнойсти i-worm от объемов реализации drweb.

А по теме - DrWeb до сих пор релизит *x версии с опозданием на полгода-год (ориентир идет на M$ Win)? До сих пор меняется формат баз от версии к версии (чтобы не расслаблялись и покупали снова и снова)? До сих пор любит время от времени падать или ставить раком машину? А то я уже года два как на их сайт не заходил. Это, кстати, и насчет клиентуры DrWeb - судя по всему, основной контингент потребителей - пользователи M$ Win, т.е. как-то не очень вяжется с нагруженным почтовым узлом.

Кламав не лечит - и замечательно. На почтовом шлюзе и не нужно. Письмо в карантин, нужным людям сообщение (при необходимости). Если чего надо просмотреть - человек всегда увидеть может оригинал письма и принять решение (это я насчет "важного суперконтракта"). На хостах типа mail.ru важные суперконтракты не водятся %) - у них другие клиенты.

> Сами админы знают, что лечение не помешало бы, и если бы оно было

Кто тебе такую чушь сказал? Неужели ты всерьёз думаешь, что выкусывание
вирусов - непосильная задача для opensource проекта? У тебя голова
для того, чтоб шапку носить, или она думает иногда? Отличительная
особенность почти всех opensource проектов в том, что в них не реализуют
фичи, которые нужны одному-двум процентам пользователей. Оно и понятно.
Никто не платит за извращения. Делается только самый необходимый набор
функциональности, и делается качественно, ибо делается для себя.

>>Во-вторых, начальство не будет заниматься закупкой обычного p4 под фрёй, чтобы проверять им почту -- эти деньги лучше потратить на рекламу.

>300$ не потянуть? Понятно. Следующий :-)

Я смотрю, ты резкий очень. За один только биллинг больше 6000$/мес выкладываем, так что потянуть и ещё как. Но лучше оплатить показов баннера на webhostingtalk.com -- больше заработаем. Не до идеологии, понимаешь ли, работать надо.

>Нет, т.к. за это никто (пока?) не платит. Но поддерживается Plesk. А там бабло отстегивают только впуть...

Не поддерживает? Понятно. Следующий!

Я тебе простую вещь объясню: ни я, ни любой другой штатный админ, ни даже наш team leader не будет заниматься прикручиваением drwebd к CPanel вообще и после каждого апдейта CPanel в особенности. Сабмитить патчи тоже ни желания ни времени нет. Равно как и заменять CPanel на Plesk на живых и работающих 24/7 серверах, да ещё так, чтобы никто не заметил. Никто не хочет объяснять пользователям почему у них теперь всё иначе. Никто не хочет переучивать реселлеров-самоучек с CPanel на Plesk, и уж тем более никто не хочет их терять -- они деньги платят, в частности мою зарплату. Плюс эти дикие цены на unlimited лицензию за drweb -- а другая нам просто не подойдёт -- делают drwebd аутсайдером на нашем хостинге.

> В пик активности Mydoom, drwebd убивал около 120 писем в секунду.

Это практически ничего. Я не знаю, откуда ты взял такие цифры.
Я видел такую же активность на гораздо более мелких почтовых серверах,
обслуживающих 300-500 пользователей.

> Вы drweb видели в глаза? У него отдельные настройки для тех файлов,
которые МОЖНО вылечить, и для тех, где лечить вообще нечего.
Естественно где лечить нечего (Beagle), например, их можно грохать
сразу.

Ты забыл привести процентное отношение самораспространяемых
писем-вирусов к письмам с полезными документами, заражёнными вирусами.
А если бы ты задался такой целью, то увидел бы свои любимые 99.99999% ;)
То есть всё, за что ты тут агитируешь с пеной у рта является борьбой с
ветряными мельницами.

Ребят, а о чём вообще спор идёт? Что макровирусы до сих пор существуют? Бред полный, если вам через макрос можно подпихнуть вирус, значит точно так же, конкурент зашлёт вам трояна, которого не выловит никакой Dr.Web или, даже страшно сказать сам AVP! :) У нас стоит Clamav, однако работы у него практически нет - простой фильтр на атачи откидывает все *.exe, *.bat, *.com, *.vbs, *.pif, *.scr. Clamav-у остаётся только откидывать zip-ы с вирусами. Карантин есть, но за два года работы, не помню ни одного случая, чтобы в него кто-либо зачем-то полез, хотя почты ходит преизрядное количество.

> Что макровирусы до сих пор существуют?

Нет! Но всегда найдётся чудак у которого они есть ;)

> Вы drweb видели в глаза?

Я одним из бета-тестеров drweb-smf был когда-то и даже кое-что советовал по мелочи. ;-) Да, хороший антивирус и работает неплохо. Но лечение требуется только на корпоративных почтовых серверах. Что в купе с новой лицензионной политикой DrWeb и наличием ClamAV делает не особо целесообразным использование первого на серверах сервис-провайдеров.

> CommuniGate Pro после Sendmail

Мда, сравнил... :-) Подсказать, где ошибся ?

> > p4 под фрёй, чтобы проверять им почту -- эти деньги лучше
> > потратить на рекламу.

> 300$ не потянуть? Понятно. Следующий :-)

Несерверную платформу за $300 рекомендовать для круглосуточной работы при серьезном почтовике ? Понятно, следующий. :-)

> До сих пор любит время от времени падать или ставить раком машину?

Хм. Я хоть и считаю, что ClamAV более целесообразен в ряде случаев, но я такого за DrWeb что-то не помню. Или за последние полтора года все так плохо стало ?

I-Worm почуял, что настал его звёздный час, и запел соловьём. Кажется,
пора составлять некую табличку соответствия в три графы: первая - ник,
вторая - обсираемый им продукт, трётья - навязываемый им продукт. Итак,
начали.

Irsi         GIMP          Photoshop
Irsi         Linux         MacOSX
Sun-ch       Linux         Solaris
Energizer    Linux         Windows
KRoN73       Firefox       Opera
I-Worm       ClamAV        DrWeb

Прошу заметить - в правой колонке пред нами предстают non-GPL коммерческие продукты! Господа, не сачкуем! Присоединяемся! Пора
выводить зас[л/р]анцев на чистую воду!

> Хм. Я хоть и считаю, что ClamAV более целесообразен в ряде случаев, но я такого за DrWeb что-то не помню. Или за последние полтора года все так плохо стало ?

Я, кроме достопамятного http://forum.drweb.ru/view/86531 , в принципе, тоже не припомню. Но неприятно.

> Отечественным журналюгам не верю, у них информация только для неокрепших куриных мозгов, проплаченая конкурентами.

Какие конкуренты у ЦБ? Ты верхней головой будешь когда-нибудь думать, или ты в неё только ешь?

Меня добавь.

dsx   FireFox               нет ещё такого браузера (иногда Opera)
dsx   любая OS              нет ещё такой OS
dsx   безграмотность речи   грамотность речи

>У них почему-то всё работает. А 4500 юзеров - это тьфу. Ещё раз напомню про
>центробанк. Там сумма с 6-ю нулями в баксах. И это только один клиент.
>Кстати как раз тема "я обиделся на drweb, был хороший антивирус, но стал
>говном потому что подняли цену и я с него слез" уж точно _никого_ не
>интересует :-) Можешь даже не напрягаться :-)

Если каспера и дрвеба не интерисуют, как ты говоришь, рядовые компании,
которых по совокупности может быть гораздо больше, чем один центробанк,
то хрен ли ты тут так усераешься, если им от нас деньги не нужны? Завтра
центробанк за интерисует другой продукт, вот тогда каспер и дрвеб вспомнят,
как профуфыкали стабильный рынок, гонясь за сиеминутной выгодой от
единичных компаний, только поезд уже ушел....

> никто не будет покупать dr. Web, так как эти же деньги целесообразней потратить опять-таки на рекламу.

где ж вы работаете, что кроме как на рекламу деньги потратить не на что?

уж не в ЦАА ли? :)))

> Я, кроме достопамятного http://forum.drweb.ru/view/86531 , в принципе, тоже не припомню.

У-у-у... Судя по написанному, там Windows в качестве платформы для чудес. Это нормально. Я на такое в принципе наступить не мог (на Windows в смысле). Потому и не помню. :-)

Читайте:

http://forum.drweb.ru/view/87649

Столько геморроя с этими Dr. Web и прочими коммерческими поделками.

Clamav уже идёт в дистрибутиве какого-нибудь Debian. Проапгрейдить его - дело 5 минут.

Чтобы проапгрейдить Dr. Web или KAV, нужно неделю, а то и больше потратить. Сначала босса убеждать купить, потом ждать, когда деньги получат, когда лицензию пришлют... А если срок вышел, то вирусняк через него начинает проходить. Не проше ли поставить Clamav, который работает всегда?

мда. флейма развели....
а RAR3 так никто и непроверил....

2 I-Worm:
http://www.teffy.ru/collections/i_stalo_tak/dura.phtml

2 I-Worm

>======================================== Конституция РФ, Статья 23 >Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, >личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый >имеет право на тайну переписки, телефонных переговоров, почтовых, >телеграфных и ***иных*** сообщений. Ограничение этого права допускается >только на основании судебного решения. >========================================

Это все верно только для личной переписки и в свободное время, не используя ресурсов фирмы... И потом один вопрос, просветите, если не затруднит.... Обычно передают с помощью e-mail более-менее серьезные документы дополняя их электронной подписью, как минимум, а чаще еще и шифруют. Подскажите, DrWeb так хорошо работает, что выкусив вирус, не нарушит ЭЦП? А если нарушит - зачем тогда такой документ (он уже никуда не годится :(), не проще ли его сразу завернуть отправителю с указанием причины... Тогда может действительно для почтовых серверов функции "лечения" писем от вирусов излишни?

>Ты со своими 100 юзерами просто неинтересен, понимаешь? Ну так и вы мне неинтересны, но что же ты тогда сюда припёрся и пиаришь своего уеба? IMHO ставка ТОЛЬКО на корпоративного пользователя ни к чему хорошему не приведёт. Тем более что ключей по инету навалом.

>Я в связи с родом своей деятельности возился с доктором лет 7.

Я возился 1994 года, и что мне дальше с тобой пиписьками меряться? >Если абстрагироваться от этого, то уверяю тебя, Dr.Web корректно >выкусит инфицированный макрос в 100% случаев с сохранением структуры >документа и OLE2.

Блин ну ты и дурак........... Тебе же русским языком сказано отчёт УЖЕ испорчен вирусом или разлюбезный уеб умеет ДАННЫЕ ВОССТАНАВЛИВАТЬ. ЕСЛИ БУХ.ОТЧЁТ ОТОСЛАН С ВИРУСОМ, ГРОШЪ ЦЕНА ТАКОМУ ОТЧЁТУ. ПОЭТОМУ ХОТЬ ЗААБСТРАГИРУЙСЯ. Вдолби это себе в свою пустую голову пеарщик. И вообще в своё время у меня был установлен уеб, сейчас clamav, на пользовательских тачках symantec. Вирусов после clamav-a уже не остаётся. Так что моя ему оценка твёрдая 4.

>P.P.S. В связи с товарищем, который писал, что его фирме не потянуть >системный блок на P4 за 300$ я немного осознал, с кем тут общаюсь. >Интерес продолжать резко пропал. Я сразу не воткнул, перед кем бисер >мечу :-) Sorry for that.

ТЫ червь, а червей мы успешно давим с помощью clamav-a. Да и метал ты не бисер, а отходы своей жизнедеятельности. Да и похоже что твой хвалёный уеб напропускал вирусняка, а у соседа clamav просто всё обрезал, об этом узнало твоё начальство и спросило "за что мы платим такое бабло?", а тебе сказать нечего, вот и решил отыграться здесь в форуме. На помойку истории говнюков типа тебя.

> Читайте:
> http://forum.drweb.ru/view/87649

Вообще, я могу предположить ситуацию, когда оно так может быть, но вообще-то, поведение sendmail по отношению к мильтер полностью управляемо. То есть, упавший или не отвечающий фильтр может быть успешно проигнорирован. А чтобы drweb-smf правильно себя вел при глюках drwebd я, как раз, особо проверял. Так что, на 99% уверен, что у кого "второй раз падает корпоративная почта (Linux-DrWeb-Sendmail)" руки растут не из нужного места.

> - возможность распаковки всех архивов, включая и rar - железобетонную безопасность postfix, из-за того, что подключаются непроверенные фильтры (вспомните историю с грейлист-демоном)

ахха, с невыставленной локалью и rar-ами с файлами с русскими именами внутрях - вот я уже наступал на такую граблю, теперь патч от mcmcc юзаю...

I-Worm, ты чего совсем дурак???

В ЦБ любой измененый в пути документ заведомо считается сразу ложным (поддельным) там не лечат письма от вирусов.. ИДИОТ!

З.Ы, Никогда не знал, что ваши mail.ru и yandex.ru письма с вирусами лечит, а не режет просто вложениея.

ох, червячок, мегалох ты. твои посты полны бреда обдолбавшегося неудачника. а теперь по теме ... доктор выеб ... поделка сильная, но кривая. в былые времена работал сносно, но не так давно политика изменилась. срубить бабла и не пущщать сделали свое доброе дело - начался отток малых и средних компаний. про большие гос. организации я не говорю, там все на откате руководству происходит и опенсорс в таких конторах прокатывает очень редко. на примере доктора выеба хорошо видно какую ответственность за поставленные раком серваки из-за фокусах в обновлениях баз они несут ... и это проприетарный, коммерческий продукт. а тема лечения писем уже много раз обсуждалась. раньше, возможно, и имело смысл лечить мыло, но сейчас ... имхо, нет. полный бред. последствия вырезания части письма могут быть весьма плачевными. 100% гарантии правильности такой операции никто не даст. из двух зол лучше выбрать второе - херить мыло. для isp вполне годится кламав на почтовых серваках. а тебе, червячок ... крутой перец, мля, следует пойти на форум маздаевцев, а не здесь пальцы гнуть

>Вообще, я могу предположить ситуацию, когда оно так может быть, но вообще-то, поведение sendmail по отношению к мильтер полностью управляемо. То есть, упавший или не отвечающий фильтр может быть успешно проигнорирован. А чтобы drweb-smf правильно себя вел при глюках drwebd я, как раз, особо проверял. Так что, на 99% уверен, что у кого "второй раз падает корпоративная почта (Linux-DrWeb-Sendmail)" руки растут не из нужного места.

>AS (*) (03.05.2005 11:13:14)

Я предпочту, чтобы у меня совсем письма не ходили, чем ходили с вирусами. Проблем получу больше на свою шею.

До изменения лицензионной политики у меня стояли параллельно доктор и кламав, причем кламав проверял письма первый. Примерно за полгода такой конфигурации мимо кламава ни прошел ни один вирус. И после смены лицензионной политики доктора, я его удалил с чистой совестью. Надо отметить, что пока я не поставил кламав, веб регулярно вылетал, из-за большой нагрузки, при этом примерно раз в 2-3 месяца опаздывал с обновлениями часов на 6 после начала эпидемиии, в результате чего приходилось бегать и лечить компы пользователей! Кламав для меня оказался решением всех проблем!

> Я, кроме достопамятного http://forum.drweb.ru/view/86531 , в принципе, тоже не припомню. Но неприятно.

А никто не в курсе, имела ли история продолжение? Т.е. последовали ли какие-либо официальные ответы/комментарии со стороны докторовебов? Или они пукнули и смущённо промолчали (пукнул не я, а моя попа, вот она пусть и извиняется)?

кстати о птичках. на заре массовых сетевых вирусных эпидемий (thanks to microshit), эдак с год назад, когда выпустили серьёзного вира в сеть(сорри, название уже не помню, который на сайт скотов нацеливался), так вот этот всеми любимый доктор выеб запоздал с обновлениями аж на несколько часов и при этом в форуме на офсайте уже постили варнинги. юзвери в тот день намотали заразы себе на винты. пришлось регекспами по сабжам резать мыло. но сейчас те веселые времена в прошлом, одновременно работают три антивира на почтовиках и среди них нет доктора - всё работает на ура

> Надо отметить, что пока я не поставил кламав, веб регулярно вылетал,

У меня была ситуация с точностью до наоборот. Правда, в отношении clamav-milter/drweb-smf, а не clamd/drwebd. Немало писем было написано Хорну. И, в общем-то, не без результата. ;-)

и это главное чтоб результат был

>где ж вы работаете, что кроме как на рекламу деньги потратить не на что?

"Реклама" -- это первое, что приходит в голову.

>уж не в ЦАА ли? :)))

В где?

ЦАА -- центр американского английского.

одна из самых рекламируемых контор

>ЦАА -- центр американского английского.

>одна из самых рекламируемых контор

А-а-а-а-а... Ну я спам от них последний раз года два назад видел. Так что шутка не прошла, извини. Я вообще думал, что им уже конец.

>>> ЦАА -- центр американского английского

у жопу ваш цаа, тут вам не цаа.орг.ру !

Всем, кто просил проверку архивов созданных RAR 3.x для clamav-0.84, выложил новые rpm пакеты:
RPMS:
http://mcmcc.bat.ru/clamav/clamav-0.84-2.fc3.i386.rpm
http://mcmcc.bat.ru/clamav/clamav-devel-0.84-2.fc3.i386.rpm
необязательный:
http://mcmcc.bat.ru/clamav/clamav-milter-0.84-2.fc3.i386.rpm
SRPMS:
http://mcmcc.bat.ru/clamav/clamav-0.84-2.fc3.src.rpm
Для тех, кто ставит впервые, нужно предварительно установить libunrar:
RPMS:
http://mcmcc.bat.ru/clamav/libunrar3-3.4.3-1.fc3.i386.rpm
SRPMS:
http://mcmcc.bat.ru/clamav/libunrar3-3.4.3-1.fc3.src.rpm
Тем, кому не нужны пакеты, отдельный патч для clamav-0.84:
http://mcmcc.bat.ru/clamav/clamav-0.84-libunrar3.patch
и для unrar-3.4.3:
http://mcmcc.bat.ru/clamav/unrar-3.4.3_fix.patch

P.S. Тем, кто использует FreeBSD, libunrar нужно собирать через
gmake, в новом патче для clamav включен инклюд stdlib.h, без
которого при сборке на FreeBSD возникала ошибка:
/usr/include/libunrar3/dll.hpp:...... syntax error before `wchar_t'
Теперь этих проблем не должно быть....

у меня два раза дрвеб терял важную корреспонденцию, один раз по причине того что "они" нашаманили с базами. ффффтопку

> Ты не можешь гарантировать верность документа, зараженного вирусом и "вылеченного" антивирусом.

Да. Если реч про макровирусы. Для других да ли нет в зависимости от конкретного вируса.