Новый продукт от лаборатории Касперского

> 25 человек - это только базы?

Да, это только базы. Кстати эвристик, распаковщихи, архиваторы - это тоже базы. Кстати не все детектится "сигнатурками", а то что детектится - 1 человек щелкает по 5 штук в час.

> У кламава комунити поболе будет чем у каспера и вэба апдэйтеров вместе взятых.

а цифры есть где нибуть, или это так - лишь бы языком почесать?

Вообщем, народ, выложил новые патчи для sendmail, добавил возможность
работы с drweb, а также последовательность проверки, правда она жестко
вшита, в начале проверяет clamav, затем drweb и после kav(avp), если
их всех сразу указать в конфиге, если будет указан только один из этих
3х поддерживаемых, то только он и будет проверять почту.
Взять патчи можно тут:
для sendmail-8.11.6/7
http://mcmcc.bat.ru/mypatches/check_kav+clamav+drweb-1.23-8.11.7.diff
для sendmail-8.12.10/11
http://mcmcc.bat.ru/mypatches/check_kav+clamav+drweb-1.23-8.12.10.diff
Для активизации работы с drweb нужно в конфиге указать опцию
O Antivirus.Drweb=/var/drweb/run/drwebd.sock(или другой путь, где у вас
находится сокет drwebd'а)
Вот пример из m4 конфига сендмейла, где включена проверка на вирусы
с помощью clamav и drweb...

LOCAL_CONFIG
# Running check_virus
dnl O Antivirus.Daemon=/var/run/AvpCtl
O Antivirus.Drweb=/var/drweb/run/drwebd.sock
O Antivirus.Clamd=/var/run/clamav/clamd.sock
dnl O Antivirus.AvpCompatible=true
dnl O Antivirus.AlertToRecipients=.*
O Antivirus.PassInfectedMail=root
O Antivirus.PassSuspiciousMail=.*
O Antivirus.IgnoreCorruptedMail=.*

Вот кусок из тела сообщения, которое говорит об найденом вирусе

ANTIVIRUS SYSTEM FOUND VIRUSES

From:    Mail Delivery System <Mailer-Daemon@server1.geler.biz>
To:      MAILER-DAEMON@xxx.xxx.ru
Subject: Mail delivery failed: returning message to sender


------- Clam AV reports --------

./dfi3L8nuk00830 stream: OK

------- Dr.Web reports --------

[843] ./dfi3L8nuk00830 - archive MAIL
[843] >./dfi3L8nuk00830/rfc822.1 - archive MAIL
[843] >>./dfi3L8nuk00830/rfc822.1/html.1 infected with Exploit.URLSpoof

P.S. Как уже говорил ранее, clamav Exploit.URLSpoof за вирус не признает..

>Так люди, это всё понятно, воду в ступе помяли, >а может кто знает которая программа может не только вири гонять, >но заодно и траффик для разных мыл считать? Эта новая поделка SMTP-Gateway будет уметь. А еще графики красивые строить - типа см. kvc.kaspersky.no

>P.S. Как уже говорил ранее, clamav Exploit.URLSpoof за вирус не признает..

получается, она virusbtn и checkmark не получит тогда?

объясни плиз:
в чем фишка патча? он же использует все тот же демон?
Nickolay

По поводу "неловли" вируса читать здесь

http://www.mail-archive.com/clamav-users@lists.sourceforge.net/msg07844.html

Сие пофиксено, но пока находится в CVS

Так шта...

>в чем фишка патча? он же использует все тот же демон?

Он не сразу делает проверку, т.е. после постановки в очередь, милтер
же делает сразу до постановки в очередь, если идет большое кол-во
вирусов одновременно, да и не только вирусов, обычные сообщения,
то милтер+clamd не держит такую нагрузку, зато через патч все идет
последовательно и не так сильно нагружая систему, например, больше
3х дней милтер+clamd у меня не жили, и это на P4-2.8HT+1Gb+SCSI-RAID,
сейчас я разделил внутреннюю почту и внешнюю, причем для внешней
почты использовал старый сервачек P3-600/256M/SCSI, стоит почти
месяц и никаких глюков и падений, так что ну его этот милтер, пусть
спам метит и хосты отсекает...

там про 0.7-rc шла речь, а 0.7 релиз уже вышел, его я пока не ставил,
у меня какраз стоит 0.7-rc из CVS, о котором шла речь...

Тут статьи пролетали как эффективно и быстро вычленить из зараженного файла сигнатуру неизвестного вируса. Дык если припрет, ты и сам себе все сделаешь ;)