Вышел ClamAV 0.87

От MCMCC ждемс rpm с поддержкой рар3...

Глючный он. :(( При ./configure --enable-milter ... make выдает ошибку

clamav-milter.c: In function `clamd_recv': clamav-milter.c:3444: parse error before `int' clamav-milter.c:3448: `ret' undeclared (first use in this function) clamav-milter.c:3448: (Each undeclared identifier is reported only once clamav-milter.c:3448: for each function it appears in.) make[2]: *** [clamav-milter.o] Error 1 make[2]: Leaving directory `/usr/src/clamav-0.87/clamav-milter' make[1]: *** [all-recursive] Error 1

Класно - обновился - теперь стал com-крипто-вирус из копилки онаруживать... В противовес drweb 4.32 со включенным анализатором - не риагирует, хотя ещё довольно старая версия его ловила. Похоже в новой они это пофиксили - теперь не ловит :-). И минусов - поставил AntiExploit (на опен нет проскакивало) - он тоже как и clamd пользуется dazuko, и после этого clamd забил на настройки (точнее прописанные пути) в своём конфиге и стал проверять на запуск ВСЕ файлы, что начало тормозить систему... Если вырубить AntiExploit и перезагрузить clamd, то clamd опять начинает работать правильно. Думал в новой версии это пофиксили - ан нет :-( Может как-то можно это обойти? А то и на эксплойты хотелось бы тестить и на вирусню виндовую... А то или то или другое ;-)

Для венды стоит использовать? Нашёл http://files4.majorgeeks.com/files/b5ab90fa9773176f49e9e5c51fbfac9f/antivirus... и http://heanet.dl.sourceforge.net/sourceforge/clamwin/clamwin-0.87-setup.exe.

http://files4.majorgeeks.com/files/b5ab90fa9773176f49e9e5c51fbfac9f/antivirus... отпадает - там нет гуя, вендузятники не скушают.

Для Win 32 ALL искать не надо: http://clamwin.com/index.php?option=content&task=view&id=46

есть с гуем см. http://www.clamwin.net/

>Глючный он. :(( При ./configure --enable-milter ... make выдает ошибку

у меня с такими же параметрами собрался и работает

Как же его для венды использовать, если там монитора нет. :(

Хотя если руки у винузера из правильного места, то можно и им (хотя у этих риск подхватить и так минимальный).

Пробовал виндовый ставить - так он цигвин с собой тащит.. Как-то это некрасиво. Почему бы не компилить нативно под win32?

>От MCMCC ждемс rpm с поддержкой рар3...

Уже выложил, все на http://mcmcc.bat.ru/clamav/

>>Пробовал виндовый ставить - так он цигвин с собой тащит.. Как-то это некрасиво. Почему бы не компилить нативно под win32?

Накомпиль !!!

Мне нравятся rpm-ки от McMCC! Всего 650 килобайт полный кламав, с демоном. А те, которые собираются официальными майнтейнерами, что-то большие очень уж, непонятно почему..

Адванцед-маус-кликерам ClamWin подойдет ;)

man strip?

не из портов - безпонтово.

Слушай, ты конечно молодец, но вопрос можно? А они вообще собираются ее (поддержку рар)включать официально. Твои патчи только проверял, но пока не юзал. Стоит дрвэб в паралели, за год ему ничего не досталось и будем ставить вопрос об отказе от него и перехода на кламав и твои патчи.....но вот эти патчи всю погоду портят. :) После них обновление автоматом может не работать, а в линуксе на работе я только разбираюсь более-менее, но у меня лыжи на другую работу настроены, а подводить друзей не хочется.

Да и вообще удивительно. Ну не хотят они линковать с libunrar3 (лицензии не совпадают), так пусть хотя бы сделают возможность вызова unrar как внешней программы. На вызов исполнимого файла требования gpl не распространяются...

>man strip?

LDFLAGS+=-s :)

При чем тут strip?

>При чем тут strip?

скорее всего предполагают что инфа дебажная не стрипается из бинарников...

пойду проверю на сколько отличаются пострипанный от нестрипаного

>пойду проверю на сколько отличаются пострипанный от нестрипаного

101Kb -> 41Kb :)

Где скачать можно? rpm нужен!

на http://tula.bofh.ru/articles/207 выложили сборки под debian stable

>А они вообще собираются ее (поддержку рар)включать официально.

В CVS есть самописная либа для проверки архивов rar3, но она довольно
глючная и падает на не ASCII именах в файлах, так что пока идет в топку:)...

>но вот эти патчи всю погоду портят. :) После них обновление автоматом может
>не работать, а в линуксе на работе я только разбираюсь более-менее, но у
>меня лыжи на другую работу настроены, а подводить друзей не хочется.

Это как не работает? Мой патч к обновлениям никакого отношения не имеет,
вы с легкостью можете ставить версию без патча и с патчем, все будет
одинаково работать и обновляться, просто без патча не будет проверки
архивов rar v.3, а так, больше никаких отличий.

>Да и вообще удивительно. Ну не хотят они линковать с libunrar3 (лицензии не
>совпадают), так пусть хотя бы сделают возможность вызова unrar как внешней
>программы. На вызов исполнимого файла требования gpl не
>распространяются...

У них так и сделано, сканер умеет вызывать внешние расспаковщики, однако
такое решение для демона не годится, при большой нагрузке будут сильные
тормоза, а так же, с точки зрения безопастности, довольно кривое решение...

я вот тоже подумываю на ClamAV перебраться, но у нас много файлов идет в 7zip, с ним все в порядке?

>я вот тоже подумываю на ClamAV перебраться, но у нас много файлов идет в
>7zip, с ним все в порядке?

Нет, его поддержки в ClamAV'е нет. Я вот тут подумываю добавить проверку
7zip, но он очень мало популярен и как правило вирусы в нем не идут,
поэтому пока не приступаю к его добавлению. Сложного ничего нет,
нужно только либу написать, типа libun7zip, готовой нет, но есть в SDK
7z Decoder на С, понадобиться небольшая доработка 7zMain.c и
либа готова, а добавить в ClamAV, это уже дело техники...:)

"при большой нагрузке будут сильные тормоза" А при малой? Если писем с рар3 десяток в час? По-моему, они не правы... Об нагрузке должен думать администратор. У него есть ресурсы - а он их использовать не может :(

"с точки зрения безопастности, довольно кривое решение" Еще более кривое решение - вообще не проверять rar3, способствуя проникновению вирусов! Мое мнение - опция "вызывать из демона внешний распаковщик" должна быть! Но с предупреждением "это может снизить стабильность системы"

mcmcc, А почему бы не компилить бинарники "более совместимо", под более младшую версию glibc?... Не у всех последняя федора стоит...

впишусь за McMCC.
а тебе самому скомпилить какие проблемы ?
человек и так сделал отличную работу... оперативно все обновляет.
думаю нестоит требовать у него поддержки дистрибов на ядре 2.0...

"а тебе самому скомпилить какие проблемы ? " Никаких проблем, и никакого смысла. Я вообще считаю, что админ должен компилить исходники только в особых случаях. Например, если нужно добавить редкую фичу.

Раньше ведь mcmcc делал сборки для redhat8 и fc1. Я же не прошу поддерживать redhat6.. Но массовые RH8-9 кидать - неправильно, ИМХО. Тем более, что если собрать под более старую версию glibc - на более новой будет работать, в отличие от - если наоборот.

"человек и так сделал отличную работу... оперативно все обновляет. думаю нестоит требовать у него поддержки дистрибов на ядре 2.0..." А на ядре 2.4 - стоит? Я думаю, требовать вообще не надо, а вот попросить и высказать пожелания - можно..

требую! собрать бинарники под все версии всех существующих дистрибутивов!

angel_il, а может лучше было помолчать? То, что я предлагаю (сборка под RH8) - никому не сделает хуже, из-за совместимости glibc "снизу вверх". Под другие редхаты можно и не собирать.

>о, что я предлагаю (сборка под RH8) - никому не сделает хуже, из-за совместимости glibc "снизу вверх".

Он Вам что? Что-то должен? Нет? Правильно не должен, а если уж так сильно хочется предложите ему денег немного, думаю он не откажется :)

Еще раз. То, что я предлагаю (сборка под старые версии glibc) - никому не сделает хуже!!! А лучше - всем, потому что область совместимых с этой сборкой дистрибутивов расширится. "Он Вам что? Что-то должен?" Я просто даю рекомендацию, как пользователь разработчику. Вы то тут при чем??

Пришлось в sendmail-milter.c пару строчек поменять местами потом все собралось, видимо redhat 7 не очеть понятлив

Извиняюсь clamav-milter.c

ну а если у McMCC просто нету сейчас базы для сборки с поддержкойстарой glibc ?? че делать, специально разворачивать платформу ?

>Еще раз. То, что я предлагаю (сборка под старые версии glibc) - никому не
>сделает хуже!!! А лучше - всем, потому что область совместимых с этой
>сборкой дистрибутивов расширится. "Он Вам что? Что-то должен?" Я просто
>даю рекомендацию, как пользователь разработчику. Вы то тут при чем??

Вам подойдет сборка для RH-7.3? Просто у меня сейчас имеется,
RH7.3/FC3/RHEL4/FC4, для FC3 и RHEL4 идет общая сборка...

"подойдет сборка для RH-7.3" Безусловно пойдет! Если можно, выложите её на сайт. Заранее спасибо!

>Безусловно пойдет! Если можно, выложите её на сайт. Заранее спасибо!

Уже лежит...:)

Пытаюсь собрать пакет для FC1 из clamav-0.87-1.src.rpm Получаю фигвам: Ошибки сборки пакетов: Макрос %cvs_date пуст Макрос %devels пуст Файл не найден: /var/tmp/clamav-0.87-root/usr/lib/libclamav.so.*

Оно и понятно, смотрю в lib libclamav -> libclamav.1.0.16 libclamav.1 -> libclamav.1.0.16 libclamav.1.0.16 libclamav.a libclamav.la

Где автотулзы .so сжирают? С закоментированными в спеке unrar3 патчем и #aclocal #autoconf #automake rpm собирается!

Та же байда на freebsd4.11 clamav-milter.c: In function `clamd_recv': clamav-milter.c:3444: syntax error before `int' билят

Говорят, что от этой проблемы избавляет использование gcc v3.x (см. http://lurker.clamav.net/message/20050916.225631.53420cd9.en.html )

Так что конкретно надо поправить в clamav-milter.c что б собралось без ошибок..Ответ можно отправить на pawel_chk@gala.net