Найден критический баг в связке Clamav и проверка RAR архивов версии 3.

Спасибо. Очень актуально.

Clamav?!

Это тот самый антивирус, который не умеет лечить вирусы (а только удаляет их)?

>Это тот самый антивирус, который не умеет лечить вирусы (а только
>удаляет их)?

Ну а теперь подумай, как это применительно сделать в почтовых
сообщениях? Может сначало думать будем, и только потом высказывать
свое мнение в вопросах?

как-как? останавливать нах МТА и писать руту письмо, что в таком-то таком-то письме лежит вирус и надобно чего-то с ним делать, и на выбор: полечить и удалить :)

интересно с какой скоростью тогда почта будет в такой конторе ходить?

>> не умеет лечить вирусы

> Ну а теперь подумай, как это применительно сделать в почтовых сообщениях? Может сначало думать будем

Ну давай думать вместе. Например если я не для проверки почты хочу использовать а для проверки файлов которые на дискетах принесены. Или допустим после загрузки почтовых сообщений (если вам так уж нравиться почта).

И что за файлы на дискетках? Старые досовые игрушки? В 99% случаев лечить сейчас уже не актуально, а сразу под нож.

> В 99% случаев лечить сейчас уже не актуально, а сразу под нож.

А как тебе такой 1% случаев: я работал с OO.org документом и он скажем заразился макровирусом. Я могу вручную открыть отключив макросы и затем скопировать текст, но если документов много то спрашиваеться нафига антивирус который не умеет лечить вирусы?

>Ну давай думать вместе.

Ну давай...

>Например если я не для проверки почты хочу использовать а для проверки
>файлов которые на дискетах принесены. Или допустим после загрузки
>почтовых сообщений (если вам так уж нравиться почта).

Видите ли в чем проблема, уважаемый, в Linux'е такие действия
нафиг не нужны, ибо он не умеет запускать exe или те же зараженные
макросы в офисных файлах, основное назначение clamav - сканирование,
а не лечение, лечить обычно не приходится, т.к. в 99% это трояны и
черви, которые, как вы понимаете, в лечении не нуждаются, основная
цель Clamav обнаружить пакасть и сообщить тому, кто его об этом
попросил, поэтому основное его применение на почтовых серверах,
возможно на файловых серверах, где тоже лечить не целесобразно,
а не на файловых помойках у юзера как в вашем представлении. Не
нравиться такой подход, вас никто не заставляет использовать Clamav,
господа из KAV и DrWeb в ваших деньгах очень нуждаются, они вам
готовы и лечить и свистелок-перделок навешать на ваш разукрашенный
юзеровский экран... Лично мне достаточно того, что Clamav справляется
со своей задачей и за последние пол года ни одного пропущенного
вируса по почте, не смотря на не приятный баг описанный в данной теме,
он меня не коснулся только по одной причине, что на одном сервере
стоит не патченный clamav, на который приходят все сообщения из
инета, и которые нормально прибивались, поэтому до 2-го они
просто не доходили...

>нафига антивирус который не умеет лечить вирусы?

а есть _бесплатная_ альтернатива?

Документ ОО.о это зипованый иксэмэль. Как Вам sed в роли антивируса?

> а есть _бесплатная_ альтернатива?

Если вы говорите о _бесплатная_ (в отличие от GPL) альтернативе то под винду есть FreeAVG6 и AVAST.

2McMCC:

> в Linux'е такие действия нафиг не нужны, ибо он не умеет запускать exe или те же зараженные макросы в офисных файлах

Ну во-первых нужный мне файл может быть случайно заражён и это не обязательно exe или макрос. Вполне может такое и с elf бинарником случиться. А про макросы это вы зря OO.org умеет их запускать а значит и вирусы будут.

> Документ ОО.о это зипованый иксэмэль. Как Вам sed в роли антивируса?

Так же как emacs в роли текстового редактора :)

>под винду есть FreeAVG6 и AVAST это что, всем пользователям доставлять всю дрянь, которая им приходит? Не смешите меня. У нас через день сеть будет неработоспособна.

Ну что - McMCC как всегда молодец, делом занят. Большое спасибо [и за xmms-WMA также ;) ].

> У нас через день сеть будет неработоспособна.

А если нет сети? Домашняя машина без локальной сети или инета?

>Ну во-первых нужный мне файл может быть случайно заражён и это не
>обязательно exe или макрос. Вполне может такое и с elf бинарником
>случиться. А про макросы это вы зря OO.org умеет их запускать а значит и
>вирусы будут.

Не убедительные доводы... OO хоть и умеет запускать макросы, но он
это делает не так, как MS Office, проверялось не однократно на зараженных
файлах, при этом ни чего не заражалось... Что же касается elf, тоже
не все так просто, либо надо быть полным ламаком запускать чужие
бинарики от root'а, либо надо быть полным критином запускать все
попало...

FreeAVG6 есть и под Linux. Обе версии бесплатные только для личного использования.

Респект, надо как завещал великий Ленин, эльфов таскать в исходниках.

> Не убедительные доводы...

Подозреваю что вся "неубедительность" как всегда связана с отсутствием нужной фичи или возможности.

> проверялось не однократно на зараженных файлах, при этом ни чего не заражалось

Интересно а как заразились "заражённые" о которых вы говорите?

> либо надо быть полным ламаком

А давайте предположим что мне нужно сотрудничать с "полным ламаком" так что бы он за меня делал много механической работы. Бывает такое или нет?

Я в курсе. О нём (личном) и речь.

>Интересно а как заразились "заражённые" о которых вы говорите?

Понятия не имею...Пришли по почте, свалились в карантин, решили
на спор проверить, что все будет ОК, проверили - все ОК...

>А давайте предположим что мне нужно сотрудничать с "полным ламаком"
>так что бы он за меня делал много механической работы. Бывает такое
>или нет?

Здесь сайт про Linux, а не про Windows....

>> проверялось не однократно на зараженных файлах, при этом ни чего не заражалось

> Интересно а как заразились "заражённые" о которых вы говорите?

Можно я угадаю ? :-) Родились они такими. В MS Word приболевшем. ;-)

> Здесь сайт про Linux, а не про Windows....

Я думал мы про clamav говорим? И при чём тут Windows не пойму?

>> Интересно а как заразились "заражённые" о которых вы говорите?

> Понятия не имею..

Тогда рискну предположить что это были вордовские макровирусы, которые OO.org просто не поддерживает (т.е. тебя спасало от заражения отсутствие фичи). А если будут "родные" макросы?

Еще раз повторяю ситуацию: надо сотрудничать с человеком и получать от него х.з. какие файлы картинки, документы и т.д. Мне что ему ликбез читать?

>Я думал мы про clamav говорим? И при чём тут Windows не пойму?

Ну а причем здесь кламав, я то же не пойму? Еще раз повторяю, он
не предназначен для лечения, нужно лечение, исходники есть, вперед,
с тем, что он умеет, для моих задач достаточно... Возможно в случае
офисных документов, лечение сделают, у них это было где-то сказано...

>Тогда рискну предположить что это были вордовские макровирусы,
>которые OO.org просто не поддерживает (т.е. тебя спасало от заражения
>отсутствие фичи). А если будут "родные" макросы?

Вот когда будут, что сомнительно, вот тогда и поговорим, а пока обсуждать
шкуру не убитого медведя, рановато малость....

>Еще раз повторяю ситуацию: надо сотрудничать с человеком и получать от
>него х.з. какие файлы картинки, документы и т.д. Мне что ему ликбез
>читать?

Купить этому человеку антивирус типа KAV или DrWeb, если все еще не
отпала охота сотрудничать с таким человеком, и пусть вам шлет заведомо
нормальные файлы....

> Еще раз повторяю ситуацию: надо сотрудничать с человеком и получать
> от него х.з. какие файлы картинки, документы и т.д. Мне что ему
> ликбез читать?

Вот пока все будут стараться проблемы решать как-нибудь, а не в корне, бардак весь этот и будет... Ликбез читать не надо (если это не твоя профессия). Надо послать искать того, кто ему ликбез прочитает.

>>> от пока все будут стараться проблемы решать как-нибудь, а не в корне, бардак весь этот и будет... Ликбез читать не надо

Поубывав бы таких админофф. Тьфу на тебя (((( Из-за таких дерьмо по свету и плывет (((

> Поубывав бы таких админофф. Тьфу на тебя (((( Из-за таких дерьмо по свету и плывет (((

Ну-ка, ну-ка, объяснись. :-) Если я поставил корреспондента в ситуацию, когда он должен идти искать, где ему ликбез прочитают, я способствую росту безграмотного контингента ? ну-ну... :-)

McMCC: А ты md5 файлов на сервере выкладываешь? А то Х3, с диском там что-то не то...

Я новую машинку собираю, жду дисков...

>А ты md5 файлов на сервере выкладываешь?

Ага...

Здаеца мне, что под именем "анонимус" прячеца пецтюк, которому мама гулять не разрешает, а об дефках ему рано думать. Вот и понтуеца.

ClamAV в применении по основному направлению (MTA-Filter) - отличная вещь.

>> от пока все будут стараться проблемы решать как-нибудь, а не в корне, бардак >>весь этот и будет... Ликбез читать не надо

>Поубывав бы таких админофф. Тьфу на тебя (((( Из-за таких дерьмо по свету и >плывет (((

Молодой человек, иди песочку принеси. Глупости несете, не позорьтесь.

> ... советую наложить fix на ранние патчи ...

Зачотно :-)))

>как-как? останавливать нах МТА и писать руту письмо, что в таком-то таком-то письме лежит вирус и надобно чего-то с ним делать, и на выбор: полечить и удалить :)

А лучше к этому письму руту прилагать оригинальное письмо с вирусом. У рута естественно почта приходит на тот же сервер и она так же сканится, после чего при нахождении вируса снова посылается письмо руту, короче полный "while(1);". :)

McMCC, а почему пакеты под FC1? А какже FC3?

иеххх ЛОР во всей красе....
пошел какой то бред про антивирусы, про лечение какое то...
да последние два года из всех виденных мной "зверушек" 98% можно было смело прибивать. И лечить ненужно.
McMMC молодец - очень оперативно отработал
ему бы памятник на вокзале чугунный ставить ;-) а не флеймом достовать "а этот тот авирь что лечить неможет"

2zenith - а какие траблы пересобрать то самому ? в FC3 добавили каких то библ типа: libidn мне она ненужна, тебе нужна ?

Видите ли в чем проблема, уважаемый, в Linux'е такие действия нафиг не нужны, ибо он не умеет запускать exe

Гыыы, а как же те самые контроллеры домена шустрые с шарой под Линуксом, которые рвут Винду? :))) Или винду ставить что бы сканить все шары на Линуксах? :))))

Здесь сайт про Linux, а не про Windows....

Ты видимо недогоняешь, здесь тема про антивирусник, который никаким боком к линуксу не относится. ;)) Вот и спрашивает народ что делать с серверами которые не умеют лечится, а только удаляют? :)

Еще раз повторяю, он не предназначен для лечения, нужно лечение, исходники есть, вперед,

:)))) Тут же не красноглазые все как ты. :)) Нужна фитча-есть язык программирования. ;))) Пиши с нуля. :)) Пришел на работу, а ты неплохо настроение поднял.

Купить этому человеку антивирус типа KAV или DrWeb, если все еще не отпала охота сотрудничать с таким человеком, и пусть вам шлет заведомо нормальные файлы....

А как же опенсурс, который тут пропагандируют? Или охота пропала с ним? Как потребовалось вылечить-бери покупай? Удалить я и без кламав смогу. ;))) Вообщем делаем вывод. Нужно что то серьезное-ГПЛ не прет.

> Как потребовалось вылечить-бери покупай? Что лечить? Письмо с архивом, в котором лежит троян? Файл, который является трояном? Обсуждали это уже не раз - изменились принципы распространения вирусов, сейчас практически никто не внедряется в тела исполняемых файлов, в отличие от того, как было раньше.

офигеть. ты конечно достучался до наших сердец. но вылечить машины в вашей локалки зараженные тебе наверное несудьба, потому тебе и приходиться все время лечить, лечить, лечить мегабайтные потоки от червей живущих на них.

зы. тяжела жисть виндузятника, лол :)))

Если почтарь будет лечить вирусы, то пользователи совсем нюх потеряют! А так ответ от антивируса - ваше письмо не было доставлено, лечитесь. Тут уж почешется. У меня почтовых пользователей около 2500 штук. Держу в ежовых рукавицах!!!:)

ОК, плати бабки и фича твоя! В чем вопрос-то? Ебало только разевать можем?
MCMCC - молодец, не отвечай всякой швали.

>)))) Тут же не красноглазые все как ты. :)) Нужна фитча-есть язык
>программирования. ;))) Пиши с нуля.

Умерь свою прыть, знаток вирусов, я тебе ни чем не обязан, хочешь лечение, оплачивай фитчу, или жди кому она понадобиться и он ее
реализует, мне она не нужна...

>А как же опенсурс, который тут пропагандируют? Или охота пропала с
>ним? Как потребовалось вылечить-бери покупай? Удалить я и без кламав
>смогу. ;))) Вообщем делаем вывод. Нужно что то серьезное-ГПЛ не прет.

Опенсурс ни разу не бесплатный, хочешь того или иного - плати
бабки, и это даже не зависит от лицензии, GPL оно или не GPL...
Для бестолковых поясняю, clamav задумывался как сканер, или как
альтернатива коммерческим антивирусам, если хочешь, по части
проверки почтовых сообщений, в таком решении и коммерческие
антивирусы обычно используют не для лечения, а именно как сканер
и с удалением...

>McMCC, а почему пакеты под FC1? А какже FC3?

Да нет проблем, srpm я же не просто так выкладываю...

>>)))) Тут же не красноглазые все как ты. :)) Нужна фитча-есть язык >>программирования. ;))) Пиши с нуля. >Умерь свою прыть, знаток вирусов, я тебе ни чем не обязан,

Сдается мне, он не тебе отвечал.

95-99% Пользователей ПК - попадают под твоё определение "полного кретина".

> 95-99% Пользователей ПК - попадают под твоё определение "полного кретина".

Значит, они вымрут потихоньку. Воздух станет значительно чище. Т.е. даже от вирусов может быть польза :)