The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: В стандартный FreeBSD порт ClamAV включена поддерж..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: В стандартный FreeBSD порт ClamAV включена поддерж..."
Сообщение от opennews on 12-Окт-05, 12:52 
Alex Samorukov сообщил о появлении опции WITH_LIBUNRAR, позволяющая  тестировать RAR3 архивы, начиная с версии 0.87_1 порта security/clamav. Использовались патчи с mcmcc (http://mcmcc.bat.ru/clam_rar3.html), немного изменённые для интеграции с деревом портов FreeBSD.

URL: http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/clamav/
Новость: http://www.opennet.ru/opennews/art.shtml?num=6232

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от OlMi email on 12-Окт-05, 12:52 
Осталось дождаться, когда эта опция будет включена в сам дистрибутив Clamav.
Cообщить модератору | Наверх | ^

2. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Samm email on 12-Окт-05, 13:01 
Я, кстати, не очень понимаю почему это до сих пор не сделано.
Cообщить модератору | Наверх | ^

4. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от kk email(ok) on 12-Окт-05, 13:10 
"... разработчики clamav не хотят встраивать поддержку 3-ей версии из-за лицензионных разногласий между новой версией libunrar, со своей более строгой лицензией, и clamav, который написан под GPL"
Cообщить модератору | Наверх | ^

5. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Samm email on 12-Окт-05, 13:13 
>"... разработчики clamav не хотят встраивать поддержку 3-ей версии из-за лицензионных разногласий
>между новой версией libunrar, со своей более строгой лицензией, и clamav,
>который написан под GPL"

Во первых, никто не отменял dl(). Во вторых, возможно я невнимательно читал, но по моему лицензия libubrar весьма и весьма толерантная. Впрочем, в этих вопросах я не специалист.

Cообщить модератору | Наверх | ^

8. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Алексей (??) on 12-Окт-05, 16:41 
1) наконецто включили это +
2) советую почитать что это за патчи. Там выкидывается работа с home roled вариантом unrar и делается вызов unrar через system.
Cообщить модератору | Наверх | ^

9. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Samm email on 12-Окт-05, 17:38 
>1) наконецто включили это +
>2) советую почитать что это за патчи. Там выкидывается работа с home
>roled вариантом unrar и делается вызов unrar через system.

Простите, какой system()? Данные патчи используют libunrar и работают через его API. Или вы об чём?

Cообщить модератору | Наверх | ^

11. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от SHRDLU email(ok) on 13-Окт-05, 07:41 
А просветите меня, пожалуйста, почему так много разговоров о поддержке ClamAv'ом рар-архивов, созданных третьим раром... я, извините, не понимаю сути проблемы. Дело в том, что пользуюсь ClamAv на почтовом сервере уже где-то с год, и никогда не испытывал никаких проблем с архивами, созданными RAR3 безо всяких дополнительных телодвижений! Когда впервые его поставил, то игрался с EICAR, смотрел, как он ловит вирусы вообще... и в ходе экспериментов, запаковал EICAR с помощью WinRar v 3.40 и отправил себе по почте. Письмо не пришло, зато свалилась мессага от Клама, что письмо содержало вирус EICAR и было уничтожено. А люди без конца говорят, что ClamAv не понимает rar3 без дополнительных действий... ClamAv ставил и обновлял всегда только с исходников...
Cообщить модератору | Наверх | ^

12. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Samm on 13-Окт-05, 10:52 
>А просветите меня, пожалуйста, почему так много разговоров о поддержке ClamAv'ом рар-архивов,
>созданных третьим раром... я, извините, не понимаю сути проблемы. Дело в
;-))))
>том, что пользуюсь ClamAv на почтовом сервере уже где-то с год,
>и никогда не испытывал никаких проблем с архивами, созданными RAR3 безо
>всяких дополнительных телодвижений! Когда впервые его поставил, то
Удивительное рядом. Может, всёже стоит закусывать?
Проводим простейший эксперимент:
1) Запускаем clamd
2) архивируем eicar используя rar3
3) clamscan eicar.rar
После этого - правильно, курим бамбук, посылаем голово тонером и думаем перед написанием бесполезных мессаг :)
>игрался с EICAR,
>смотрел, как он ловит вирусы вообще... и в ходе экспериментов, запаковал
>EICAR с помощью WinRar v 3.40 и отправил себе по почте.
Ой, и наверное он сразу после установки стал интегрирован с Вашей почтовой системой? Всё чудесатее и чудесатее.
>Письмо не пришло, зато свалилась мессага от Клама, что письмо содержало
>вирус EICAR и было уничтожено. А люди без конца говорят, что
>ClamAv не понимает rar3 без дополнительных действий...
>ClamAv ставил и обновлял
>всегда только с исходников...
МАДАДЕЦ! А теперь включаем соображалку и отвечаем на такие вопросы (в качестве домашнего задания)
1) Запускает Ваш почтовик clamscan (который умеет запускать unrar и делает это) на каждое пришедшее письмо, или, всёже обращается к clamd по сокету.
2) Кто занимается распаковкой rar3 архива.
После ответа на эти интересные вопросы берём с полки пирожок, и перестаём создавать "нездоровые сенсации" :)
3) Просто так, для профилактики, курим документацию к clamav

With best regards, Alex Samorukov


Cообщить модератору | Наверх | ^

13. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от SHRDLU email(ok) on 13-Окт-05, 11:01 
>Удивительное рядом. Может, всёже стоит закусывать?
>После этого - правильно, курим бамбук, посылаем голово тонером и думаем перед
>написанием бесполезных мессаг :)
>После ответа на эти интересные вопросы берём с полки пирожок, и перестаём
>создавать "нездоровые сенсации" :)

Ты в общем-то мог бы ответить и короче - скажем, "Идиот", или "Выпей йаду". По смыслу это столь же хамски и неинформативно, но гораздо меньше усилий по набиванию текста.

Cообщить модератору | Наверх | ^

14. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Buster email on 13-Окт-05, 11:26 
>>Удивительное рядом. Может, всёже стоит закусывать?
>>После этого - правильно, курим бамбук, посылаем голово тонером и думаем перед
>>написанием бесполезных мессаг :)
>>После ответа на эти интересные вопросы берём с полки пирожок, и перестаём
>>создавать "нездоровые сенсации" :)
>
>Ты в общем-то мог бы ответить и короче - скажем, "Идиот", или
>"Выпей йаду". По смыслу это столь же хамски и неинформативно, но
>гораздо меньше усилий по набиванию текста.
Очень даже информативно, скажите плиз, как вы устанавливали clamav? Какой у Вас дистрибутив OS?


Cообщить модератору | Наверх | ^

15. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от SHRDLU email(ok) on 13-Окт-05, 11:45 
>Очень даже информативно, скажите плиз, как вы устанавливали clamav?

# tar zxvf clamav-0.86.tar.gz
# cd clamav-0.86
# ./configure --prefix=/usr/local/clamav
# make
# make install
# tar zxvf clamsmtp-1.4.tar.gz
# cd clamsmtp-1.4
# ./configure --prefix=/usr/local/clamsmtp
# make
# make install

/etc/postfix/main.cf:

content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

/etc/postfix/master.cf:

scan      unix  -       -       n       -       16      smtp
    -o smtp_send_xforward_command=yes
127.0.0.1:10026 inet n  -       n       -       16      smtpd
    -o content_filter=
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks_style=host
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

/usr/local/clamav/etc/clamd.conf (только измененные/раскомментаренные)

LogFile /var/log/clamd.log
LogTime
LogSyslog
LogVerbose
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /tmp
LocalSocket /var/run/clamav/clamd
FixStaleSocket
User clamav
ScanRAR

/usr/local/clamsmtp/clamsmtpd.conf (только измененные/раскомментаренные)

OutAddress: 10026
ClamAddress: /var/run/clamav/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /tmp
User: clamav
VirusAction: /usr/local/clamsmtp/sbin/virus_action.sh

/usr/local/etc/rc.d/startclam.sh:

/usr/local/clamav/sbin/clamd
/usr/local/clamav/bin/freshclam -d
/usr/local/clamsmtp/sbin/clamsmtpd.sh start

>Какой у Вас дистрибутив OS?

FreeBSD 4.9

Cообщить модератору | Наверх | ^

23. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от toor99 email(??) on 13-Окт-05, 15:02 
> content_filter = scan:127.0.0.1:10025

кто у вас слушает 10025-й порт? вот вам и ответ.

Cообщить модератору | Наверх | ^

24. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от SHRDLU email(ok) on 13-Окт-05, 15:12 
>> content_filter = scan:127.0.0.1:10025
>кто у вас слушает 10025-й порт? вот вам и ответ.

Слушает его clamsmtp. Но как он связан с распаковкой архивов?

Cообщить модератору | Наверх | ^

25. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Samm on 13-Окт-05, 15:42 
>Слушает его clamsmtp. Но как он связан с распаковкой архивов?
Аффтар, выпий йаду.

Вам уже несколько раз я обьяснял методику тестирования и выявления сути происходящих явлений. Ежели Вам больше нравится морочить ... головы читателям этого треда - ради бога, продолжайте в том же духе. Ежели у Вас есть желание доказать мне что clamav 0.8x понимает rar3 архивы без патчей и вызова unrar - Вы всё еще можете это сделать. Впрочем, судя по вашим постам Вы не достаточно разумны даже для того, чтобы понять как работает Ваша почтовая система, не говоря уж о более сложных вещах.

Cообщить модератору | Наверх | ^

26. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от SHRDLU email(ok) on 13-Окт-05, 15:51 
>явлений. Ежели Вам больше нравится морочить ... головы читателям этого
> треда ради бога, продолжайте в том же духе.

Ну так с Вашего разрешения я и продолжаю, потому что хочу понять. А Вы можете и не участвовать, если Вам больше нечего сказать.


Cообщить модератору | Наверх | ^

27. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Samm on 13-Окт-05, 16:09 
>Ну так с Вашего разрешения я и продолжаю, потому что хочу понять.
>А Вы можете и не участвовать, если Вам больше нечего сказать.
Сам с собой правою рукой? Если бы вы хотели понять, то не флеймили бы в форуме а:
1) Повторили бы указанный мной эксперимент с clamscan/clamdscan/eicar.rar.
2) Ещё раз, внимательно, проверили бы свой smtp. Включили бы максимальный уровень отладки в clamd. Сделали бы тестовое письмо, отправив его в smtp. Почитали бы логи. И избавили бы наконец этот тред от вашей космической глупости и упрямства.


Cообщить модератору | Наверх | ^

28. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от vl (??) on 13-Окт-05, 16:39 
У вас наверное amavis стоит, он сам распаковывает, а потом скармливает clamav.
Cообщить модератору | Наверх | ^

16. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Samm on 13-Окт-05, 12:02 

>Ты в общем-то мог бы ответить и короче - скажем, "Идиот", или
>"Выпей йаду". По смыслу это столь же хамски и неинформативно, но
>гораздо меньше усилий по набиванию текста.
Каждый видит в сообщении то, что он хочет видеть. Учитывая то, что Вы пропустили подробнейшее доказательство неподдержки clamd rar3 архивов и при этом так и не удосужились прочитать документацию к используему Вами ПО - я думаю, что попить "йаду" не такая уж и плохая идея. Впрочем, я дам Вам ещё 1  шанс:


The library has a built-in support for the following formats:

[skip]
    * RAR (2.0)
[skip]

Due to license issues, support for RAR 3.0 archives is currently not available in libclamav (such archives will trigger the RAR module failure. error message). You can scan them with the help of external unpackers in clamscan, though.

$ clamscan --unrar clam-error.rar
/home/zolw/test/clam-error.rar: RAR module failure.
UNRAR 3.00 freeware      Copyright (c) 1993-2002 Eugene Roshal
Extracting from /home/zolw/test/clam-error.rar
Extracting  clam.exe                                        OK
[skip]

А теперь, ради спасения души ВНИМАТЕЛЬНО читаем http://www.clamav.net/doc/0.87/html/node33.html
Да, пирожок кушать не стоит, результат в прошлый раз был неудоволетворительный :)

Cообщить модератору | Наверх | ^

17. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от SHRDLU email(ok) on 13-Окт-05, 12:21 
>так и не удосужились прочитать документацию к используему Вами ПО -
>я думаю, что попить "йаду" не такая уж и плохая идея.

Попить "йаду" не обещаю. А документацию я, вопреки Вашему мнению, все же читал.

>Впрочем, я дам Вам ещё 1  шанс:
>Due to license issues, support for RAR 3.0 archives is currently not
>available in libclamav (such archives will trigger the RAR module
>failure. error message). You can scan them with the help of external
>unpackers in clamscan, though.

Я это читал. Насколько я знаю английский, сие переводится примерно как "бла-бла-бла поддержка РАР3 недоступна в libclamav бла-бла-бла чтобы решить эту проблему, используйте внешние распаковщики для РАР3"

Вот поэтому и возник мой вопрос. Конфигурация моей системы в свете использования клама приведена постом выше - покажите мне пальцем, где у меня юзается "внешний распаковщик".

Cообщить модератору | Наверх | ^

18. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Samm on 13-Окт-05, 13:28 
>Попить "йаду" не обещаю. А документацию я, вопреки Вашему мнению, все же
>читал.
>
>Вот поэтому и возник мой вопрос. Конфигурация моей системы в свете
>использования
>клама приведена постом выше - покажите мне пальцем, где у меня
>юзается "внешний распаковщик".
Право, не это не интересно. Да и вариантов слишком много, для того, чтобы делать какие либо выводы. Вот только некоторые:
a) Вы запустили rar 2.xx но из-за несвежих пирожков Вы решили что это 3.xx
b) Вы отправляли через smtp провайдера, но, покушав сырые помидоры на ночь - решили, что это Ваш SMTP
c) вместе в Вашим сообщением всегда уходят вирусы ;)

И это ещё не полный перечень, как видите - мир полон неожидонностей. А вот Вам ещё, на закуску (вместо "йаду")

=== эксперимент N1 - ClamAV без патчей ===
samm>~/tmp: fetch http://www.eicar.org/download/eicar.com
eicar.com                                     100% of   68  B  388 kBps
samm>~/tmp: rar a eicar eicar.com

RAR 3.41   Copyright (c) 1993-2004 Alexander Roshal   2 Nov 2004
Shareware version         Type RAR -? for help

Evaluation copy. Please register.

Creating archive eicar.rar

Adding    eicar.com                                                   OK
Done
samm>~/tmp: clamscan --no-summary eicar.rar
eicar.rar: RAR module failure
=== эксперимент N2 - ClamAV с патчем и libunrar ===
samm>~/tmp: clamscan --unrar --no-summary eicar.rar
/usr/home/samm/tmp/eicar.rar: Eicar-Test-Signature FOUND


Cообщить модератору | Наверх | ^

19. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Samm on 13-Окт-05, 13:31 

>samm>~/tmp: clamscan --unrar --no-summary eicar.rar
>/usr/home/samm/tmp/eicar.rar: Eicar-Test-Signature FOUND
--unrar тут не нужен, sorry. Впрочем, на результат это не влияет


Cообщить модератору | Наверх | ^

20. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от SHRDLU email(ok) on 13-Окт-05, 13:56 
>Право, не это не интересно.

Ну так бы сразу и сказали.

>a) Вы запустили rar 2.xx но из-за несвежих пирожков Вы решили что
>это 3.xx

Нет, я еще слава богу в курсе версий софта, установленных у меня на машине

>b) Вы отправляли через smtp провайдера, но, покушав сырые помидоры на >ночь решили, что это Ваш SMTP

Нет, я еще слава богу в курсе, через какой SMTP ходят мои письма

>c) вместе в Вашим сообщением всегда уходят вирусы ;)

Азохен вэй! Не смешите мои тапочки. Если другие варианты такие же как эти, то предлагаю на этом обсуждение закончить. Как-нибудь проживу без объяснения причин происходящего.

Cообщить модератору | Наверх | ^

21. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Samm on 13-Окт-05, 14:01 
>>Право, не это не интересно.
>
>Ну так бы сразу и сказали.
>

>
>>c) вместе в Вашим сообщением всегда уходят вирусы ;)
>
>Азохен вэй! Не смешите мои тапочки. Если другие варианты такие же как
>эти, то предлагаю на этом обсуждение закончить. Как-нибудь проживу без объяснения
>причин происходящего.
Да уж, после последней фразы мне искренне жаль ваших клиентов, а предложенный Вами вариант ответа "идиот" я считаю оптимальным.


Cообщить модератору | Наверх | ^

22. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от SHRDLU email(ok) on 13-Окт-05, 14:09 
>Да уж, после последней фразы мне искренне жаль ваших клиентов, а предложенный

Виноват, описочка вышла - я хотел сказать "проживу без Ваших объяснений".

>Вами вариант ответа "идиот" я считаю оптимальным.

Да как Вам угодно.

Cообщить модератору | Наверх | ^

29. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от dawnshade email on 13-Окт-05, 22:26 
>Вами вариант ответа "идиот" я считаю оптимальным.

действительно редкостный баран.
ему уже 100 раз сказали методику тестирования и практически объяснили что у него амавис стоит - нифига все туда же.
впрочем что ожидать от человека, который не умеет пользоватся портами, гадит в /etc несистемными конфигами и не имеет ни малейшего желания читать то куда его посылают?

Cообщить модератору | Наверх | ^

3. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Dorlas (ok) on 12-Окт-05, 13:07 
Интересно, а как часто вирусы пересылаются в RAR архивах? За пару лет не припомню случае, когда почтовые черви рассылались с использованием rar-архива.
Cообщить модератору | Наверх | ^

7. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от C2H5OH on 12-Окт-05, 14:46 
Как это не пересылаются? Юзер из одной сети отправляет зараженный архив в другую сеть юзеру -вполне типичная ситуация.
Cообщить модератору | Наверх | ^

6. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от sash (??) on 12-Окт-05, 14:03 
Из ChangeLog CVS-версии

Revision 1.1083 -
Thu Apr 14 13:38:17 2005 UTC (5 months, 4 weeks ago) by trogsta

Activate new RAR code.

http://cvs.sourceforge.net/viewcvs.py/clamav/clamav-devel/ChangeLog?rev=1.1083&view=markup
Revision 1.1080
Tue Apr 12 08:57:03 2005 UTC (6 months ago)
First commit of RAR3, RAR2 and RAR1 code.
Not yet activated.

Cообщить модератору | Наверх | ^

10. "В стандартный FreeBSD порт ClamAV включена поддержка RAR3"
Сообщение от Аноним on 13-Окт-05, 01:18 
>Из ChangeLog CVS-версии
>
>Revision 1.1083 -
>Thu Apr 14 13:38:17 2005 UTC (5 months, 4 weeks ago) by
>trogsta
>
>Activate new RAR code.

Этот код - преальфа!!! Практически мало пригодный, работоспособен на 40%, не
умеет работать с архивами содержащих имена файлов не latin1, не понимает
многотомные архивы и etc... Его в CVS поэтому и держат, что он еще не готов,
да и развитие его нормальной функциональности идет очень вяло. Лучшего
решения для работы clamav'а с rar3, чем от McMCC, пока еще не придумали...

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру