[Comm] clamav пропустил вирус
Dmytro O. Redchuk
=?iso-8859-1?q?dor_=CE=C1_ldc=2Enet?=
Пт Июл 8 11:05:27 MSD 2005
On Fri, Jul 08, 2005 at 10:27:05AM +0400, Дворников Михаил wrote:
> Dmytro O. Redchuk пишет:
> > А у clam'а в конфиге на этот счёт что сказано, кстати?
> >
> >(Вирусы слегка разные, вообще говоря)
> Были сомнения в настройках amavis+clamav.
> $ clamscan ~/файл.doc - пишет OK
> Вирусов нет.
> Так тоже не находит.
Хм.. Тогда похоже, что пропустил.
Так как (вот только что глянул) даже это:
$ clamscan --no-ole2 file.doc
сканирует и рапортует результат (не пропускает, несмотря на --no-ole2).
Хм.. Значит, пропустил.
:-)
Ничего больше не могу сказать, к сожалению.
Оппаньки!-)
А вот и нифига:
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[fox на fox fox]$ clamscan --no-archive girls.zip
girls.zip: OK
----------- SCAN SUMMARY -----------
Known viruses: 36392
Engine version: 0.85.1
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.07 MB
Time: 0.777 sec (0 m 0 s)
[fox на fox fox]$ clamscan girls.zip
girls.zip: Trojan.W32.PWS.Prostor.A FOUND
----------- SCAN SUMMARY -----------
Known viruses: 36392
Engine version: 0.85.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.20 MB
Time: 0.804 sec (0 m 0 s)
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Это я к тому, что я не знаю, откуда какие clam* берёт умолчания.
Смотрит ли он на [за|рас]коментированные строчки в /etc/clamd.conf (hint:
можно strace попросить; а, может, и умнее что-то есть).
ps. Я ничего не хочу сказать. Думаю, что clamd его таки пропустил. Но не
знаю, что у Вас в конфигах, и не знаю, смотрит ли туда clamscan.
:-)
> --
> С уважением, Дворников Михаил.
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
Подробная информация о списке рассылки community