[Comm] clamav пропустил вирус

[Dmytro O. Redchuk]

On Fri, Jul 08, 2005 at 10:27:05AM +0400, Дворников Михаил wrote:
> Dmytro O. Redchuk пишет:
>  > А у clam'а в конфиге на этот счёт что сказано, кстати?
> >
> >(Вирусы слегка разные, вообще говоря)
> Были сомнения в настройках amavis+clamav.
> $ clamscan ~/файл.doc - пишет OK
> Вирусов нет.
> Так тоже не находит.
Хм.. Тогда похоже, что пропустил.

Так как (вот только что глянул) даже это:
   $ clamscan --no-ole2 file.doc
 сканирует и рапортует результат (не пропускает, несмотря на --no-ole2).


Хм.. Значит, пропустил.
:-)

Ничего больше не могу сказать, к сожалению.


Оппаньки!-)

А вот и нифига:

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

[fox на fox fox]$ clamscan --no-archive girls.zip  
girls.zip: OK

----------- SCAN SUMMARY -----------
Known viruses: 36392
Engine version: 0.85.1
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.07 MB
Time: 0.777 sec (0 m 0 s)


[fox на fox fox]$ clamscan girls.zip 
girls.zip: Trojan.W32.PWS.Prostor.A FOUND

----------- SCAN SUMMARY -----------
Known viruses: 36392
Engine version: 0.85.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.20 MB
Time: 0.804 sec (0 m 0 s)

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Это я к тому, что я не знаю, откуда какие clam* берёт умолчания.

Смотрит ли он на [за|рас]коментированные строчки в /etc/clamd.conf (hint:
можно strace попросить; а, может, и умнее что-то есть).


ps. Я ничего не хочу сказать. Думаю, что clamd его таки пропустил. Но не
    знаю, что у Вас в конфигах, и не знаю, смотрит ли туда clamscan.
    :-)

> -- 
> С уважением, Дворников Михаил.

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk