[Comm] havp+squid+clamav
dio4
=?iso-8859-1?q?dio4_=CE=C1_yandex=2Eru?=
Чт Дек 21 10:59:25 MSK 2006
Простите, я не заметил, как испортил рассылку.
Повторюсь тогда с "чистого" листа.
Добрый день! На данный момент антивирус работает в связке havp+clamav (я
отказался от squidclam), но есть несколько вопросов и сомнений.
Антивирус обнаруживает со страницы eicar только файлы с расширениями txt и
2.zip Посмотрите - на тех файлах что он обнаруживает, он пишет VIRUS-это как
раз http://www.eicar.org/download/eicar.com.txt Virus:
и http://www.eicar.org/download/eicarcom2.zip Virus:
а остальные два не видит - это
http://www.eicar.org/anti_virus_test_file.htm 80 OK и простой zip. Пишет ОК
(имея ввиду что дает возможность их закачать...этож прокси сервер все же?).
Это не понятно...
и еще кое что накопал - на сайте eicar авторы пишут:
The first, eicar.com, contains the ASCII string as described above. The
second file, eicar.com.txt, is a copy of this file with a different
filename. Some readers reported problems when downloading the first file,
which can be circumvented when using the second version
Те-первый и второй отличаются только именем, но НЕКОТОРЫЕ пользователи
жалуются на проблемы при закачке ПЕРВОГО файла ( у меня его тоже антивирус
не видит), который может обманывать при его же использованиии во второй
версии. Это и есть трюк, который видно при переименовании файла.(У меня
первый НЕ видит, второй ВИДИТ антивирус). Простите за перевод :-)
И еще - Good scanners will detect the 'virus' in the single zip ARCHIVEe and
may be even in the double zip ARCHIVEe.
Получается, что в простом zip архиве мой НЕ видит, а в ДВОЙНОМ видит...хотя
по описанию должно быть скорее наоборот. Вот такие вопросы остаются.....
И еще нюанс - я его настроил на работу со squid как с parent proxy, но в
логах squid НЕ вижу (access.log) чтобы к нему хоть кто то
подсоединялся...почему? Так и не пойму - работает ЛИ он со squid или нет.
Спасибо большое за терпение и помощь.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20061221/16c7d15c/attachment-0003.html>
Подробная информация о списке рассылки community