[Comm] ClamWin

[Comm] ClamWin

[InboxISi]

Еще немного по этой теме...

Что коллеги думают об использовании КламВин в масштабах среднего офиса?

Конкретно смущает следующее:

1. Медленная работа:
	Если компьютер пользователя ночью выключен, то лучшее время
регулярного сканирования - это обед. Но если сканирование идет несколько
частов - то это не удобно. Что делать? Были предложения собрать с ключом
-profile. Мог бы кто-нибудь поянить, что это означает применительно к
Windows. 

2. Есть поддержка Outlook, но к сожалению нет real-time сканирования при
доступе к файлу.
	Это могло бы стать критичным если пользователь воспользуется внешним
носителем, который как раз таки быдет вне контроля, если он в ручную не
просканирует его прежде чем использовать.

Re: [Comm] ClamWin

[Eugene Ostapets]

On Fri, 25 Feb 2005 08:44:39 +0300, InboxISi <mailbox030403@mail.ru> wrote:
> Еще немного по этой теме...
> 
> Что коллеги думают об использовании КламВин в масштабах среднего офиса?
> 
Он не применим в маштабах офиса. Разработчики не считают что его стоит
применять в маштабах офиса. Разработчики считают что наилучшее
применение для ClamAv - это сканирование почтового трафика и на
направление направлены основные силы, все остальные варианты (в том
числе и сканер для Win32) разрабатываются единичными энтузиастами.
> Конкретно смущает следующее:
> 
> 1. Медленная работа:
>         Если компьютер пользователя ночью выключен, то лучшее время
> регулярного сканирования - это обед. Но если сканирование идет несколько
> частов - то это не удобно. Что делать? 
Стать одним из разработчиков и помочь проекту.
> Были предложения собрать с ключом
> -profile. Мог бы кто-нибудь поянить, что это означает применительно к
> Windows.
Это позволит выявить самое узкое место программы, и, если хватает
знаний, попытаться переписать программу по другому.
> 
> 2. Есть поддержка Outlook, но к сожалению нет real-time сканирования при
> доступе к файлу.
real-time сканироване предполагает наличие резидентного модуля для
перехвата дисковых операций. На сколько мне известно, пока никто не
занимается его разработкой... Займетесь?

-- 
С уважением,
Евгений Остапец

Re: [Comm] ClamWin

[Alexey Morsov]

InboxISi wrote:
> 1. Медленная работа:
> 	Если компьютер пользователя ночью выключен, то лучшее время
> регулярного сканирования - это обед. Но если сканирование идет несколько
> частов - то это не удобно. Что делать?
На мой взгляд достаточно каждый день сканировать папки которые могут 
пополняться вирусами и троянами - и скажем раз в месяц гениральную 
чистку. Чаще же всего вирусы там где складываются всякие MSIE, MSOE, 
TheBAT и ище с ними... ну саму папку Winnt можно прошерстить.

> 
> 2. Есть поддержка Outlook, но к сожалению нет real-time сканирования при
> доступе к файлу.
Вы знаете - у нас Symantec - как мне его реалтайм достал!!!!!! Чес слова 
- сильно замедляет работу системы - особенно загрузку.

> 	Это могло бы стать критичным если пользователь воспользуется внешним
> носителем, который как раз таки быдет вне контроля, если он в ручную не
> просканирует его прежде чем использовать.
А внешние носители пользователям вообще не положены. И ужж если что-то 
прнесли - то вставить им за это по самые помидоры

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] ClamWin

[unix9]

>
>InboxISi wrote:
>> 1. Медленная работа:
>> 	Если компьютер пользователя ночью выключен, то лучшее время
>> регулярного сканирования - это обед. Но если сканирование идет несколько
>> частов - то это не удобно. Что делать?
>На мой взгляд достаточно каждый день сканировать папки которые могут 
>пополняться вирусами и троянами - и скажем раз в месяц гениральную 
>чистку. Чаще же всего вирусы там где складываются всякие MSIE, MSOE, 
>TheBAT и ище с ними... ну саму папку Winnt можно прошерстить.
>
>> 
>> 2. Есть поддержка Outlook, но к сожалению нет real-time сканирования при
>> доступе к файлу.
>Вы знаете - у нас Symantec - как мне его реалтайм достал!!!!!! Чес слова 
>- сильно замедляет работу системы - особенно загрузку.

Если у антивируса нету режима real-time, то это не антивирус. К тому времени когда у вас начнется плановая проверка на вирусы, система  уже будет поражена на вирусы, а так как кламав лечить вирусы не может, то последствия буду катастрофичны.

Re: [Comm] ClamWin

[Alexey Morsov]

unix9 wrote:
> Если у антивируса нету режима real-time, то это не антивирус. К тому времени когда у вас начнется плановая проверка на вирусы, система  уже будет поражена на вирусы, а так как кламав лечить вирусы не может, то последствия буду катастрофичны.
Нуууу.. знаете - real-time тоже не пнацая потому что трояным так и так 
пролезутю...... так что в люббом случае защищать надо подходы (почта, 
http трафик, не использовать MSIE и т.д.)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] ClamWin

[unix9]

>
>unix9 wrote:
>> Если у антивируса нету режима real-time, то это не антивирус. К тому времени когда у вас начнется плановая проверка на вирусы, система  уже будет поражена на вирусы, а так как кламав лечить вирусы не может, то последствия буду катастрофичны.
>Нуууу.. знаете - real-time тоже не пнацая потому что трояным так и так 
>пролезутю...... так что в люббом случае защищать надо подходы (почта, 
>http трафик, не использовать MSIE и т.д.)

Я с вами не согласен, так real-time антивируса это последняя линия обороны раб. станции пользователя. Ну и понятно, что оборона должна состоять из нескольких линий.

Re: [Comm] ClamWin

[Alexey Morsov]

unix9 wrote:

> Я с вами не согласен, так real-time антивируса это последняя линия обороны раб. станции пользователя. Ну и понятно, что оборона должна состоять из нескольких линий.
Толку вот от этого реалтайма если он зараза только тормозит всю систему 
а ловить ничего не ловит :(
-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] ClamWin

[unix9]

>Еще немного по этой теме...
>
>Что коллеги думают об использовании КламВин в масштабах среднего офиса?
>
>2. Есть поддержка Outlook, но к сожалению нет real-time сканирования при
>доступе к файлу.
>	Это могло бы стать критичным если пользователь воспользуется внешним
>носителем, который как раз таки быдет вне контроля, если он в ручную не
>просканирует его прежде чем использовать.
В ручную заставлять пользователя просканировать носитель проблемно. Так как у этого антивируса нет режима real-time сканирования то я вам не советую его использовать в любых масштабах.

Re: [Comm] ClamWin

[unix9]

>
>unix9 wrote:
>
>> Я с вами не согласен, так real-time антивируса это последняя линия обороны раб. станции пользователя. Ну и понятно, что оборона должна состоять из нескольких линий.
>Толку вот от этого реалтайма если он зараза только тормозит всю систему 
>а ловить ничего не ловит :(

А какой именно у вас антивирус? Лично я использую антивирус от Symantec, версия корпоративная.

Re: [Comm] ClamWin

[Alexey Morsov]

unix9 wrote:
> 
> А какой именно у вас антивирус? Лично я использую антивирус от Symantec, версия корпоративная.
Аналогично... SACE :) Не ловит оно троянов.. Не ловит!

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru

Re[2]: [Comm] ClamWin

[Беляев Владимир Николаевич]

Hello Alexey,
>> А какой именно у вас антивирус? Лично я использую антивирус от Symantec, версия корпоративная.
AM> Аналогично... SACE :) Не ловит оно троянов.. Не ловит!

например какого трояна оно не ловит? у меня симантек стоит и отлично
их отлавливает! может, вы их готовить не умеете? ;)


-- 
E-mail: w_n_b@mail.ru
ICQ: 119181289

Re: [Comm] ClamWin

[Alexey Morsov]

Беляев Владимир Николаевич wrote:
> Hello Alexey,
> 
>>>А какой именно у вас антивирус? Лично я использую антивирус от Symantec, версия корпоративная.
> 
> AM> Аналогично... SACE :) Не ловит оно троянов.. Не ловит!
> 
> например какого трояна оно не ловит? у меня симантек стоит и отлично
> их отлавливает! может, вы их готовить не умеете? ;)
Пожалуйста

--------------------------------------
Scan started: Mon Feb 21 11:42:19 2005

--------------------------------------
Scan started: Mon Feb 21 22:30:01 2005

D:\Documents and Settings\morsov\Local Settings\Temporary Internet 
Files\Content.IE5\STLNQ2HN\optimize[1].exe: moved to 'D:\Documents and 
Settings\All Users.WINNT\.clamwin\quarantine\\optimize[1].exe'
D:\Documents and Settings\morsov\Local Settings\Temporary Internet 
Files\Content.IE5\W24TL2WD\UniDistIOcrack[1].CAB: moved to 'D:\Documents 
and Settings\All Users.WINNT\.clamwin\quarantine\\UniDistIOcrack[1].CAB'
D:\Program Files\Internet Optimizer\optimize.exe: moved to 'D:\Documents 
and Settings\All Users.WINNT\.clamwin\quarantine\\optimize.exe'
D:\Program Files\Internet Optimizer\update\install.exe: moved to 
'D:\Documents and Settings\All Users.WINNT\.clamwin\quarantine\\install.exe'
ERROR: Can't open file D:\WINNT\system32\config\default
ERROR: Can't open file D:\WINNT\system32\config\SAM
ERROR: Can't open file D:\WINNT\system32\config\SECURITY
ERROR: Can't open file D:\WINNT\system32\config\software
ERROR: Can't open file D:\WINNT\system32\config\system
ERROR: Can't open file D:\WINNT\system32\config\SYSTEM.ALT
D:\WINNT\system32\inetconnect.dll: moved to 'D:\Documents and 
Settings\All Users.WINNT\.clamwin\quarantine\\inetconnect.dll'
ERROR: Can't open file D:\WINNT\Temp\JETDB2.tmp

D:\Documents and Settings\morsov\Local Settings\Temporary Internet 
Files\Content.IE5\STLNQ2HN\optimize[1].exe: Trojan.Dyfuca-1 FOUND
D:\Documents and Settings\morsov\Local Settings\Temporary Internet 
Files\Content.IE5\W24TL2WD\UniDistIOcrack[1].CAB: Trojan.Dyfuca-11 FOUND
D:\Program Files\Internet Optimizer\optimize.exe: Trojan.Dyfuca-1 FOUND
D:\Program Files\Internet Optimizer\update\install.exe: Trojan.Dyfuca-3 
FOUND
D:\WINNT\system32\inetconnect.dll: Trojan.Clicker.Libie-1 FOUND
-- summary --
Known viruses: 31015
Scanned directories: 4333
Scanned files: 40929
Infected files: 5
Data scanned: 5916.13 MB
I/O buffer size: 131072 bytes
Time: 4995.551 sec (83 m 15 s)
--------------------------------------

SACE стоит себе и ничего этого не видит - даже full scan запускал :)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru

[Comm] Administrativia: ClamWin is offtopic here

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 368 bytes --]

On Fri, Feb 25, 2005 at 08:44:39AM +0300, InboxISi wrote:
> Еще немного по этой теме...  Что коллеги думают об
> использовании КламВин в масштабах среднего офиса?

Отцы, а не пошли бы вы в oo-discuss@?

https://lists.openoffice.ru/mailman/listinfo/oo-discuss

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re[3]: [Comm] ClamWin

[Maksim Otstavnov]

Hello Беляев,

Friday, February 25, 2005, 2:49:52 PM, you wrote:

БВН> Hello Alexey,
>>> А какой именно у вас антивирус? Лично я использую антивирус от Symantec, версия корпоративная.
AM>> Аналогично... SACE :) Не ловит оно троянов.. Не ловит!

БВН> например какого трояна оно не ловит? у меня симантек стоит и
БВН> отлично их отлавливает! может, вы их готовить не умеете? ;)

Thievware-антивирусы ловят только вирусы и трояны, сертифицированные
на совместимость с ними. Это же общеизвестно.

-- 
-- Maksim

Re: [Comm] ClamWin

[Мар'ян Петришин]

unix9 wrote:
>>unix9 wrote:
>>
>>
>>>Я с вами не согласен, так real-time антивируса это последняя линия обороны раб. станции пользователя. Ну и понятно, что оборона должна состоять из нескольких линий.
>>
>>Толку вот от этого реалтайма если он зараза только тормозит всю систему 
>>а ловить ничего не ловит :(

Это вещь полезная, но конечно постоянно держать ее включенной тоже бред, 
посколькутестить себя на вирусы бегая в Страйк или вторую Халву смысла нету. 
Кстати многие юзера так и делают, а когда приходиш посмотреть на комп который 
почемуто тормозит при просмотре ДВД хочется поматерится.

> А какой именно у вас антивирус? Лично я использую антивирус от Symantec, версия корпоративная.

Это условности.

Re: [Comm] ClamWin

[Vitaly Lipatov]

On Friday 25 February 2005 08:44, InboxISi wrote:
> Были предложения собрать с ключом
> -profile. Мог бы кто-нибудь поянить, что это означает
> применительно к Windows.
Если это про меня, то я имел в виду собрать clamav в Linux  с 
этим ключом, выявить узкие места и оптимизировать код. Ведь он 
для Windows и Linux одинаковый.

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!

Re[2]: [Comm] ClamWin

[Беляев Владимир Николаевич]

Hello Alexey,

AM> SACE стоит себе и ничего этого не видит - даже full scan запускал :)

А киньте мне их, плиз. О результатах сообщу.


-- 
E-mail: w_n_b@mail.ru
ICQ: 119181289