* [Comm] Cвязка havp+squid+clamav - ошибка в антивирусной базе
@ 2008-08-11 10:26 Владимир Гусев
2008-08-12 13:55 ` Slava Dubrovskiy
0 siblings, 1 reply; 3+ messages in thread
From: Владимир Гусев @ 2008-08-11 10:26 UTC (permalink / raw)
To: ALT Linux Community general discussions
Здравствуйте!
Как наверное и многие другие пользователи похожей связки, я утром
столкнулся с тем, что при заходе на некоторые сайты (mail.ru,
rambler.ru и т.д.) выскакивает предупреждение havp о некоем
Email.Trojan-8. Я прочитал тут переписку
(http://www.gossamer-threads.com/lists/clamav/users/40104?page=last)
одного российского админа с разработчикам (?), который посоветовал
сделать следующее:
I gave you example HAVP config to stop it more easily:
---->
IGNOREVIRUS Email.
<----
Я попробовал записать эту настройку IGNOREVIRUS Email. в havp.config и
перегрузить сервис - получил ругань о том, что havp не понимает эту
опцию..
Пока временно я просто занес забаненные сайты в whitelist, но это же не
дело..
[root@squid havp]# rpm -qa |grep havp
havp-0.85-alt1.0
Дистрибутив ALT Linux Server 4.0.1 (который до сих пор current)
Вопрос - может я неправильно понял тот совет? Почему havp не
воспринимает эту опцию?
И еще дополнительный вопрос - почему нет новых обновлений для
current-дистрибутива Server, в частности clamav, который вот уже
минимум месяц при каждом обновлении баз кричит о том, что уже есть
новая версия. Да и havp неплохо было бы обновить.. Вдруг та опция
IGNOREVIRUS там уже есть..
P.S. Нет никакой возможности собирать пакеты из сизифа или бранча 4.1
на боевом сервере, а другой машины с окружением сервера 4.0.1 у меня
нет, иначе я бы не ждал и не просил бы ничего..
--
С уважением,
Владимир Гусев
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Cвязка havp+squid+clamav - ошибка в антивирусной базе
2008-08-11 10:26 [Comm] Cвязка havp+squid+clamav - ошибка в антивирусной базе Владимир Гусев
@ 2008-08-12 13:55 ` Slava Dubrovskiy
2008-08-12 14:22 ` Владимир Гусев
0 siblings, 1 reply; 3+ messages in thread
From: Slava Dubrovskiy @ 2008-08-12 13:55 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 1705 bytes --]
Владимир Гусев пишет:
> Я попробовал записать эту настройку IGNOREVIRUS Email. в havp.config и
> перегрузить сервис - получил ругань о том, что havp не понимает эту
> опцию..
>
> [root@squid havp]# rpm -qa |grep havp
> havp-0.85-alt1.0
>
> Вопрос - может я неправильно понял тот совет? Почему havp не
> воспринимает эту опцию?
>
Данная опция появилась только в HAVP 0.86
- Added IGNOREVIRUS config for whitelisting virus names
> И еще дополнительный вопрос - почему нет новых обновлений для
> current-дистрибутива Server, в частности clamav, который вот уже
> минимум месяц при каждом обновлении баз кричит о том, что уже есть
> новая версия. Да и havp неплохо было бы обновить.. Вдруг та опция
> IGNOREVIRUS там уже есть.
>
Ну нужно собрать, но если честно я никогда не делал бэкпорты и не очень
на это хватает времени.
> P.S. Нет никакой возможности собирать пакеты из сизифа или бранча 4.1
> на боевом сервере, а другой машины с окружением сервера 4.0.1 у меня
> нет, иначе я бы не ждал и не просил бы ничего..
>
hasher, VPS уже отменили?
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3262 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Cвязка havp+squid+clamav - ошибка в антивирусной базе
2008-08-12 13:55 ` Slava Dubrovskiy
@ 2008-08-12 14:22 ` Владимир Гусев
0 siblings, 0 replies; 3+ messages in thread
From: Владимир Гусев @ 2008-08-12 14:22 UTC (permalink / raw)
To: community
> > Я попробовал записать эту настройку IGNOREVIRUS Email. в
> > havp.config и перегрузить сервис - получил ругань о том, что havp
> > не понимает эту опцию..
> >
> > [root@squid havp]# rpm -qa |grep havp
> > havp-0.85-alt1.0
> >
> > Вопрос - может я неправильно понял тот совет? Почему havp не
> > воспринимает эту опцию?
> >
> Данная опция появилась только в HAVP 0.86
> - Added IGNOREVIRUS config for whitelisting virus names
Все ясно.. но уже исправили сигнатуры в базах, так что при очередном
обновлении все стало на свои места. Хотя в чем-то фича полезная
наверняка..
> > И еще дополнительный вопрос - почему нет новых обновлений для
> > current-дистрибутива Server, в частности clamav, который вот уже
> > минимум месяц при каждом обновлении баз кричит о том, что уже есть
> > новая версия. Да и havp неплохо было бы обновить.. Вдруг та опция
> > IGNOREVIRUS там уже есть.
> >
> Ну нужно собрать, но если честно я никогда не делал бэкпорты и не
> очень на это хватает времени.
Вопрос не к Славе - кто-нибудь следит за выходом updates по крайней
мере для таких критичных дистрибутивов как Сервер? Это ведь не Бранч, а
выпущенный официально дистрибутив.
> > P.S. Нет никакой возможности собирать пакеты из сизифа или бранча
> > 4.1 на боевом сервере, а другой машины с окружением сервера 4.0.1 у
> > меня нет, иначе я бы не ждал и не просил бы ничего..
> >
> hasher, VPS уже отменили?
Я не мантейнер и понятия не имею, что и как там работает, а разбираться
- тоже нет времени. Я уже давно не сисадмин, а сервер собрал и "поднял"
по доброте душевной..
--
С уважением,
Владимир Гусев
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2008-08-12 14:22 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-08-11 10:26 [Comm] Cвязка havp+squid+clamav - ошибка в антивирусной базе Владимир Гусев
2008-08-12 13:55 ` Slava Dubrovskiy
2008-08-12 14:22 ` Владимир Гусев
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git