* [Comm] klamav (clamav) - вопросы
@ 2004-11-02 20:03 Владимир Гусев
2004-11-02 21:30 ` Vitaly Lipatov
2004-11-03 5:53 ` Mike Lykov
0 siblings, 2 replies; 10+ messages in thread
From: Владимир Гусев @ 2004-11-02 20:03 UTC (permalink / raw)
To: ALT Linux forum
Здравствуйте!
Поставил это чудо... начал сканировать почту и обнаружил несколько типов
вирусов (вроде бы)... Ну я всегда предполагал, что news-рассылки fido,
особенно по "лекарственной тематике" порой содержат что-то сомнительное,
но речь не совсем об этом. Про то, что это за зараженные письма я
обнаружил лишь просмотрев по F3 в mc...
Обнаружились например такие "перлы": Trojan.Loorny.N,
Trojan.Hackarmy.gen-6, Worm.Bagle.AT, Worm.SomeFool.Gen-1,
Exploit.IFrame.Gen, Worm.SomeFool.P, Worm.SCO.A, Worm.Bagle.Gen-zippwd,
Oversized.RAR, HTML.Netdex.A
Абсолютно неясно, какое именно сообщение из большого количества в файле
типа *.mbs (у меня Опера) "заражено" ? Получается так, что весь файл на
карантин?? Ерунда какая-то...
Да и непонятно, может это ложные срабатывания (хотя в fido7.crack это
возможно, правда ущерб от них невелик, ведь с "вирусами" еще нужно
поработать, чтобы они запустились)??...
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] klamav (clamav) - вопросы
2004-11-02 20:03 [Comm] klamav (clamav) - вопросы Владимир Гусев
@ 2004-11-02 21:30 ` Vitaly Lipatov
2004-11-02 22:11 ` Владимир Гусев
2004-11-03 5:53 ` Mike Lykov
1 sibling, 1 reply; 10+ messages in thread
From: Vitaly Lipatov @ 2004-11-02 21:30 UTC (permalink / raw)
To: community
On Tuesday 02 November 2004 23:03, Владимир Гусев wrote:
> Здравствуйте!
>
> Поставил это чудо... начал сканировать почту и обнаружил
> несколько типов вирусов (вроде бы)... Ну я всегда предполагал,
Ну раз обнаружили, значит так и есть.
> что news-рассылки fido, особенно по "лекарственной тематике"
> порой содержат что-то сомнительное, но речь не совсем об этом.
> Про то, что это за зараженные письма я обнаружил лишь
> просмотрев по F3 в mc...
>
> Обнаружились например такие "перлы": Trojan.Loorny.N,
> Trojan.Hackarmy.gen-6, Worm.Bagle.AT, Worm.SomeFool.Gen-1,
> Exploit.IFrame.Gen, Worm.SomeFool.P, Worm.SCO.A,
> Worm.Bagle.Gen-zippwd, Oversized.RAR, HTML.Netdex.A
>
> Абсолютно неясно, какое именно сообщение из большого
> количества в файле типа *.mbs (у меня Опера) "заражено" ?
А как вы бы хотели это понять? Вы же сканируете файлы, и всё
письма туда скопом положены.
> Получается так, что весь файл на карантин?? Ерунда какая-то...
Зачем на карантин? А вы может хотите, чтобы он вам из mbs
вытряхивал вирусы? :) Для mailbox/maildir это может ещё и
реально было бы...
> Да и непонятно, может это ложные срабатывания (хотя в
Сомневаюсь насчёт ложных, но проверить легко, вынув файлы...
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] klamav (clamav) - вопросы
2004-11-02 21:30 ` Vitaly Lipatov
@ 2004-11-02 22:11 ` Владимир Гусев
2004-11-03 19:05 ` Vitaly Lipatov
0 siblings, 1 reply; 10+ messages in thread
From: Владимир Гусев @ 2004-11-02 22:11 UTC (permalink / raw)
To: community
>> Поставил это чудо... начал сканировать почту и обнаружил
>> несколько типов вирусов (вроде бы)... Ну я всегда предполагал,
> Ну раз обнаружили, значит так и есть.
>> что news-рассылки fido, особенно по "лекарственной тематике"
>> порой содержат что-то сомнительное, но речь не совсем об этом.
>> Про то, что это за зараженные письма я обнаружил лишь
>> просмотрев по F3 в mc...
>> Обнаружились например такие "перлы": Trojan.Loorny.N,
>> Trojan.Hackarmy.gen-6, Worm.Bagle.AT, Worm.SomeFool.Gen-1,
>> Exploit.IFrame.Gen, Worm.SomeFool.P, Worm.SCO.A,
>> Worm.Bagle.Gen-zippwd, Oversized.RAR, HTML.Netdex.A
>>
>> Абсолютно неясно, какое именно сообщение из большого
>> количества в файле типа *.mbs (у меня Опера) "заражено" ?
> А как вы бы хотели это понять? Вы же сканируете файлы, и всё
> письма туда скопом положены.
>> Получается так, что весь файл на карантин?? Ерунда какая-то...
> Зачем на карантин? А вы может хотите, чтобы он вам из mbs
> вытряхивал вирусы? :) Для mailbox/maildir это может ещё и
> реально было бы...
И что вы предлагаете? Удалить весь файл с большим количеством непричастных
к вирусу сообщений? И как выловить письмо, которое "виновно"? Ведь тут нет
доктора Веб и его пункта меню по правой кнопке
Пусть уж лежат, там где лежат... все равно они в "потрошенном" виде там...
Вот и вся борьба с вирусами.. :-(
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] klamav (clamav) - вопросы
2004-11-02 20:03 [Comm] klamav (clamav) - вопросы Владимир Гусев
2004-11-02 21:30 ` Vitaly Lipatov
@ 2004-11-03 5:53 ` Mike Lykov
2004-11-03 10:10 ` Владимир Гусев
1 sibling, 1 reply; 10+ messages in thread
From: Mike Lykov @ 2004-11-03 5:53 UTC (permalink / raw)
To: community
В сообщении от Среда 03 Ноябрь 2004 00:03 Владимир Гусев написал:
> Trojan.Hackarmy.gen-6, Worm.Bagle.AT, Worm.SomeFool.Gen-1,
> Exploit.IFrame.Gen, Worm.SomeFool.P, Worm.SCO.A, Worm.Bagle.Gen-zippwd,
> Oversized.RAR, HTML.Netdex.A
> Абсолютно неясно, какое именно сообщение из большого количества в файле
> типа *.mbs (у меня Опера) "заражено" ?
а какая разница? все равно у вас они не запустятся.
если очень гложет - разложите ящик на отдельные письма (что такое mbs - не
знаю, оперу - в сад, если формат не описан).
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] klamav (clamav) - вопросы
2004-11-03 5:53 ` Mike Lykov
@ 2004-11-03 10:10 ` Владимир Гусев
2004-11-03 12:59 ` Mike Lykov
0 siblings, 1 reply; 10+ messages in thread
From: Владимир Гусев @ 2004-11-03 10:10 UTC (permalink / raw)
To: community
On Wed, 3 Nov 2004 10:53:33 +0500, Mike Lykov <combr@vesna.ru> wrote:
> В сообщении от Среда 03 Ноябрь 2004 00:03 Владимир Гусев написал:
>
>> Trojan.Hackarmy.gen-6, Worm.Bagle.AT, Worm.SomeFool.Gen-1,
>> Exploit.IFrame.Gen, Worm.SomeFool.P, Worm.SCO.A, Worm.Bagle.Gen-zippwd,
>> Oversized.RAR, HTML.Netdex.A
>> Абсолютно неясно, какое именно сообщение из большого количества в файле
>> типа *.mbs (у меня Опера) "заражено" ?
>
> а какая разница? все равно у вас они не запустятся.
> если очень гложет - разложите ящик на отдельные письма (что такое mbs -
> не
> знаю, оперу - в сад, если формат не описан).
>
Нет, оперу не в сад... ее почтовик M2 покруче любого sylpheed'а, balsa и
evolution вместе взятых будет (по фильтрации, индексации, быстрому поиску
по слову в любом месте и созданию множества виртуальных тематических
представлений, да и многое другое), уже проверял неоднократно в течение
пары лет большое количество почтовиков, М2 и доверил всю свою почтовую
базу, где уже более 200 000 писем, не считая новостных сообщений... Формат
там обычный, стандартный формат UNIX mailbox, и письма не все в одном, а
вроде бы по месяцам и учетным записям, так что там довольно подробное
деление, но все равно в одном файле явно больше нескольких десятков
писем)...
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] klamav (clamav) - вопросы
2004-11-03 10:10 ` Владимир Гусев
@ 2004-11-03 12:59 ` Mike Lykov
2004-11-03 14:23 ` Владимир Гусев
0 siblings, 1 reply; 10+ messages in thread
From: Mike Lykov @ 2004-11-03 12:59 UTC (permalink / raw)
To: community
В сообщении от Среда 03 Ноябрь 2004 14:10 Владимир Гусев написал:
> Нет, оперу не в сад... ее почтовик M2 покруче любого sylpheed'а, balsa и
> evolution вместе взятых будет (по фильтрации, индексации, быстрому поиску
> по слову в любом месте и созданию множества виртуальных тематических
> представлений, да и многое другое),
Если формат баз не описан, то все это не имеет значения.
> Формат там обычный, стандартный формат UNIX mailbox,
тогда разложите каждый на письма и проверяйте по отдельности.
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] klamav (clamav) - вопросы
2004-11-03 12:59 ` Mike Lykov
@ 2004-11-03 14:23 ` Владимир Гусев
2004-11-04 5:16 ` Mike Lykov
2004-11-04 11:23 ` Oleg Shulga
0 siblings, 2 replies; 10+ messages in thread
From: Владимир Гусев @ 2004-11-03 14:23 UTC (permalink / raw)
To: community
On Wed, 3 Nov 2004 17:59:05 +0500, Mike Lykov <combr@vesna.ru> wrote:
> В сообщении от Среда 03 Ноябрь 2004 14:10 Владимир Гусев написал:
>
>> Нет, оперу не в сад... ее почтовик M2 покруче любого sylpheed'а, balsa и
>> evolution вместе взятых будет (по фильтрации, индексации, быстрому
>> поиску
>> по слову в любом месте и созданию множества виртуальных тематических
>> представлений, да и многое другое),
>
> Если формат баз не описан, то все это не имеет значения.
>
>> Формат там обычный, стандартный формат UNIX mailbox,
>
> тогда разложите каждый на письма и проверяйте по отдельности.
>
не умею - честно и прямо... научите, подскажите
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] klamav (clamav) - вопросы
2004-11-02 22:11 ` Владимир Гусев
@ 2004-11-03 19:05 ` Vitaly Lipatov
0 siblings, 0 replies; 10+ messages in thread
From: Vitaly Lipatov @ 2004-11-03 19:05 UTC (permalink / raw)
To: community
On Wednesday 03 November 2004 01:11, Владимир Гусев wrote:
> И что вы предлагаете? Удалить весь файл с большим количеством
> непричастных к вирусу сообщений? И как выловить письмо,
Не трогать его вообще
> которое "виновно"? Ведь тут нет доктора Веб и его пункта меню
> по правой кнопке
Его пункт меню появляется в Опере? Он с ней интегрирован что ли?
> Пусть уж лежат, там где лежат... все равно они в "потрошенном"
> виде там... Вот и вся борьба с вирусами.. :-(
А чего с этими трупиками бороться, в Linux-то?
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] klamav (clamav) - вопросы
2004-11-03 14:23 ` Владимир Гусев
@ 2004-11-04 5:16 ` Mike Lykov
2004-11-04 11:23 ` Oleg Shulga
1 sibling, 0 replies; 10+ messages in thread
From: Mike Lykov @ 2004-11-04 5:16 UTC (permalink / raw)
To: community
В сообщении от Среда 03 Ноябрь 2004 18:23 Владимир Гусев написал:
> > тогда разложите каждый на письма и проверяйте по отдельности.
> не умею - честно и прямо... научите, подскажите
я это делал с помощью formail . он умеет выделить из бокса письмо по номеру.
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] klamav (clamav) - вопросы
2004-11-03 14:23 ` Владимир Гусев
2004-11-04 5:16 ` Mike Lykov
@ 2004-11-04 11:23 ` Oleg Shulga
1 sibling, 0 replies; 10+ messages in thread
From: Oleg Shulga @ 2004-11-04 11:23 UTC (permalink / raw)
To: community
Владимир Гусев пишет:
>>
>>> Формат там обычный, стандартный формат UNIX mailbox,
>>
>>
>> тогда разложите каждый на письма и проверяйте по отдельности.
>>
> не умею - честно и прямо... научите, подскажите
>
Когда-то здесь было решение именно для mbox.
Создем файл clam.rc для procmail (после двоеточий нули).
#Start of RC file
#
VIRUS=`/usr/local/bin/clamscan --mbox --disable-summary --stdout -`
:0 Di
* VIRUS ?? FOUND
VirusMail
:0
GoodMail
# End of file
далее запускаем следующую комманду
cat <где/там/майлбокс> | formail -s procmail -m ./clam.rc
В результате получаем два mbox'а GoodMail и VirusMail
--
WBR
Oleg Shulga, Kharkov Pribor, IT Manager
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2004-11-04 11:23 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-11-02 20:03 [Comm] klamav (clamav) - вопросы Владимир Гусев
2004-11-02 21:30 ` Vitaly Lipatov
2004-11-02 22:11 ` Владимир Гусев
2004-11-03 19:05 ` Vitaly Lipatov
2004-11-03 5:53 ` Mike Lykov
2004-11-03 10:10 ` Владимир Гусев
2004-11-03 12:59 ` Mike Lykov
2004-11-03 14:23 ` Владимир Гусев
2004-11-04 5:16 ` Mike Lykov
2004-11-04 11:23 ` Oleg Shulga
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git