ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] klamav (clamav) - вопросы
@ 2004-11-02 20:03 Владимир Гусев
  2004-11-02 21:30 ` Vitaly Lipatov
  2004-11-03  5:53 ` Mike Lykov
  0 siblings, 2 replies; 10+ messages in thread
From: Владимир Гусев @ 2004-11-02 20:03 UTC (permalink / raw)
  To: ALT Linux forum


Здравствуйте!

Поставил это чудо... начал сканировать почту и обнаружил несколько типов  
вирусов (вроде бы)... Ну я всегда предполагал, что news-рассылки fido,  
особенно по "лекарственной тематике" порой содержат что-то сомнительное,  
но речь не совсем об этом. Про то, что это за зараженные письма я  
обнаружил лишь просмотрев по F3 в mc...

Обнаружились например такие "перлы": Trojan.Loorny.N,  
Trojan.Hackarmy.gen-6, Worm.Bagle.AT, Worm.SomeFool.Gen-1,  
Exploit.IFrame.Gen, Worm.SomeFool.P, Worm.SCO.A, Worm.Bagle.Gen-zippwd,  
Oversized.RAR, HTML.Netdex.A

Абсолютно неясно, какое именно сообщение из большого количества в файле  
типа *.mbs (у меня Опера) "заражено" ? Получается так, что весь файл на  
карантин?? Ерунда какая-то...
Да и непонятно, может это ложные срабатывания (хотя в fido7.crack это  
возможно, правда ущерб от них невелик, ведь с "вирусами" еще нужно  
поработать, чтобы они запустились)??...

-- 
С уважением, Владимир Гусев


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] klamav (clamav) - вопросы
  2004-11-02 20:03 [Comm] klamav (clamav) - вопросы Владимир Гусев
@ 2004-11-02 21:30 ` Vitaly Lipatov
  2004-11-02 22:11   ` Владимир Гусев
  2004-11-03  5:53 ` Mike Lykov
  1 sibling, 1 reply; 10+ messages in thread
From: Vitaly Lipatov @ 2004-11-02 21:30 UTC (permalink / raw)
  To: community

On Tuesday 02 November 2004 23:03, Владимир Гусев wrote:
> Здравствуйте!
>
> Поставил это чудо... начал сканировать почту и обнаружил
> несколько типов вирусов (вроде бы)... Ну я всегда предполагал,
Ну раз обнаружили, значит так и есть.
> что news-рассылки fido, особенно по "лекарственной тематике"
> порой содержат что-то сомнительное, но речь не совсем об этом.
> Про то, что это за зараженные письма я обнаружил лишь
> просмотрев по F3 в mc...
>
> Обнаружились например такие "перлы": Trojan.Loorny.N,
> Trojan.Hackarmy.gen-6, Worm.Bagle.AT, Worm.SomeFool.Gen-1,
> Exploit.IFrame.Gen, Worm.SomeFool.P, Worm.SCO.A,
> Worm.Bagle.Gen-zippwd, Oversized.RAR, HTML.Netdex.A
>
> Абсолютно неясно, какое именно сообщение из большого
> количества в файле типа *.mbs (у меня Опера) "заражено" ?
А как вы бы хотели это понять? Вы же сканируете файлы, и всё 
письма туда скопом положены.
> Получается так, что весь файл на карантин?? Ерунда какая-то...
Зачем на карантин? А вы может хотите, чтобы он вам из mbs 
вытряхивал вирусы? :) Для mailbox/maildir это может ещё и 
реально было бы...
> Да и непонятно, может это ложные срабатывания (хотя в
Сомневаюсь насчёт ложных, но проверить легко, вынув файлы...

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] klamav (clamav) - вопросы
  2004-11-02 21:30 ` Vitaly Lipatov
@ 2004-11-02 22:11   ` Владимир Гусев
  2004-11-03 19:05     ` Vitaly Lipatov
  0 siblings, 1 reply; 10+ messages in thread
From: Владимир Гусев @ 2004-11-02 22:11 UTC (permalink / raw)
  To: community

>> Поставил это чудо... начал сканировать почту и обнаружил
>> несколько типов вирусов (вроде бы)... Ну я всегда предполагал,

> Ну раз обнаружили, значит так и есть.

>> что news-рассылки fido, особенно по "лекарственной тематике"
>> порой содержат что-то сомнительное, но речь не совсем об этом.
>> Про то, что это за зараженные письма я обнаружил лишь
>> просмотрев по F3 в mc...
>> Обнаружились например такие "перлы": Trojan.Loorny.N,
>> Trojan.Hackarmy.gen-6, Worm.Bagle.AT, Worm.SomeFool.Gen-1,
>> Exploit.IFrame.Gen, Worm.SomeFool.P, Worm.SCO.A,
>> Worm.Bagle.Gen-zippwd, Oversized.RAR, HTML.Netdex.A
>>
>> Абсолютно неясно, какое именно сообщение из большого
>> количества в файле типа *.mbs (у меня Опера) "заражено" ?

> А как вы бы хотели это понять? Вы же сканируете файлы, и всё
> письма туда скопом положены.

>> Получается так, что весь файл на карантин?? Ерунда какая-то...

> Зачем на карантин? А вы может хотите, чтобы он вам из mbs
> вытряхивал вирусы? :) Для mailbox/maildir это может ещё и
> реально было бы...

И что вы предлагаете? Удалить весь файл с большим количеством непричастных  
к вирусу сообщений? И как выловить письмо, которое "виновно"? Ведь тут нет  
доктора Веб и его пункта меню по правой кнопке
Пусть уж лежат, там где лежат... все равно они в "потрошенном" виде там...  
Вот и вся борьба с вирусами.. :-(

-- 
С уважением, Владимир Гусев


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] klamav (clamav) - вопросы
  2004-11-02 20:03 [Comm] klamav (clamav) - вопросы Владимир Гусев
  2004-11-02 21:30 ` Vitaly Lipatov
@ 2004-11-03  5:53 ` Mike Lykov
  2004-11-03 10:10   ` Владимир Гусев
  1 sibling, 1 reply; 10+ messages in thread
From: Mike Lykov @ 2004-11-03  5:53 UTC (permalink / raw)
  To: community

В сообщении от Среда 03 Ноябрь 2004 00:03 Владимир Гусев написал:

> Trojan.Hackarmy.gen-6, Worm.Bagle.AT, Worm.SomeFool.Gen-1,
> Exploit.IFrame.Gen, Worm.SomeFool.P, Worm.SCO.A, Worm.Bagle.Gen-zippwd,
> Oversized.RAR, HTML.Netdex.A
> Абсолютно неясно, какое именно сообщение из большого количества в файле
> типа *.mbs (у меня Опера) "заражено" ? 

а какая разница? все равно у вас они не запустятся.
если очень гложет - разложите ящик на отдельные письма (что такое mbs - не 
знаю, оперу - в сад, если формат не описан).

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] klamav (clamav) - вопросы
  2004-11-03  5:53 ` Mike Lykov
@ 2004-11-03 10:10   ` Владимир Гусев
  2004-11-03 12:59     ` Mike Lykov
  0 siblings, 1 reply; 10+ messages in thread
From: Владимир Гусев @ 2004-11-03 10:10 UTC (permalink / raw)
  To: community

On Wed, 3 Nov 2004 10:53:33 +0500, Mike Lykov <combr@vesna.ru> wrote:

> В сообщении от Среда 03 Ноябрь 2004 00:03 Владимир Гусев написал:
>
>> Trojan.Hackarmy.gen-6, Worm.Bagle.AT, Worm.SomeFool.Gen-1,
>> Exploit.IFrame.Gen, Worm.SomeFool.P, Worm.SCO.A, Worm.Bagle.Gen-zippwd,
>> Oversized.RAR, HTML.Netdex.A
>> Абсолютно неясно, какое именно сообщение из большого количества в файле
>> типа *.mbs (у меня Опера) "заражено" ?
>
> а какая разница? все равно у вас они не запустятся.
> если очень гложет - разложите ящик на отдельные письма (что такое mbs -  
> не
> знаю, оперу - в сад, если формат не описан).
>

Нет, оперу не в сад... ее почтовик M2 покруче любого sylpheed'а, balsa и  
evolution вместе взятых будет (по фильтрации, индексации, быстрому поиску  
по слову в любом месте и созданию множества виртуальных тематических  
представлений, да и многое другое), уже проверял неоднократно в течение  
пары лет большое количество почтовиков, М2 и доверил всю свою почтовую  
базу, где уже более 200 000 писем, не считая новостных сообщений... Формат  
там обычный,  стандартный формат UNIX mailbox, и письма не все в одном, а  
вроде бы по месяцам и учетным записям, так что там довольно подробное  
деление, но все равно в одном файле явно больше нескольких десятков  
писем)...


-- 
С уважением, Владимир Гусев


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] klamav (clamav) - вопросы
  2004-11-03 10:10   ` Владимир Гусев
@ 2004-11-03 12:59     ` Mike Lykov
  2004-11-03 14:23       ` Владимир Гусев
  0 siblings, 1 reply; 10+ messages in thread
From: Mike Lykov @ 2004-11-03 12:59 UTC (permalink / raw)
  To: community

В сообщении от Среда 03 Ноябрь 2004 14:10 Владимир Гусев написал:

> Нет, оперу не в сад... ее почтовик M2 покруче любого sylpheed'а, balsa и
> evolution вместе взятых будет (по фильтрации, индексации, быстрому поиску
> по слову в любом месте и созданию множества виртуальных тематических
> представлений, да и многое другое),

Если формат баз не описан, то все это не имеет значения.

> Формат там обычный,  стандартный формат UNIX mailbox,

тогда разложите каждый на письма и проверяйте по отдельности.

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] klamav (clamav) - вопросы
  2004-11-03 12:59     ` Mike Lykov
@ 2004-11-03 14:23       ` Владимир Гусев
  2004-11-04  5:16         ` Mike Lykov
  2004-11-04 11:23         ` Oleg Shulga
  0 siblings, 2 replies; 10+ messages in thread
From: Владимир Гусев @ 2004-11-03 14:23 UTC (permalink / raw)
  To: community

On Wed, 3 Nov 2004 17:59:05 +0500, Mike Lykov <combr@vesna.ru> wrote:

> В сообщении от Среда 03 Ноябрь 2004 14:10 Владимир Гусев написал:
>
>> Нет, оперу не в сад... ее почтовик M2 покруче любого sylpheed'а, balsa и
>> evolution вместе взятых будет (по фильтрации, индексации, быстрому  
>> поиску
>> по слову в любом месте и созданию множества виртуальных тематических
>> представлений, да и многое другое),
>
> Если формат баз не описан, то все это не имеет значения.
>
>> Формат там обычный,  стандартный формат UNIX mailbox,
>
> тогда разложите каждый на письма и проверяйте по отдельности.
>
не умею - честно и прямо... научите, подскажите


-- 
С уважением, Владимир Гусев


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] klamav (clamav) - вопросы
  2004-11-02 22:11   ` Владимир Гусев
@ 2004-11-03 19:05     ` Vitaly Lipatov
  0 siblings, 0 replies; 10+ messages in thread
From: Vitaly Lipatov @ 2004-11-03 19:05 UTC (permalink / raw)
  To: community

On Wednesday 03 November 2004 01:11, Владимир Гусев wrote:
> И что вы предлагаете? Удалить весь файл с большим количеством
> непричастных   к вирусу сообщений? И как выловить письмо,
Не трогать его вообще
> которое "виновно"? Ведь тут нет доктора Веб и его пункта меню
> по правой кнопке
Его пункт меню появляется в Опере? Он с ней интегрирован что ли?
> Пусть уж лежат, там где лежат... все равно они в "потрошенном"
> виде там...   Вот и вся борьба с вирусами.. :-(
А чего с этими трупиками бороться, в Linux-то?

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] klamav (clamav) - вопросы
  2004-11-03 14:23       ` Владимир Гусев
@ 2004-11-04  5:16         ` Mike Lykov
  2004-11-04 11:23         ` Oleg Shulga
  1 sibling, 0 replies; 10+ messages in thread
From: Mike Lykov @ 2004-11-04  5:16 UTC (permalink / raw)
  To: community

В сообщении от Среда 03 Ноябрь 2004 18:23 Владимир Гусев написал:

> > тогда разложите каждый на письма и проверяйте по отдельности.
> не умею - честно и прямо... научите, подскажите

я это делал с помощью formail . он умеет выделить из бокса письмо по номеру.

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] klamav (clamav) - вопросы
  2004-11-03 14:23       ` Владимир Гусев
  2004-11-04  5:16         ` Mike Lykov
@ 2004-11-04 11:23         ` Oleg Shulga
  1 sibling, 0 replies; 10+ messages in thread
From: Oleg Shulga @ 2004-11-04 11:23 UTC (permalink / raw)
  To: community

Владимир Гусев пишет:

>>
>>> Формат там обычный,  стандартный формат UNIX mailbox,
>>
>>
>> тогда разложите каждый на письма и проверяйте по отдельности.
>>
> не умею - честно и прямо... научите, подскажите
>
Когда-то здесь было решение именно для mbox.
Создем файл clam.rc для procmail (после двоеточий нули).

#Start of RC file
#
VIRUS=`/usr/local/bin/clamscan --mbox --disable-summary --stdout  -`

:0 Di
* VIRUS ?? FOUND
VirusMail

:0
GoodMail

# End of file

далее запускаем следующую комманду
cat <где/там/майлбокс> | formail -s procmail -m ./clam.rc

В результате получаем два mbox'а GoodMail и VirusMail

-- 
WBR
Oleg Shulga, Kharkov Pribor, IT Manager




^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2004-11-04 11:23 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-11-02 20:03 [Comm] klamav (clamav) - вопросы Владимир Гусев
2004-11-02 21:30 ` Vitaly Lipatov
2004-11-02 22:11   ` Владимир Гусев
2004-11-03 19:05     ` Vitaly Lipatov
2004-11-03  5:53 ` Mike Lykov
2004-11-03 10:10   ` Владимир Гусев
2004-11-03 12:59     ` Mike Lykov
2004-11-03 14:23       ` Владимир Гусев
2004-11-04  5:16         ` Mike Lykov
2004-11-04 11:23         ` Oleg Shulga

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git