From: Slava Dubrovskiy <slava@elan.com.ua>
To: ALT Linux Community <community@lists.altlinux.org>
Subject: Re: [Comm] havp+squid+clamav
Date: Thu, 21 Dec 2006 10:57:28 +0200
Message-ID: <458A4C78.8030500@elan.com.ua> (raw)
In-Reply-To: <00bc01c724d5$efc9c400$7210000a@admin>
[-- Attachment #1: Type: text/plain, Size: 2112 bytes --]
dio4 wrote:
> Добрый день! На данный момент антивирус работает в связке havp+clamav (я
> отказался от squidclam), но есть несколько вопросов и сомнений.
>
> Антивирус обнаруживает со страницы eicar только файлы с расширениями
> txt и
> 2.zip Посмотрите - на тех файлах что он обнаруживает, он пишет
> VIRUS-это как
> раз http://www.eicar.org/download/eicar.com.txt Virus:
> и http://www.eicar.org/download/eicarcom2.zip Virus:
> а остальные два не видит - это
> http://www.eicar.org/anti_virus_test_file.htm 80 OK и простой zip.
> Пишет ОК
> (имея ввиду что дает возможность их закачать...этож прокси сервер все
> же?).
> Это не понятно...
> и еще кое что накопал - на сайте eicar авторы пишут:
> The first, eicar.com, contains the ASCII string as described above. The
> second file, eicar.com.txt, is a copy of this file with a different
> filename. Some readers reported problems when downloading the first file,
> which can be circumvented when using the second version
> Те-первый и второй отличаются только именем, но НЕКОТОРЫЕ пользователи
> жалуются на проблемы при закачке ПЕРВОГО файла ( у меня его тоже
> антивирус
> не видит), который может обманывать при его же использованиии во второй
> версии. Это и есть трюк, который видно при переименовании файла.(У меня
> первый НЕ видит, второй ВИДИТ антивирус). Простите за перевод :-)
> И еще - Good scanners will detect the 'virus' in the single zip
> ARCHIVEe and
> may be even in the double zip ARCHIVEe.
> Получается, что в простом zip архиве мой НЕ видит, а в ДВОЙНОМ
> видит...хотя
> по описанию должно быть скорее наоборот. Вот такие вопросы остаются.....
Это настройки ClamAV на проверку архивов. havp только отдает, а
пропустить или нет решает clamav
> И еще нюанс - я его настроил на работу со squid как с parent proxy, но в
> логах squid НЕ вижу (access.log) чтобы к нему хоть кто то
> подсоединялся...почему?
Я не очень понял какой вариант вы используете. Users -> Squid -> AV ->
Web Server этот?
Вы читали README.ALT.txt к пакету? Приведите ваши настройки.
--
С уважением,
Дубровский Вячеслав.
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]
parent reply other threads:[~2006-12-21 8:57 UTC|newest]
Thread overview: expand[flat|nested] mbox.gz Atom feed
[parent not found: <00bc01c724d5$efc9c400$7210000a@admin>]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=458A4C78.8030500@elan.com.ua \
--to=slava@elan.com.ua \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git