ClamAV

Сообщение **corvax** » 23 дек 2004, 12:33

PomidorOFF писал(а):corvax
обратите внимание на новость:

http://mcmcc.bat.ru/clam_rar3.html

да я уже пересобрал давненько. инфа эта пролетала в виде анонса на linux.org.ru
надо просто патч обновленный наложить, больше ничего не меняется

в любом случае - спасибо за предупреждение

mrrc · Сообщение **mrrc** » 01 мар 2005, 10:52

А что, сейчас уже при обнаружении вируса в лог не заносится подобная строка Sun Oct 31 19:21:43 2004 -> stream: Worm.Mimail.G FOUND?

Сообщение **corvax** » 01 мар 2005, 11:03

mrrc писал(а):А что, сейчас уже при обнаружении вируса в лог не заносится подобная строка Sun Oct 31 19:21:43 2004 -> stream: Worm.Mimail.G FOUND?

заносится

mrrc · Сообщение **mrrc** » 01 мар 2005, 22:42

Вот не наблюдаю у себя.
Включение\отключение значений #LogSyslog, #LogFacility LOG_MAIL в clamd.conf не оказывают влияния.

ClamAV version 0.83
clamav-milter version 0.83

Сообщение **corvax** » 02 мар 2005, 10:01

mrrc писал(а):Вот не наблюдаю у себя.
Включение\отключение значений #LogSyslog, #LogFacility LOG_MAIL в clamd.conf не оказывают влияния.

ClamAV version 0.83
clamav-milter version 0.83

LogFile /var/log/clamav/clamd.log
LogTime
#LogSyslog
#LogFacility LOG_MAIL
LogVerbose

если есть желание использовать syslog, то наверное же его надо настраивать сразу. и вообще, желание / нежелание использовать syslog надо было в вопросе отражать

mrrc · Сообщение **mrrc** » 02 мар 2005, 11:17

При аналогичной конфигурации записи в clamd.log при обнаружении инфицированных писем у меня не заносятся. Рестарты демона и фильтра делал.
Раньше необходимое мне поведение было реализовано по умолчанию, насколько я помню, даже без включения LogVerbose.

LogFile /var/log/clamav/clamd.log
LogTime
#LogSyslog
#LogFacility LOG_MAIL
LogVerbose

syslog привел только в качестве возможных вариантов повлиять на ситуацию.

Сообщение **corvax** » 02 мар 2005, 11:54

mrrc писал(а):При аналогичной конфигурации записи в clamd.log при обнаружении инфицированных писем у меня не заносятся. Рестарты демона и фильтра делал.
Раньше необходимое мне поведение было реализовано по умолчанию, насколько я помню, даже без включения LogVerbose.

LogFile /var/log/clamav/clamd.log
LogTime
#LogSyslog
#LogFacility LOG_MAIL
LogVerbose

syslog привел только в качестве возможных вариантов повлиять на ситуацию.

а хоть какие-то записи в логе вообще есть?
демон вообще в него хоть что-то пишет?
он права на каталог с логами и на сами файлы логов имеет?

mrrc · Сообщение **mrrc** » 02 мар 2005, 12:11

Естественно, все как и положено, рестарты, обновления.

Код: Выделить всё

Wed Mar  2 11:11:51 2005 -> +++ Started at Wed Mar  2 11:11:51 2005
Wed Mar  2 11:11:51 2005 -> clamd daemon 0.83 (OS: freebsd4.11, ARCH: i386, CPU: i386)
Wed Mar  2 11:11:51 2005 -> Log file size limited to 1048576 bytes.
Wed Mar  2 11:11:51 2005 -> Verbose logging activated.
Wed Mar  2 11:11:51 2005 -> Running as user clamav (UID 1007, GID 1007)
Wed Mar  2 11:11:51 2005 -> Reading databases from /var/db/clamav
Wed Mar  2 11:11:53 2005 -> Protecting against 31322 viruses.
Wed Mar  2 11:11:53 2005 -> Unix socket file /var/run/clamav/clamd
Wed Mar  2 11:11:53 2005 -> Setting connection queue length to 15
Wed Mar  2 11:11:53 2005 -> Listening daemon: PID: 13050
Wed Mar  2 11:11:53 2005 -> Archive: Archived file size limit set to 10485760 bytes.
Wed Mar  2 11:11:53 2005 -> Archive: Recursion level limit set to 8.
Wed Mar  2 11:11:53 2005 -> Archive: Files limit set to 1000.
Wed Mar  2 11:11:53 2005 -> Archive: Compression ratio limit set to 250.
Wed Mar  2 11:11:53 2005 -> Archive support enabled.
Wed Mar  2 11:11:53 2005 -> Archive: RAR support enabled.
Wed Mar  2 11:11:53 2005 -> Portable Executable support enabled.
Wed Mar  2 11:11:53 2005 -> Mail files support enabled.
Wed Mar  2 11:11:53 2005 -> OLE2 support enabled.
Wed Mar  2 11:11:53 2005 -> HTML support enabled.
Wed Mar  2 11:11:53 2005 -> Self checking every 1800 seconds.
Wed Mar  2 12:07:58 2005 -> No stats for Database check - forcing reload
Wed Mar  2 12:07:58 2005 -> Reading databases from /var/db/clamav
Wed Mar  2 12:08:00 2005 -> Database correctly reloaded (31322 viruses)

Сообщение **corvax** » 02 мар 2005, 12:45

mrrc писал(а):Естественно, все как и положено, рестарты, обновления.

Код: Выделить всё

Wed Mar  2 11:11:51 2005 -> +++ Started at Wed Mar  2 11:11:51 2005
Wed Mar  2 11:11:51 2005 -> clamd daemon 0.83 (OS: freebsd4.11, ARCH: i386, CPU: i386)
Wed Mar  2 11:11:51 2005 -> Log file size limited to 1048576 bytes.
Wed Mar  2 11:11:51 2005 -> Verbose logging activated.
Wed Mar  2 11:11:51 2005 -> Running as user clamav (UID 1007, GID 1007)
Wed Mar  2 11:11:51 2005 -> Reading databases from /var/db/clamav
Wed Mar  2 11:11:53 2005 -> Protecting against 31322 viruses.
Wed Mar  2 11:11:53 2005 -> Unix socket file /var/run/clamav/clamd
Wed Mar  2 11:11:53 2005 -> Setting connection queue length to 15
Wed Mar  2 11:11:53 2005 -> Listening daemon: PID: 13050
Wed Mar  2 11:11:53 2005 -> Archive: Archived file size limit set to 10485760 bytes.
Wed Mar  2 11:11:53 2005 -> Archive: Recursion level limit set to 8.
Wed Mar  2 11:11:53 2005 -> Archive: Files limit set to 1000.
Wed Mar  2 11:11:53 2005 -> Archive: Compression ratio limit set to 250.
Wed Mar  2 11:11:53 2005 -> Archive support enabled.
Wed Mar  2 11:11:53 2005 -> Archive: RAR support enabled.
Wed Mar  2 11:11:53 2005 -> Portable Executable support enabled.
Wed Mar  2 11:11:53 2005 -> Mail files support enabled.
Wed Mar  2 11:11:53 2005 -> OLE2 support enabled.
Wed Mar  2 11:11:53 2005 -> HTML support enabled.
Wed Mar  2 11:11:53 2005 -> Self checking every 1800 seconds.
Wed Mar  2 12:07:58 2005 -> No stats for Database check - forcing reload
Wed Mar  2 12:07:58 2005 -> Reading databases from /var/db/clamav
Wed Mar  2 12:08:00 2005 -> Database correctly reloaded (31322 viruses)

ну, у меня еще включен LogClean, но я сильно сомневаюсь, что он хоть как-то повлияет на вывод инфы о зараженных файлах

mrrc · Сообщение **mrrc** » 02 мар 2005, 16:44

Никак не влияет.
Вот такие вещи

mrrc · Сообщение **mrrc** » 29 май 2005, 16:59

Что-то с 0.85.1 в портах в этот раз напортачили, не удалось обновиться на нее до сих пор.

Попробовал сейчас снести полностью clamav в /usr/ports/security/, вынес clamav-0.85.1.tar.gz из /usr/ports/distfiles, накатил заново эту ветку, но ситуация повторилась, FreeBSD 4.11-STABLE.

===> Installing for clamav-0.85.1
===> clamav-0.85.1 depends on executable: lha - found
===> clamav-0.85.1 depends on executable: unarj - found
===> clamav-0.85.1 depends on executable: unrar - found
===> clamav-0.85.1 depends on executable: zoo - found
===> clamav-0.85.1 depends on executable: arc - found
===> clamav-0.85.1 depends on executable: unzip - found
===> clamav-0.85.1 depends on file: /usr/local/etc/rc.subr - found
/usr/ports/security/clamav/work/pkg-install: Can't open /usr/ports/security/clamav/work/pkg-install: No such file or directory
*** Error code 2

Stop in /usr/ports/security/clamav.

Встал только devel-20050529 из /usr/ports/security/clamav-devel

Сообщение **corvax** » 30 май 2005, 13:14

mrrc писал(а):Что-то с 0.85.1 в портах в этот раз напортачили,

никто там не портачил. на достаточно большом количестве подконтрольных мне и друзьям хостов обновление до 0.85.1 прошло вообще без каких-либо проблем

mrrc писал(а):не удалось обновиться на нее до сих пор.

Попробовал сейчас снести полностью clamav в /usr/ports/security/, вынес clamav-0.85.1.tar.gz из /usr/ports/distfiles, накатил заново эту ветку, но ситуация повторилась, FreeBSD 4.11-STABLE.

===> Installing for clamav-0.85.1
===> clamav-0.85.1 depends on executable: lha - found
===> clamav-0.85.1 depends on executable: unarj - found
===> clamav-0.85.1 depends on executable: unrar - found
===> clamav-0.85.1 depends on executable: zoo - found
===> clamav-0.85.1 depends on executable: arc - found
===> clamav-0.85.1 depends on executable: unzip - found
===> clamav-0.85.1 depends on file: /usr/local/etc/rc.subr - found
/usr/ports/security/clamav/work/pkg-install: Can't open /usr/ports/security/clamav/work/pkg-install: No such file or directory
*** Error code 2

Stop in /usr/ports/security/clamav.

Встал только devel-20050529 из /usr/ports/security/clamav-devel

а что лежит в /usr/ports/security/files?

mrrc · Сообщение **mrrc** » 30 май 2005, 22:10

Да я тоже наслышан, что у людей нормально обновилось, у себя на двух машинах одно и тоже.

В смысле в /usr/ports/security/clamav/files?

Код: Выделить всё

# ls -la /usr/ports/security/clamav/files
total 32
drwxr-xr-x  2 root  wheel  1024 May 27 22:58 .
drwxr-xr-x  3 root  wheel   512 May 29 13:41 ..
-rw-r--r--  1 root  wheel   678 May 13 12:16 clamav-clamd.sh.in
-rw-r--r--  1 root  wheel   711 May 13 12:16 clamav-freshclam.sh.in
-rw-r--r--  1 root  wheel  1043 May 13 12:16 clamav-milter.sh.in
-rw-r--r--  1 root  wheel   473 Oct 14  2004 patch-Makefile.in
-rw-r--r--  1 root  wheel   608 Oct 14  2004 patch-configure
-rw-r--r--  1 root  wheel   705 Oct 14  2004 patch-etc::Makefile.in
-rw-r--r--  1 root  wheel   343 Nov 25  2003 patch-libclamav::zziplib::zzip-conf.h
-rw-r--r--  1 root  wheel   230 May 13 12:16 patch-libclamav_clamav.h
-rw-r--r--  1 root  wheel   188 May 13 12:16 patch-libclamav_mspack_mspack.h
-rw-r--r--  1 root  wheel   174 May 13 12:16 patch-libclamav_unrarlib.h
-rw-r--r--  1 root  wheel   213 May 13 12:16 patch-libclamav_zziplib_zzip-io.h
-rw-r--r--  1 root  wheel   236 May 13 12:16 patch-libclamav_zziplib_zziplib.h
-rw-r--r--  1 root  wheel   335 May 13 12:16 pkg-deinstall.in
-rw-r--r--  1 root  wheel  1744 May 13 12:16 pkg-install.in

Сообщение **corvax** » 31 май 2005, 12:20

mrrc писал(а):Да я тоже наслышан, что у людей нормально обновилось, у себя на двух машинах одно и тоже.

В смысле в /usr/ports/security/clamav/files?

да

mrrc писал(а):

Код: Выделить всё

# ls -la /usr/ports/security/clamav/files
total 32
drwxr-xr-x  2 root  wheel  1024 May 27 22:58 .
drwxr-xr-x  3 root  wheel   512 May 29 13:41 ..
-rw-r--r--  1 root  wheel   678 May 13 12:16 clamav-clamd.sh.in
-rw-r--r--  1 root  wheel   711 May 13 12:16 clamav-freshclam.sh.in
-rw-r--r--  1 root  wheel  1043 May 13 12:16 clamav-milter.sh.in
-rw-r--r--  1 root  wheel   473 Oct 14  2004 patch-Makefile.in
-rw-r--r--  1 root  wheel   608 Oct 14  2004 patch-configure
-rw-r--r--  1 root  wheel   705 Oct 14  2004 patch-etc::Makefile.in
-rw-r--r--  1 root  wheel   343 Nov 25  2003 patch-libclamav::zziplib::zzip-conf.h
-rw-r--r--  1 root  wheel   230 May 13 12:16 patch-libclamav_clamav.h
-rw-r--r--  1 root  wheel   188 May 13 12:16 patch-libclamav_mspack_mspack.h
-rw-r--r--  1 root  wheel   174 May 13 12:16 patch-libclamav_unrarlib.h
-rw-r--r--  1 root  wheel   213 May 13 12:16 patch-libclamav_zziplib_zzip-io.h
-rw-r--r--  1 root  wheel   236 May 13 12:16 patch-libclamav_zziplib_zziplib.h
-rw-r--r--  1 root  wheel   335 May 13 12:16 pkg-deinstall.in
-rw-r--r--  1 root  wheel  1744 May 13 12:16 pkg-install.in

судя по всему, что-то поломано в самом дереве портов
как давно обновлялись порты?

mrrc · Сообщение **mrrc** » 31 май 2005, 23:38

Сразу на двух машинах? Остальное то ставится нормально и раньше проблем не было.
Да полностью накатить все порты можно в любой момент, только кажется мне не поможет это.

Похоже, нужно ставить сегодняшний clamav-devel-20050529 и ждать выхода следующей релизной версии, может там решится непонятная проблема.

ClamAV

Кто сейчас на конференции