форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Сегодня ClamAV перестал откликаться на тестовый EICAR вирус?"
Сообщение от Dragon_Stas (ok) on 27-Фев-05, 15:46  (MSK)
ОС FreeBSD 5.2 ClamAV version 0.68 Latest database release is: main.cvd 29 daily.cvd 730 На сервере ClamAV работает в связке с sendmail, по cron-у  раз в 10 минут вызывается скрипт, который отсылал clamd на проверку тестовый файл с тестовым вирусом EICAR (тем самым проверятся работа clamd). Все было отлично, но вдруг сегодня clamd перестал определять то, что EICAR это вирус :(. На сервере не чего не менялось. Убивал и заново закачевал антивирусные бызы main.cvd и daily.cvd, но это не помогло :( Cобственный тест clamd, который включатеся в конфигурационном файле строчкой SelfCheck в логах пишет: Sun Feb 27 15:39:38 2005 -> SelfCheck: Database status OK. Sun Feb 27 15:39:38 2005 -> SelfCheck: Integrity OK Такое только у меня или еще у кого нить случилось? Пожалуста помогите разобраться с этим глюком/фичей! P.S вот еще маленько информации об антивирусных базах. -rw-r--r--  1 clamav  clamav   194503 27 14:26 daily.cvd -rw-r--r--  1 clamav  clamav  1613377 27 14:26 main.cvd
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Сегодня ClamAV перестал откликаться на тестовый EICAR вирус?"
Сообщение от bass (??) on 28-Фев-05, 06:00  (MSK)
>ОС FreeBSD 5.2 >ClamAV version 0.68 >Latest database release is: main.cvd 29 daily.cvd 730 > >На сервере ClamAV работает в связке с sendmail, по cron-у  раз >в 10 минут вызывается скрипт, который отсылал clamd на проверку тестовый >файл с тестовым вирусом EICAR (тем самым проверятся работа clamd). Все >было отлично, но вдруг сегодня clamd перестал определять то, что EICAR >это вирус :(. На сервере не чего не менялось. > > >Убивал и заново закачевал антивирусные бызы main.cvd и daily.cvd, но это не >помогло :( >Cобственный тест clamd, который включатеся в конфигурационном файле строчкой SelfCheck в логах >пишет: >Sun Feb 27 15:39:38 2005 -> SelfCheck: Database status OK. >Sun Feb 27 15:39:38 2005 -> SelfCheck: Integrity OK > >Такое только у меня или еще у кого нить случилось? >Пожалуста помогите разобраться с этим глюком/фичей! > вообще-то,freshclam должен был настоятельно выть о слишком старой версии, где многие сигнатуры, ввиду переделки методов их хранения в базах просто не будут извлекаться. обновите clamav. 0.83 на дворе >P.S вот еще маленько информации об антивирусных базах. >-rw-r--r--  1 clamav  clamav   194503 27 14:26 daily.cvd > >-rw-r--r--  1 clamav  clamav  1613377 27 14:26 main.cvd
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Сегодня ClamAV перестал откликаться на тестовый EICAR вирус?"
	Сообщение от Dragon_Stas (??) on 28-Фев-05, 16:14  (MSK)
	>>ОС FreeBSD 5.2 >>ClamAV version 0.68 >>Latest database release is: main.cvd 29 daily.cvd 730 >> >>На сервере ClamAV работает в связке с sendmail, по cron-у  раз >>в 10 минут вызывается скрипт, который отсылал clamd на проверку тестовый >>файл с тестовым вирусом EICAR (тем самым проверятся работа clamd). Все >>было отлично, но вдруг сегодня clamd перестал определять то, что EICAR >>это вирус :(. На сервере не чего не менялось. >> >> >>Убивал и заново закачевал антивирусные бызы main.cvd и daily.cvd, но это не >>помогло :( >>Cобственный тест clamd, который включатеся в конфигурационном файле строчкой SelfCheck в логах >>пишет: >>Sun Feb 27 15:39:38 2005 -> SelfCheck: Database status OK. >>Sun Feb 27 15:39:38 2005 -> SelfCheck: Integrity OK >> >>Такое только у меня или еще у кого нить случилось? >>Пожалуста помогите разобраться с этим глюком/фичей! >> >вообще-то,freshclam должен был настоятельно выть о слишком старой версии, где многие сигнатуры, >ввиду переделки методов их хранения в базах просто не будут извлекаться. > > >обновите clamav. 0.83 на дворе > >>P.S вот еще маленько информации об антивирусных базах. >>-rw-r--r--  1 clamav  clamav   194503 27 14:26 daily.cvd >> >>-rw-r--r--  1 clamav  clamav  1613377 27 14:26 main.cvd Спасибо ! Да он у меня матюгался :), я в курсах что CLAMAV 0.83 на дворе просто сервак рабочий страшновато обновлять было, тепеь придется :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Сегодня ClamAV перестал откликаться на тестовый EICAR вирус?"
	Сообщение от Geminis (??) on 25-Мрт-05, 13:40  (MSK)
	Поделитесь, пожалуйста опытом, как Вы его обновляли... У меня все завалилось... :( >>>ОС FreeBSD 5.2 >>>ClamAV version 0.68 >>>Latest database release is: main.cvd 29 daily.cvd 730 >>> >>>На сервере ClamAV работает в связке с sendmail, по cron-у  раз >>>в 10 минут вызывается скрипт, который отсылал clamd на проверку тестовый >>>файл с тестовым вирусом EICAR (тем самым проверятся работа clamd). Все >>>было отлично, но вдруг сегодня clamd перестал определять то, что EICAR >>>это вирус :(. На сервере не чего не менялось. >>> >>> >>>Убивал и заново закачевал антивирусные бызы main.cvd и daily.cvd, но это не >>>помогло :( >>>Cобственный тест clamd, который включатеся в конфигурационном файле строчкой SelfCheck в логах >>>пишет: >>>Sun Feb 27 15:39:38 2005 -> SelfCheck: Database status OK. >>>Sun Feb 27 15:39:38 2005 -> SelfCheck: Integrity OK >>> >>>Такое только у меня или еще у кого нить случилось? >>>Пожалуста помогите разобраться с этим глюком/фичей! >>> >>вообще-то,freshclam должен был настоятельно выть о слишком старой версии, где многие сигнатуры, >>ввиду переделки методов их хранения в базах просто не будут извлекаться. >> >> >>обновите clamav. 0.83 на дворе >> >>>P.S вот еще маленько информации об антивирусных базах. >>>-rw-r--r--  1 clamav  clamav   194503 27 14:26 daily.cvd >>> >>>-rw-r--r--  1 clamav  clamav  1613377 27 14:26 main.cvd > > >Спасибо ! >Да он у меня матюгался :), я в курсах что CLAMAV 0.83 >на дворе просто >сервак рабочий страшновато обновлять было, тепеь придется :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Сегодня ClamAV перестал откликаться на тестовый EICAR вирус?"
	Сообщение от Dragon_Stas (??) on 26-Мрт-05, 18:18  (MSK)
	>Поделитесь, пожалуйста опытом, как Вы его обновляли... У меня все завалилось... :( У меня пока руки не дошли :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Сегодня ClamAV перестал откликаться на тестовый EICAR вирус?"
	Сообщение от _KAV_ (ok) on 28-Мрт-05, 13:57  (MSK)
	>>Поделитесь, пожалуйста опытом, как Вы его обновляли... У меня все завалилось... :( >У меня пока руки не дошли :) А как завалилось? И как обновлялось? Там вроде нужно только модули перл проапгрейдить (и сам перл не лишне) и запустить конвертилку байесовской базы.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.