новостей на оффсайте и на sf.net нет, но архив вроде качается, поэтому подтвердил.

Кто это использует ? Интерестно мнение - скорость работы/стабильность ... У меня DrWeb, но очень заинтересовал 'виндовый сканер-клиент'- Сейчас каждый 5 windows user с вирусом который успешно сосуществует с Norton antivirus ;) . Интерестно насколько такой сканер будет эффективен если его засадить windows клиентам ??

>Кто это использует ? Интерестно мнение - скорость работы/стабильность >... У меня DrWeb,

Как раз с него (DW) и перешли на clamav. Эффективность и скорость на уровне этого самого DW.

Об антивирусе самые лучшие мнения. У нас на почтовике работает, ловит, обновляется без проблем. По сравнению с ДРВэбом работает быстрее и помоему даже лучше. Рекомендую. Разработчикам огромное спасибо.

У меня вопрос - есть ли какие-нить средства прикрутить clamav к postfix-у, кроме amavisd-new? А то амавис мозгов жрет многовато (ИМХО),а машинка слабовата...

Подскажите, люди добрые, что я делаю не так.
Установил, настроил милтер так, как в доке написано.
Запускается без ругни, sendmail тоже нормально поднимается.... и в
итоге те файлы, которые clamscan "берет" мимо clamav-milter & clamd
пешком ходят с наглой ухмылкой. Ни пользователю, ни постмастеру ни
в логах ничего по поводу вирусных аттачей.

clamav.conf
____________________
LogFile /var/log/clamav/clamd.log
LogVerbose
PidFile /var/run/clamav/clamd.pid
DataDirectory /var/lib/clamav
LocalSocket /var/lib/clamav/clamd.socket
FixStaleSocket
StreamSaveToDisk
MaxThreads 64
ThreadTimeout 500
MaxDirectoryRecursion 15
FollowDirectorySymlinks
FollowFileSymlinks
User clamav
AllowSupplementaryGroups
Debug
ScanMail
ScanArchive
ScanRAR
ArchiveMaxFileSize 10M
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxCompressionRatio 200
#ClamukoScanOnLine
ClamukoScanOnOpen
ClamukoScanOnClose
ClamukoScanOnExec
ClamukoIncludePath /home
ClamukoMaxFileSize 1M
ClamukoScanArchive

sendmail.cf
_______________________
........
######################################################################
#####
##### MAIL FILTER DEFINITIONS
#####
######################################################################
Xclmilter'', S=local:/var/lib/clamav/clmilter.socket'
.........
# Input mail filters
O InputMailFilters=clmilter''

# Milter options
#O Milter.LogLevel
O Milter.macros.connect=j, _, {daemon_name}, {if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher}, {cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type}, {auth_authen}, {auth_ssf}, {auth_author}, {mail_mailer}, {mail_host}, {mail_addr}
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host}, {rcpt_addr}
...........
Запускался с ключами -obl (-olP)

Может мне кто сказать, в ентом Кламе есть виндовый клиент антивирусный монитор? А то на одном сканере не проживешь..

Вещь действительно давольно интересная (интересно на сколько их хватит) + довольно легко прикручивается к samba

Не хочу критиковать этот антивирус, но я попробывал им сканернуть каталог infected от drweb. <br> Scanned directories: 4 <br> Scanned files: 1532 <br> Infected files: 133 <br> Data scanned: 92.21 MB <br> I/O buffer size: 131072 bytes <br> Time: 68.653 sec (1 m 8 s) <br> <br>

То есть из 1532 извлеченных drweb вирусов (не путать с кол-вом видов самих вирусоф), он нашол 133.

Честно скажу, глубоко с ним не разбирался, но ставить пока стремно. Хотя хочу быть уверенным что он ловит вирусы не хуже drweb.

проверку почтовых сообщений включи, все будет по другому

>То есть из 1532 извлеченных drweb вирусов (не путать с кол-вом видов
> самих вирусоф), он нашол 133.
http://www.opennet.ru/opennews/art.shtml?num=3275
по поводу -mbox

Не правда ваша ... ;)

Я перешел с DRWeb`а на Clamav .... 
Установил clamav, сделал update баз ... и просканил каталог infected от фильтра drweb`а (на почтовике) ... не нашлось только два письма ....
Все было 1700 с капейками ....

Есть вероятность что не нашлось,которые drweb пометил как "возможно инфициреумые" ... 

Я перешел на clamav ... и очень доволен ...

Сделал связку: postix + amavisd-new + clamav + spamassassin
 и очень знаетели доволен!!!

У меня совсем другие цифры. Похоже что антивирные базы каменного века. freshclam надо хоть иногда запускать. Если народ помнит вирусный бум Worm SCO... ( неделю назад ) и прочие червяки. clamav у меня узнал о нем раньше дрвэба - факт, и не пропустил ни одну заразу слава богу.

Беру свои слова обратно! Known viruses: 20675

Scanned directories: 4 Scanned files: 1532 Infected files: 1528

Укачал. скомпилял, поставил. Демон работает, а вот freshclam валится :( Что за косяк?

gw:~# freshclam ClamAV update process started at Thu Feb 12 11:38:25 2004 Connecting via proxy.provider.ru Reading CVD header (main.cvd): OK main.cvd is up to date (version: 19, sigs: 19987, f-level: 1, builder: ddm) Connecting via proxy.provider.ru Reading CVD header (daily.cvd): OK daily.cvd is up to date (version: 126, sigs: 688, f-level: 1, builder: tomek) Segmentation fault gw:~#

Сделал связку: postix + amavisd-new + clamav + spamassassin и очень знаетели доволен!!!

---------------------

именно, только амавис другой разновидности....

PS

У меня такое было из-за прокси. Там есть конфиг где ее надо прописать. И все заработает.

Кто-нибудь пробовал использовать его с p3scan? У меня сильно тормозило. Хотя и мошинка не сильно шустрая. Может есть еще варианты свобоных pop3 прокси, к которым можно его прикрутить?

Тормоза, как я понял, в основном по причине вызова clamav, как внешней программы для каждого письма (или вложения?).

Старые вирусы в базе есть?

Он что, классику жанра игнорирует? Выложил ему старинные вирии, на которые ДРВ и АВП орут, а он нашел только мелиссу.

[alex@gml tmp]$ clamscan /mnt/win_d/sklad/tmp/ydoodle.com: OK /mnt/win_d/sklad/tmp/yankeem.com: OK /mnt/win_d/sklad/tmp/vmessiah.cov: VCL-394 FOUND /mnt/win_d/sklad/tmp/anna.com: OK /mnt/win_d/sklad/tmp/anna2.com: OK

----------- SCAN SUMMARY ----------- Known viruses: 20673 Scanned directories: 1 Scanned files: 5 Infected files: 1 Data scanned: 0.00 MB I/O buffer size: 131072 bytes Time: 2.119 sec (0 m 2 s)

> У меня такое было из-за прокси. Там есть конфиг где ее надо прописать. И все заработает.

Дык, все там прописано нормально, он сразу после установки материться начал по поводу того, что опции командной строки теперь не поддерживаются и давай мол переноси их в конфиг. Все сделал, но freshclam все равно валится. Соединяется, все проверяет и валится. Падла.

я вместо freshclam-а скриптец рукотворный навоял и по крону его гоняю... Конечно можно еще MD5 сигнатуру проверять и размер файла... но и так пока работает

clamgetdb
----------
#!/bin/sh

source /etc/clamav/freshclamav.conf

export LANG=C
export http_proxy=$PROXY
mkdir $TMPCLAMDIR -p
echo `date '+%b %d %T'` try to get viruses.db from $ROOT >> $CLAMLOG
wget $ROOT/viruses.db -O $TMPCLAMDIR/virdb.tmp -nv -o $TMPCLAMDIR/wget.log
err=$?
if [ $err -eq 0 ]; then
    echo `date '+%b %d '` `cat $TMPCLAMDIR/wget.log` >> $CLAMLOG
    mv $TMPCLAMDIR/virdb.tmp /usr/share/clamav/viruses.db
    chown clamav.clamav /usr/share/clamav/viruses.db
    echo `date '+%b %d %T'` update viruses.db is ok  >> $CLAMLOG
else
    echo `date '+%b %d %T'` update failed  >> $CLAMLOG
fi
----------

freshclamav.conf
----------
#temporary directory
TMPCLAMDIR=/tmp/clam

#log file
CLAMLOG=/var/log/clam-update.log
CLAMSCANLOG=/var/log/clam-scan.log

PROXY=172.18.19.1:8080

#the ClamAV Database mirrors
#ROOT=http://172.18.19.1
ROOT=http://www.clamav.net/database
#ROOT=http://clamav.datahost.com.ar/database
#ROOT=http://clamav.netopia.pt/database
#ROOT=http://clamav.catt.com/database
----------

> У меня вопрос - есть ли какие-нить средства прикрутить clamav к postfix-у, кроме amavisd-new? А то амавис мозгов жрет многовато (ИМХО),а машинка слабовата...

Sagator. У меня через него работает. Создается еще один "виртуальный" почтовый сервер, через который вся почта прогоняется. Вроде нормально, нареканий нет.

оно тебе надо?
эти вири только в заповедниках-запасниках и остались.
если не лечит - запость сигнатуру на сайт.
рябята базы шустро обновляют.

вот мне интересно как они полиморфные вирусы отлавливают...

Если у вас RedHat/ASPLinux/Fedora/RHES то можете попробовать мою
рабочую сборку, которая сейчас крутится на RHES3, все выложено
здесь http://mcmcc.bat.ru/clamav , все настройки и скрипты отлажены так,
что не требует никакого лишнего движения, кроме rpm -i или rpm-U и
chkconfig, короче все работает из "коробки"....
После установки запускаем в следущем порядке:
service freshclam start
service clamd start
Если у вас стоит sendmail и он настроен для работы с clamav-milter, то еще
service clamav-milter start

P.S. freshclam нормально стартует и работает, незнаю почему у некоторых
он не пашет...

Насчет не ловит чего-то

тоже сейчас проверил то что отловил дрвеб clamav'ом гарантированно не ловит если почтовик на письмо дает отлуп. Далее письмо с вирусом включается в отлуп, как обычный текст.

Если выковырять оттуда основное письмо, то ловит

nahrena eshe skripti kakie-to pisat':

/usr/local/bin/freshclam -d -c 4 -l /var/clamav/freshclam.log --daemon-notify

i on sam budet podsasivat' bazi i govorit' demonu pro izmeneniya.

U menya qmail + spamassassin + clamav + vpopmail rabotaut na ura.
clamav deystvitelno ochen' horoshaya vesh', poluchshe nekotorih komercheskih analogov.

как ты его к Qmail-у прикрутил? желательно методика безо всяких qmail-scanner-ов ... заранее спасибо

:)

k qmail mozhno tolko tak prikruchivat'.

v etom vsya i sut', chto nado qmail-scanner stavit'. Voobshe vse ochen' prosto - patchish' qmail odnim bolshim patchem (nayti mozhno na opennet.ru, novost' nedavno bila; tam eshe mnogo vsyakih vkusnostey tipa TLS, Quota, etc), nu a dalshe chitaesh readme v qmail-scanner distributive.
stavitsa vse bukvalno za paru min, potom delaesh rc-script:

#!/shell
export QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue.pl
[...]

tut tebe budet i clamav, i SA esli stoit, i eshe chego hochesh.

nu a dalshe uzhe kazhdiy po svoemu, hotya ya sovetuu vpopmail - kuda uzh proshe, da i gimora potom nikakogo. Uzhe bolshe goda polzuu etu svyazku, i otkazivat'sa ne hochu.

тьфу блин, да купи ты себе клавиатуру с русскими буквами, или нарисуй фломастером... чтож теперь всем глаза ломать чтоб этот транслит читать. Считаю транслит неуважением к окружающим.

> да купи ты себе клавиатуру с русскими буквами, или нарисуй фломастером

А если клава казенная? И свою подключать нельзя? Что, рядом плакат с раскладкой вешать?

P.S. Я сам не люблю транслит, но у человека, возможно, просто нет иного выхода.

вот я пишу на клаве без русских букв, и, как видите, вполне русскими буквами :)))

>А если клава казенная?

рассказать как с помощью принтера, ножниц и скотча руссифицировать клавиатуру? :) можно и без принтера...

Да это, я думаю, все знают. Говоря о казенной клаве, имелось в виду, что на нее нельзя наносить никаких знаков кроме бывших там изначально. Такой идиотизм встречается во многих фирмах.

> k qmail mozhno tolko tak prikruchivat'.

Ошибаешься. Есть более приятный и правильный способ:
http://budney.homeunix.net:8080/users/budney/software/qscanq/

>вот я пишу на клаве без русских букв, и, как видите, вполне русскими буквами :)))

видимо вы не настолько ленивы как большинство и смогли овладеть методом слепой печать

Самый правильный способ прикручивания к qmail - использовать clamdmail http://clamdmail.sf.net

У меня clamav работает в разных местах на qmail, sendmail,postfix и нигде проблем не возникало.

> Самый правильный способ прикручивания к qmail - использовать clamdmail

Не согласен. Он, возможно, самый правильный мульти-MTA способ, но не
самый правильный для qmail. qmail нужно патчить для его работы.

>видимо вы не настолько ленивы как большинство и смогли овладеть
>методом слепой печать

А может быть человек просто поставил расcкладку клавиатуры ЯВЕРТЫ?
Мля, как надоело слышать про наклейки и фламастеры, не уж то так
сложно поставить нужную расскладку и ничего не подписывать и не
клеить?

самый правильный Qmail-Scanner .

Этот как раз самый неправильный и грубый, хотя и самый древний.

Qmail-Scanner отсекает значительную часть проблем (исполняемые файлы, идиотские заголовки ) до clamav, в других примочках этого нет. И конечно проверен временем .

Самый правильный способ русификации казённой клавиатуры - обернуть её в пакетик, а пакетик разукрасить русскими символами.

>Не согласен. Он, возможно, самый правильный мульти-MTA способ, но не самый правильный для qmail. qmail нужно патчить для его работы.

IMHO нет никакого смысла использовать непатченный qmail.

Сlamdmail я выбрал поскольку он умеет общаться с демоном clamd, а для моего сервака использовать именно демон важно - через сервер проходит порядка 3 гигов почты за сутки.

> Qmail-Scanner отсекает значительную часть проблем (исполняемые файлы, идиотские заголовки 

Не смешно. qmail позволяет отсекать такие вещи без всяких сканеров ;)
$ cat ~/.qmail-default
|condredirect spam grep -E -i -q 'name?=\"?.*(com|exe|bat|bas|vba|vbe|vbs|reg|inf|cmd|pif|sct|scr|wsh|cpl|js
|jse|lnk)\"?$'

> IMHO нет никакого смысла использовать непатченный qmail.

То-то и оно, что IMHO. Я использую непатченный qmail на всех своих
многочисленных серверах. Чисто из принципа ;) Но мне и вправду ни разу
не понадобились патчи.

Какой рейтинг в мировом списке эффективности (или как там он называется?) антивирусов занимает молюск?

Второй с конца после осьминога.

Вышла новая версия 0.67, в основном фиксы 0.66... У себя я выложил новые rpm пакеты, так что обновляемся....

Какой остроумный анонимус...

Все-таки интересно с рейтингом. В VirusBulletin я не нашел о его упоминании даже...

Да, парни, не подскажете как обновлять антивирусные базы для него?