The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Clamav 0.88.2 и архивы - проблема"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Clamav 0.88.2 и архивы - проблема"  
Сообщение от kado email(ok) on 19-Май-06, 03:19 
Стоит сабж. Система FreeBSD 5.3. Прикручен к sendmail через clamav-milter. Работал около полугода нормально. После апдейта системы или clamav, сейчас уже не вспомню :( начал пропускать вирусы запакованые в архивы. Начал разбираться - выудил из почты два письма с, вирусами проверил вручную:
# clamdscan
/root/inpucz.zip: Unable to create temporary file ERROR
/root/Bill.zip: Worm.SomeFool.Z FOUND
Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем ему не нравится часть архивов? Как побороть?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Clamav 0.88.2 и архивы - проблема"  
Сообщение от Dimm (??) on 19-Май-06, 09:34 
># clamdscan
>/root/inpucz.zip: Unable to create temporary file ERROR
>/root/Bill.zip: Worm.SomeFool.Z FOUND
>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>ему не нравится часть архивов? Как побороть?
а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Clamav 0.88.2 и архивы - проблема"  
Сообщение от kado (??) on 19-Май-06, 10:14 
>># clamdscan
>>/root/inpucz.zip: Unable to create temporary file ERROR
>>/root/Bill.zip: Worm.SomeFool.Z FOUND
>>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>>ему не нравится часть архивов? Как побороть?
>а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
/var/tmp/clamav
Место есть. Проблема как я понял именно с файлом архива. Можно сколько угодно раз запускать проверку архива будет та же ошибка. Провел эксперимент: создал Winrar'om 3.5 два архива arc.rar и arc.zip: rar проверяет, на zip ругается также.
непойму


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Clamav 0.88.2 и архивы - проблема"  
Сообщение от Dimm (??) on 19-Май-06, 10:36 
>>># clamdscan
>>>/root/inpucz.zip: Unable to create temporary file ERROR
>>>/root/Bill.zip: Worm.SomeFool.Z FOUND
>>>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>>>ему не нравится часть архивов? Как побороть?
>>а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
>/var/tmp/clamav
>Место есть. Проблема как я понял именно с файлом архива. Можно сколько
>угодно раз запускать проверку архива будет та же ошибка. Провел эксперимент:
>создал Winrar'om 3.5 два архива arc.rar и arc.zip: rar проверяет, на
>zip ругается также.
> непойму
нужно лог смотреть, желательно подробный
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Clamav 0.88.2 и архивы - проблема"  
Сообщение от kado (??) on 19-Май-06, 11:09 
>>>># clamdscan
>>>>/root/inpucz.zip: Unable to create temporary file ERROR
>>>>/root/Bill.zip: Worm.SomeFool.Z FOUND
>>>>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>>>>ему не нравится часть архивов? Как побороть?
>>>а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
>>/var/tmp/clamav
>>Место есть. Проблема как я понял именно с файлом архива. Можно сколько
>>угодно раз запускать проверку архива будет та же ошибка. Провел эксперимент:
>>создал Winrar'om 3.5 два архива arc.rar и arc.zip: rar проверяет, на
>>zip ругается также.
>> непойму
>нужно лог смотреть, желательно подробный
В лог не пишет ничего такого, даже при включеном debug в конфиге.
И еще один момент. Если проверять архив clamscan'ом - нормально, если clamdscan'ом - выдает ошибку. Значит проблема с демоном clamd? Только какая?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Clamav 0.88.2 и архивы - проблема"  
Сообщение от Junior (ok) on 19-Май-06, 16:54 
>>>>># clamdscan
>>>>>/root/inpucz.zip: Unable to create temporary file ERROR
>>>>>/root/Bill.zip: Worm.SomeFool.Z FOUND
>>>>>Причем архивы на глаз ничем не отличаются, нормально распаковываются. Не пойму чем
>>>>>ему не нравится часть архивов? Как побороть?
>>>>а куда указывает TemporaryDirectory в clamd.conf? может место закончилось
>>>/var/tmp/clamav
>>>Место есть. Проблема как я понял именно с файлом архива. Можно сколько
>>>угодно раз запускать проверку архива будет та же ошибка. Провел эксперимент:
>>>создал Winrar'om 3.5 два архива arc.rar и arc.zip: rar проверяет, на
>>>zip ругается также.
>>> непойму
>>нужно лог смотреть, желательно подробный
>В лог не пишет ничего такого, даже при включеном debug в конфиге.
>
>И еще один момент. Если проверять архив clamscan'ом - нормально, если clamdscan'ом
>- выдает ошибку. Значит проблема с демоном clamd? Только какая?

Посмотри опции запуска демона или опции вызова проверки.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Clamav 0.88.2 и архивы - проблема"  
Сообщение от kado (??) on 20-Май-06, 02:20 
Проблему вроде поборол: clamd запускался от юзера clamav, убрал эту опцию в конфиге, сейчас работает от рута - проверяет все архивы без разбора. Почему ему не нравились некоторые архивы-так и не понял.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Clamav 0.88.2 и архивы - проблема"  
Сообщение от Junior (ok) on 20-Май-06, 18:00 
>Проблему вроде поборол: clamd запускался от юзера clamav, убрал эту опцию в
>конфиге, сейчас работает от рута - проверяет все архивы без разбора.

Не от рута, т.к. необходимо соблюдать элементарную безопасность.
Обнаружится дырка и будет горе.

>Почему ему не нравились некоторые архивы-так и не понял.

Включи детализацию лога и увидишь проблему.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Clamav 0.88.2 и архивы - проблема"  
Сообщение от kado (??) on 22-Май-06, 03:39 
>>Проблему вроде поборол: clamd запускался от юзера clamav, убрал эту опцию в
>>конфиге, сейчас работает от рута - проверяет все архивы без разбора.
>
>Не от рута, т.к. необходимо соблюдать элементарную безопасность.
>Обнаружится дырка и будет горе.
>
>>Почему ему не нравились некоторые архивы-так и не понял.
>
>Включи детализацию лога и увидишь проблему.
Детализацию включил (в конфиге LogVerbose, Debug) - проблему не увидел :(

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Clamav 0.88.2 и архивы - проблема"  
Сообщение от max3 (??) on 20-Май-06, 21:10 
>clamd запускался от юзера clamav

Ну а запись в /var/tmp/clamav юзеру clamav разрешена ж?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Clamav 0.88.2 и архивы - проблема"  
Сообщение от kado (??) on 22-Май-06, 01:57 
>>clamd запускался от юзера clamav
>
>Ну а запись в /var/tmp/clamav юзеру clamav разрешена ж?

Да. Разрешена.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру