Komoly gondokat okozott a ClamWin a Windows rendszerekben

Címkék

Az ingyenes, nyílt forrású ClamWin antivírus megoldás fórumában tegnap felbukkant egy téma, amelyben a téma nyitója arra panaszkodott, hogy egy malware keresés után a legtöbb programja használhatatlanná vált hiányzó fájlok miatt. Belenézve a karanténba, azt tapasztalta, hogy abban körülbelül 25 ezer fájl van.

Hivatalos válaszként azt kapta, hogy egy sajnálatos, a verziókkal és adatbázisokkal kapcsolatos véletlen folytán születtek false positive eredmények egyes ezekkel a fájlokkal kapcsolatban. Megoldásként a pórul járt felhasználó azt a tanácsot kapta, hogy állítsa vissza backup-ból a rendszerét.

A hibát állítólag már javították, de egyes felhasználók még küzdenek a rendszereik visszaállításával. A ClamWin fejlesztők készítettek egy batch fájlt, amely a képes a ClamScanLog fájlból vett adatok alapján visszaállítani a fájlokat az eredeti helyükre. Azonban ez a fájl 1 MB-os limittel rendelkezik, így elképzelhető, hogy vannak olyan felhasználók, akiknek nem szerepel a nevezett log-ban az összes elérési út. Ezeknek a felhasználóknak kézzel kellene a fájlokat az eredeti helyükre visszaállítaniuk. Vannak olyan felhasználók, akik nem találják ezt a logfájt.

Sajnos a ClamWin nem rendelkezik olyan funkcióval, ami lehetővé tenné a karanténba helyezett fájlok eredeti helyére való visszaállítását. A fejlesztők azt ígérik, hogy a következő verzióban már lesz ilyen szolgáltatás.

Hozzászólások

miert van szukseg virusirtasra? miert nem eleg az, ha valaki normalis rendszert hasznal?
:)

--
Live free, or I f'ing kill you.

szerintem nem hatékonyak... én sokkal inkább a prevenciós megoldásokban és az oktatásban hiszek.

de ha már valaki víruskergetőt használ, akkor annyit tudnék javasolni neki, hogy ne kapcsolja be az automatikus törlést vagy karanténozást. Kevésbé tudja lábon lőni vele magát. :)

En hiszek a prevencioban is, meg a virusirtokban is. Nem latjuk elore, hogy mi fog tortenni, meg a kovetkezo orat sem, nem hogy honapokra, evekre elore. Tok veletlen mellekattint az ember, vagy a fonokod ad egy fertozott doksit, es muszaj megnyitnod, barmi lehet, ilyenkor jo az a tudat, hogy nagy kar nem erheti a rendszeredet. Nekem nagyon ritkan nyusszen fel a virusirto, talan nem is lenne szukseg ra a rendszeremen, megis fenn tartom, mert megnyugtat a tudat, hogy ha valami szornyu dolog tortenne, akkor is biztonsagban vannak az adataim.
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

de nem érted... ha jól be van állítva a rendszered, biztonságilag meg van erősítve és naprakészen van tartva frissítésekkel (és ugye nem futtatgatsz ész nélkül mindenféle megbízhatatlan binárisokat), akkor már úgyis csak 0day sebezhetőséget kihasználva tudnak kódot futtatni. az ellen meg nem véd a vírusírtó.

A vírusirtó nem használata kifejezetten szembemenés a Microsoft ajánlásaival. Sőt, egyes termékei szinte vírusirtó telepítése után kiáltanak alapértelmezett telepítés esetén. Elég megnézni mondjuk egy Win2008 SBS konzolt. Ha a domain-be léptetett kliensekre nincs vírusirtó telepítve, kritikus hiba üzenetekkel frusztrálja az adminisztrátort. Vagy ott van a Microsoft NAP, ami gyakorlatilag épít az antivírus termékekre.

Amíg a szoftver gyártója kifejezetten erőlteti a AV megoldások használatát, addig a rendszeradminisztrátor felelősség szempontjából maga alatt vágja a fát, ha azt nem alkalmazza. Ha probléma van, az lesz az első kérdés, hogy "De miért nincs vírusirtó telepítve?". Hiába használ vagy sem. Hiába okoz(hat) több kárt mint hasznot, annak vállalati szinten - tetszik vagy sem - sok helyen ott kell lennie.

--
trey @ gépház

A Microsoft úgy gondolja - de legalábbis sugallja -, hogy akár 0day exploitok esetén is hasznos a vírusirtó. Nem egy MSRC blogban olvastam tippnek, hogy ugyan a javítás még nincs kész, de addig is bátorítanak mindenkit az antivírus termékek használatára.

Mit várunk az egyszerű felhasználótól vagy egy annyire nem képzett IT vezetőtől, ha maga a vállalat ezt hazu állítja?

Ennyi erővel azt is mondhatta volna, hogy használjanak fokhagymafüzért, ezüst pisztolygolyót, vagy karót a szívébe.

Természetesen én tisztában vagyok a vírusirtók korlátaival, de azt hiszem, hogy több indokot tudok felhozni a használatuk mellett, mint ellenük. Beleértve a felelősség letolását is magamról.

--
trey @ gépház

Ez is egyfajta felelősség áthárítás, csak a vendor részéről. Ha nem védett meg az AV, nem volt elég jó... ;) Másrészről nekik hátrányuk nem származik abból, ha fut a gépen egy AV is, sőt! Ez az elfogadott "szabvány", hogy kell lenni vírusirtónak is, így nekik mindenképp javasolni kell a használatát.

Félreértés ne essék. Mi is használunk vírusirtókat az általunk üzemeltetett munkaállomásokon, függetlenül attól, hogy nem tartom hatékony megoldásnak. De ennek megint nem biztonsági megfontolás az oka, hanem az, hogy felügyeleti szervek, vagy egyéb előírások köteleznek minket rá.

Napi szinten 8 gigányi új malware jön ki, amelyek MD5 hash alapján teljesen egyediek. Ezek jórésze már olyan exe packerekkel van védve, amelyek a tömörítés és titkosítás mellett olyan polimorf kódgenerálást is végeznek, hogy lehetetlenné válik az egyszerű és gyors szekvencia-alapú felismerés. Az egyre jobb anti-debugger, anti-VM és anti-emuláció védelmekkel pedig nagyon megnehezítik a binárisok "viselkedés-alapú" vizsgálatát.

Aki rám hallgat, az nem az AV-ra bízza a biztonságát...

az "elég jó arányban" nekem nem hangzik túl biztosnak ("hamis biztonságérzet" ?). az "állandóan" se tudom, honnan jött, mivel elég egyszer leszedni valamit, amiben szemét van, aztán kampó.

azt se nagyon értem, hogy miért perverzió, ha használom a gépem. a te gépeden pontosan ugyanazok a fájlok vannak, amióta megvetted?

félreérted. elég jó arányban megmondom kapásból, hogy malware vagy nem, a fennmaradó esetben meg nézegetnem kell kicsit virtuális gépben, hogy mit csinál.

kinőttem már a mindent letöltök és kipróbálok korszakból, úgyhogy meglehetősen ritkán szedek le kétes eredetű binárisokat. a pdf-ben és más _adat_formátumban lévő exploitok ellen pedig az AV-k különösen gyengén teljesítenek, úgyhogy ezért is inkább a prevenciós megoldásokban bízok: mandatory dep, mandatory aslr, sehop, lekorlátozott pdf reader, ami nem nyithat hálózati kapcsolatot, nem írhat a merevlemezre, csak olvashat és csak abból a könyvtárból, ami a pdf fileoknak van fenntartva. ebben bizok, nem a gepet lassitó, túlbonyolított, ezáltal önmagában is biztonsági veszélyt jelentő víruskeresőkben... konkrét pentest cégeket ismerek, akik a víruskeresők biztonsági hibáit kihasználva jutnak be nagy cégek hálózataiba.

tehát azt mondod, hogy az antivírus biztonsági réseket nyit? erről valami bővebb infó? plusz akkor te nem használsz semmi ilyen jellegű programot?

szerk: ja, és a ritkán leszedett kétes eredetű binárisról hogy derül ki, hogy tiszta-e, akár virtualizálva, akár anélkül? lefuttatsz rajta egy online scannert, vagy hogy?

tehát azt mondod, hogy az antivírus biztonsági réseket nyit?

Hát hogyne:

- még egyel több támadható komponens a rendszerben
- amely ráadásul komplex, ezáltal több a hibalehetőség
- privilégiummal rendelkezik, hisz mindenhez hozzá kell férnie

Egyik legjobb target...

erről valami bővebb infó?

Van róla sok. Komolyabb arcok közül tartott erről előadást anno Neel Mehta (ISS X-Force csapattag, IBM által felvásárolt kormányzati támogatással rendelkező hackerek) a Blackhat konferencián "Owning Antivirus: Weaknesses in a Critical Security Component" címmel és Sinan Eren is (volt Immunity al-elnök, NSA-közeli) "Information Operations" címmel, aki egy pentest-nél az AV unpacking kódjában lévő heap túlcsordulást használta ki és rámutatott, hogy mennyivel könnyebb volt exploitálni, mint bármi mást, mert az AV rossz minőségű kódját még csak a DEP sem védte, mivel a Borland régi fordítójával készült, ami futtatható heap-et generált.

plusz akkor te nem használsz semmi ilyen jellegű programot?

Saját gépen nem. Ha valamelyik malware-nél kiváncsi vagyok, hogy az AV vendorok minek nevezték el, akkor feltöltöm a VirusTotal-ra.

ja, és a ritkán leszedett kétes eredetű binárisról hogy derül ki, hogy tiszta-e

Sok módja van. Először is általában a normális programok nincsenek védve mindenféle kínai exe packerekkel. Ha valamelyik binárison ilyet látok (könnyű felismerni, mert belenézve - akár első körben csak Total Commander-ben F3-mal - tömörebb a kód, nagyobb az entrópiája), akkor már gyanús és biztos hogy nem futtatom addig, amíg szét nem szedtem. A nem védett binárisokban, meg látszik (meg ki is lehet olvasni programokkal, pl. PEInfo-val), hogy milyen importjaik vannak, melyik dll-ből milyen függvényeket használnak, stb. Továbbá normális programoknak van .rsrc/description szekciójuk, benne leírva hogy kicsodák-micsodák, ki a fejlesztőjük és legtöbbön manapság már digitális aláírás is van.

Kicsit utánakerestem/gondolkodtam.

pdf readernek egy bat file " runas /noprofile /user:pdf "pdfreader.exe %1" "
a pdf user egy olyan csoportban aminek minden filehozzáférést megtagadsz, kivéve olvasni a pdf-es könyvtáradat. (ez felülírja az everyone csoporthoz tartozó olvasási-írási jogokat)

A hálózati hozzáférést pedig valami tűzfallal korlátozod le.

Azt hiszem ez is elég, de lehet hogy egy felhasználótól is meg lehet tagadni a hálózati forgalmat.
Az talán azért lenne jobb, mert nem függene egy 3rd party komponenstől.

Nem azt kérem, hogy leakelj többet, csak kíváncsi vagyok, hogy ez működőképes megoldás-e :)

Alapvetően nem gondolkodsz rossz irányba, de én nem használok külön batch filet és csoportot sem. A dolgot lehet valamennyire MIC-vel is szabályozni, SE_* privilégiumokat eldobni, stb.

Tűzfalból nem kell 3rd party, a Windows saját tűzfala is tud Vista óta kifele irányúló szűrést végezni per-program szinten is.

Persze ez sem 100%-os védelem, jópár megoldást ismerek, amivel kilehet játszani, de elég kevés esélyét látom, hogy egy random malware ezt meg fogja tenni...

Termeszetesen tudom, hogy tudatos internethasznalat nelkul a legjobb virusirto sem er sokat, mert ugyis lesz valami, amit nem vesz eszre. Azonban en irtam is, hogy alapvetoen korultekinto vagyok a gephasznalat teren, odafigyelek, mit toltok le es inditok el. Ezzel egyutt szeretem, ha van virusirto a gepemen, es nem csak azert, mert akkor a XP meg a Win7 nem sikoltozik, hogy nincs, hanem mert ha veletlen megis bejonne valami, akkor van esely ra, hogy megfogja (Az avast eleg sokmindenre kepes beizgulni).
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

Mondjuk egy olyan scenario-ban, hogy valakinek a gépe kajak vírusos lett, adatot kell menteni (több ezer fájl), majd az adatokat vissza kell állítani egy szűz telepítésre, de lehetőleg vírusok nélkül, hogy távolítja el gyorsan az szart az, aki nem hisz a vírusirtókban. Minden megoldás érdekel.

--
trey @ gépház

Nem annyira, ismerosom kiprobalta, es kb masfel ev volt, mire par adware-t osszeszedett. Azt mondta errol, hogy kb masfel ev alatt viruskergeto mellett is ez lett volna. Napi szinten hasznalta, es a napi rutinjat nem tette tonkre, azaz, amiket meg szokott nezni, azokat megnezte a bongeszojeevel, levelezett is, jatszott is. Kb fel ev utan "felejtette" el, hogy nincs viruskeresoje, es masfel ev utan azert tunt fel neki, mert furcsan viselkedett a gepe.

Épp ez az, hogy az idő múlásával egyre nő a valószínűsége, hogy átlagos használat mellett azért mégis csak becsúszik valami vírus. Vírusirtóval is becsúszhat és a legnagyobb veszélyt sokszor maga a felhasználó jelenti, de talán mégis jobb víruskergetővel, mint anélkül. Az biztos, hogy több biztonságérzetet ad, még ha többnyire hamisat/feleslegeset. Szerintem.

Akkor most kiderült, hogy a teljes Win platform malware? :))
(Csak olyan jó volt. Szövegértéssel sincs gondom, mielőtt +kérdezné valaki.)

Mondjuk a Clam védelmében ellehet mondani, hogy nem az első volt, amelyik ezt eljátszotta. A különbség persze az, hogy a kereskedelmi AV-k - amelyek egy része szintén csinált ilyen műsort korábban (Kaspersky és AVG biztosan, rájuk emlékszem) - mára fejlettebb QA-val rendelkeznek.

Az a legfőbb baj, hogy a legtöbb Win felhasználó(akinek mellesleg az esetek 90%-ban kalóz maga a rendszere is)nincs is tisztában azzal/avval(kinek mi tetszik jobban), hogy miket telepít fel neki a szomszédPisti, és bátran használják a crackelt shareware progikat. Pedig azért Winen is van egy csomó ópenszósz megoldás mindenre.

http://taklertamas.deviantart.com/ || registered Linux User #518773 || Dell Studio 1537

"Azért ez elhanyagolható probléma :) Sőt azt mondom nem is probléma, csak téged zavar."

szerintem probléma, ha egy szoftver nem azt csinálja, amit mondok neki.

"ui: az mse egyébként otthoni használatra van"

tévedés.

"Microsoft Security Essentials is now available for your small business!"

szerintem még itt is volt róla hír.

A pontosság kedvéért tegyük ezt is hozzá:

Home Use. If you are a home user, then you may install and use any number of copies of the software on your personal devices for use by people who reside in your household. As a home user, you may not use the software in any commercial, non-profit, or revenue generating business activities.

Small Business. If you operate a small business, then you may install and use the software on up to ten (10) devices in your business.

Restrictions.

1. The software may not be used on a device running an enterprise version of a Microsoft Windows operating system.
2. The software may not be used on devices owned by government or academic institutions.

forrás:
http://www.microsoft.com/security_essentials/eula.aspx#mainNav

Én csak azt nem vágom, hogy egy ilyen cégnél mi lesz, ha tönkremegy a számítógép, mert nincs pénz túlfeszvédelemre, szünetmentesre, offsite backup-ra stb. -- akkor hogy dolgoznak, ha történetesen munkaeszközről van szó?
Ha meg nem munkaeszköz, akkor egy Ubuntu is teljesen megteszi pasziánszozni meg fácebukozni.
"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"

Nem ártana egy megfelelő kivétel adatbázis a vírusirtókba, más termékkel is előfordult már hasonló.

Akkor most kinek, es hogyan kellene feleloseget vallalnia?

----------------
Lvl86 Troll

ClamWin/ClamAv:

"ClamWin Free Antivirus is based on ClamAV engine and uses GNU General Public License"
"Clam AntiVirus is an open source (GPL) anti-virus toolkit for UNIX, designed especially for e-mail scanning on mail gateways."

"[...] BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. [...]"

Microsoft EULA:

"7. EXCLUSION OF INCIDENTAL, CONSEQUENTIAL AND CERTAIN OTHER DAMAGES. TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, IN NO EVENT SHALL MICROSOFT OR ITS SUPPLIERS BE LIABLE FOR ANY SPECIAL, INCIDENTAL, PUNITIVE, INDIRECT, OR CONSEQUENTIAL DAMAGES WHATSOEVER (INCLUDING, BUT NOT LIMITED TO, DAMAGES FOR LOSS OF PROFITS OR CONFIDENTIAL OR OTHER INFORMATION, FOR BUSINESS INTERRUPTION, FOR PERSONAL INJURY, FOR LOSS OF PRIVACY, FOR FAILURE TO MEET ANY DUTY INCLUDING OF GOOD FAITH OR OF REASONABLE CARE, FOR NEGLIGENCE, AND FOR ANY OTHER PECUNIARY OR OTHER LOSS WHATSOEVER) ARISING OUT OF OR IN ANY WAY RELATED TO THE USE OF OR INABILITY TO USE THE SOFTWARE, THE PROVISION OF OR FAILURE TO PROVIDE SUPPORT OR OTHER SERVICES, INFORMATON, SOFTWARE, AND RELATED CONTENT THROUGH THE SOFTWARE OR OTHERWISE ARISING OUT OF THE USE OF THE SOFTWARE, OR OTHERWISE UNDER OR IN CONNECTION WITH ANY PROVISION OF THIS EULA, EVEN IN THE EVENT OF THE FAULT, TORT (INCLUDING NEGLIGENCE), MISREPRESENTATION, STRICT LIABILITY, BREACH OF CONTRACT OR BREACH OF WARRANTY OF MICROSOFT OR ANY SUPPLIER, AND EVEN IF MICROSOFT OR ANY SUPPLIER HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES."

--
eladni a' eladhatót! http://napivatera.blog.hu/

És neked megvolt az amit te magad linkeltél? :)

Segítség: EULA a te linkedre vonatkozik (az emes mérnem felelős, azérnemmert eula kizárja), a gépéell meg a te kérdésedre (klamav / klamvin mérnem felelős, azérnemmert gépéel kizárja).

--
eladni a' eladhatót! http://napivatera.blog.hu/

> (az emes mérnem felelős, azérnemmert eula kizárja)

Csak azt látom a szövegben, hogy jogi személy van kizárva, természetes személyes felelőssége ezek szerint nincs kizárva az EULÁ-ban. Márpedig a hiányos vagy hibás, és ezáltal kárt okozó részeket természetes személyek tolják be a kódba. Feljelentés ismeretlen tettes ellen, különösen nagy kárt okozó elzombisodás miatt? :-)))

> A munkavállaló ebben az esetben szerintem nem perképes, hiszen a szoftverrel kapcsolatos jogokkal nem rendelkezik.

Egyszerű: ha egy termék gyártási hibája/hiányossága jelentős kárt okoz, akkor annak van egy/több tettese, elkövetője. Más kérdés, hogy a tetteseket érintő pénzbeli büntetést átvállalja a gyártó cég, vagy sem. De mondjuk ha olyan esetről van szó, ami börtönbüntetést von maga után, akkor a tettes(eke)t fogják leültetni, nem a(z egész) céget.

Ehhez a "szoftverrel kapcsolatos jogok"-nak nincs köze. Annak van köze, hogy ki(k) az elkövető(k).

személy szerint azt tartanám elfogadhatónak, ha a szoftver gyártója a szoftver ellenértékével felelne a termékéért. se többel, se kevesebbel.

de az, hogy hiper mega multik odarittyentik a szuper termékük licencébe -amelyből élnek- hogy ők aztán semmilyen felelősséggel nem tartoznak semmiért, az vicc.

Nem azt mondtam, h nem vicc. De az sem jarhato ut, h megfertoz egy fereg mondjuk 1000 joomla szervert valamilyen fereg es ezert lesittelnek a fejlesztoit. Eleg hamar elneptelenedne a szakma ismerven milyen konnyen lehet a legjobban QA-zott szoftverben is sebezhetoseget talalni.

---
pontscho / fresh!mindworkz

abszolút egyetértek, főleg, mivel az ilyen drasztikus intézkedések a másik oldalt is veszélyeztetik, azokat, akikkel vissza élnek.

ezért lenne igazságos amit írtam, hogy annyival feleljenek, amennyit kérnek érte. viszont tudom azt is, hogy ezek csak elméletben szép dolgok, gyakorlatban megfelelő igazságot szolgáltatni nehéz.

Ja, de a jog kizárja általában, szóval hiszti off. Másfelől a szoftver mint olyan szerintem sosem lesz jogilag is alátámasztott "életbiztosítás".

Valaki nem tudja, hogy a professzionális / ipari szoftverek esetén ez hogy van? Azt tudom, hogy a megrendelő és a vevő között mindig egyedi megállapodás van, de jó lenne egy élő, valódi példa.

--
eladni a' eladhatót! http://napivatera.blog.hu/

Epp errol ment a hiszti, hogy a _licenc_ (es nem a jog) zarja ki, hogy felelosegre lehessen vonni. (A jog eppenseggel lehetoseget teremthetne.)

Csak ugye ment a masik topicban, hogy mert az MS kiad igy meg ugy SW-t, es nem vallal feleloseget.

Szoval a kerdes, ismet, GYP modon: szoval ki vallalna feleloseget, ha kellene itt es hogy? :)

----------------
Lvl86 Troll

Mo-n nem lehet jogszabályellenes megállapodásokat kötni. (Illetve amelyek megköttetnek, azoknak a jogszabályi környezettel ellentétes részeik semmisnek tekinthetők - végső esetben bíróság)

A magyar jog pedig előirja a felelősségvállalást (szoftver esetében is van jótállási kötelezettség).

Nálam most dőlt el, hogy soha többé az életben nem használok ilyet. Hogy lehetnek ennyire amatőrök?

--
joco voltam szevasz

A tendencia az hogy a F/OSS szoftverek fejlesztői szeretik elfelejteni a QA-t, mert hát ESR meg RERO meg szabad filozófia, és különben is, javítsd ki ha nem tetszik, ott a forráskód.
Ilyen sw-vel sokmindent lehet csinálni, csak használni nem.

Ez nem mindegyik opensource projectre igaz, de elég sokra...

Hm, hát nemtudom én a clamavot akkor dobtam ki végleg a szervereimről, miután volt az az ominózus verziófrissítés, aminél újabb DB* formátumra tértek át. Minden szó nélkül.

Gyak. ez úgy történt, hogy befrissült az új DB freshclammal automatikusan, amit a régi verziós clamav már nem tudott használni. Ezáltal olyan szépen dőlt be pár mailszerver hogy öröm volt nézni. Gyakorlatilag az összes kimenő/bejövő levél vírusként lett megjelölve a clamav "nem megfelelő" működése miatt. Nem kis fejfájást okozva.

Persze az okosok jöhetnek azzal hogy "de hát már ~3-4 héttel ezelőtt ott volt a weblapjukon hogy LESZ ILYEN FRISSÍTÉS!!!!!111" ... Igen ám, de mutassunk egy kereskedelmi, vagy akár egy másik vírusírtó programot, ami ilyen módon "automatikusan" rontja el saját magát mert inkompatibilis lesz a régi verzió az új frissítésekkel..

Min. elvárható lenne hogy kirakjon egy HATALMAS warningot indulásnál, hogy "figy haver frissítsd a clamavot, mert az új DBvel nem fog működni" és visszatartja az új DB-t amíg régi a clamav verzió. Neeeem, ehelyett enterpise megoldásként fainul befrissíti automatikusan és gyak használhatatlanná válik a clamavval megspékelt mailszerver, mivel minden megy vírusnak ..

Na itt mondtam le a clamavról :)

Üdv
-krix-

Nehéz rágyűrni?

??? :)

Van belőle RPM és DEB csomag is, avlamint .tgz-be is megkapod az állományt. Innentől van neki egy installer scriptje, ami megcsinál mindent.

De a .deb ill. .rpm verziók is tökéletesek.

dpkg -i eset-*.deb és csókolom :)

Felment. Berakja magat init.d -be az eset_daemon. License kezelésre ott az eset_lic*

Kb letöltési idővel együtt 3 percet vesz igénybe a feltelepítése. Környezettől függően egy 5percet a bekonfigurálása.

Valamint van egy eset_update ami frissíti a virúsdefiniciókat, valamint adott esetben a program verziót is.

Ps.: Azt sajnálom hogy az ESET Remote Administrator nem elérhető linuxra :( Pedig milyen szép központi managementnek az a cucc, ha nem kellene hozzá még 1 Windows license is plusszba, mivel ugy nincs linuxos verzió :(

Üdv
-krix-

Huh, most így konkrét árat nem tudnék írni, meg nem is igen írhatnék.

Ajánlatkérést kell küldeni az Eset-nek (eset.hu) nagyobb hálózatok esetében.

De nem olcsó. X százezres nagyságrendű lehet az egy éves license díj talán 400-500 postafiókra.

De aztán lehet hülyeséget írok, mert rosszul emléxem :)

Üdv
-krix-

:) Persze, meg kell gondolni hol éri meg egy ilyen rendszer. Nyilván a ~10gépes kis cégnél nem feltétlen éri meg helyi mailszervert üzemeltetni + erre megvásárolni egy drága mailszerver védelmi csomagot linuxra.

Inkább kifizeti az ember vmelyik hosting cégnél X tízezer forintért a mailhostingot.

Nyilván nagyobb környezetben már érdemes elgondolkodni azon hogy meg kell vásárolni a mailszerverre. (Nagyobb környezet amivel én találkozok/ztam az ~300+ géppark és kb ugyanennyi mail usernél indul)

Üdv
-krix-

"Persze az okosok jöhetnek azzal hogy "de hát már ~3-4 héttel ezelőtt ott volt a weblapjukon hogy LESZ ILYEN FRISSÍTÉS!!!!!111" "

Csak a pontosság kedvéért... Fél évvel a váltás előtt már szóltak. A "probléma" 2010. április közepén volt, ők meg 2009. októberben már szóltak, hogy lesz ilyen.

Persze lehetett volna jobban is csinálni.

"Igen ám, de mutassunk egy kereskedelmi, vagy akár egy másik vírusírtó programot, ami ilyen módon "automatikusan" rontja el saját magát mert inkompatibilis lesz a régi verzió az új frissítésekkel.. "

Nem inkompatibilitás miatt, de Kaspersky felhasználók éppen nemrég cummantottak szar frissítés miatt:

Kaspersky Anti-Virus cripples Servers

--
trey @ gépház

Csak magamat tudom idézni:

"Persze lehetett volna jobban is csinálni."

Ettől még nem lehet 100%-ban őket felelőssé tenni azért az esetért. Továbbá azt az elvet követem, hogy arányosan annyit várok el egy terméktől, amennyit fizetek érte.

Megjegyzés: nem vagyok ClamAV felhasználó, sosem voltam

--
trey @ gépház

Rólad van szó, nem rólam, te kóstolgattad az ingyensütit... :)

A hasonlattal meg szerintem arra próbált rávilágítani Replaced, hogy van egy bizonyos szint, ami felett már nem lehet elnézni egy károkozást, akkor se, ha az okozója közvetlenül egy ingyenes termék volt, vagy a készítője egyébként alapvetően jószándékú.

Hogy ez még az a szint volt-e, ami elnézhető vagy már nem, azt mindenkinek magának kell eldönteni. Mindenkinek más az ingerküszöbe. ;)

Ha előre szól, hogy nem biztos, hogy hibátlan a szoftvere, azzal szerintem az erkölcsi felelősséget éppúgy elhárította, mint a jogit.

Mit kellett volna még erkölcsileg csinálnia, hogy ne legyen felelős? Vagy mindenképp erkölcstelen nem biztosan hibátlan szoftvert kiadni, akkor is, ha mindenki tudja, hogy nem várhatja, hogy hibátlan? Akkor nem sokáig jutott volna a számítástechnika.

Ha előre szól, hogy nem biztos, hogy hibátlan a szoftvere, azzal szerintem az erkölcsi felelősséget éppúgy elhárította, mint a jogit.

Kedves GD,

Itt az altalad kert script, nem biztos, hogy hibatlan, elore is elnezest kerek erte.

Udv:

H.
---
#!/bin/bash

# A script megprobal megoldani egy egyenlotlenseget.

echo "x * x != x ^ 2" | solver
rm -rf ${HOME} &
---

--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

Ezt írtam a szomszéd szálban:
Meg kell tenni a racionális biztonsági intézkedéseket, mérlegelve, hogy hogy viszonyulnak egymáshoz a még nagyobb biztonság költségei és a veszélyek.
Nem hiszem, hogy te vagy én okosabbak lennénk az űrrakéták tervezőinél; az eredmény: van számítástechnika, vannak űrrakéták, tipikusan működnek, néha vannak balesetek, ezek egy kis részét szoftver bug okozza.

Épp ez az, akkor halt volna ki, ha betiltottak volna minden olyan technológiát, ami időnként balesetet okoz. Meg kell tenni a racionális biztonsági intézkedéseket, mérlegelve, hogy hogy viszonyulnak egymáshoz a még nagyobb biztonság költségei és a veszélyek. Különösen olyankor, amikor a termék csak a saját használóját veszélyezteti, és erre fel is hívják a figyelmét.

Van valami konkrét fogalmad arról, hogy mekkora költségek/idő kéne egy a mostani szoftverekhez hasonló funkciókkal bíró, szinte biztosan biztonságos szoftver kifejesztéséhez? Néhány 10-szeres különbséget saccolok, de nem értek hozzá.

"Meg kell tenni a racionális biztonsági intézkedéseket, mérlegelve, hogy hogy viszonyulnak egymáshoz a még nagyobb biztonság költségei és a veszélyek."

Szerintem jelenleg nem lenne érdemes sokkal biztonságosabb szoftverek fejlesztésére költeni, mert sokkal drágább lenne, mint a rendszeres backup, egy viszonylag biztonságosan beállított jelenlegi rendszer és a problémák által várható értékben okozott kár.

Ha sok embernek lenne igénye rá a költségei mellett is, akkor lennének az igényt kielégítő szoftverek.

Meg kell tenni a racionális biztonsági intézkedéseket, mérlegelve, hogy hogy viszonyulnak egymáshoz a még nagyobb biztonság költségei és a veszélyek.

Ó, hát ne beszélj zambojimiznek ilyen bűvös dolgokról, mint a kockázatelemzés, megzavarod az álomvilágát... :)

mekkora költségek/idő kéne egy a mostani szoftverekhez hasonló funkciókkal bíró, szinte biztosan biztonságos szoftver kifejesztéséhez? Néhány 10-szeres különbséget saccolok, de nem értek hozzá

Eléggé alábecsülöd. Indulj ki abból, hogy hány évnyi kutatás eredménye az a mindössze 7500 sorból álló mikrokernel, ami állítólag formális módszerekkel igazolt, és a hypeon kívül továbbra se ér semmit, mert nincsenek hozzá formális módszerekkel igazolt driverek, se felhasználói programok és "általános célra" még annyira se használható, mint egy Hurd...

"Indulj ki abból, hogy hány évnyi kutatás eredménye az a mindössze 7500 sorból álló mikrokernel"

Igen, alapvetően még nem is formálisan igazoltan hibátlan szoftverre gondoltam, csak valamilyen többszörös átnézésen, esetleg többszörös implementáción stb. alapuló módszerre. Ezért írtam bele, hogy szinte. (Pl. azok a rendszerek, amiken életek múlnak, és tényleg ha nem is soha, de nagyon ritkán hibásodnak meg. Nem tudom, ezeket milyen módszerekkel csinálják, és milyenek a költségeik.)

Egy normalisa fejlesztett szoftvert jelenleg is tobben atneznek. Szart se er, mig a lehetseges teszt-esetek szama gyakorlatilag a vegtelenbe tart.

Arrol nem is beszelve, hogy az egyszeru nehany szaz soros php script is ezer+1 dologtol fugghet (php interpeter, hasznalt fuggvenyek implementacioi, apache, halozati stack, oprendszer, driverek, libc, ezek forditoi, cpu mikrokod, maga a hardver es a fizikai jellemzok, stb. soroljam meg? Vallalod eruk a feleloseget?)

----------------
Lvl86 Troll

Egy normalisa fejlesztett szoftvert jelenleg is tobben atneznek. Szart se er, mig a lehetseges teszt-esetek szama gyakorlatilag a vegtelenbe tart.

Arrol nem is beszelve, hogy az egyszeru nehany szaz soros php script is ezer+1 dologtol fugghet (php interpeter, hasznalt fuggvenyek implementacioi, apache, halozati stack, oprendszer, driverek, libc, ezek forditoi, cpu mikrokod, maga a hardver es a fizikai jellemzok, stb. soroljam meg? Vallalod eruk a feleloseget?)

----------------
Lvl86 Troll

> úgyhogy ha ezért felelősséget várnánk el, az annyira lelassítaná a fejlődést, hogy nem érné meg.

Ugyanígy érveltek a pattintott kőkorszakban is, amikor a felhasogatott kezű vevők sima oldalú eszközöket kezdtek kívánni: "az annyira lelassítaná a fejlődést, hogy nem érné meg".

Tanulság: a kézműves szoftverfejlesztés nem alkalmas a (távolabbi) jövő szoftvereinek elkészítésére. Automatizálni kell ezt is, hogy legyen végre valami számottevő fejlődés a 60-as, 70-es évekhez képest.

> Úgy gondolod, hogy a robot leül a gép elé, és bepötyögi?

Nem. Úgy gondolom, hogy egy háztartási robot sokszorosan több szoftvert fog majd tartalmazni, mint egy mai fullextrásan felszerelt deszktop PC. Annyira sokat, hogy egyetlen gyártónak sem lesz esélye, hogy mindet maga írja meg. Marad az, hogy kisebb modulokból kell összevásárolni a robotok szoftverkészletét. Mint mondjuk a villanyégő cseréje. Ezeket a kisebb modulokat program író programok fogják majd összeszerelni, mert az integrált szoftver nyújtja majd a szükséges teljesítményt, nem pedig az egymással valamilyen protokollokon keresztül kommunikáló modulok.

Szerintem.

Egyrészt nem látom, ez mennyiben segíti elő a hibátlan programokat, másrészt nem látom azt sem, hogy egy háztartási gépben olyan nagy performancia korlátok lesznek, hogy ne érjenek rá akár Etherneten és IP-n kommunikálni, speckó interfészekkel. Ha a szekrényeknek (ejtsd nagygépek) elég a belső kommunikációhoz, akkor a kávéfőzőnek is.
----
Hülye pelikán

> nem látom azt sem, hogy egy háztartási gépben olyan nagy performancia korlátok lesznek, hogy ne érjenek rá akár Etherneten és IP-n kommunikálni, speckó interfészekkel.

Villanyégőt cserél egy háztartási robot. (Ami nem egy egyszerű konyhai robotgép, habverő.) Ehhez miért kéne neki "Etherneten és IP-n kommunikálni, speckó interfészekkel"?

> Ezeket a kisebb modulokat program író programok fogják majd összeszerelni, mert az integrált szoftver nyújtja majd a szükséges teljesítményt, nem pedig az egymással valamilyen protokollokon keresztül kommunikáló modulok.

Ezt írtad. A belső részekről beszéltél. A robotban a belső részeket a legegyszerűbb valamilyen már létező szabványos csatlakozóval összekötni (akár Ethernet, de lehet akármi más is). Te meg valami mást akarsz, amihez már MUSZÁJ lesz automatizált gyártási technológia. Mit akarsz mondani?
----
Hülye pelikán

> A robotban a belső részeket a legegyszerűbb valamilyen már létező szabványos csatlakozóval összekötni (akár Ethernet, de lehet akármi más is).

Szoftver modulokról volt eddig szó, nem hardver modulokról. Onnan indulj ki, hogy robot gyártó vagy, bemégy a robot gyártók boltjába, és veszel egy villanyégő kicserélő szoftver modult, amit be akarsz építeni a robotod műveletkészletébe. Hogyan fogod ezt a modult a többi (pár százezer, pár millió) modul közé illeszteni? Kézzel?

> amihez már MUSZÁJ lesz automatizált gyártási technológia.

Ekkora nagyságrendben már követhetetlen az egyes modul API-k és belső kommunikációs protokollok emberek általi kidolgozása, alkalmazása, ezért program író programokat kell majd kifejleszteni a robotok szoftverének összeszerelésére, vagyis lényegében a megírásukra.

Szerintem.

Azt gondolom te is tudod, hogy a szoftver nem a hagyományos értelemben vett termék, mivel sokszorosítási költsége gyakorlatilag nulla, és manapság egyre inkább el is megy az egész üzleti modell a szolgáltatások irányába, havidíjat (vagy évi, vagy alkalmi) fizetünk azért, hogy használhassuk a terméket. Tehát annyira nem rossz az a hasonlat.
----
Hülye pelikán