Sziasztok!
Egy debian sarge clamav frissités után képtelen virust szűrni:
This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. Send mail to mime@docserver.cac.washington.edu for more info.
Ez az új verzió ami fentvan: 0.91.2-0volatile1
starting. amavisd-new at nicom amavisd-new-20030616-p10, Unicode aware
Perl version 5.008004
Module Amavis::Conf 1.15
Module Archive::Tar 1.23
Module Archive::Zip 1.14
Module Compress::Zlib 1.34
Module Convert::TNEF 0.17
Module Convert::UUlib 1.051
Module DB_File 1.808
Module MIME::Entity 5.417
Module MIME::Parser 5.417
Module MIME::Tools 5.417
Module Mail::Header 1.62
Module Mail::Internet 1.62
Module Mail::SpamAssassin 3.000003
Module Net::Cmd 2.26
Module Net::DNS 0.48
Module Net::SMTP 2.29
Module Net::Server 0.87
Module Time::HiRes 1.59
Module Unix::Syslog 0.100
Found $file at /usr/bin/file
Found $arc at /usr/bin/nomarch
Found $gzip at /bin/gzip
Found $bzip2 at /usr/bin/bzip2
Found $lzop at /usr/bin/lzop
Found $lha at /usr/bin/lha
Found $unarj at /usr/bin/arj
Found $uncompress at /bin/uncompress
Found $unfreeze at /usr/local/bin/unfreeze
Found $unrar at /usr/bin/unrar
Found $zoo at /usr/bin/zoo
Found $cpio at /bin/cpio
Using internal av scanner code for (primary) Clam Antivirus-clamd
Found secondary av scanner Clam Antivirus - clamscan at /usr/bin/clamscan
Mi hiányozhat? Vagy mit válzoztattak a konfigfájlokban?
Spamet szűri szépen.
- 1117 megtekintés
Hozzászólások
Már lassan füstöl a google, de még mindig semmi használhatót nem találtam.
Valami ötlet esetleg?
- A hozzászóláshoz be kell jelentkezni
clamscan felismeri a virusokat? Ha igen, akkor keresd meg, hogy az amavis pontosan milyen parancsot forkol a virus ellenorzeskor, es te is add azt ki az amavisd user neveben.
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
Hát erre pont nem gondoltam. Sikerült egy olyan tesztvirust kifognom, ami nemvolt az adatbázisában. A Kaspersky megfogta viszont.
The requested URL http://www.akarhol.hu/IZE/virusok/csajszi16.vir is infected with Backdoor.Win32.Polodor.e virus
http://www.viruslist.com/en/search?VN=Backdoor.Win32.Polodor.e
ns:~# clamscan csajszi16.vir
csajszi16.vir: OK
----------- SCAN SUMMARY -----------
Known viruses: 156009
Engine version: 0.91.2
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.71 MB
Time: 4.659 sec (0 m 4 s)
A többi tesztvirust fogta szépen, akkor picit nyugodtabb vagyok :) Bár nyugtalanít továbbra is, hogy ez a virus simán átgyalogol rajta és beesik az user fiókjába, pedig nemis annyira új, hogy még nem ismerhetné.
Elküldtem a clamavosoknak, hátha eddig ez a virus kimaradt a gyűjteményükből.
- A hozzászóláshoz be kell jelentkezni
Úgytünik berakták végre ezt a virust is, mai adatbázissal már felismerte.
ns:~# clamscan csajszi16.vir
csajszi16.vir: Trojan.Polodor FOUND
----------- SCAN SUMMARY -----------
Known viruses: 156354
Engine version: 0.91.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.69 MB
Time: 4.089 sec (0 m 4 s)
- A hozzászóláshoz be kell jelentkezni