Vírus. Made in Hungary! :-(

Ne haragudj, de egy apróságot elfelejtesz. Az én tapasztalataim szerint a DOS/Win környezetben dolgozók _nagy_ többsége NEM maga telepíti a szoftvereit, hanem neki valami hozzáértő. (Talán a játékok kivételével.) A vírusirtóból legfeljebb a "database update" funkciót tanulja meg (ha nem automatuzálta neki valaki más). És ez csak részben köszönhető annak, hogy az irtóprogramok zöme nem beszél magyarul - ugyanis ott is ez a helyzet, ahol a felhasználó egyébként beszélni (konyha)angol.

De egyébként igazad van, én is beleizzadtam, míg kiadtam a FreeBSD-men, hogy:

cd /usr/ports/security/clamav-devel

make install clean

(De remélem valaki már dolgozik azon, hogy az én naponta változó igényeimnek megfelelően KDE-hez, GNOME-hoz, IceWM-hez valamint twm-hez illeszkedő port-installálót írjon.

Oké, de nekem a

./configure

make

make install még 1-szer sem működött!!

Amúgy csak azt mondtam, hogy a nyilt forrású programokat is le lehetne fordítani ELF-be, ahogy EXE-be is lefordítják. Ez olyan extra kivánság?!!...

Cseresznyere az amavist be lehet allitani, hogy milyen kiterjeszteseket bannoljon. Azt hiszem alapertelmezesben at se megy rajta a .com

Igy van. Nekem is mar megfogott ma tobb, mint otszazat :)

A teljesen ingyenes és nyílt forráskodú ClamAV már órák óta szűri nekem gond nélkül a férget, a méreg drága Antigen 3 féle kereső engine segítségével pedig még mindig nem találja fertőzöttnek...

Nekem is amavis van, de f-prottal és kussol!

Nem fogta meg a vírusos leveleket!

Hogyan lehet beállítani az amavist, hogy

kiterjesztésre is szűrjön?

Tudnátok írni valami konkrét példát?

amavis 0.3.12 van a gépen.

Kösz

(Debian alatt ha amavisd-new csomagot telepitesz)

/etc/amavis/amavis.conf

$banned_filename_re = new_RE(

qr'.[a-zA-Z][a-zA-Z0-9]{0,3}.(vbs|pif|scr|bat|com|exe|dll)$'i, # double extension

qr'..(exe|vbs|pif|scr|bat|com)$'i, # banned extension - basic

# qr'..(ade|adp|bas|bat|chm|cmd|com|cpl|crt|exe|hlp|hta|inf|ins|isp|js|

# jse|lnk|mdb|mde|msc|msi|msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb|

# vbe|vbs|wsc|wsf|wsh)$'ix, # banned extension - long

# qr'^.(exe|zip|lha|tnef)$'i, # banned file(1) types

# qr'^application/x-msdownload$'i, # banned MIME types

qr'^message/partial$'i, qr'^message/external-body$'i, # rfc2046

);

/etc/amavis/amavisd.conf

ROTFL [caratyuska5.uw.hu]

A siralmas az egeszben az, hogy az index-esek alkuldtek egy peldany a hires magyar virusgyilkolo cegeknek es tobb oran keresztul fingjuk sem volt rola, hogy hogyan mukodik. Sot meg most sem tudjak pontosan mit csinal. Gratulalok! A nagy freemail-t vedo virusirto ceg rendszere atengedte a .com -ot, mikozben a .zip -eket neha ugy lenyeli mint annak a rendje azon tul, hogy a legtobbet 7-8 oras kesessel postazza.
Szanalmas.hu -ra valo az eset.

Nekem a clamwin windows alatt megfogja okosan. (outlook plugin)

Király. NAV2003 rá se bagózik.

Üdv

Godot

A vírust egyébként UPX-szel tömörítették, kicsomagolva ez olvasható benne - gondolom a pusztítás után írja/írná ki:

-------------------------------------------------------------------------

Emberek! Magyarok szazezrei, millioi elnek naprol - napra, halnak ehen - szomjan, s szegenysegben hazankban! Mikozben jonehany felso parlamenti gazember millios vagyonokra tesz szert, mitsem torodve velunk. Latszat emberek iranyitanak, kik emelik fizetesunk, s ketszer annyi adot vonnak le, kik igazsagszolgaltatasrol regelnek, mikor a bunozoket es a novekvo agressziot vedik torvenyeikkel, kik inkabb Forma1-re pocsekoljak a penzt, mialatt hajlektalanok halnak meg naponta utcainkon, s korhazi betegek szenvednek szukseges muszerek nelkul. Hogy - hogy nem latja ezt senki ???? Miert nincs egy igaz magyar, ki vegre mar nem sajat erdekeit, hanem az orszag sulyos problemait helyezne eloterbe!!! Nem eleg akarni, s beszelni, meg szonoklatni a szepet,s jot, tenni-tenni-tenni kell, egyarant mindenkinek - mindenkiert!

== HAZAFI == /Pecs,2004, (SNAF Team)

-------------------------------------------------------------------------

Én egyet se kaptam, mondjuk nem is hiányzik meg linux alatt amint látom nem fertőz a kis dögöcske. Amúgy kiváncsi lennék, hogy valóban pécsi tákolmány-e. Ha én írtam volna biztos nem írom ki, hogy made in Eger ;]

Nem politikai célzattal de ebből már csak a hajrá magyarok felkiáltás hiányzik (nem flame-nek szántam és nem is akarok politizálni ebben a kérdésben). Egyébként kicsit agresszív és megdöbbentő ez a látásmód nem tudom, hogy akik ezt írták valóban komolyan átgondolták-e az egészet. Azzal, hogy lebénítják az internetet semmivel sem kisebb bűnözők, mint azok akikat annak kiáltanak ki. Ez nem a sherwoodi erdő és nem robin hood-i módszerek ezek. Hirtelen ennyi. Remélem, hogy elkapják és deresre húzzák majd egy intenzív 2 éves win95-ös telepítésre itélik őket amit egy 386/8Mb gépen kell floppy meghajtóval megcsinálniuk. Amikor kész letörölni és kezdhetik elölről.

Most volt róla szó a híradóban (m1) és nagyon meglepődtem, mert nem mondtak hülyeséget!! és ez nagy szó! Egész normális és szakmailag helytálló ripotot csináltak, igaz közbe megkérdezték a Symantec egyik munkátársát is.

Mi több mint hatvanezret kaptunk belőle. :-O

Remélhetőleg el is kapják őket, és remélhetőéeg lehet nekik kis leltöltendő szabadságvesztést osztani.

Nem sokat csak fél évet. Annyi elég, hogy átgondolják párszor mit is csinálnak...

Eszméletlen idiotizmus. Ha számítógépük nem volna mit tennének?

Betörnék a vasútállomás ablakait???

Én egy egy atlag otthoni Linux felhasználó vagyok. Megnéztem a ClamAV-t, de SuSE-hoz például nincs bináris csomag.

Azt az egyet nem szeretem a nyílt forrassú fejlesztőkben, hogy nem gondolnak az atlagemberre. A kereskedelmi F-Prot-ot vagy VirusBuster-t viszont csak egyszeruen ki kell csomagolni egy tetszőleges konyvtárba, és már futtatható is. Az adatbazisfrissítés ugyanilyen egyszeru. A nyilt forrasu programokat meg forditgatni kell, figyelni a függőségekre meg minden nyavaja! És persze még véletlenül sem működik. (Most átlagemberről beszélek, nem sokatlátott programozókról!)

Még jó hogy léteznek zárt kodú kereskedelmi írtok is, mert azokat legalabb mindenki használni tudja, és nem kell egyetemet végezni a telepítésükhöz! :)

Az hogy nincs Susehoz az nem biztos hogy a Clamav hibaja ;)

Tudlak sajnálni, vagy letöltöd a clamav oldaláról [clamav.net] vagy debian-t használsz ahol apt-get install clamav és megy is.

Vagy harmadik lehetőség, ha ez kínai akkor használj WinXP-t ott nem kell tudni semmit mert teljesen hülyének néz! döntsd el mit akarsz.

PS: mellesleg minek linux-ra virusscanner? ha nem levelezést szűrsz vagy filekiszolgálót csinálsz akkor minek??

(Ha meg azt csinálsz akkor tanuld meg)

Az előző hozzászóláshoz no comment eccerűen felháborító szerintem, de ha ennyire ez a gond és Maildir-t használ bárki ez is megteszi időlegesen:

grep link.matav.hu.viewcard.index42ADR4502HHJeTYWYJDF334GSDEv25546.com /home/*/Maildir/new/* | awk '{print $1}' | sed s/:>// | xargs rm

eléggé, mert amikor gogliban rákerestem egyből kidobta, hogy snaf.elte.hu... Persze lehet véletlen is.

Persze akkor meg a Pécs nem stimmel :)

Egy kérdés: honnan veszed, hogy az átlagember SuSE-t használ?

Az, hogy egy fejlesztő, aki grátisz a tudását, idejét, stb. fordítja arra, hogy neked, vírusirtót írjon, és ő nem azt tekinti elsődleges prioritásnak, hogy minden egyes disztróhoz csináljon belőle binárist nem az ő hibája! Ő legalább dolgozik vmi-t, a közért. Ha nem lenne, akkor még csak vírusírtó se lenne.

Ezen picit gondolkodtál már?

Szerinted mennyi ideje jutna a vírusírtó fejlesztésére, ha az idejét avval töltené, hogy csak az 5 legnépszerűbb disztróhoz legyen rendes bináris csomag a vírusirtójából???

Már ne is haragudj, de ez a hozzászólásod ritka nagy moron/troll-ságra vall.

ClamAV kb. fél perc alatt lefordítható forrásból, ha te még erre se vagy képes, akkor magadat okold, ne pedig ezt a rendkívül jó és ingyenes vírusírtót.

Mellesleg megnézném, hogy pl. az F-Protnak van-e OpenBSD 3.4-hez lefordított ELF binárisa... A Virusbusternek is csak azért van pár hete 3.4-hez elérhető binárisa, mert rájuk telefonáltam, hogy a régi 3.0 alatt fordított a.out bináris már nem támogatott 3.4 és current alatt...

Ennyit a zárt kódú kereskedelmi írtókról aminek te annyira örülsz.

1) Nem mondtam hogy az átlagember SuSE-t használ, de per pillanat Magyarországon az átlagember(!) az UHU és a SuSE közül választhat, mert ezek egyszerüen telepithetok, kezelhetök, és alapban magyar nyelvüek, tehát mélto alternativat kinalnak a Windows-al szemben. Azert mondtam a SuSE-t mert az egy vilagszinten is sok helyen hasznalt disztro, az UHU-val ellentetben, tehat tobb esely van rá, hogy csinalnak hozza binaris csomagot.

2) Szerintem a nyilt programokat elore is le lehetne forditani, ugy ahogy ezt a Mozilla fejlesztöi is megtették. Csinaltak egy tisztesseges telepitot, ami bármelyik(!) disztro alatt müködik, gyakorlatilag bárki fel tudja telepiteni. Minden elismeresem nekik!

3) Lehet hogy 2 perc alatt lefordithato a forras, de nem egy átlagembernek! Szerinted hány átlagfelhasználo tudja hogy egyatalan mi az hogy forráskód? Meg mi az hogy compiler? Meg egyatalán: Mi az hogy parancssor? A nyilt forráskodu szoftverek elterjedesenek egyik kulcsa az lenne, ha leegyszerusitenek a telepitesi folyamatot, mert sok kivalo programnak ez a legfobb hatranya. Ha le akarjuk gyozni a szoftvermonopoliumot, annak egyik legjobb modja talan hogy baratsagos, nyilt kodu programokat fejlesztunk, amelyet pillanatok alatt hasznalatba tud venni bárki! A Microsoft-nak pont ez a legfobb vonzereje, hogy konnyu hasznalni. Es attol még hogy egy szoftver konnyen kezelheto, meg nem feltetlenul nélkülozi a szakmaisagot. Erre a nyilt kod megfelelo garanciat kinal. Az lenne a legfobb vonzero a nyilt forráskodban, ha olyan egyszeru lenne minden hogy akár egy egyszerü titkarno is fel tudja telepiteni. Ezt persze neheziti a kulonbozo disztribuciok sokfelesege, de ha a Mozilla meg tudta csinalni, akkor elvileg nem lehetetlen!

Minden szakember nyugodtan felháborodhat ha akar, de én most az átlagfelhasználokat képviseltem. De lehet hogy csak tobb bennem a kozosségi tudat. Nem tudom, de nem is számit. Nekem ez a privát meglatasom.

apt-get install atlagprogram

apt-get remove --purge hozzaertes

Tud vki ajánlani egy DOS-os virusírtót ami elkapja?

(Sokkal könnyebb úgy vírus irtani, ha nem fut a w..f.$)

Az f-prot még mindig rá se bagózik, és lusta vagyok minden gépen végignyálazni a reg-et

Azt hiszem, hogy indokolatlanul rossz neven vetted az elozo hozzaszolasodra erkezett valaszokat, es ez valoszinuleg annak koszonheto, hogy flreertetted /nem ertetted meg/ oket. Most megprobalom osszefoglalni a dolgokat:

1. Az atlagembernek meg kellene ertenie, hogy vagy elsajatit egy tudast, vagy fizet erte. Ingyenesen hozzaferheto dolgokat szapulni nem kifejezetten etikus, plane ha neked is megvan a lehetoseged azokon a problemakon segits.

2. Atlagembernek meg kellene ertenie, hogy a SuSE egy disztribucio, es kizarolag rajta mulik, hogy milyen csomagokat tesz a termekebe, es hogy azok mennyire egyszeruen telepulnek fel. Tehat, ha vmi nem mukodik, tessek a SuSE-nak jelezni. Az kulonfele nyilt forrasu szoftverek fejlesztoinek nem feladata, hogy a SuSE, mint termek az atlagember kezeben jol mukodjon. Ok nem masoknak, hanem maguknak fejlesztenek, csak elerhetove teszik masoknak szamara is. Hogy ebbol te vagy a SuSE profitaltok-e vagy sem, az csak a ti dolgotok.

3. Atlagembernek meg kellene ertenie, hogy ha virusvedelmet akar, akkor arra valoban szuksege van-e, vagy csak egy mas rendszer hasznalatabol megmaradt reflex. Ugyanis linuxos desktop rendszeren egyelore nincs szukseg virusirtokra, a virusirtok kifejezetten a windowsos kliensekkel is egyuttdolgozo linuxos szerverekre szuksegesek.

4. A legfobb vonzero a nyilt forraskodban nem az egyszeru hasznalat. Persze mindenki orul, ha ez is teljeseul, de ez csak mellektermek.

5. A nyilt forraskodu szoftverek fejlesztoi nem harcolnak az MS ellen, ugyanis semmi szukseguk ra. Azok a cegek, akik a nyilt forraskodbol profitalnak, mint pl. SuSE, termeszetesen harcolnak, de ehhez a nyilt forraskodu fejlesztesnek, csak erintolegesen van koze.

Szoval kerlek ne vedd rossz neven, de jobban meg kellene ertened a nyilt forraskodu vilagot, az itt mukodo motivaciokat, gondolatisagot. Mert a hozzaszolasodbol az derul ki, hogy kovetelozol azon, hogy neked ingyen fejlesszen mindenki, es meg nyalja is fenyesre. Valamit elfigyeltel, azt hiszem...

FDavid-nak ezúton is köszönöm a kultúrált, bőséges választ!

Igen, tudom hogy a nyílt forráskódú fejlesztést a programozók az egymás közti munkamegosztásra találták ki, de tudod engem nagyon bosszant hogy minden évben milliárdokat fizet ki a magyar állam különböző szoftverekre, mikor jó részük nyilt forrással is helyettesíthető lenne. Meg hogy az iskolában azért nem tanitanak mást Windows-on kívül, mert a tanárnak magának sincs semmi fogalma a dolgokról.

Való igaz, hogy inkább a képzésben kellene egy hangsúlyeltolódás, mert ez ami most van, nagyon nem tesz jót a gazdaságnak, főleg nem hosszútávon.

Egyébként nem várom el senkitől se hogy ingyen fejlesszen és még fényesre is nyalja, mert a munkájáért mindenkit megillet a megfelelő jövedelem. És egyátalán nem bűn ha valaki szoftverfejlesztésből kíván megélni, éppezért a zárt forrású programokat is ugyanúgy szeretem mint a nyílt forrásúakat, mert nem az számít hogy nyílt vagy zárt, hanem az hogy aki(k) elkészítette, mennyire ért ahhoz amit csinál. A szaktudás mindkét oldalon ugyanolyan szinten van.

Ember, hogyan is hasonlíthatod a Mozillát a ClamAV-hoz? Ez olyan mint ha kérdőre vonnád a sarki kisbolt tulajdonosát, hogy miért nincs annyi minden nála mint a supermarketben...

Egyébként meg ha vennéd a fáradságot és rákeresnél google vagy egyéb keresővel akkor találnál egy rakat helyet ahol letölthető rpm-ben is a ClamAV, vagy az átlag embernek a keresőket se kell tudnia használni?

Erről csak ez jut eszembe:

"GIVE ME DIRECT LINK I'M TOO BUSY TO USE GOOGLE I'M HIGHPAID MANAGER"