Чтобы добавлять сообщения и комментарии, .

@zweipluse:
zweipluse

А у антивируса clamav есть какая нибудь опция отображающая прогресс сканирования?

@f1st:
f1st

итак, OpenBSD на серваке поднял, все нужные сервисы крутяться, сейчас ещё клам домучаю — и спаааать!

@Marchael:
Marchael

Скрипт для проверки профилей пользователей на вири.
На мой взгляд гораздо проще и гибче чем настройка clamav+samba через vscan-clamav как показано сдесь diary.ru

Так как во-первых можно запускать по крону и не тормозить заливку файлов на шары, во вторых не надо править и перекомпилировать исходники самбы
Сам скрипт
#!/bin/bash

recently_accessed=`mktemp /tmp/filelist.XXXXX`
scan_dir='/home/samba/profiles/'
log_filename=/var/log/clamav/`date +%F`


if [ ! -f "$log_filename" ]; then
touch "$log_filename"
fi
find $scan_dir -type f -amin 5 -name '*' > $recently_accessed
echo "[!] Starting new scan at: `date +%Y-%m-%H-%M-%S`" >> $log_filename

clamscan -f $recently_accessed >> $log_filename
rm $recently_accessed

@mefisteron:
mefisteron

Разработчики ClamAV выпустили релиз 0.96.2 этого кросс-платформенного антивирусного набора с открытым исходным кодом (распространяется на условиях лицензии GPL).
linux-life.ru
via h-online

@griffin:
griffin

Жуйк, а расскажи о ClamAV в венде? Как оно? Норм пашет? Гуя есть, для чайников? И работает ли под семеркой?

@oxyd:
oxyd

(К лучику #714958) Однако ClamAV знает все пять полуосных вируса...
[E:\Programs\ANTIVIRAL\ClamAV\bin]clamscan.exe ../os2-viruses
../os2-viruses/Virus.OS2.AEP.a.zip: WIN.AEA FOUND
../os2-viruses/Virus.OS2.HLLP.7200.zip: Virus.DOS.HLLP.7200.Gen FOUND
../os2-viruses/Virus.OS2.Jiskefet.zip: WIN.JISKEFET FOUND
../os2-viruses/Virus.OS2.MyName.a.zip: OS2.MyName.a FOUND
../os2-viruses/Virus.OS2.Rexx.a.zip: OS2.Rexx.Cmp FOUND

----------- SCAN SUMMARY -----------
Known viruses: 775318
Engine version: 0.95.2
Scanned directories: 1
Scanned files: 5
Infected files: 5
Data scanned: 0.05 MB
Data read: 0.02 MB (ratio 2.00:1)
Time: 36.297 sec (0 m 36 s)

@zweipluse:
zweipluse

В отличии от касперского, Clamav нашел вирус //media/ZFLASH/KAFA/HOLAZ/DesKTop.ini: Backdoor.Poison-4 FOUND/ Правда не сам бинарник, но факт, что об угрозе просигнализировал...

@zweipluse:
zweipluse

А что Clamav только находит вирусы и их удаляет? А лечить? Или я плохо погуглил?

@zweipluse:
zweipluse

При сканировании указал опцию --move=/path_with, чтобы всю заразу закинуть в папку в домашнем каталоге. Итог: с пяти флешек мну наловил 15 мб заразы на 19 файлов. В основном это: Worm.Autorun-1929; Backdoor.Poison-4; Trojan.Autoit-77; Worm.Palevo-640.

@zweipluse:
zweipluse

Нашел пару опций, оставлю тут себе на память, т.к. через неделю опять понадобится, а из головы вылетит. Сканируем с опциями -i -r. --remove удаляем инфицированные объекты. --move=/path_with перемещаем инфицированные объекты.

@zweipluse:
zweipluse

Так, что-то я не понял, он только сканирует? А удалять найденные вирусы вручную? Или кроме -r -i еще какие-то опции надо добавить?

@zweipluse:
zweipluse

Ставлю Clamav, обновлю и буду развлекаться. Принес с работы 5 флешек, все надо почистить...

@oxyd:
oxyd

Всё нормально, всё хорошо! Несмотря на то что тут на жуйке говорилось что в ClamAV 0.95.x убрали поддержку OS/2, 0.95 ветка уже скомпилирована под полуось, так что базы как качались, так и будут качаться. Можно спать спокойно ;) А вообще уроды конечно, нельзя так делать ;)

@marten:
marten

Только что попросили почистить флешку от вирусов. А они точно там были. Просканировал clamav — всё OK. Просканировал какимто symantec — удалил те 2 вируса. Причём вирусы не супер свежие. Короче крэш-тест ckamav не прошёл

@pg:
pg

Дорогие Джуйковчане, помогите настроить ClamAV ( bit.ly ), а то каждый раз при загрузке ядро мне говорит, что антивирусные базы fresch. Я открывал его нажимал на обновить базы, а он мне ( bit.ly ), а когда запускаешь проверку файла оказывается 0 сигнатур ( bit.ly ), когда запрашиваешь инфу об антивирусе тоже ( bit.ly ).

@vortekc:
vortekc

Интересно это нормально что clamd отъело 81 метр оперативы? Какой-то он прожорливый