Привет всем!
Вчера вылезла одна бага.
--- DrWeb report ---
Найден(ы) следующий(е) вирус(ы):
Win32.HLLM.MyDoom.2
Сообщение сохранено в карантине под именем:
/usr/local/viruses/DrWeb/Win32.HLLM.MyDoom.2/1Cbc8v-0008bI-0C
Так как у меня DrWeb стоит после ClamAV то мне стало интересно что это
за модификация которая не ловит данный вирус. Путем ручных проверок
# clamscan --mbox /tmp/1Cbc8v-0008bI-0C
/tmp/1Cbc8v-0008bI-0C: OK
----------- SCAN SUMMARY -----------
Known viruses: 28160
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.07 MB
I/O buffer size: 131072 bytes
Time: 0.610 sec (0 m 0 s)
# clamdscan /tmp/1Cbc8v-0008bI-0C
/tmp/1Cbc8v-0008bI-0C: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.055 sec (0 m
При всем при этом этот же файл у Вити тем же самым кламавм определялся
как вирус!
corvax Tue Dec 7 2004 15:30:46
# clamdscan 1Cbc8v-0008bI-0C
/tmp/1Cbc8v-0008bI-0C: Worm.Mydoom.Gen-unp FOUND
----------- SCAN SUMMARY -----------
Infected files: 1
Time: 0.368 sec (0 m 0 s)
После совета Вити я повторил все действия по подключения libunrar3 и
пересобрал кламав и получил
# clamdscan /tmp/1Cbc8v-0008bI-0C
/tmp/1Cbc8v-0008bI-0C: Worm.Mydoom.Gen-unp FOUND
----------- SCAN SUMMARY -----------
Infected files: 1
Time: 0.058 sec (0 m 0 s)
Получается, что была какая-то проблема с патчем, которую потом полечили
- я думаю тут более подробно расскажет Витя.