Pavel Prikhodko wrote:
> Вчера вылезла одна бага.
>> --- DrWeb report ---
> Найден(ы) следующий(е) вирус(ы):
> Win32.HLLM.MyDoom.2
>> Сообщение сохранено в карантине под именем:
> /usr/local/viruses/DrWeb/Win32.HLLM.MyDoom.2/1Cbc8v-0008bI-0C
>> Так как у меня DrWeb стоит после ClamAV то мне стало интересно что это
> за модификация которая не ловит данный вирус. Путем ручных проверок
>> # clamscan --mbox /tmp/1Cbc8v-0008bI-0C
> /tmp/1Cbc8v-0008bI-0C: OK
>> ----------- SCAN SUMMARY -----------
> Known viruses: 28160
> Scanned directories: 0
> Scanned files: 1
> Infected files: 0
> Data scanned: 0.07 MB
> I/O buffer size: 131072 bytes
> Time: 0.610 sec (0 m 0 s)
>> # clamdscan /tmp/1Cbc8v-0008bI-0C
> /tmp/1Cbc8v-0008bI-0C: OK
>> ----------- SCAN SUMMARY -----------
> Infected files: 0
> Time: 0.055 sec (0 m
>> При всем при этом этот же файл у Вити тем же самым кламавм определялся
> как вирус!
>> corvax Tue Dec 7 2004 15:30:46
> # clamdscan 1Cbc8v-0008bI-0C
> /tmp/1Cbc8v-0008bI-0C: Worm.Mydoom.Gen-unp FOUND
>> ----------- SCAN SUMMARY -----------
> Infected files: 1
> Time: 0.368 sec (0 m 0 s)
угу, у меня этот майдум поймался
> После совета Вити я повторил все действия по подключения libunrar3 и
> пересобрал кламав и получил
>> # clamdscan /tmp/1Cbc8v-0008bI-0C
> /tmp/1Cbc8v-0008bI-0C: Worm.Mydoom.Gen-unp FOUND
>> ----------- SCAN SUMMARY -----------
> Infected files: 1
> Time: 0.058 sec (0 m 0 s)
>> Получается, что была какая-то проблема с патчем, которую потом полечили
> - я думаю тут более подробно расскажет Витя.
тут автор патча сам пишет об этом:
http://www.linux.org.ru/view-message.jsp?msgid=724123
вернее не именно о баге, всплывшем у тебя, а он том, что патч был
кривоват. новый лежит на том же месте. так что пересобиравшие порт
clamav моим скриптом могут просто прибить clamav-libunrar3.patch,
вытащить его заново и пересобрать порт.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC