|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vlad Belousov 2:5052/12 16 Sep 2005 12:31:34
To : Sergey Prokopenko
Subject : Re: Порекомендуйте антивирус
--------------------------------------------------------------------------------
16 Sep 05 09:33, Sergey Prokopenko wrote to Vlad Belousov:
VB>> $ clamscan /var/spool/test /var/spool/test/setup.exe:
SP> clamscan надо запускать с ключём --unrar... и иметь этот самый
SP> unrar...
И что это даст? В моем случае нет ни одного rar файла.
SP> Факты конечно интересные... Вроде как каспер с дрвебом имеют особый
SP> подход к детекту вирусов - они сначала распаковывают код до
SP> исполнимого, как бы он не был запакован, а потом ищут сигнатуру, а
SP> многие другие антивирусники обламываются, если бинарник вируса
SP> запакован новым способом, и обновляют базы и считают такой
SP> перепакованый вирус новым клоном...
SP> В кламд есть нечто похожее, не знаю оно или нет:
SP> # PE stands for Portable Executable - it's an executable file format
SP> used # in all 32-bit versions of Windows operating systems. This
SP> option allows # ClamAV to perform a deeper analysis of executable
SP> files and it's also # required for decompression of popular executable
SP> packers such as UPX, FSG, # and Petite. # Default: enabled #ScanPE
Оно как бы уже включено по умолчанию. Hо поддержка exe-упаковщиков все же не так
велика, чтобы 100%-но отлавливать вирусы. Hапример, нет поддержки aspack,
lxlite, unp, и т.д. К тому же, я так и не нашел в документации, умеет ли clamav
работать с *.cab
WBR, Vlad
--- GoldED+/LNX 1.1.5-20050702
* Origin: Employment Centre of Yoshkar-Ola, Russia (2:5052/12)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
