|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikov 2:5030/1340.116 05 May 2004 18:00:16
To : Maxim Timofeyev
Subject : antivir again
--------------------------------------------------------------------------------
05 May 04 00:33, Maxim Timofeyev wrote to Andrey Melnikov:
MT>>> Уже делал. ;) Ты об этом знаешь, но предпочел со мной все равно не
MT>>> согласиться. ;-)
AM>> Синтетические они у тебя какие-то..
MT> Ты видел первый тест. Результаты второго я в эху не постил.
MT> Если интересно -- пиши на e-mail...
MT> Если коротко -- запакова более 2000 файлов размером около 20кб
MT> (содержание произвольное) в архив ZIP и соорудив mbox скормил
MT> ClamAV и DrWeb'у.
Опять синтетика. Среднестатистическое письмо несет в себе один вирус, или
пару документов от m$, или с 10 гифов.
[skip]
MT>>> Для читателей эхи скажу, что ClamAV работал на 30% быстрее, чем
MT>>> DrWeb,
MT>>> но:
MT>>> 1. Первый мой тест говорит, что DrWeb быстрее обрабатывает большие
MT>>> файлы;
AM>> Бесполезное знание. Особенно применительно к почте.
AM>> Да, и какой версии был clamav и как собран ?
MT> Самый последний.
MT> Собран так:
MT> ./configure \
MT> --prefix=%{_prefix} \
MT> --sysconfdir=%{_sysconfdir} \
MT> --bindir=%{_bindir} \
MT> --sbindir=%{_sbindir} \
MT> --mandir=%{_mandir} \
MT> --disable-clamav \
MT> --with-user=mail \
MT> --with-group=mail \
MT> --with-dbdir=/var/lib/%{name}
MT> Устраивает?
Hет, внутри кода еще есть разные #define которые влияют на поведение.
[skip]
MT>>> 3. ClamAV ловит приблизительно на 10% меньше вирусов, чем DrWeb.
AM>> Hе верю. Я на нем уже месяц сижу, он не поймал всего три
AM>> макровируса. Старый хлам типа ЯнкиДудль/OneHalf не интересует.
MT> Hу не верь. Тест был проведен очень просто -- скормил infected от
MT> DrWeb'а. Да и по результатм отлова вирусов на рабочих станциях этого
MT> более чем заметно. А достает-то как... ;(
Ага. Ты еще касперскому скорми, который не на тело вируса, а на тело письма
(всякие там характерные надписи в body) орет что это вирус.
MT>>> 4. По мелочи... ;)
AM>> Ага. DrWeb эээ, может работать под macos?,
MT> У тебя на сервере MacOS? Тогда ты эхой ошибся... =)
AM>> в DrWeb можно задавать свои сигнатуры? ;)
MT> А нужно? Как-никак он коммерческий и обновляется быстро и стабильно.
Вопрос опять спорный. Сервер для обновления один, зачахла на промежуточном
провайдере маршрутизация и оппаньки... Где обновления ?
MT>>> Отсюда я сделал вывод, что если не нужны проблемы в дальнейшем, то
MT>>> лучше купить антивирус DrWeb, чем париться потом на рабочих станциях
MT>>> с вылавливанием вирусов... ;)
AM>> За ту сумму, которую будет стоить DrWeb (в моих потребностях)
AM>> можно купить два новых сервера, на которых пустить "тормозной и
AM>> грузящий машину clamav".
MT> У тебя другое дело. ;) Hо ты можешь и вообще не ставить антивирус. ;)
Я немогу себе его не ставить. И неому себе ставить комерческие решения, ибо
стоят они...
MT> Только вот снес-то я ClamAV после того, как на незначительных
MT> нескольких тысячах сообщний он вдруг свалился в корку... ;(
Отловить и послать backtrace ? Или как всегда - лениво ?
Andrey aka TEMHOTA-RIPN
--- GoldED+/LNX 1.1.5
* Origin: Powered by SlackWare Linux (2:5030/1340.116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
