форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с архивами rar у ClamAV "
Сообщение от Vovich (ok) on 16-Сен-04, 10:49  (MSK)
Люди, подскажите плиз. Есть почтовый сервер на FreeBSD. Там exim + exiscan + clamav. Clamav собран с поддержкой rar. В конфиге clam'а прописана опция ScanRAR. При попытке отправить в пристежке письма архив rar exim пишет: 2004-09-16 09:41:52 1C7pxe-0001Rh-Cp malware acl condition: clamd: ClamAV returned /var/spool/exim/scan/1C7pxe-0001Rh-Cp/1C7pxe-0001Rh-Cp-00000.rar: RAR module failure ERROR И мыло дальше не идет. Вопрос: можно ли как-то прикрутить к clam'у внешний unrar или каким-то другим образом поправить положение? Спасибо за любые ответы!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы с архивами rar у ClamAV "
Сообщение от edwin (ok) on 17-Сен-04, 07:49  (MSK)
>Люди, подскажите плиз. Есть почтовый сервер на FreeBSD. Там exim + exiscan >+ clamav. Clamav собран с поддержкой rar. В конфиге clam'а прописана Проблема анлогична. Если чего нароеш - пиши.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблемы с архивами rar у ClamAV "
Сообщение от unk (ok) on 17-Сен-04, 08:00  (MSK)
>Вопрос: можно ли как-то прикрутить к clam'у внешний unrar или каким-то другим >образом поправить положение? Если используется clamd, то внешний unrar использовать нельзя, а еcли clamscan, то можно. Кроме rar у clamav большие проблемы с глубоко вложенными MIME частями. Если есть возможность, лучше запускать clamav из чего-то похожего на amavis (т.е. из программы которая извлечет из письма все MIME части, если надо разархивирует их и только после этого позовет clamav)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблемы с архивами rar у ClamAV "
Сообщение от blackpepper on 15-Окт-04, 11:38  (MSK)
Позвольте показать вырезку из оффициального pdf-го дока к Хламу 3.4 Archives and compressed files All ClamAV scanners depend on LibClamAV. It has a built-in support for the following formats Zip Gzip Bzip2 RAR (2.0 only) Archive types are determined by magic number tests.5 You need the zlib library for the Zip/Gzip support. Zip archives are accessed with the zziplib library by Guido Draheim and Tomi Ollila. RAR support is based on the UniquE RAR File Library by Christian Scheurer and JohannesWinkelmann. Both of them are included and slightlymodified in the clamav sources. Unrarlib supports RAR 2.0 archives only and according to Christian the new format (introduced inWinRAR 3.0) will never be supported (however clamscan can scan WinRAR 3.0 archives, see below). Due to security reasons clamd only scans archives supported by libclamav and can’t use external programs. Clamscan is more clever and can switch to the external unpacker when the built-in decompresor fails: $ clamscan --unrar test-failure.rar /home/zolw/Clam/test/test-failure.rar: RAR module failure. UNRAR 3.00 freeware Copyright (c) 1993-2002 Eugene Roshal Extracting from /home/zolw/Clam/test/test-failure.rar Extracting test1 OK All OK /tmp/44694f5b2665d2f4/test1: ClamAV-Test-Signature FOUND /home/zolw/Clam/test/test-failure.rar: Infected Archive FOUND 5It works similarly to the well known file(1) command. TIP: You can force clamscan to list all infected files in archive using –disable-archive (it disables the built-in transparent decompressors) and –unzip –unrar.... If the scanner runs on a superuser level unpackers are executed with clamav privileges what makes the process far more secure. It also assures the clamav user has read access to all files. Youmust enable recursive scanning with the -r option (–recursive) in order to scan a whole content of an archive (including subdirectories), this option is also (usually) required to scan nested archive. External unpackers supported: –unzip: Usually you don’t need this option because Zip format is supported by libclamav. However it may be useful if libclamav fails to unzip some file. clamscan was tested with UnZip 5.41 of 16 April 2000, by Info-ZIP. –unrar: Tested with UNRAR 3.00 freeware. –arj: Tested with arj 3.10b. –zoo: Tested with zoo 2.1. –lha: Tested with LHa for Unix V 1.14e. –jar: clamscan uses unzip for .jar files. Tested with UnZip 5.41 of 16 April 2000, by Info-ZIP. –tar: This option enables support for non-compressed archives. Tested with GNU tar 1.13.17. –deb: This option enables support for debian binary packages. Tested with GNU ar 2.12.90.0.14. Implies –tgz , but doesn’t conflict with –tgz=FULLPATH –tgz: This option supports .tar.gz and .tgz files. You need GNU tar, on non-Linux system you probably have it installed as gtar and if it can be found in $PATH please use –tgz=gtar to tell clamscan to use gtar instead of tar. Otherwise please supply a full path with –tgz
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.