Клуб любителей ASPLinux

Смысл есть, это однозначно. Только не пытайтесь использовать tmpfs для раздела (участка памяти, файла, монтируемого через сетевую петлю) с mandatory locks: HAVP больше не поддерживает tmpfs. Зато HAVP сейчас стал работать просто отлично: у меня на шлюзе стоит уже несколько недель - и никаких нареканий у меня к нему нет.

Блажен, кто верует. Вы попробуйте запустить HAVP и скачать что-нибудь с eicar.com (например) - будете очень сильно удивлены результатом.

По крайней мере за день ошибок не вылетало, что радует

tmpfs /var/tmp/havp tmpfs auto,size=100M,mand,nosuid,noexec,nodev 0 0

Вот блин, день начался с жалоб от юзеров, что не могут rar архивы забрать.
Пришлось havp гасить. Видимо придется искать аналоги Clam'у

Спасибо! посмотрим что за зверь

Кстати, вот как у меня выглядела ошибка при использовании tmpfs:

А в /etc/fstab:

Я пытался собрать ClamAV с этими патчами для поддержки 7Zip и RAR - у меня ничего хорошего из этого не вышло (всё собралось, но RAR всё равно не сканировался). Во всяком случае стоит попробовать, - может, у Вас это получится лучше, чем у меня

P.S. Сейчас посмотрел стоимость лицензии на F-prot для Mail-сервера на 20 человек, пришёл в состояние лёгкого трепета (250$ стоит)...

То есть? Находит даже в RAR-архивах, созданных RAR'ом 3.х-версии? Ну, значит у Вас прогресс наметился: у меня этот Clam со всеми наложенными патчами сканировал RAR-архивы точно так же, как и обычный Clam, т.е. вообще никак.

Н-да, хорошую проблему нам создали разработчики Clam. Главное интересно, что хотя 7zip - полностью открытый формат, его поддержку вроде как тоже не собираются включать в ClamAV, хотя уже сейчас многие более-менее "продвинутые" пользователи Windows (наиболее незащищённая в плане вирусной опасности категория граждан) уже давно пакуют свои архивы исключительно 7zip'ом, поскольку этот архиватор позволяет достигнуть наиболее высокой степени сжатия или минимизировать затраты памяти и сократить время упаковки для нормальных (не экстремально высоких) коэффициентов сжатия. Другое дело, что пока в Интернет 7z не нашёл широкого применения (поскольку далеко не "каждая секретарша" сможет такой архив распаковать), но, я думаю, это лишь дело времени и пока что мне не очень понятно, как сложится судьба свободного антивируса, когда окажется, что он по разным причинам поддерживает исключительно те форматы архивов (за исключением zip), которые в мире Windows встречаются крайне редко, и, соответственно, ими практически никто нигде не пользуется (gz, bz2, bz, tar.*, lha, arj).

Когда придётся расстаться с F-prot'ом по причине истечения срока триальной лицензии (crack'а я для него так и не нашёл), я тоже так поступлю: внесу rar в список не подлежащих сканированию архивов. Решение это, прямо скажем, далеко не самое адекватное (кто может гарантировать, что именно в rar-архиве вирусов не будет и какой тогда вообще смысл сканировать архивы во всех остальных форматах, если заражённый exe-шник или документ Word с макросом разрушительного действия совершенно спокойно может проникнуть через шлюз в rar'е, пока что пользующемся самой высокой популярностью на просторах рунета?), но пока что иного выбора у нас нет.

Т.е. я правильно понял, что Вы собрали ClamAV по инструкциям с http://mcmcc.bat.ru/clamav/, но даже этот Clam всё равно отказывается проверять RAR-архивы? Если так, то ничего удивительного: у меня та же история была: времени на сборку Clam'а со всеми патчами я угробил немеряно, а толку от этого никакого

Поставил ClamAV с поддержкой RAR v3 следующим образом:

$ wget http://mcmcc.bat.ru/clamav/libunrar3-3.6.1-1.src.rpm
$ wget http://mcmcc.bat.ru/clamav/libun7zip-4.30-1.src.rpm
$ wget -P$HOME/rpm/RPMS/i386/ http://mcmcc.bat.ru/clamav/clamav-0.88-1.fc4.i386.rpm
$ rpmbuild --rebuild libunrar3-3.6.1-1.src.rpm
$ rpmbuild --rebuild libun7zip-4.30-1.src.rpm
$ cd ~/rpm/RPMS/i386/
$ su
# rpm -ivhp libunrar3-3.6.1-1.i386.rpm libun7zip-4.30-1.i386.rpm clamav-0.88-1.fc4.i386.rpm
# exit
$

Всё работает! ClamD (в связке с P3Scan'ом) без проблем находит вирусы в RAR-архивах, созданных rar'ом 3.41
Сейчас ещё попробую через HAVP что-нибудь этакое закачать...

Угу все работает. А интересно с какими вообще архивами дружит clamav и с какими нет