Озадачен странностями Clamav-a

[ArcFi]

ArcFi, перед загрузкой нового. старый надо снести синаптиком?

Я ставил через dpkg, поэтому старый не сносил, чтобы не было косяков с зависимостями нового.
Он вполне адекватно остановился, обновился и перезапустился.

И как он будет работать с Зайцем, ведь под Коалу?

Нормально так работает, не жалуется. =)

clamtk тоже можно посвежее скачать, если надо:
http://clamtk.sourceforge.net/

[MA3X]

Нынешняя ситуация с вирями под оффтопик напоминает старый анекдот "Ну сам подумай, зачем лечить болезнь? Кому нужна здоровая болезнь?"

За последние 3 года попался только один по-настоящему инфицирующий вирус - который внедрялся в бинарники. Остальных можно было просто мочить.

[tengry]

MA3X, не только под оффтопик, вирусы в Адобе-флешь и Адобе-pdf читалке опасны и в Linuxе. Почему-то об этом говорят мало, но рекомендации включать NoScript в FF и не пользоваться Акробатом даже в Ubuntu мне уже попадались :-)                                                            http://habrahabr.ru/blogs/infosecurity/65272/                                                                                         Честно говоря, когда я прочитал в терминале про посторонний процесс на .clamtk, то о мальваре и подумал...
***
ArcFi, буду следовать твоим рекомендам по обновлению. А то после сноса папки появилась конечно новая, но размером 12Кб с правами рута (старая была 49.5Мб ! под первого польз.)
Да, ещё. С какой опцией ты запускал dpkg для получения обновления -i или нечто другое (типа редхатовского -U)?

[sciko]

MA3X, не только под оффтопик, вирусы в Адобе-флешь и Адобе-pdf читалке опасны и в Linuxе.

Вот ещё бы большинство использовало бы эти поделия. Уж акробат ридером в Linuxе точно пользуются только виндузятники. А если так боишься нахватать вирусов из интернета, то создай специально пользователя под хождение по интернету, обрежь ему права по самое немогу и кинь его в чрут.

[ArcFi]

Уж акробат ридером в Linuxе точно пользуются только виндузятники.

Это неправда. Есть хитро свёрстанные доки с формами, на которых Linuxовые читалки накрываются медным тазом.

[tengry]

Точно, многие радиосхемы можно прочитать только Акробатом.

ArcFi, дай пжлста набор команд для обновления под dkpg. Думаю это будет интересно многим, особенно новичкам.

[ArcFi]

Смотрим, что надо скачать.

Код: [Выделить]

aptitude -F%p search ~i~nclamav
Качаем отсюда:
http://packages.ubuntu.com/search?suite=karmic&searchon=names&keywords=clamav
и clamtk, если надо:
http://clamtk.sourceforge.net/

Устанавливаем:

Код: [Выделить]

sudo dpkg -i *.deb

[tengry]

Cпасибо, ArcFi.

[ubuntu lamer]

Что-то clamav в последний год вообще не радует Вот отрывки логов сканирования им и avira:

avira:

Код: [Выделить]

file: /media/ACER 2GB/kgia.pif
last modified on  date: 2009-07-21  time: 16:44:12,  size: 171519 bytes
ALERT: W32/Sality.Y ; virus ; Contains code of the Windows virus W32/Sality.Y
ALERT-URL: http://www.avira.com/en/threats?q=W32%2FSality%2EY
clam:

Код: [Выделить]

/media/ACER 2GB/kgia.pif: OK
Базы вчерашние...

[higet7]

я по старой памяти держу на такие случаи avast
вообще если от случая к случаю, то лучше cure it

[mithrusc]

clamav как то непонятно (для меня) сканирует, он игнорирует архивы , игнорирует крупные файлы. Если хочешь более или менее адекватного сканирования на бяку поставь avast (бесплатный кей получается за 5 минут). Как антивирус для оффтопа конечно не ахти в сравнение с kav скажем, но сканирует вполне тщательно и обнаружение тоже неплохое

вообще если от случая к случаю, то лучше cure it

много чего можно, под оффтопку написано столько что одной программой редко когда что заканчивается. костыли держать под вайном постоянно тоже не вариант((

[ArcFi]

clamav как то непонятно (для меня) сканирует, он игнорирует архивы , игнорирует крупные файлы...

Есть опция, чтобы не пропускать файлы > 20 Мб.

[MA3X]

Что-то clamav в последний год вообще не радует Вот отрывки логов сканирования им и avira:

avira:

Код: [Выделить]

file: /media/ACER 2GB/kgia.pif
last modified on  date: 2009-07-21  time: 16:44:12,  size: 171519 bytes
ALERT: W32/Sality.Y ; virus ; Contains code of the Windows virus W32/Sality.Y
ALERT-URL: http://www.avira.com/en/threats?q=W32%2FSality%2EY
clam:

Код: [Выделить]

/media/ACER 2GB/kgia.pif: OK
Базы вчерашние...

Хе. как раз тот самый Салити, который и умеет заражать бинарники.

[tengry]

Между прочим, господа, Касперский и Данилов пользуются для захода в интернет Linuxом. И думается после этого спорить о лучшести какого либо АВ несколько странно :-) Тем более ТУТ про АВ для винды))
Клам, если работает штатно, своё дело делает не хуже и не лучше других даже в винде. А пропуск заразы случается всегда по известным причинам у любой защиты... Я, если бы не необходимость давать файлы в другие ОС, вообще б не ставил антивирус, а пользовался  давно придуманой параноидальной методой карантинного HDD.
***
mithrusc, я пробовал Аваст, не понравилось. Клам проверяет всё - включи рекурсию. И не ставь птицу на ограничение размера файла)

[MA3X]

Между прочим, господа, Касперский и Данилов пользуются для захода в интернет Linuxом.

Кстати, а пруфлинки бы очень не помешали. Как аргумент в споре с больными редмондиозом™