Re: antivirus clamav vs kav

To: Viktor <rcok-adm@aaanet.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: antivirus clamav vs kav
From: "Nikita V. Youshchenko" <yoush@cs.msu.su>
Date: Mon, 1 Nov 2004 23:28:34 +0300
Message-id: <[🔎] 200411012328.34379@sercond.localdomain>
In-reply-to: <41864799.60309@aaanet.ru>
References: <200410291631.44852.yurkin@sibvaleo.com> <[🔎] 1829315.3qmShpGK7x@zigzag.lvk.cs.msu.su> <41864799.60309@aaanet.ru>

> Nikita V. Youshchenko пишет:
> > nikita@zigzag:~/adm/vir> wget
> > http://www.sibvaleo.com/tmp/virus.tar.bz2 --14:33:42-- 
> > http://www.sibvaleo.com/tmp/virus.tar.bz2
> >            => `virus.tar.bz2'
> > Преобразование адреса www.sibvaleo.com... ошибка: Хост не найден.
> > nikita@zigzag:~/adm/vir> ping www.sibvaleo.com
> > ping: unknown host www.sibvaleo.com
>
> Электропитание отключали. Всё уже заработало. Забирайте.

Попробуйте запустить clamscan (или clamd) с --detect-broken :).

В этих файлах аттачмент с вирусом обрезан. Clamav обнаруживает это и не 
продолжает проверку.
...
LibClamAV debug: Possibly broken PE file - Section 1 out of file (Offset@ 
1024, Rsize 28532, Total filesize 1702)
...
Другие антивирусы, возможно, сканируют на известные сигнатуры даже 
обрезанные аттачменты.

Насколько поведение clamav корректно - это другой вопрос. Я не спец по 
винде. Спецы, скажите, способна ли винда запустить обрезанный исполняемый 
файл?

Reply to:

Follow-Ups:
- Re: antivirus clamav vs kav
  - From: Evgeny Yurkin <yurkin@sibvaleo.com>

References:
- Re: antivirus clamav vs kav
  - From: "Nikita V. Youshchenko" <yoush@cs.msu.su>

Prev by Date: Re: траблы с флешками
Next by Date: Кто собирал пакет Sun JDK 5.0?
Previous by thread: Re: antivirus clamav vs kav
Next by thread: Re: antivirus clamav vs kav
Index(es):
- Date
- Thread