Re: antivirus clamav vs kav
> Nikita V. Youshchenko пишет:
> > nikita@zigzag:~/adm/vir> wget
> > http://www.sibvaleo.com/tmp/virus.tar.bz2 --14:33:42--
> > http://www.sibvaleo.com/tmp/virus.tar.bz2
> > => `virus.tar.bz2'
> > Преобразование адреса www.sibvaleo.com... ошибка: Хост не найден.
> > nikita@zigzag:~/adm/vir> ping www.sibvaleo.com
> > ping: unknown host www.sibvaleo.com
>
> Электропитание отключали. Всё уже заработало. Забирайте.
Попробуйте запустить clamscan (или clamd) с --detect-broken :).
В этих файлах аттачмент с вирусом обрезан. Clamav обнаруживает это и не
продолжает проверку.
...
LibClamAV debug: Possibly broken PE file - Section 1 out of file (Offset@
1024, Rsize 28532, Total filesize 1702)
...
Другие антивирусы, возможно, сканируют на известные сигнатуры даже
обрезанные аттачменты.
Насколько поведение clamav корректно - это другой вопрос. Я не спец по
винде. Спецы, скажите, способна ли винда запустить обрезанный исполняемый
файл?
Reply to: