[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: antivirus clamav vs kav

В сообщении от Вторник 02 Ноябрь 2004 02:28 Nikita V. Youshchenko написал(a):

>
> Попробуйте запустить clamscan (или clamd) с --detect-broken :).

# clamscan -r -l scan.txt --detect-broken 3/
3//1081152485.445383.QHUyQE: Broken.Executable FOUND
3//1081151245.754619.8CNyj3: Broken.Executable FOUND
3//1099045692.525004.RwEXpN: Broken.Executable FOUND
3//1081152733.585971.cHUTUO: Broken.Executable FOUND
3//1081152609.515024.LoonPJ: Broken.Executable FOUND

----------- SCAN SUMMARY -----------
Known viruses: 26112
Scanned directories: 1
Scanned files: 5
Infected files: 5
Data scanned: 0.00 MB
I/O buffer size: 131072 bytes
Time: 0.523 sec (0 m 0 s)

>
> В этих файлах аттачмент с вирусом обрезан. Clamav обнаруживает это и не
> продолжает проверку.
хм. понятно
> ...
> LibClamAV debug: Possibly broken PE file - Section 1 out of file (Offset@
> 1024, Rsize 28532, Total filesize 1702)
> ...
> Другие антивирусы, возможно, сканируют на известные сигнатуры даже
> обрезанные аттачменты.
>
> Насколько поведение clamav корректно - это другой вопрос. Я не спец по
> винде. Спецы, скажите, способна ли винда запустить обрезанный исполняемый
> файл?
поставил clamscan после kav  
понравилось что в некоторых случаях опереративней обновляются базы (на примере 
пятничной рассылке Bagle) 

-- 
с уважением,
Юркин Евгений
Siberia Health Inc
Reply to: