Re: antivirus clamav vs kav
В сообщении от Вторник 02 Ноябрь 2004 02:28 Nikita V. Youshchenko написал(a):
>
> Попробуйте запустить clamscan (или clamd) с --detect-broken :).
# clamscan -r -l scan.txt --detect-broken 3/
3//1081152485.445383.QHUyQE: Broken.Executable FOUND
3//1081151245.754619.8CNyj3: Broken.Executable FOUND
3//1099045692.525004.RwEXpN: Broken.Executable FOUND
3//1081152733.585971.cHUTUO: Broken.Executable FOUND
3//1081152609.515024.LoonPJ: Broken.Executable FOUND
----------- SCAN SUMMARY -----------
Known viruses: 26112
Scanned directories: 1
Scanned files: 5
Infected files: 5
Data scanned: 0.00 MB
I/O buffer size: 131072 bytes
Time: 0.523 sec (0 m 0 s)
>
> В этих файлах аттачмент с вирусом обрезан. Clamav обнаруживает это и не
> продолжает проверку.
хм. понятно
> ...
> LibClamAV debug: Possibly broken PE file - Section 1 out of file (Offset@
> 1024, Rsize 28532, Total filesize 1702)
> ...
> Другие антивирусы, возможно, сканируют на известные сигнатуры даже
> обрезанные аттачменты.
>
> Насколько поведение clamav корректно - это другой вопрос. Я не спец по
> винде. Спецы, скажите, способна ли винда запустить обрезанный исполняемый
> файл?
поставил clamscan после kav
понравилось что в некоторых случаях опереративней обновляются базы (на примере
пятничной рассылке Bagle)
--
с уважением,
Юркин Евгений
Siberia Health Inc
Reply to: