Clamav i wirusy spakowane zipem z hasłem

[Krzysztof Królikowski]

Witam.

Ku mojemu zdziwieniu podczas wizyty u użytkownika, McAfee zainstalowany
stacjonarnie wykrył wirusa w mailu. Zidentyfikował go jako
W32/Bagle.gen w MM!pwdzip. Clam w swojej bazie ma wirusa zidentyfikowanego
jako: Worm.Bagle.Gen-zippwd. Nazwa wygląda podobnie, więc może to być
ten sam wirus (jeśli tak, to dlaczego ClamAV go nie odrzucił?). Chyba,
że to jest jakaś mutacja tego wirusa której nie zna Clam.
Zauważyłem, że ostatni daily.cvd został pobrany 2 września. Czyżby
zespół Clamav zmienił politykę aktualizacji definicji wirusów?
Zauważyłem jeszcze jedną anomalię. W logach sporo zapisów tego typu:

2004-09-06 22:57:03 1C4QXa-0000tF-5c H=smtp5k.aaa.ddd.pl
[213.180.130.50] F=<xxx w ww.aaa.zzzz> rejected after DATA: Virus
found :unknown

Jak mam to rozumie? Clam wykrył wirusa ale nie wie jakiego? (heurystyka
jakaś?)
Dodatkowo mam jeszcze podpiętego mksa ale on wogóle nie dochodzi do
głosu (najpierw sprawdza Clam). Z kolei mksupdate check od czasu
instalacji cały czas mi mówi, że mam aktualne bazy. To też mnie dziwi.
Może mam złe źródło updejtów ustawione w mks'ie? Jeśli tak, to jakie
powinno być ustawione?

Pozdrawiam
-- 
Krzysztof Królikowski <krolik (at) pld-linux (dot) org>
URL: http://PL.Docs.PLD-Linux.org
PLD Linux Documentation Team
nic-hdl: KK19-6BONE