clamav - wykrywa wirusa, amavis - nie...

Jacek Osiecki joshua w hybrid.pl
Śro, 10 Mar 2004, 16:20:44 CET


Witam,

Ostatnio coraz więcej wirusów z zaszyfrowanym ZIPem...
Nie wiem jak - ale clamav ślicznie je wykrywa.

Jest np. taki wirus:

 xxxxxxxxxxxxx the plaintext
 
password: - tu cośtam cyfrowe

[tu załącznik - zaszyfrowany zip]

Najpierw clamav: w /tmp/qqaw jest mail (nagłówki, body, załącznik):

[root w mainframe root]# clamscan /tmp/qqaw 
/tmp/qqaw: Worm.Bagle.F-zippwd-3 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 20427
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.03 MB
I/O buffer size: 131072 bytes
Time: 1.805 sec (0 m 1 s)

Ślicznie, wykrył. Teraz wysyłam to pine'm przez amavisa:

Mar 10 16:15:09 mainframe amavisd[29902]: (29902-01) Passed,
<joshua w ceti.pl> -> <joshua w hybrid.pl>, Message-ID:
<flpjvlmgddschlfnhdx w interia.pl>

Dlaczego tak się dzieje? Coś źle zrobiłem? Wirusy w niezaszyfrowanym ZIPie
wykrywa bez problemu - przykładowo:

Mar 10 16:21:24 mainframe amavisd[29901]: (29901-01) INFECTED
(Worm.SomeFool.Gen-1), <joshua w ceti.pl> -> <joshua w hybrid.pl>, quarantine
virus-20040310-162124-29901-01, Message-ID:
<20040309213323.641B7202FE8 w tau.ceti.pl>

Pozdrawiam,
-- 
Jacek Osiecki
joshua w ceti.pl
GG: 3828944



Więcej informacji o liście dyskusyjnej pld-users-pl