Добрый день Всем, пока на виртуалке хочу сделать проверку web траффика на вирусы через havp все настроил (вроде бы) но при запуске havp а ругается что clamav 0,94 хотя я его обновил до 0,96
/etc/init.d/havp restart
Restarting havp: Starting HAVP Version: 0.89
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
LibClamAV Error: cli_hex2str(): Malformed hexstring: This ClamAV version has reached End of Life! Please upgrade to version 0.95 or later. For more information see www.clamav.net/eol-clamav-094 and www.clamav.net/download (length: 169)
LibClamAV Error: Problem parsing database at line 741
LibClamAV Error: Can't load /var/tmp/clamav-c1a9a0cfe9bae44db588fc8b47d3fde4/daily.ndb: Malformed database
LibClamAV Error: Can't load /var/lib/clamav/daily.cvd: Malformed database
One or more scanners failed to initialize!
Check errorlog for errors.
Exiting..
deb http://http.us.debian.org/debian/ lenny main contrib non-free
deb-src http://http.us.debian.org/debian/ lenny main contrib non-free
deb http://security.debian.org/ lenny/updates main contrib non-free
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb http://volatile.debian.org/debian-volatile lenny/volatile-sloppy main contrib non-free
базы clamav a удалял вручную через freshclam (обновленный тоже) закачивал заново, ничего не помогает, читал про связку squid--havp--squid но мне так не желательно, или может есть какая нибудь альтернатива havp у ?
В общем я решил эту проблему но такой способ мне не очень нравиться, отсюда взял тестовые репозитории (у меня ленни) обновился до havp 0,91 clamav 0,96 запуститься то запустилось на тестовой машинке, тока вот на сервак не охота пока его пускать что посоветуете? стоит его на серв водружать? или подождать?
Можно попробовать пересобрать havp из lenny, поменяв в зависимостях libclamav5 на libclamav6. Правда это на форуме написать проще, чем сделать (:
PS А зачем вообще все эти телодвижения? ИМХО только лишние тормоза добавятся без особой пользы. Для виндовых клиентов надежнее будет WSUS поднять и GPO настроить по-человечески.
то есть от Havp пользы совсем нет?тогда зачем он нужен,на счет wsus идея не плохая,может еще какие нибудь идеи есть по этому поводу или аналог на линуксе,предполагаю что, что то типа LDAP и Samba
то есть от Havp пользы совсем нет?тогда зачем он нужен
Я не говорил, что совсем нет и указал, что это всего-лишь мое мнение (: Думаю вполне возможны ситуации, когда его использование будет оправдано (к примеру наличие людей с ноутбуками, которые не заведены в домен по тем или иным причинам), но в корпоративной сети обычно есть боле эффективные способы повысить безопасность.
PS Естественно предполагается, что используется лицензионное ПО, иначе с обновлениями будут проблемы и остальные действия будут значительно менее эффективны.
то есть от Havp пользы совсем нет?тогда зачем он нужен
Я не говорил, что совсем нет и указал, что это всего-лишь мое мнение (: Думаю вполне возможны ситуации, когда его использование будет оправдано (к примеру наличие людей с ноутбуками, которые не заведены в домен по тем или иным причинам), но в корпоративной сети обычно есть боле эффективные способы повысить безопасность.
PS Естественно предполагается, что используется лицензионное ПО, иначе с обновлениями будут проблемы и остальные действия будут значительно менее эффективны.
Причем здесь WSUS и Антивирус? не понимаю, согласен еще ограничение GPO и централизованное обеспечение Антивирусным продуктом
легко причем мне ой как помнится епидемия kido и как насколько оперативно выпусчены обновления мелкософтом , опять суть вирь подцепить моно как с расшаренной папки так с флехи так и из инета и никакой WSUS вам тут не поможет. Считаю WSUS дополнением к централизованному построению защиты локальной . Сам использую WSUS уже достаточно давно
У пользователя нет возможности записать файл туда, где он сможет быть выполнен, ибо ограниченные учетки и все те же SRP. Возможно выполнение произвольного кода в каком-то ПО и попытки эксплуатации удаленных уязвимостей на других машинах сети, от чего и спасают обновления, но закрепится на этом компьютере не получится, ибо невозможно сохранить тело вируса туда, куда не может записать файл пользователь.
легко причем мне ой как помнится епидемия kido и как насколько оперативно выпусчены обновления мелкософтом , опять суть вирь подцепить моно как с расшаренной папки так с флехи так и из инета и никакой WSUS вам тут не поможет. Считаю WSUS дополнением к централизованному построению защиты локальной . Сам использую WSUS уже достаточно давно
Статья на technet по защите от kido. Там это обновление не упоминается, хотя данная стать была опубликована значительно позже его выхода, а последнее редактирование было через два дня после появления последней версии сабжевого зловреда.
PS Предлагаю прекратить бессмысленный спор, пока тема окончательно не скатилась в оффтоп.