ClamAV + Havp (havp не видит обновленный clamav??)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

Аватара пользователя
sergant1
Сообщения: 79
ОС: debian

ClamAV + Havp

Сообщение sergant1 »

Добрый день Всем, пока на виртуалке хочу сделать проверку web траффика на вирусы через havp все настроил (вроде бы) но при запуске havp а ругается что clamav 0,94 хотя я его обновил до 0,96

Код: Выделить всё

/etc/init.d/havp restart
Restarting havp: Starting HAVP Version: 0.89
LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
LibClamAV Error: cli_hex2str(): Malformed hexstring: This ClamAV version has reached End of Life! Please upgrade to version 0.95 or later. For more information see  www.clamav.net/eol-clamav-094 and www.clamav.net/download (length: 169)
LibClamAV Error: Problem parsing database at line 741
LibClamAV Error: Can't load /var/tmp/clamav-c1a9a0cfe9bae44db588fc8b47d3fde4/daily.ndb: Malformed database
LibClamAV Error: Can't load /var/lib/clamav/daily.cvd: Malformed database
One or more scanners failed to initialize!
Check errorlog for errors.
Exiting..

мои репозитории

Код: Выделить всё

deb http://http.us.debian.org/debian/ lenny main contrib non-free
deb-src http://http.us.debian.org/debian/ lenny main contrib non-free
deb http://security.debian.org/ lenny/updates main contrib non-free
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb http://volatile.debian.org/debian-volatile lenny/volatile-sloppy main contrib non-free

базы clamav a удалял вручную через freshclam (обновленный тоже) закачивал заново, ничего не помогает, читал про связку squid--havp--squid но мне так не желательно, или может есть какая нибудь альтернатива havp у ?
Изображение
я мыслю значит я существую!!!!!!!!!!!!!!!
Спасибо сказали:
Аватара пользователя
sergant1
Сообщения: 79
ОС: debian

Re: ClamAV + Havp

Сообщение sergant1 »

В общем я решил эту проблему но такой способ мне не очень нравиться, отсюда взял тестовые репозитории (у меня ленни) обновился до havp 0,91 clamav 0,96 запуститься то запустилось на тестовой машинке, тока вот на сервак не охота пока его пускать что посоветуете? стоит его на серв водружать? или подождать?
Изображение
я мыслю значит я существую!!!!!!!!!!!!!!!
Спасибо сказали:
neol
Сообщения: 600
ОС: Debian Stable

Re: ClamAV + Havp

Сообщение neol »

Можно попробовать пересобрать havp из lenny, поменяв в зависимостях libclamav5 на libclamav6. Правда это на форуме написать проще, чем сделать (:

PS А зачем вообще все эти телодвижения? ИМХО только лишние тормоза добавятся без особой пользы. Для виндовых клиентов надежнее будет WSUS поднять и GPO настроить по-человечески.
Спасибо сказали:
Аватара пользователя
sergant1
Сообщения: 79
ОС: debian

Re: ClamAV + Havp

Сообщение sergant1 »

то есть от Havp пользы совсем нет?тогда зачем он нужен,на счет wsus идея не плохая,может еще какие нибудь идеи есть по этому поводу или аналог на линуксе,предполагаю что, что то типа LDAP и Samba
Изображение
я мыслю значит я существую!!!!!!!!!!!!!!!
Спасибо сказали:
neol
Сообщения: 600
ОС: Debian Stable

Re: ClamAV + Havp

Сообщение neol »

sergant1 писал(а):
23.06.2010 14:54
то есть от Havp пользы совсем нет?тогда зачем он нужен

Я не говорил, что совсем нет и указал, что это всего-лишь мое мнение (: Думаю вполне возможны ситуации, когда его использование будет оправдано (к примеру наличие людей с ноутбуками, которые не заведены в домен по тем или иным причинам), но в корпоративной сети обычно есть боле эффективные способы повысить безопасность.

Аналогов WSUS я не видел.

Кучку полезных идей можно взять в руководстве по настройке Windows для максимально эффективной защиты от вирусов.

PS Естественно предполагается, что используется лицензионное ПО, иначе с обновлениями будут проблемы и остальные действия будут значительно менее эффективны.
Спасибо сказали:
guliver
Сообщения: 38
ОС: debian

Re: ClamAV + Havp

Сообщение guliver »

neol писал(а):
23.06.2010 16:32
sergant1 писал(а):
23.06.2010 14:54
то есть от Havp пользы совсем нет?тогда зачем он нужен

Я не говорил, что совсем нет и указал, что это всего-лишь мое мнение (: Думаю вполне возможны ситуации, когда его использование будет оправдано (к примеру наличие людей с ноутбуками, которые не заведены в домен по тем или иным причинам), но в корпоративной сети обычно есть боле эффективные способы повысить безопасность.

Аналогов WSUS я не видел.

Кучку полезных идей можно взять в руководстве по настройке Windows для максимально эффективной защиты от вирусов.

PS Естественно предполагается, что используется лицензионное ПО, иначе с обновлениями будут проблемы и остальные действия будут значительно менее эффективны.

Причем здесь WSUS и Антивирус? не понимаю, согласен еще ограничение GPO и централизованное обеспечение Антивирусным продуктом

p.s
http://ru.wikipedia.org/wiki/WSUS
Спасибо сказали:
neol
Сообщения: 600
ОС: Debian Stable

Re: ClamAV + Havp

Сообщение neol »

guliver писал(а):
23.06.2010 16:38
Причем здесь WSUS и Антивирус? не понимаю, согласен еще ограничение GPO и централизованное обеспечение Антивирусным продуктом

А вы посмотрите когда были закрыты уязвимости, используемые нашумевшими червями за последние 5 лет (:
Спасибо сказали:
guliver
Сообщения: 38
ОС: debian

Re: ClamAV + Havp

Сообщение guliver »

легко причем мне ой как помнится епидемия kido и как насколько оперативно выпусчены обновления мелкософтом :tongue: , опять суть вирь подцепить моно как с расшаренной папки так с флехи так и из инета и никакой WSUS вам тут не поможет. Считаю WSUS дополнением к централизованному построению защиты локальной . Сам использую WSUS уже достаточно давно :rolleyes:
Спасибо сказали:
neol
Сообщения: 600
ОС: Debian Stable

Re: ClamAV + Havp

Сообщение neol »

guliver писал(а):
23.06.2010 16:57
легко причем мне ой как помнится епидемия kido и как насколько оперативно выпусчены обновления мелкософтом

http://ru.wikipedia.org/wiki/Conficker
Обновление вышло 23 октября 2008 года. До того, как появился kido.

guliver писал(а):
23.06.2010 16:57
опять суть вирь подцепить моно как с расшаренной папки

Нельзя. Выполнение оттуда запрещено в SRP.

guliver писал(а):
23.06.2010 16:57
так с флехи

Нельзя. Автозапуск отключен и опять-же SRP.

guliver писал(а):
23.06.2010 16:57
так и из инета

У пользователя нет возможности записать файл туда, где он сможет быть выполнен, ибо ограниченные учетки и все те же SRP. Возможно выполнение произвольного кода в каком-то ПО и попытки эксплуатации удаленных уязвимостей на других машинах сети, от чего и спасают обновления, но закрепится на этом компьютере не получится, ибо невозможно сохранить тело вируса туда, куда не может записать файл пользователь.

guliver писал(а):
23.06.2010 16:57
Считаю WSUS дополнением к централизованному построению защиты локальной .

Никто и не спорит. WSUS - удобный способ обновления, не более того. Но если уж держать сервер под AD, то глупо отказываться от такой вкусной плюшки.
Спасибо сказали:
guliver
Сообщения: 38
ОС: debian

Re: ClamAV + Havp

Сообщение guliver »

guliver писал(а):
23.06.2010 16:57
легко причем мне ой как помнится епидемия kido и как насколько оперативно выпусчены обновления мелкософтом :tongue: , опять суть вирь подцепить моно как с расшаренной папки так с флехи так и из инета и никакой WSUS вам тут не поможет. Считаю WSUS дополнением к централизованному построению защиты локальной . Сам использую WSUS уже достаточно давно :rolleyes:

Читаем

http://www.microsoft.com/rus/technet/secur...n/MS09-001.mspx
одно из 3 обязательных


На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 13 января 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса
Спасибо сказали:
neol
Сообщения: 600
ОС: Debian Stable

Re: ClamAV + Havp

Сообщение neol »

guliver писал(а):
24.06.2010 15:59
Читаем

http://www.microsoft.com/rus/technet/secur...n/MS09-001.mspx
одно из 3 обязательных

Статья на technet по защите от kido. Там это обновление не упоминается, хотя данная стать была опубликована значительно позже его выхода, а последнее редактирование было через два дня после появления последней версии сабжевого зловреда.

PS Предлагаю прекратить бессмысленный спор, пока тема окончательно не скатилась в оффтоп.

guliver писал(а):
24.06.2010 15:59
13 января 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса

Кстати в вике неправильная дата, это было 12 февраля (уже поправил, ждем одобрямса). В той же статье на technet есть упоминание.
Спасибо сказали: