А кто в курсе - что произошло с Диалог-Наука? В чатсности с их методикой продаж... Год назад они продавали drweb для почтовых серверов за вполне вменяемые деньги и не задавали глупых вопросов. А сегодня в ответ на простой вопрос о стоимости продолжения подписки их сейлзы начали задавать встречные вопросы, вроде "а какое у тебя, дорогой, количество почтовых ящиков, сколько доменов обслуживаешь, объемы почты" и т.п. Попробовал на их сайте калькулятором посчитать - вышло в 20 (двадцать) раз дороже, чем в прошлом году... Это им так деньги нужны? И кто что присоветует из реально используемого в боевых условиях в качестве альтернативы drweb (если уж у них совсем чердак сорвало), что можно употреблять с postfix? -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Mon, Jan 26, 2004 at 17:44:58, saley wrote about "[uanog] drweb for UNIX :-[~ ]":
А кто в курсе - что произошло с Диалог-Наука? В чатсности с их методикой продаж... Год назад они продавали drweb для почтовых серверов за вполне вменяемые деньги и не задавали глупых вопросов.
А сегодня в ответ на простой вопрос о стоимости продолжения подписки их сейлзы начали задавать встречные вопросы, вроде "а какое у тебя, дорогой, количество почтовых ящиков, сколько доменов обслуживаешь, объемы почты" и т.п.
Попробовал на их сайте калькулятором посчитать - вышло в 20 (двадцать) раз дороже, чем в прошлом году...
Это им так деньги нужны?
Угу. Обсуждалось недавно, например, в ru.unix.bsd
И кто что присоветует из реально используемого в боевых условиях в качестве альтернативы drweb (если уж у них совсем чердак сорвало), что можно употреблять с postfix?
-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Sergey Saley wrote: SS> А кто в курсе - что произошло с Диалог-Наука? В чатсности с их методикой SS> продаж... SS> Год назад они продавали drweb для почтовых серверов за вполне вменяемые SS> деньги и не задавали глупых вопросов. SS> SS> А сегодня в ответ на простой вопрос о стоимости продолжения подписки их SS> сейлзы начали задавать встречные вопросы, вроде "а какое у тебя, дорогой, SS> количество почтовых ящиков, сколько доменов обслуживаешь, объемы почты" и SS> т.п. SS> SS> Попробовал на их сайте калькулятором посчитать - вышло в 20 (двадцать) раз SS> дороже, чем в прошлом году... SS> SS> Это им так деньги нужны? SS> SS> И кто что присоветует из реально используемого в боевых условиях в SS> качестве альтернативы drweb (если уж у них совсем чердак сорвало), что SS> можно употреблять с postfix? ClamAV. Я полностью перевелся на него. Уж больно расценки dials ненормальны. Коркается правда ненормативно в -devel варианте. Абсолютно халявный и вменяемая скорость обновлений. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jan 26, 2004 at 05:48:02PM +0200, vladimir.sharun@ukr.net wrote:
ClamAV. Я полностью перевелся на него. Уж больно расценки dials ненормальны. Коркается правда ненормативно в -devel варианте. Абсолютно халявный и вменяемая скорость обновлений. кто-то его пробовал в сравнении с Касперским?
-- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jan 26, 2004 at 05:44:58PM +0200, Sergey Saley wrote:
А кто в курсе - что произошло с Диалог-Наука? В чатсности с их методикой продаж... Год назад они продавали drweb для почтовых серверов за вполне вменяемые деньги и не задавали глупых вопросов.
А при чем тут Диалог-Наука ? Разрабатывается drweb в САЛД'е (www.drweb.ru), у них же можно напрямую и купить... сканер drweb/FreeBSD с подпиской на 12 месяцев стоит ажно 620 RUR (~21 USD), про ограничение по количеству ящиков ничего не сказано... (http://www.drweb.ru/buy/ph/ , нажать "выберите тип лицензии").
А сегодня в ответ на простой вопрос о стоимости продолжения подписки их сейлзы начали задавать встречные вопросы, вроде "а какое у тебя, дорогой, количество почтовых ящиков, сколько доменов обслуживаешь, объемы почты" и т.п.
Попробовал на их сайте калькулятором посчитать - вышло в 20 (двадцать) раз дороже, чем в прошлом году...
Это им так деньги нужны?
И кто что присоветует из реально используемого в боевых условиях в качестве альтернативы drweb (если уж у них совсем чердак сорвало), что можно употреблять с postfix?
-- WBR, Sergey Saley SA-RIPE
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
А кто в курсе - что произошло с Диалог-Наука? В чатсности с их методикой продаж... Год назад они продавали drweb для почтовых серверов за вполне вменяемые деньги и не задавали глупых вопросов.
А при чем тут Диалог-Наука ? Разрабатывается drweb в САЛД'е (www.drweb.ru), у них же можно напрямую и купить... сканер drweb/FreeBSD с подпиской на 12 месяцев стоит ажно 620 RUR (~21 USD), про ограничение по количеству ящиков ничего не сказано... (http://www.drweb.ru/buy/ph/ , нажать "выберите тип лицензии").
Интересно. А мы год назад около $400 за годовую лицензию для FreeBSD платили :( =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
vladimir.sharun@ukr.net wrote:
Sergey Saley wrote: SS> А кто в курсе - что произошло с Диалог-Наука? В чатсности с их методикой SS> продаж... SS> Год назад они продавали drweb для почтовых серверов за вполне вменяемые SS> деньги и не задавали глупых вопросов. SS> SS> А сегодня в ответ на простой вопрос о стоимости продолжения подписки их SS> сейлзы начали задавать встречные вопросы, вроде "а какое у тебя, дорогой, SS> количество почтовых ящиков, сколько доменов обслуживаешь, объемы почты" и SS> т.п. SS> SS> Попробовал на их сайте калькулятором посчитать - вышло в 20 (двадцать) раз SS> дороже, чем в прошлом году... SS> SS> Это им так деньги нужны? SS> SS> И кто что присоветует из реально используемого в боевых условиях в SS> качестве альтернативы drweb (если уж у них совсем чердак сорвало), что SS> можно употреблять с postfix?
ClamAV. Я полностью перевелся на него. Уж больно расценки dials ненормальны. Коркается правда ненормативно в -devel варианте. Абсолютно халявный и вменяемая скорость обновлений.
ну если лечить не надо то можно и фришным ключем обойтись =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Moskalenko wrote: AM> >ClamAV. Я полностью перевелся на него. Уж больно расценки dials AM> >ненормальны. AM> >Коркается правда ненормативно в -devel варианте. Абсолютно AM> >халявный и вменяемая скорость обновлений. AM> > AM> ну если лечить не надо то можно и фришным ключем обойтись М ? Вона на новую эпидемию посмотри - в зипе идёт. Эвал ключ в архивы не заглядывает. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jan 26, 2004 at 05:48:02PM +0200, vladimir.sharun@ukr.net wrote:
SS> SS> Попробовал на их сайте калькулятором посчитать - вышло в 20 (двадцать) раз SS> дороже, чем в прошлом году... SS> SS> Это им так деньги нужны? SS> SS> И кто что присоветует из реально используемого в боевых условиях в SS> качестве альтернативы drweb (если уж у них совсем чердак сорвало), что SS> можно употреблять с postfix?
ClamAV. Я полностью перевелся на него. Уж больно расценки dials ненормальны. Коркается правда ненормативно в -devel варианте.
Ну, от -devel многого требовать нельзя по определению. У мну сейчас 0.65 (после 0.60), корканий не замечено. А проблем с "Session такая-то stopped due to timeout" нету? Это единственное, что омрачает жизнь.
Абсолютно халявный и вменяемая скорость обновлений.
Хе, как сегодня оказалось Касперский нового червя еще не знает, а clamav ловит еще с ночным обновлением базы. :) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Victor, Tuesday, January 27, 2004, 1:43:44 PM, you wrote: VF> Хе, как сегодня оказалось Касперский нового червя еще не знает, VF> а clamav ловит еще с ночным обновлением базы. :) Да ну зачем такое говорить? Первый пришедший ко мне был сегодня ночью в 03:34, ну и юзверя отдрессированные... -- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jan 27, 2004 at 01:48:40PM +0200, Konstantin Nikonenko wrote:
Hello Victor,
Tuesday, January 27, 2004, 1:43:44 PM, you wrote: VF> Хе, как сегодня оказалось Касперский нового червя еще не знает, VF> а clamav ловит еще с ночным обновлением базы. :) Да ну зачем такое говорить?
??? Можно расшифровать?
Первый пришедший ко мне был сегодня ночью в 03:34,
ClamAV update process started at Tue Jan 27 04:02:00 2004 main.cvd is up to date (version: 18, sigs: 19810, f-level: 1, builder: tomek) daily.cvd updated (version: 106, sigs: 755, f-level: 1, builder: tomek) Database updated (20565 signatures) from database.clamav.net (193.126.14.29). Clamd successfully notified about the update. При этом на сайте видно, что время создания daily.cvd -- 26-Jan-2004 17:48 main.cvd -- 27-Jan-2004 03:36
ну и юзверя отдрессированные...
??? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Victor, Tuesday, January 27, 2004, 2:01:52 PM, you wrote: VF> On Tue, Jan 27, 2004 at 01:48:40PM +0200, Konstantin Nikonenko wrote:
VF> Хе, как сегодня оказалось Касперский нового червя еще не знает, ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ что именно не понятно? VF> а clamav ловит еще с ночным обновлением базы. :) Да ну зачем такое говорить? VF> ??? Можно расшифровать? Я о кав, а Вы?
Первый пришедший ко мне был сегодня ночью в 03:34, VF> ClamAV update process started at Tue Jan 27 04:02:00 2004 VF> main.cvd is up to date (version: 18, sigs: 19810, f-level: 1, VF> builder: tomek) VF> daily.cvd updated (version: 106, sigs: 755, f-level: 1, VF> builder: tomek) VF> Database updated (20565 signatures) from database.clamav.net VF> (193.126.14.29). VF> Clamd successfully notified about the update. VF> При этом на сайте видно, что время создания VF> daily.cvd -- 26-Jan-2004 17:48 VF> main.cvd -- 27-Jan-2004 03:36 мне трудно судить в каком файле именно его обновление, но # cat /etc/daily.local #!/bin/sh # Starting AVP base updater su -c russian -l root -c /mail/spool/avp/kavupdater.sh
ну и -rw-r--r-- 1 root avgroup 12443 27 янв 03:08 daily.avc -rw-r--r-- 1 root avgroup 356 27 янв 03:08 avp.set -rw-r--r-- 1 root avgroup 13781 24 янв 03:06 up040123.avc -rw-r--r-- 1 root avgroup 258619 24 янв 03:06 backdoor.avc -rw-r--r-- 1 root avgroup 53221 24 янв 03:06 ca.avc -rw-r--r-- 1 root avgroup 305957 24 янв 03:06 trojan.avc -rw-r--r-- 1 root avgroup 1838 24 янв 03:06 eicar.avc -rw-r--r-- 1 root avgroup 18969 24 янв 03:06 extr-cab.avc -rw-r--r-- 1 root avgroup 196023 24 янв 03:06 extract.avc -rw-r--r-- 1 root avgroup 140401 24 янв 03:06 macro.avc -rw-r--r-- 1 root avgroup 11672 24 янв 03:06 mail.avc -rw-r--r-- 1 root avgroup 109934 24 янв 03:06 malware.avc -rw-r--r-- 1 root avgroup 541787 24 янв 03:06 unpack.avc -rw-r--r-- 1 root avgroup 64474 24 янв 03:06 krnexe.avc -rw-r--r-- 1 root avgroup 37999 24 янв 03:06 krnjava.avc -rw-r--r-- 1 root avgroup 76929 24 янв 03:06 krnmacro.avc -rw-r--r-- 1 root avgroup 51774 24 янв 03:06 krnunp.avc -rw-r--r-- 1 root avgroup 5332 24 янв 03:06 smart.avc -rw-r--r-- 1 root avgroup 8258 24 янв 03:06 kernel.avc -rw-r--r-- 1 root avgroup 5275 24 янв 03:06 krndos.avc -rw-r--r-- 1 root avgroup 21122 24 янв 03:06 krnengn.avc -rw-r--r-- 1 root avgroup 960937 24 янв 03:06 avp0401.avc -rw-r--r-- 1 root avgroup 354984 24 янв 03:06 newexe.avc -rw-r--r-- 1 root avgroup 14922 24 янв 03:06 newexeg.avc -rw-r--r-- 1 root avgroup 94950 24 янв 03:06 script.avc -rw-r--r-- 1 root avgroup 2749 3 сен 09:33 avp.klb -rw-r--r-- 1 root avgroup 5 1 сен 21:14 recnum.txt -rw-r--r-- 1 root avgroup 4395 8 авг 15:28 avp.vnd так что есть мнение, что кав о нём знает еще с 24 числа...
ну и юзверя отдрессированные... VF> ??? и шо не ясно? (с) Лесь
-- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Victor Forsyuk wrote:
Коркается правда ненормативно в -devel варианте. VF> VF> Ну, от -devel многого требовать нельзя по определению. У мну сейчас VF> 0.65 (после 0.60), корканий не замечено.
Хммм, только что собрал девел из портов и пустил в ниточном режиме. Тьху-тьху, не коркается и не растёт ненормативно в памяти. VF> А проблем с "Session такая-то stopped due to timeout" нету? Это VF> единственное, что омрачает жизнь. А это из-за tcp видать. Скажи ему работать через локальный сокет. Бага попутно всплыла: оказывается таки можно использовать его в stream режиме, только он сначала обращается туда, куда сказали, но потом ломится сам к себе на тот порт, который дал ему сервер, а не на сам сервер. По крайней мере так оно выглядит. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jan 27, 2004 at 02:12:06PM +0200, Konstantin Nikonenko wrote:
VF> On Tue, Jan 27, 2004 at 01:48:40PM +0200, Konstantin Nikonenko wrote:
VF> Хе, как сегодня оказалось Касперский нового червя еще не знает, ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ что именно не понятно?
Вот и я думаю, что ж тут может быть непонятного. :)
VF> а clamav ловит еще с ночным обновлением базы. :) Да ну зачем такое говорить? VF> ??? Можно расшифровать? Я о кав, а Вы?
А я о том, нельзя ли говорить прямо, фактами, а не фразами типа "ну зачем такое говорить?". У меня нет никаких оснований не верить человеку, который сегодня (~в полдень) обновлял Касперского и утверждал, что Worm.SCO.A по-прежнему не диагностируется. Если у Вас не так, почему бы просто об этом не сообщить? Я порадуюсь за коммерческий антивирус (хотя и не изменю своего мнения, что он не стоит таких денег, как за него хотят).
Первый пришедший ко мне был сегодня ночью в 03:34, VF> ClamAV update process started at Tue Jan 27 04:02:00 2004 VF> main.cvd is up to date (version: 18, sigs: 19810, f-level: 1, VF> builder: tomek) VF> daily.cvd updated (version: 106, sigs: 755, f-level: 1, VF> builder: tomek) VF> Database updated (20565 signatures) from database.clamav.net VF> (193.126.14.29). VF> Clamd successfully notified about the update. VF> При этом на сайте видно, что время создания VF> daily.cvd -- 26-Jan-2004 17:48 VF> main.cvd -- 27-Jan-2004 03:36
мне трудно судить в каком файле именно его обновление, но # cat /etc/daily.local #!/bin/sh # Starting AVP base updater su -c russian -l root -c /mail/spool/avp/kavupdater.sh ну и -rw-r--r-- 1 root avgroup 12443 27 янв 03:08 daily.avc -rw-r--r-- 1 root avgroup 356 27 янв 03:08 avp.set -rw-r--r-- 1 root avgroup 13781 24 янв 03:06 up040123.avc
[остальное кусь-кусь]
так что есть мнение, что кав о нём знает еще с 24 числа...
Если действительно "кав о нём знает еще с 24 числа", тогда получается, что Касперский его и написал :)), потому как остальне узнали о нем только в день начала эпидемии: http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html Discovered on: January 26, 2004 Last Updated on: January 26, 2004 11:52:38 PM
ну и юзверя отдрессированные... VF> ??? и шо не ясно? (с) Лесь
Уже всьо. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Victor, Tuesday, January 27, 2004, 2:43:23 PM, you wrote:
ну и -rw-r--r-- 1 root avgroup 12443 27 янв 03:08 daily.avc -rw-r--r-- 1 root avgroup 356 27 янв 03:08 avp.set -rw-r--r-- 1 root avgroup 13781 24 янв 03:06 up040123.avc
VF> [остальное кусь-кусь]
так что есть мнение, что кав о нём знает еще с 24 числа...
VF> Если действительно "кав о нём знает еще с 24 числа", тогда VF> получается, что Касперский его и написал :)), потому как VF> остальне узнали о нем только в день начала эпидемии: VF> http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html VF> Discovered on: January 26, 2004 VF> Last Updated on: January 26, 2004 11:52:38 PM Очень интересно получается... будьте так добры, у кого тоже стоит кав - посмотрите даты... хотелось бы даже комментарии их представителей послушать.... С вашего позволения обнародую ка я это в fido.avp.support -- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jan 27, 2004 at 02:24:53PM +0200, vladimir.sharun@ukr.net wrote:
Коркается правда ненормативно в -devel варианте. VF> VF> Ну, от -devel многого требовать нельзя по определению. У мну сейчас VF> 0.65 (после 0.60), корканий не замечено.
Хммм, только что собрал девел из портов и пустил в ниточном режиме.
Какой снапшот?
Тьху-тьху, не коркается и не растёт ненормативно в памяти.
У меня он не коркался никогда, единственная проблема в том, что он умудрялся иногда оказываться в странном состоянии ухода в себя, что при работе через exiscan со временем уводило всю систему в "too many connections". Это случалось очень нечасто, первый случай был где-то через полгода после установки, но проблема имеет место быть.
VF> А проблем с "Session такая-то stopped due to timeout" нету? Это VF> единственное, что омрачает жизнь.
А это из-за tcp видать. Скажи ему работать через локальный сокет.
Так вот именно через локальный сокет он у меня всегда и работал. Комментирование ScanMail в конфиге уменьшило, кстати, частоту появления этих таймаутов, но не устранило совсем. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jan 27, 2004 at 02:57:10PM +0200, Konstantin Nikonenko wrote:
Hello Victor,
Tuesday, January 27, 2004, 2:43:23 PM, you wrote:
ну и -rw-r--r-- 1 root avgroup 12443 27 янв 03:08 daily.avc -rw-r--r-- 1 root avgroup 356 27 янв 03:08 avp.set -rw-r--r-- 1 root avgroup 13781 24 янв 03:06 up040123.avc
VF> [остальное кусь-кусь]
так что есть мнение, что кав о нём знает еще с 24 числа...
VF> Если действительно "кав о нём знает еще с 24 числа", тогда VF> получается, что Касперский его и написал :)), потому как VF> остальне узнали о нем только в день начала эпидемии:
VF> http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html
VF> Discovered on: January 26, 2004 VF> Last Updated on: January 26, 2004 11:52:38 PM Очень интересно получается... будьте так добры, у кого тоже стоит кав - посмотрите даты... хотелось бы даже комментарии их представителей послушать....
С вашего позволения обнародую ка я это в fido.avp.support
Константин, если Вы не обратили внимания на смайлик, то фраза о том, что вирус написал Касперский, была очевидной шуткой. Выражаясь серьёзнее - KAV, конечно же, никак не мог знать об этом вирусе с 24 числа. Ну и извините, но у меня нет ни малейшего желания тратить время на выяснения того, когда же начал антивирус Касперского ловить этот вирус. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Добрый день, Tuesday, January 27, 2004, 2:31:32 PM, you wrote: [........]
PS: по поводу чего на что менять в бинарнике не надо обращаться ко мне. Для этого есть специальные форумы.
MD> А я типа принципиальный. я вот чего встретил на одном форуме(народ цитировал...): "ЗАО "ДиалогНаука" сообщает о выпуске новой версии 4.30.1 антивирусных почтовых фильтров Dr.Web╝ для UNIX-систем. С выходом новой версии фильтров пользователям антивирусных решений семейства Dr.Web╝ для Linux/FreeBSD/Solaris (x86)/МСВС/OpenBSD предоставлена возможность ЛЕЧЕНИЯ ПИСЕМ НА ЛЕТУ во всех режимах и на всех поддерживаемых почтовых серверах!" и вот чего я наблюдаю: 1) Jan 27 14:49:38 xxxx drwebd: 127.0.0.1 [59912] /usr/tmp/drweb.tmp.4A389C22/asq.zip infected with Win32.HLLM.MyDoom.32768 2) Jan 27 14:49:38 xxxx drweb-smf: dwlib[240]: scan: message(drweb.tmp.4A389C22) sent by shelest@mail.ru to sam@glas.apc.org has been stored in archive /usr/local/drweb/infected/drweb.quarantine.77F8D549 Jan 27 14:49:38 xxxx drweb-smf: dwlib[240]: scan: message(drweb.tmp.4A389C22) sent by shelest@mail.ru to sam@glas.apc.org infected в zip-е нашло и нормально отработало..... какие проблемы с DrWEB ??? и вот что работает: Dr.Web (R) daemon for FreeBSD, version 4.30. (October 7, 2003) Copyright (c) Igor Daniloff, 1992-2003 Daniloff's Labs and DialogueScience http://www.drweb.ru, support@drweb.ru: +7 (812) 387-64-08 http://www.dials.ru, antivir@dials.ru: +7 (095) 137-01-50 Key file: /usr/local/drweb/drwebd.key Registration info: 0100000003 Evaluation key ID Anti-virus Lab St.Petersburg This is an EVALUATION version with limited functionality! To get your registration key, call regional dealer. Engine version: 4.30 drweb-smf - DrWeb Sendmail Filter 4.30.1 "все довольны - все смеются" :) Любомир Ференц =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Victor, Tuesday, January 27, 2004, 3:26:19 PM, you wrote: VF> Ну и извините, но у меня нет ни малейшего желания тратить время на VF> выяснения того, когда же начал антивирус Касперского ловить VF> этот вирус. Может ктому будет интересно. Вот ответ из сапорта --- Novarg был задетекчен сегодня ночью, обновление было выпущено сегодня же 27 января, примерно в 2:50 по Москве. Чтобы проверить это, достаточно поднять архивы баз за последние три дня. --- А вот альтернативные ав "за даром" смогут позволить держать себе штат, работающий круглосуточно? Именно за это им и платим. -- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Victor Forsyuk wrote:
Хммм, только что собрал девел из портов и пустил в ниточном режиме. VF> VF> Какой снапшот?
Там было 20040120.
Тьху-тьху, не коркается и не растёт ненормативно в памяти.
В памяти таки течёт, поставил per-process модель. Итак, сразу пошли в ход патчи к clamav ;-) Уже сделал чтобы он _правильно_ работал по STREAM протоколу и не обманывал exim странным exitcode. Вынес антивирус с mx'ов и отправил на двухголовый xeon, а к нему они в свою очередь теперь ходят через stream. Вроде почта начала поживее так браться. Но всё равно, поток просто сумасшедший: [mx-1:...urity/clamav-devel]# cat /var/log/mpop-err |\ grep -c 'Message rejected: virus found' 55401 [mx-1:...urity/clamav-devel]# По 33кб на письмо = 1,828,233 килобайт -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jan 27, 2004 at 04:32:34PM +0200, Konstantin Nikonenko wrote:
Hello Victor,
Tuesday, January 27, 2004, 3:26:19 PM, you wrote: VF> Ну и извините, но у меня нет ни малейшего желания тратить время на VF> выяснения того, когда же начал антивирус Касперского ловить VF> этот вирус. Может ктому будет интересно. Вот ответ из сапорта --- Novarg был задетекчен сегодня ночью, обновление было выпущено сегодня же 27 января, примерно в 2:50 по Москве. Чтобы проверить это, достаточно поднять архивы баз за последние три дня. --- А вот альтернативные ав "за даром" смогут позволить держать себе штат, работающий круглосуточно? Именно за это им и платим.
Да платите! Разве я отговариваю кого-то платить? По поводу Вашего вопроса. Он поставлен некорректно. Нет, свободный антивирус ClamAV не "держит штат". Но если Вы таки хотите сравнить время начала обнаружения этого вируса Касперским и тем антивирусным проектом, который "не может позволить держать себе штат", то сравнивайте: http://sourceforge.net/mailarchive/forum.php?thread_id=3764826&forum_id=34654 Для тех, кому лень идти смотреть, привожу здесь: ClamAV databases updated (26-Jan-2004 20:23 GMT): daily.cvd, viruses.db2 daily.cvd version: 105 Submission: 756 Sender: David Submitted virus name: Unknown Virus Virus name: Worm.SCO.A Added: Yes Note: The name may change once other av-scanners start to detect this. The currently used name was suggested by Tomasz Kojm due to its content. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jan 27, 2004 at 04:34:11PM +0200, vladimir.sharun@ukr.net wrote:
Victor Forsyuk wrote:
Хммм, только что собрал девел из портов и пустил в ниточном режиме. VF> VF> Какой снапшот?
Там было 20040120.
Ага! Они себя втихую уже называют 0.66 (в README, на анонсируя как stable). Интересно, поганяю.
Тьху-тьху, не коркается и не растёт ненормативно в памяти.
В памяти таки течёт, поставил per-process модель.
Смотрю в ChangeLog от самого свежего снапшота (20040126). Очень может быть, что эту утечку там зафиксили: Fri Jan 23 10:50:51 GMT 2004 (njh) ---------------------------------- * libclamav: Fixed memory leak in handling some multipart messages Ой, еще одна обнадеживающая вещь! Не исключено, что полечили и причину той беды, на которую я нарывался: Thu Jan 22 22:14:13 GMT 2004 (njh) ---------------------------------- * libclamav: Prevent infinite recursion on broken uuencoded files
Итак, сразу пошли в ход патчи к clamav ;-) Уже сделал чтобы он _правильно_ работал по STREAM протоколу и не обманывал exim странным exitcode.
Надеюсь, патчи попадут и в апстрим?
Вынес антивирус с mx'ов и отправил на двухголовый xeon, а к нему они в свою очередь теперь ходят через stream. Вроде почта начала поживее так браться. Но всё равно, поток просто сумасшедший: [mx-1:...urity/clamav-devel]# cat /var/log/mpop-err |\ grep -c 'Message rejected: virus found' 55401
Более интересно соотнести это число с периодом времени, чтобы понять сколько это в час (или в секунду). Приложив к количеству аккаунтов данной почтовой системы, можно оценить и интенсивность этого вирусняка в общеинтернетовском масштабе. :) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Tue, Jan 27, 2004 at 17:38:45, victor wrote about "[uanog] Re: drweb for UNIX :-[~ ]":
Вынес антивирус с mx'ов и отправил на двухголовый xeon, а к нему они в свою очередь теперь ходят через stream. Вроде почта начала поживее так браться. Но всё равно, поток просто сумасшедший: [mx-1:...urity/clamav-devel]# cat /var/log/mpop-err |\ grep -c 'Message rejected: virus found' 55401
Более интересно соотнести это число с периодом времени, чтобы понять сколько это в час (или в секунду). Приложив к количеству аккаунтов данной почтовой системы, можно оценить и интенсивность этого вирусняка в общеинтернетовском масштабе. :)
У нас - штука в две секунды. У ukr.net, судя по их статистике, в секунду ;) А оценивать масштаб будет уже SCO. Честно говоря, я бы не отказался... мнэээ... промоделировать активность вируса с 1 февраля другими средствами ;)) -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Victor Forsyuk wrote: VF> Смотрю в ChangeLog от самого свежего снапшота (20040126). VF> Очень может быть, что эту утечку там зафиксили: VF> VF> Fri Jan 23 10:50:51 GMT 2004 (njh) VF> ---------------------------------- VF> * libclamav: Fixed memory leak in handling some multipart messages Неа, тёк последний снэпшот (сегодняшний) в том числе.
Итак, сразу пошли в ход патчи к clamav ;-) Уже сделал чтобы он _правильно_ работал по STREAM протоколу и не обманывал exim странным exitcode. VF> VF> Надеюсь, патчи попадут и в апстрим?
Диффы я выслал, не знаю покладут ли. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Tue, Jan 27, 2004 at 17:46:15, netch wrote about "Re: drweb for UNIX :-[~ ]":
Более интересно соотнести это число с периодом времени, чтобы понять сколько это в час (или в секунду). Приложив к количеству аккаунтов данной почтовой системы, можно оценить и интенсивность этого вирусняка в общеинтернетовском масштабе. :)
У нас - штука в две секунды.
Соврал. Таки в секунду. (34 тысячи с 8 утра) -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tuesday 27 January 2004 17:46, Valentin Nechayev wrote:
Tue, Jan 27, 2004 at 17:38:45, victor wrote about "[uanog] Re: drweb for UNIX :-[~ ]":
Вынес антивирус с mx'ов и отправил на двухголовый xeon, а к нему они в свою очередь теперь ходят через stream. Вроде почта начала поживее так браться. Но всё равно, поток просто сумасшедший: [mx-1:...urity/clamav-devel]# cat /var/log/mpop-err |\ grep -c 'Message rejected: virus found' 55401
Более интересно соотнести это число с периодом времени, чтобы понять сколько это в час (или в секунду). Приложив к количеству аккаунтов данной почтовой системы, можно оценить и интенсивность этого вирусняка в общеинтернетовском масштабе. :)
У нас - штука в две секунды. У ukr.net, судя по их статистике, в секунду ;)
все намного хуже по крайней мере на relay.kiev.sovam.com: $ less /var/log/exim_rejectlog | grep 'rejected after DATA: This message contains a virus' | wc -l 21505 start date: 2004-01-27 17:00:00 end date: 2004-01-27 17:59:54 т.е. около 6/сек _найденых_ вирусов -- Dimitry Учение - изучение правил; опыт - изучение исключений =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Valentin Nechayev wrote: VN> Tue, Jan 27, 2004 at 17:46:15, netch wrote about "Re: drweb for UNIX :-[~ ]": VN>
Более интересно соотнести это число с периодом времени, чтобы понять сколько это в час (или в секунду). Приложив к количеству аккаунтов данной почтовой системы, можно оценить и интенсивность этого вирусняка в общеинтернетовском масштабе. :)
У нас - штука в две секунды. VN> VN> Соврал. Таки в секунду. (34 тысячи с 8 утра)
Итог на 18 часов: На @ukr.net вход: 71920 Через smtp.ukr.net: 18126 Через freemail/25: 1516 -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
vladimir.sharun@ukr.net wrote:
Итог на 18 часов: На @ukr.net вход: 71920
Это _только_ через чьи-то релеи: дайлапы/dsl'и блокированы "другими" методами.
Через smtp.ukr.net: 18126 Через freemail/25: 1516
-- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Вів 27 Січ 2004 15:17, Victor Forsyuk Ви написали:
On Tue, Jan 27, 2004 at 02:24:53PM +0200, vladimir.sharun@ukr.net wrote:
Коркается правда ненормативно в -devel варианте.
VF> VF> Ну, от -devel многого требовать нельзя по определению. У мну сейчас VF> 0.65 (после 0.60), корканий не замечено.
Хммм, только что собрал девел из портов и пустил в ниточном режиме.
Какой снапшот?
Тьху-тьху, не коркается и не растёт ненормативно в памяти.
У меня он не коркался никогда, единственная проблема в том, что он умудрялся иногда оказываться в странном состоянии ухода в себя, что при работе через exiscan со временем уводило всю систему в "too many connections". Это случалось очень нечасто, первый случай был где-то через полгода после установки, но проблема имеет место быть. Это когда он по ассерту отваливается и засыпает - я вылечил комментированием этих самых ассертов в двух местах в исходниках - после этого засыпания прошли, да и памяти немного утекает. Места выявляются если включить дебаг режим при запуске - он так и пишет отваливаюсь по ассерту в файле токомто, строке такой.
-- Roman Festchook Network Engineer RF2-UANIC FRA11-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jan 27, 2004 at 08:07:39AM +0200, Roman Festchook wrote:
Хммм, только что собрал девел из портов и пустил в ниточном режиме.
Какой снапшот?
Тьху-тьху, не коркается и не растёт ненормативно в памяти.
У меня он не коркался никогда, единственная проблема в том, что он умудрялся иногда оказываться в странном состоянии ухода в себя, что при работе через exiscan со временем уводило всю систему в "too many connections". Это случалось очень нечасто, первый случай был где-то через полгода после установки, но проблема имеет место быть. Это когда он по ассерту отваливается и засыпает - я вылечил комментированием этих самых ассертов в двух местах в исходниках - после этого засыпания прошли, да и памяти немного утекает. Места выявляются если включить дебаг режим при запуске - он так и пишет отваливаюсь по ассерту в файле токомто, строке такой.
А можно просто патчик сюда кинуть? Думаю, не только я скажу спасибо. Потому как бага хоть и мелкая, но потенциально очень опасная. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wednesday 28 January 2004 17:29, Victor Forsyuk wrote:
On Tue, Jan 27, 2004 at 08:07:39AM +0200, Roman Festchook wrote:
Хммм, только что собрал девел из портов и пустил в ниточном режиме.
Какой снапшот?
Тьху-тьху, не коркается и не растёт ненормативно в памяти.
У меня он не коркался никогда, единственная проблема в том, что он умудрялся иногда оказываться в странном состоянии ухода в себя, что при работе через exiscan со временем уводило всю систему в "too many connections". Это случалось очень нечасто, первый случай был где-то через полгода после установки, но проблема имеет место быть.
Это когда он по ассерту отваливается и засыпает - я вылечил комментированием этих самых ассертов в двух местах в исходниках - после этого засыпания прошли, да и памяти немного утекает. Места выявляются если включить дебаг режим при запуске - он так и пишет отваливаюсь по ассерту в файле токомто, строке такой.
А можно просто патчик сюда кинуть? Думаю, не только я скажу спасибо. Потому как бага хоть и мелкая, но потенциально очень опасная. Было бы того патча:
diff -r clamav-0.65/libclamav/message.c clamav-0.65my/libclamav/message.c 881c881 < assert(strlen(line) <= 62); ---
// assert(strlen(line) <= 62);
И в 0.65 релизе мне эта строчка закоментированная существенно жизнь облегчила:) -- Roman Festchook Network Engineer RF2-UANIC FRA11-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (12)
-
Alexander Moskalenko -
Alexandre Snarskii -
Dmitry Alyabyev -
Igor Grabin -
Konstantin Nikonenko -
Lyubomyr Ferents -
Roman Festchook -
Sergey Saley -
Valentin Nechayev -
Valentyn Klindukh -
Victor Forsyuk -
vladimir.sharun@ukr.net