antivirus
Ondrej Sury
sury.ondrej na globe.cz
Pondělí Říjen 14 17:35:07 CEST 2002
"Ing. Pavel PaJaSoft Janousek" <janousek na fonet.cz> writes:
> Martin Lebeda wrote:
>> Dokazal by tu nekdo srovnat mezi F-Prot a Kaspersky?
>
> Aktualni verzi (nejnovejsi build) AVPcka jsem instaloval v patek
> presne dle dokumentace, vysledek byl, ze byl nutny hovor na technickou
> podporu, protoze bez ni to proste nejelo... a nedozvite se vubec nic
> (local mailer error 1 je velmi vymluvny...:->).
>
> Jsem z Linuxu zvykly na mnoho veci, ale to, co predvadi Kaspersky
> Lab (mohu srovnavat nekolik verzi AVPcka) v Linuxu je ubohost, a jeste si
> za to dovoli rikat nemale penize...:-(
Ja pouzivam Kasperskeho v kombinaci s vlastnorucne upravenym qmailem
(qmail-send pri zpracovani emailu ve fronte nad timto souborem zavola pres
socket kavdaemona a kdyz je email zavirovany tak se zprava bounce - vyhoda
je, ze to ma mnohem mensi overhead nez amavis ci cokoli jineho napr.
nahrazujici qmail-queue) a az na to, ze kavdaemon absolutne kasle na cokoli
jako je MIME resp. parsuje to i vracene emaily, ktere maji pred vlastnim
telem zpravy bounce text a za to je prilepeny text puvodni zpravy, takze
zrejme delaji to, ze brute-force najdou MIME boundary a podle toho email
rozparsujou, jsem spokojen s aktualizacemi a vykonem. Nicmene originalni
kav pro qmail bych nedoporucil, nebyl jsem schopny jej rozchodit i pres to,
ze mi nekolikrat primo z kasperskylabs posilali *opravenou* verzi.
Pro zajimavost (ze serveru smtp.servery.cz)...
summary viru za rijen:
1 Exploit.Applet.ActiveXComponent
1 I-Worm.Magistr.a.corrupted
1 Macro.Word97.Marker.bo
1 Macro.Word97.VMPC-based
1 TrojanDropper.Win32.SE
1 Trojan.JS.Seeker-based
1 Trojan.Win32.CokeGift
1 VBS.Redlof
1 Win32.Weird.10240
2 I-Worm.Hybris.e
2 I-Worm.Lentin.e
2 Macro.Excel.Laroux.cs
2 Macro.Word97.Ethan
3 I-Worm.Runouce.b
3 Macro.Word97.Class.q
3 not-virus:Joke.Win16.Buttons
3 TrojanDropper.Win32.Multibinder.12
4 I-Worm.Borzella
4 I-Worm.HappyTime
4 I-Worm.Hybris.d
4 not-virus:Joke.Win32.JepRuss
5 I-Worm.MTX
5 TrojanDropper.Win32.ZomJoiner.13.a
6 EICAR-Test-File
6 I-Worm.Hybris.c
6 Win95.CIH.corrupted
8 Macro.Word97.Marker.r
8 not-virus:Joke.Win32.Pedelky
10 I-Worm.Nimda.e
12 I-Worm.Magistr.b
20 Win95.CIH
24 I-Worm.Hybris.gen
27 I-Worm.Magistr.a
30 I-Worm.Tettona
32 I-Worm.BadtransII
45 I-Worm.Desos.b
101 I-Worm.Sircam.c
221 JS.Fortnight
259 I-Worm.Hybris.b
297 I-Worm.Klez.e
1112 I-Worm.Lentin.g
6764 I-Worm.Klez.h
66753 I-Worm.Tanatos
summary viru za zari:
1 Backdoor.Nethief.XP.c
1 DoS.IGMP.Kod
1 I-Worm.Zircon.c
1 Macro.Word97.Marker-based
1 Nuker.BitchSlap
1 Nuker.DoS
1 Nuker.Lornuke
1 Nuker.Win32.Meliksah.25
1 Worm.Linux.Slapper.unlock
2 EICAR-Test-File
2 I-Worm.Badtrans.a
2 I-Worm.Cervivec
2 I-Worm.Goner
2 I-Worm.Happy
2 I-Worm.Lentin.e
2 IRC-Worm.generic.htm
2 Macro.Excel.Laroux.cs
2 Macro.Word97.Class.q
2 Macro.Word97.Melissa
2 Win32.FunLove.4070
2 not-virus:Joke.Win32.Badgame
3 Macro.Excel.Laroux-based
3 not-virus:Joke.Win32.KnijpMe
4 I-Worm.Gibe
4 I-Worm.Hybris.e
4 I-Worm.Magistr.a.corrupted
4 Macro.Word97.ColdApe
4 Worm.Linux.Slapper
6 I-Worm.LoveLetter
8 TrojanDropper.Win32.Small.f
10 I-Worm.Hybris.d
10 Macro.Word97.Ethan
10 Win32.Weird.10240
12 Macro.Word97.Marker.r
13 I-Worm.HappyTime
13 I-Worm.Hybris.c
13 not-virus:Joke.Win16.Buttons
14 not-virus:Joke.Win32.Train
15 VBS.Redlof
16 Win95.CIH.1049
26 I-Worm.MTX
30 I-Worm.Nimda.e
30 not-virus:Joke.Win32.Pedelky
32 Win95.CIH.corrupted
43 I-Worm.Magistr.b
54 IRC-Worm.generic.vbs
56 Win95.CIH
62 I-Worm.Tanatos
66 I-Worm.Hybris.gen
68 I-Worm.Tettona
94 I-Worm.Magistr.a
124 I-Worm.BadtransII
130 I-Worm.Desos.b
188 JS.Fortnight
832 I-Worm.Klez.e
1005 I-Worm.Hybris.b
1333 I-Worm.Sircam.c
4182 I-Worm.Lentin.g
15247 I-Worm.Klez.h
--
Ondrej Sury - CIO Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009 Planickova 1, 162 00 Praha 6
Další informace o konferenci Linux