Sophos a KAV (Was: antivirus)

Ondrej Sury sury.ondrej na globe.cz
Úterý Říjen 15 09:50:57 CEST 2002 

"Ing. Pavel PaJaSoft Janousek" <janousek na fonet.cz> writes:

> Ondrej Sury wrote:
>> Ted jsem prisel na jeden docela velky rozdil.  KAV umi scanovat primo MIME
>> zpravy, coz Sophos (alespon sweep) neumi, takze potrebuje externi nastroj
>> (amavis?) na proscanovani jedne zpravy (mozna by se dal znasilnit cgpav?).
>
> 	Zde mate zrejme pravdu, ze vsak parsovani MIME neni zadna sranda 
> dokazuji i chyby v Perl::MIME a jinych, takze v tomto bych KAVu 
> __VUBEC__ neveril...

No jak uz jsem psal v predchozim emailu, tak KAV je naopak prilis aktivni a
parsuje jako MIME i to co uz MIME neni (bounce zpravy).  KAV to dela s
nejvetsi pravdepodobnosti *SPATNE*, nicmene pokud je virus znamy, tak se mi
nestalo (nezaznamenal jsem, tudiz se to stat mohlo), ze by byl email tak
MIME-zmrseny, ze by se do nej virus schoval.

>> Coz znamena i to, ze na proscanovani jedne zpravy potrebuje Kaspersky
>> pustit pouze jeden proces, zatimco Sophos jich potrebuje pustit tolik kolik
>> je ve zprave MIME casti.
>
> 	Nikoliv, IMHO interne je to delano tak, ze se cela zprava rozdeli na 
> soubory (1 soubor = 1 MIME atachement) do TMP adresare a pak se spusti 
> souborovy scanner...

Nemyslim si, protoze kdyz dam lsof na process kavu, ktery scanuje nejakou
velkou zpravu (obzvlaste chutne jsou 50MB dbfka zbalene do 5MB zipu), tak
zadne soubory navic otevrene nema, ale detailne jsem to nestudoval, takze
se mohu mylit.

>> BTW Sophie momentalne nejde zkompilovat :(
>
> 	Pouzivam k plne spokojenosti toto: sophie-1.40rc1.tar.bz2

S kterou verzi SAV?  S 3.62 (vcera stazena) to hlasi (a nejen me osobe,
alespon podle mailling listu sophie):

/home/ondrej/Sophos/sophie-1.40rc1/sophie_init.c:13: undefined reference to `SOPHOS_CLSID_SAVI2'
collect2: ld returned 1 exit status
make: *** [sophie] Error 1

A zkousel jsem gcc 2.95.4 i 3.2, debian stable i unstable...

-- 
Ondrej Sury - CIO                   Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009     Planickova 1, 162 00 Praha 6

Další informace o konferenci Linux