作者 主題: [問題]系統掃毒的問題 clamav與uvscan  (閱讀 5794 次)

0 會員 與 1 訪客 正在閱讀本文。

mool

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
[問題]系統掃毒的問題 clamav與uvscan
« 於: 2008-07-21 11:54 »
各位學長好 我有使用amavsid+uvscan做mail掃毒
一直以來也都還蠻有效的 , 但是最近發現有些病毒信還是進的來

看了maillog  , amavisd也有處理 , 不過判斷沒有毒.
病毒碼也有每日更新(20080718的版本)


Jul 21 00:01:52 mx amavis[88937]: (88937-11) Passed BANNED (multipart/mixed | application/x-zip-compressed,.zip,=?utf-8?B?5oiR6Ieq5b
ex5ouN44SJ55u454mHLnppcA==?=,\346\210\221\350\207\252\345\267\261\346\213\215\343\204\211\347\233\270\347\211\207.zip | .exe,.exe-ms
,\247\332\246\333\244v\251\347\243x\254\333\244\371.cmd), [59.58.235.81] <pink790118@yahoo.com.tw> -> <xxx@xxx.com.tw>, quarantine: banned-CmYIr-7AocNF, Message-ID: <600165.63819.qm@web73606.mail.tp2.yahoo.com>, mail_id: CmYIr-7AocNF, Hits: 6.381, size: 345072, queued_as: 518422504A9, 9940 ms

後來我直接把病毒信的附件丟到自己的目錄下 , 用uvsacn -uvc去掃這個目錄 也是一樣說沒病毒..
同樣的檔案在pc版的mcafee是有正確的抓到病毒..

後來也試著用clamav , 結果也是一樣. 就算用clamav去掃這個有病毒的目錄 也是ok..
/home/mool/123/1.zip: OK
/home/mool/123/2.zip: OK
/home/mool/123/3.zip: OK

想請問各位學長有沒有遇過這個問題?  還是直接找防毒軟體廠商來談比較快?  ;D


damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: [問題]系統掃毒的問題 clamav與uvscan
« 回覆 #1 於: 2008-07-21 15:00 »
公司用的話,買sophos不錯,就別用免費的了吧

yoww

  • 活潑的大學生
  • ***
  • 文章數: 431
    • 檢視個人資料
    • 唉呦~MIS先生
回覆: [問題]系統掃毒的問題 clamav與uvscan
« 回覆 #2 於: 2008-07-21 17:06 »
/home/mool/123/1.zip: OK
/home/mool/123/2.zip: OK
/home/mool/123/3.zip: OK
因為是壓縮檔的關係?
有裝解壓縮程式嗎?
像是unrar
唉呦~MIS先生 http://i-yow.blogspot.com/
寶貝的天空      http://3-baby.blogspot.com/

mool

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
回覆: [問題]系統掃毒的問題 clamav與uvscan
« 回覆 #3 於: 2008-07-21 22:00 »
解壓的軟體是沒問題!

另外. 我把zip解開來掃 也是一樣說ok

/home/mool/123/1.zip: OK
/home/mool/123/2.zip: OK
/home/mool/123/3.zip: OK
/home/mool/123/1.cmd: OK
/home/mool/123/2.cmd: OK
/home/mool/123/3.exe: OK

----------- SCAN SUMMARY -----------
Infected files: 0
Time: 1.506 sec (0 m 1 s)


花錢買防毒軟體是沒問題 , 只是沒想到免費的會這麼弱
畢竟看網路上幾乎都是配這二套在掃毒 , 會有掃不出來的毒 , 應該很多人會反應才對
所以認為問題是出在自己身上 , 想把這個問題的原因找出來



twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
回覆: [問題]系統掃毒的問題 clamav與uvscan
« 回覆 #4 於: 2008-07-22 09:34 »
個人用的話, antivir 與 f-port 的 linux/freebsd 版本都是免費的.

mool

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
回覆: [問題]系統掃毒的問題 clamav與uvscan
« 回覆 #5 於: 2008-07-22 11:43 »
謝謝twu2大人的意見
f-port我也install過 , 這些檔案還是判斷無毒