привет всем
пишу в оба листа, потому как на generic@ почему-то не подписываются,
хотя надо бы такие письма (не относящиеся к какому-то конкретному MTA)
отсылать именно в generic@
итак... вчера вечером в одном российском форуме мне показали линк:
http://mcmcc.bat.ru/clam_rar3.html
тут описано, как прикрутить поддержку rar3 к clamav 0.80, приведены
линки на патчи и на говотовые пакеты для RedHat/Fedora.
теперь о том, как все это реализовать на FreeBSD:
1. либа libunrar3.
в портах ее нет. но в портах есть archivers/unrar, который собирается из
тех же исходников, из которых должна собираться libunrar3. одно но:
после накладывания патча
http://mcmcc.bat.ru/clamav/unrar-3.4.3_fix.patch target unrar
отказывается собираться. с диагностикой я не возился, поскольку меня
устаивало создание нового порта.
берем скрипт patch_unrar.sh из аттача и выполняем его.
скрипт содает копию содержимого каталога /usr/ports/archivers/unrar в
каталоге /usr/ports/archivers/libunrar3, после чего меняет название
порта, добавляет использование вышеуказанного патча и меняет набор
файлов, входящих в состав package, потом пересобирает и устанавливаем порт.
2. пересборка clamav 0.80.
берем патч patch-libclamav::stdlib.patch из аттача и сохраняем в
каталоге /usr/ports/security/clamav/files
берем скрипт patch_clamav.sh из аттача и выполняем его.
скрипт дополняет набор патчей, дополняет флаги компиляции кламава,
накладывает патчи, выполняет запуск необходимых для конфигурирования
программ, пересобирает порт. но не устанавливает его.
make install как-нибудь сами выполните.
что все это дает:
до пересборки clamav 0.80 из зараженного сообщения был извлечен
прикрепленный файл и сохранен в файле Win32.HLLM.Beagle.18848.
после этого файл был запакован архиватором rar 2.90 в архив с именем
Win32.HLLM.Beagle.18848.rar2.rar и архиватором rar 3.11 в архив с
именемWin32.HLLM.Beagle.18848.rar3.rar
вот результаты проверки до пересборки clamav'а:
# clamdscan Win32.HLLM.Beagle.18848.rar2.rar
Win32.HLLM.Beagle.18848.rar3.rar
/tmp/Win32.HLLM.Beagle.18848.rar2.rar: Worm.Bagle.AT FOUND
/tmp/Win32.HLLM.Beagle.18848.rar3.rar: RAR module failure ERROR
/tmp/Win32.HLLM.Beagle.18848.rar3.rar: OK
----------- SCAN SUMMARY -----------
Infected files: 1
Time: 0.164 sec (0 m 0 s)
вот результаты проверки после пересборки clamav'а (clamd.conf остался
без изменеий):
# clamdscan Win32.HLLM.Beagle.18848.rar2.rar
Win32.HLLM.Beagle.18848.rar3.rar
/tmp/Win32.HLLM.Beagle.18848.rar2.rar: Worm.Bagle.AT FOUND
/tmp/Win32.HLLM.Beagle.18848.rar3.rar: Worm.Bagle.AT FOUND
----------- SCAN SUMMARY -----------
Infected files: 2
Time: 0.212 sec (0 m 0 s)
все тесты проводились с использованием следующих портов:
# pkg_info -I unrar\* libunrar\* clam\*
clamav-0.80 Command line virus scanner written entirely in C
libunrar3-3.43,3 Extract, view & test RAR archives
unrar-3.43,3 Extract, view & test RAR archives
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC
----------- следущая часть -----------
A non-text attachment was scrubbed...
Name: patch_unrar.sh
Type: text/x-sh
Size: 1238 bytes
Desc: отсутствует
URL: <http://mta.org.ua/pipermail/exim-conf/attachments/20041105/272ea044/attachment.bin>
----------- следущая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: patch-libclamav::stdlib.patch
URL: <http://mta.org.ua/pipermail/exim-conf/attachments/20041105/272ea044/attachment.ksh>
----------- следущая часть -----------
A non-text attachment was scrubbed...
Name: patch_clamav.sh
Type: text/x-sh
Size: 938 bytes
Desc: отсутствует
URL: <http://mta.org.ua/pipermail/exim-conf/attachments/20041105/272ea044/attachment-0001.bin>