Chère Liste,
ClamAV n'est-il pas supposé trouver un virus encapsulé dans un PDF ?
Si j'attache la signature Eicar à un PDF, il me répond que tout va
bien...
pdftk job_7660-ActiveReports_Document.pdf attach_files eicar.com output
out.pdf
testclamav:/tmp# clamscan -v
Scanning /tmp/out.pdf
/tmp/out.pdf: OK
L'histoire se passe sous Lenny, dernière version de ClamAV et base Ã
jour, même si pour Eicar on pourrait trouver ça secondaire...
Strange, non ?
Chère Liste,
ClamAV n'est-il pas supposé trouver un virus encapsulé dans un PDF ?
Si j'attache la signature Eicar à un PDF, il me répond que tout va
bien...
pdftk job_7660-ActiveReports_Document.pdf attach_files eicar.com output
out.pdf
testclamav:/tmp# clamscan -v
Scanning /tmp/out.pdf
/tmp/out.pdf: OK
L'histoire se passe sous Lenny, dernière version de ClamAV et base Ã
jour, même si pour Eicar on pourrait trouver ça secondaire...
Strange, non ?
Chère Liste,
ClamAV n'est-il pas supposé trouver un virus encapsulé dans un PDF ?
Si j'attache la signature Eicar à un PDF, il me répond que tout va
bien...
pdftk job_7660-ActiveReports_Document.pdf attach_files eicar.com output
out.pdf
testclamav:/tmp# clamscan -v
Scanning /tmp/out.pdf
/tmp/out.pdf: OK
L'histoire se passe sous Lenny, dernière version de ClamAV et base Ã
jour, même si pour Eicar on pourrait trouver ça secondaire...
Strange, non ?
> pdftk job_7660-ActiveReports_Document.pdf attach_files eicar.com output
> out.pdf
Que fait *réellement* cette Cde? (dans le détail)
Histoire de vérifier si ça ne serait pas clamav qui a un PB, tu peux installer
clamav-testfiles, puis faire un:
clamscan -v /usr/share/clamav-testfiles/clam.pdf
qui doit renvoyer un positif.
> L'histoire se passe sous Lenny, dernière version de ClamAV et base
> à jour, même si pour Eicar on pourrait trouver ça secondaire...
benan: EICAR est justement fait pour tester les antivirus.
> Strange, non ?
Ptêt H1N1, appelle Roselyne, elle a du rab:)
> pdftk job_7660-ActiveReports_Document.pdf attach_files eicar.com output
> out.pdf
Que fait *réellement* cette Cde? (dans le détail)
Histoire de vérifier si ça ne serait pas clamav qui a un PB, tu peux installer
clamav-testfiles, puis faire un:
clamscan -v /usr/share/clamav-testfiles/clam.pdf
qui doit renvoyer un positif.
> L'histoire se passe sous Lenny, dernière version de ClamAV et base
> à jour, même si pour Eicar on pourrait trouver ça secondaire...
benan: EICAR est justement fait pour tester les antivirus.
> Strange, non ?
Ptêt H1N1, appelle Roselyne, elle a du rab:)
> pdftk job_7660-ActiveReports_Document.pdf attach_files eicar.com output
> out.pdf
Que fait *réellement* cette Cde? (dans le détail)
Histoire de vérifier si ça ne serait pas clamav qui a un PB, tu peux installer
clamav-testfiles, puis faire un:
clamscan -v /usr/share/clamav-testfiles/clam.pdf
qui doit renvoyer un positif.
> L'histoire se passe sous Lenny, dernière version de ClamAV et base
> à jour, même si pour Eicar on pourrait trouver ça secondaire...
benan: EICAR est justement fait pour tester les antivirus.
> Strange, non ?
Ptêt H1N1, appelle Roselyne, elle a du rab:)
Elle est censée attacher un fichier au PDF, au niveau du document
lui-même (pas d'une page, quoi).
Et, de fait, en regardant les fichiers joints dans Adobe Reader,
Eicar.com apparaît dans la liste, de même que les tailles sont
compatibles avec l'inclusion de l'un dans l'autre.
à moins que les 2 fichiers dit non infectés ne le soient en r éalité ?
(Comment savoir ?)
Une bonne âme saurait essayer de reproduire le problème chez el le pour
voir ?
Elle est censée attacher un fichier au PDF, au niveau du document
lui-même (pas d'une page, quoi).
Et, de fait, en regardant les fichiers joints dans Adobe Reader,
Eicar.com apparaît dans la liste, de même que les tailles sont
compatibles avec l'inclusion de l'un dans l'autre.
à moins que les 2 fichiers dit non infectés ne le soient en r éalité ?
(Comment savoir ?)
Une bonne âme saurait essayer de reproduire le problème chez el le pour
voir ?
Elle est censée attacher un fichier au PDF, au niveau du document
lui-même (pas d'une page, quoi).
Et, de fait, en regardant les fichiers joints dans Adobe Reader,
Eicar.com apparaît dans la liste, de même que les tailles sont
compatibles avec l'inclusion de l'un dans l'autre.
à moins que les 2 fichiers dit non infectés ne le soient en r éalité ?
(Comment savoir ?)
Une bonne âme saurait essayer de reproduire le problème chez el le pour
voir ?
reteste avec une autre image pour voir s'il n'y aurait pas une interraction
(Tpeu probable) et fait un report bug.
reteste avec une autre image pour voir s'il n'y aurait pas une interraction
(Tpeu probable) et fait un report bug.
reteste avec une autre image pour voir s'il n'y aurait pas une interraction
(Tpeu probable) et fait un report bug.
C'est inquiétant...
Bon, je vais faire un tour sur le site de Clamav.
C'est inquiétant...
Bon, je vais faire un tour sur le site de Clamav.
C'est inquiétant...
Bon, je vais faire un tour sur le site de Clamav.
Au fait JF, tiens nous au courant des suites (ça m'arrive de
forwarder des pgms w$, et ça me ferait mal d'infecter la machine
d'un pote.)
Au fait JF, tiens nous au courant des suites (ça m'arrive de
forwarder des pgms w$, et ça me ferait mal d'infecter la machine
d'un pote.)
Au fait JF, tiens nous au courant des suites (ça m'arrive de
forwarder des pgms w$, et ça me ferait mal d'infecter la machine
d'un pote.)
> Au fait JF, tiens nous au courant des suites (ça m'arrive de
> forwarder des pgms w$, et ça me ferait mal d'infecter la machine
> d'un pote.)
Of course.
> Au fait JF, tiens nous au courant des suites (ça m'arrive de
> forwarder des pgms w$, et ça me ferait mal d'infecter la machine
> d'un pote.)
Of course.
> Au fait JF, tiens nous au courant des suites (ça m'arrive de
> forwarder des pgms w$, et ça me ferait mal d'infecter la machine
> d'un pote.)
Of course.
On Tue, Jan 04, 2011 at 05:07:35PM +0100, JF Straeten wrote:
> > Au fait JF, tiens nous au courant des suites (ça m'arrive de
> > forwarder des pgms w$, et ça me ferait mal d'infecter la machine
> > d'un pote.)
>
> Of course.
Reçu ça :
Date: Fri, 7 Jan 2011 16:42:10 +0100
From:
To:
Subject: [Bug 2455] ClamAV doesn't find virus encapsulated into PDFs
files (with pdftk)
https://wwws.clamav.net/bugzilla/show_bug.cgi?id$55
Tomasz Kojm changed:
What |Removed |Added
------------------------------------------------------------------------- ---
CC| |
AssignedTo| |
Target Milestone|--- |0.97
--
Configure bugmail:
https://wwws.clamav.net/bugzilla/userprefs.cgi?tab=email ------- You
are receiving this mail because: ------- You are on the CC list for
the bug. You reported the bug.
On Tue, Jan 04, 2011 at 05:07:35PM +0100, JF Straeten wrote:
> > Au fait JF, tiens nous au courant des suites (ça m'arrive de
> > forwarder des pgms w$, et ça me ferait mal d'infecter la machine
> > d'un pote.)
>
> Of course.
Reçu ça :
Date: Fri, 7 Jan 2011 16:42:10 +0100
From: noreply@clamav.net
To: jfstraeten@scarlet.be
Subject: [Bug 2455] ClamAV doesn't find virus encapsulated into PDFs
files (with pdftk)
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2455
Tomasz Kojm <tkojm@clamav.net> changed:
What |Removed |Added
------------------------------------------------------------------------- ---
CC| |tkojm@clamav.net
AssignedTo|bugzilla@clamav.net |edwin@clamav.net
Target Milestone|--- |0.97
--
Configure bugmail:
https://wwws.clamav.net/bugzilla/userprefs.cgi?tab=email ------- You
are receiving this mail because: ------- You are on the CC list for
the bug. You reported the bug.
On Tue, Jan 04, 2011 at 05:07:35PM +0100, JF Straeten wrote:
> > Au fait JF, tiens nous au courant des suites (ça m'arrive de
> > forwarder des pgms w$, et ça me ferait mal d'infecter la machine
> > d'un pote.)
>
> Of course.
Reçu ça :
Date: Fri, 7 Jan 2011 16:42:10 +0100
From:
To:
Subject: [Bug 2455] ClamAV doesn't find virus encapsulated into PDFs
files (with pdftk)
https://wwws.clamav.net/bugzilla/show_bug.cgi?id$55
Tomasz Kojm changed:
What |Removed |Added
------------------------------------------------------------------------- ---
CC| |
AssignedTo| |
Target Milestone|--- |0.97
--
Configure bugmail:
https://wwws.clamav.net/bugzilla/userprefs.cgi?tab=email ------- You
are receiving this mail because: ------- You are on the CC list for
the bug. You reported the bug.
serait il possible de réaliser l'essai avec un bout de
signature injecté dans une image, malheureusement je doute que
clamav arrive à détecter la présence ...
serait il possible de réaliser l'essai avec un bout de
signature injecté dans une image, malheureusement je doute que
clamav arrive à détecter la présence ...
serait il possible de réaliser l'essai avec un bout de
signature injecté dans une image, malheureusement je doute que
clamav arrive à détecter la présence ...
Re,
On Thu, Jan 13, 2011 at 08:38:23AM +0100, Bernard Schoenacker wrote:
> serait il possible de réaliser l'essai avec un bout de
> signature injecté dans une image, malheureusement je doute
> que clamav arrive à détecter la présence ...
Faudrait essayer...
Si tu as un bout de code qui fait ça (injecter), j'ai toujours les
deux machines de test de ClamAV en place pour leur soumettre le
fichier.
A+
Re,
On Thu, Jan 13, 2011 at 08:38:23AM +0100, Bernard Schoenacker wrote:
> serait il possible de réaliser l'essai avec un bout de
> signature injecté dans une image, malheureusement je doute
> que clamav arrive à détecter la présence ...
Faudrait essayer...
Si tu as un bout de code qui fait ça (injecter), j'ai toujours les
deux machines de test de ClamAV en place pour leur soumettre le
fichier.
A+
Re,
On Thu, Jan 13, 2011 at 08:38:23AM +0100, Bernard Schoenacker wrote:
> serait il possible de réaliser l'essai avec un bout de
> signature injecté dans une image, malheureusement je doute
> que clamav arrive à détecter la présence ...
Faudrait essayer...
Si tu as un bout de code qui fait ça (injecter), j'ai toujours les
deux machines de test de ClamAV en place pour leur soumettre le
fichier.
A+