J'utilise de façon satisfaisante l'antivirus Clamav sur un serveur de
messagerie postfix en conjonction avec spamassassin et amavis.
Sauf que les définitions de virus de clamav mises à jour régulièrement
semblent ignorer certains virus.
En particulier, il y a quelques temps (+sieurs mois) il y a eu une épidémie
de W32.Sober.X@mm qui était véhiculé par des mails avec un fichier joint
File-packed_dataInfo.exe.
Norton et bien d'autres le reconnaissent à coup sûr.
Et bien Clamav non. Je suis très étonné !
Qu'en pensez-vous ? Clamav serait-il finalement pas si bon que ça ?
Je précise que pourtant j'ai envoyé la signature du virus en suivant la
procédure.
Cross posté dans fr.comp.os.linux.configuration et fr.comp.securite.virus.
suivi dans fr.comp.os.linux.configuration
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nico
On Fri, 17 Feb 2006 10:42:13 +0100 "Jazzoroastre" wrote:
J'utilise de fa_on satisfaisante l'antivirus Clamav sur un serveur de messagerie postfix en conjonction avec spamassassin et amavis. Sauf que les d_finitions de virus de clamav mises _ jour r_guli_rement semblent ignorer certains virus. En particulier, il y a quelques temps (+sieurs mois) il y a eu une _pid_mie de qui _tait v_hicul_ par des mails avec un fichier joint File-packed_dataInfo.exe. Norton et bien d'autres le reconnaissent _ coup s_r. Et bien Clamav non. Je suis tr_s _tonn_ ! Qu'en pensez-vous ? Clamav serait-il finalement pas si bon que _a ?
Je pr_cise que pourtant j'ai envoy_ la signature du virus en suivant la proc_dure.
Cross post_ dans fr.comp.os.linux.configuration et fr.comp.securite.virus. suivi dans fr.comp.os.linux.configuration
Verifiez que clamav est bien à sa derniére version. Pour cela, lancer clamscan sur un fichier, si vous voyez:
LibClamAV Warning: ******************************************************** LibClamAV Warning: *** This version of the ClamAV engine is outdated. *** LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html *** LibClamAV Warning: ********************************************************
c'est que votre clamav n'est pas à jour et qu'il ne pourra pas utiliser complétement les définitions de virus.
Sinon, regarder les logs de clamav ou regarder le fichier infecté et faite un clamscan dessus. Vous serez vite fixée.
On Fri, 17 Feb 2006 10:42:13 +0100
"Jazzoroastre" <jazzoroastreVIREZ_MOI@free.fr> wrote:
J'utilise de fa_on satisfaisante l'antivirus Clamav sur un serveur de
messagerie postfix en conjonction avec spamassassin et amavis.
Sauf que les d_finitions de virus de clamav mises _ jour
r_guli_rement semblent ignorer certains virus.
En particulier, il y a quelques temps (+sieurs mois) il y a eu une
_pid_mie de W32.Sober.X@mm qui _tait v_hicul_ par des mails avec un
fichier joint File-packed_dataInfo.exe.
Norton et bien d'autres le reconnaissent _ coup s_r.
Et bien Clamav non. Je suis tr_s _tonn_ !
Qu'en pensez-vous ? Clamav serait-il finalement pas si bon que _a ?
Je pr_cise que pourtant j'ai envoy_ la signature du virus en suivant
la proc_dure.
Cross post_ dans fr.comp.os.linux.configuration et
fr.comp.securite.virus. suivi dans fr.comp.os.linux.configuration
Verifiez que clamav est bien à sa derniére version.
Pour cela, lancer clamscan sur un fichier, si vous voyez:
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
c'est que votre clamav n'est pas à jour et qu'il ne pourra pas utiliser
complétement les définitions de virus.
Sinon, regarder les logs de clamav ou regarder le fichier infecté et
faite un clamscan dessus.
Vous serez vite fixée.
On Fri, 17 Feb 2006 10:42:13 +0100 "Jazzoroastre" wrote:
J'utilise de fa_on satisfaisante l'antivirus Clamav sur un serveur de messagerie postfix en conjonction avec spamassassin et amavis. Sauf que les d_finitions de virus de clamav mises _ jour r_guli_rement semblent ignorer certains virus. En particulier, il y a quelques temps (+sieurs mois) il y a eu une _pid_mie de qui _tait v_hicul_ par des mails avec un fichier joint File-packed_dataInfo.exe. Norton et bien d'autres le reconnaissent _ coup s_r. Et bien Clamav non. Je suis tr_s _tonn_ ! Qu'en pensez-vous ? Clamav serait-il finalement pas si bon que _a ?
Je pr_cise que pourtant j'ai envoy_ la signature du virus en suivant la proc_dure.
Cross post_ dans fr.comp.os.linux.configuration et fr.comp.securite.virus. suivi dans fr.comp.os.linux.configuration
Verifiez que clamav est bien à sa derniére version. Pour cela, lancer clamscan sur un fichier, si vous voyez:
LibClamAV Warning: ******************************************************** LibClamAV Warning: *** This version of the ClamAV engine is outdated. *** LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html *** LibClamAV Warning: ********************************************************
c'est que votre clamav n'est pas à jour et qu'il ne pourra pas utiliser complétement les définitions de virus.
Sinon, regarder les logs de clamav ou regarder le fichier infecté et faite un clamscan dessus. Vous serez vite fixée.