В сообщении от Вторник 02 Ноябрь 2004 02:28 Nikita V. Youshchenko написал(a):
> > Попробуйте запустить clamscan (или clamd) с --detect-broken :). # clamscan -r -l scan.txt --detect-broken 3/ 3//1081152485.445383.QHUyQE: Broken.Executable FOUND 3//1081151245.754619.8CNyj3: Broken.Executable FOUND 3//1099045692.525004.RwEXpN: Broken.Executable FOUND 3//1081152733.585971.cHUTUO: Broken.Executable FOUND 3//1081152609.515024.LoonPJ: Broken.Executable FOUND ----------- SCAN SUMMARY ----------- Known viruses: 26112 Scanned directories: 1 Scanned files: 5 Infected files: 5 Data scanned: 0.00 MB I/O buffer size: 131072 bytes Time: 0.523 sec (0 m 0 s) > > В этих файлах аттачмент с вирусом обрезан. Clamav обнаруживает это и не > продолжает проверку. хм. понятно > ... > LibClamAV debug: Possibly broken PE file - Section 1 out of file (Offset@ > 1024, Rsize 28532, Total filesize 1702) > ... > Другие антивирусы, возможно, сканируют на известные сигнатуры даже > обрезанные аттачменты. > > Насколько поведение clamav корректно - это другой вопрос. Я не спец по > винде. Спецы, скажите, способна ли винда запустить обрезанный исполняемый > файл? поставил clamscan после kav понравилось что в некоторых случаях опереративней обновляются базы (на примере пятничной рассылке Bagle) -- с уважением, Юркин Евгений Siberia Health Inc
