Witam. Ku mojemu zdziwieniu podczas wizyty u użytkownika, McAfee zainstalowany stacjonarnie wykrył wirusa w mailu. Zidentyfikował go jako W32/[EMAIL PROTECTED] Clam w swojej bazie ma wirusa zidentyfikowanego jako: Worm.Bagle.Gen-zippwd. Nazwa wygląda podobnie, więc może to być ten sam wirus (jeśli tak, to dlaczego ClamAV go nie odrzucił?). Chyba, że to jest jakaś mutacja tego wirusa której nie zna Clam. Zauważyłem, że ostatni daily.cvd został pobrany 2 września. Czyżby zespół Clamav zmienił politykę aktualizacji definicji wirusów? Zauważyłem jeszcze jedną anomalię. W logach sporo zapisów tego typu:
2004-09-06 22:57:03 1C4QXa-0000tF-5c H=smtp5k.aaa.ddd.pl [213.180.130.50] F=<[EMAIL PROTECTED]> rejected after DATA: Virus found :unknown Jak mam to rozumie? Clam wykrył wirusa ale nie wie jakiego? (heurystyka jakaś?) Dodatkowo mam jeszcze podpiętego mksa ale on wogóle nie dochodzi do głosu (najpierw sprawdza Clam). Z kolei mksupdate check od czasu instalacji cały czas mi mówi, że mam aktualne bazy. To też mnie dziwi. Może mam złe źródło updejtów ustawione w mks'ie? Jeśli tak, to jakie powinno być ustawione? Pozdrawiam -- Krzysztof Królikowski <krolik (at) pld-linux (dot) org> URL: http://PL.Docs.PLD-Linux.org PLD Linux Documentation Team nic-hdl: KK19-6BONE _______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
