Vba32 Sind 3.12.1 beta

Printable View

11.02.2010, 17:24
sergey ulasen

Вложений: 1

Vba32 Sind 3.12.1 beta

[B]VBA32 Sind[/B] — антивирусный продукт под UNIX.

На сегодняшний день продукт может:
- работать в качестве простого антивирусного сканера;
- работать в качестве фильтра для amavisd-new;
- работать под ОС Linux.

В будущем планируется:
- полноценная работа в качестве антивирусного сканера;
- работа в качестве фильтра для почтовых систем;
- работа в качестве фильтра для squid (поддержка ICAP протокола);
- работа под ОС FreeBSD.

Ссылки на закачку пакета:

[URL="ftp://anti-virus.by/beta/vba32sind-3.12.1-linux-glibc2.3.tar.gz"]ftp://anti-virus.by/beta/vba32sind-3.12.1-linux-glibc2.3.tar.gz[/URL]

[URL="ftp://vba.ok.by/vba/beta/vba32sind-3.12.1-linux-glibc2.3.tar.gz"]ftp://vba.ok.by/vba/beta/vba32sind-3.12.1-linux-glibc2.3.tar.gz[/URL]

Продукт состоит из трех модулей:
1. vbadaemon - антивирусный демон с интерфейсом через файл сокета;
2. vbaclient - клиент для антивирусного демона;
3. vbaupdate - утилита для обновления комплекса.

Внутри пакета есть реадмишка на русском и английском языках, в которой описываются подробно все модули и процессы установки/удаления и настройки для работы в качестве фильтра для amavisd-new.

Ключ приаттачен к посту. [ATTACH]216098[/ATTACH]

Кому интересно, присоединяйтесь :clapping:

Пожелания, замечания, предложения пишите сюда или на [B]beta[at]anti-virus.by[/B].
09.03.2010, 12:37
sergey ulasen

Вышла новая бета версия продукта [B]Vba32 Sind[/B].

Основные изменения:

* Внесены изменения в архитектуру проекта

* Изменен интерфейс взаимодействия клиента и демона

* Изменен интерфейс взаимодействия демона и антивирусного ядра

Благодаря этому:

- происходит полное сканирование, что позволяет обнаружить все зараженные вложения в объекте;

- через клиента можно управлять демоном:
[INDENT]запускать ([I]--daemon-start[/I])
останавливать ([I]--daemon-stop[/I])
перезапускать ([I]--daemon-restart[/I])
перезагружать базы ([I]--daemon-reload[/I])
узнать текущий статус ([I]--daemon-status[/I])[/INDENT]

Планы на будущее:

- добавится новый интерфейс работы пользователя с модулем vbaclient;

- многопоточное сканирование;

- работа с инфицированными файлами (удаление, копирование в карантин);

- лечение вирусных файлов.
25.03.2010, 16:44
sergey ulasen

Следующая бета-версия [B]Vba32 Sind[/B]. В нее вошли следующие изменения:

* Новый интерфейс работы пользователя с модулем vbaclient

Новый интерфейс активируется созданием симлинка.

Для функции сканирования необходимо сделать симлинк vbascan:

[CODE]ln -s /opt/vba/bin/vbaclient /usr/bin/vbascan[/CODE]

Для функции администрирования демона необходимо сделать симлинк vbad:

[CODE]ln -s /opt/vba/bin/vbaclient /etc/init.d/vbad[/CODE]

* Многопоточное сканирование

Появилась опция клиента -j/--join, с помощью которой можно задать количество рабочих потоков.

* Работа с инфицированными файлами

Добавились следующие возможности:

- лечение (--cure)
- удаление (--delete)
- копирование (--copy)

Для работы с контейнерными объектами (архивы, почта) необходимо доп. подтверждение на удаление контейнера:

- архив (--archive delete)
- почта (--mail delete)

* Работа с подозрительными файлами

- отключение эвристики (--suspect skip)
- копирование (--suspect copy)

Удаление подозрительных файлов не поддерживаем.
25.03.2010, 16:50
Синауридзе Александр

С симлинками удобно придумали! :smile2:
14.04.2010, 15:06
sergey ulasen

Вышла новая бета версия продукта [B]Vba32 Sind[/B].

Функционал, который сейчас появляется, представляет собой заготовки, необходимые для работы в качестве почтовых фильтров.

[B]* Корректная остановка по сигналу SIGINT (Ctrl + C)[/B]

[B]* Добавлена опция --timeout клиента[/B]

Данный параметр настривается с помощью строки CheckTimeout конфигурационного файла. Он предназначен для ограничения сканирования файла по времени.

[B]* Сканирование файлов, переданных на стандартный ввод[/B]

На вход подается тело файла:

[CODE]cat /path/to/file | vbascan[/CODE]

[B]* Новая опция --tempdir модуля обновления[/B]

Опция используется для указания вспомогательной папки для обновлений. По умолчанию используется уникальная папка в каталоге /tmp, которая удаляется после завершения работы.

[B]* Изменен интерфейс vbaclient[/B]

Помимо интерфейсов, активируемых созданием символьных ссылок, соответствующий интерфейс можно получить, задав следующие команды:

консольный сканер:
[CODE]vbaclient scan[/CODE]

администрирование демона:
[CODE]vbaclient daemon[/CODE]

Исправлены следующие ошибки:

[B]* Неправильные коды возвратов клиента[/B]

[B]* Добавлена правильная реакция на некоторые важные ошибки модуля обновления[/B]
04.05.2010, 16:18
sergey ulasen

Новая бета версия продукта [B]Vba32 Sind[/B]

Основное изменение: новый парсер командной строки и конфигурационного файла.

Подробнее:

[B]* Опции InfectedCure, InfectedCopy и InfectedDelete заменены одной опцией ActionInfected[/B]

[B]* Опция --suspect [ActionSuspect] переименована в --suspected [ActionSuspected][/B]

[B]* Добавлено новое значение для output: null - ничего не выводить[/B]

[B]* Короткие ключи могут следовать без разделителей[/B]

Пример: ./vbadaemon -vf

[B]* В командной строке значения ключей могут задаваться через знак ровно, пробел или сразу следовать за коротким ключом[/B]

Пример: vbascan --suspected=copy --output bold -j3 /home
Внимание: в конфигурационном файле пара ключ-значение должны разделятся только пробельными символами.

[B]* Составные значения ключей разделяются запятой[/B]

Пример: vbascan --infected=cure,delete,copy /home
Внимание: в конфигурационном файле значения могут разделятся любыми пробельными символами.

[B]* Любой полный ключ может задаться отрицательным при помощи приставки --no-[/B]

Пример: vbascan --no-output --no-suspected /home
Внимание: составным значением при отрицании значения не задаются.

[B]* Новое поведение при заданной некорректной опции:[/B]
- при ошибке в командной строке соответствующий модуль выдаст ошибку и завершит работу;
- при ошибке в конфигурационном файле соответствующий модуль выдаст предупреждение и продолжит работу со значением по умолчанию.

[B]* Реализовано усечение сообщения до размера терминала при сканировании файлов[/B]

Причина: вывод работы сканера становится ненаглядным, когда при сканировании файлов сообщения начинают занимать более одной строки.
26.05.2010, 16:41
Alexey P.

попробовал поставить sind - он не обновляется, [url]http://www.anti-virus.by/update/vba32sind-linux.ini[/url] не найден, ошибка 404.
Скачал с фтп обычный vbacl бета - тот обновляется нормально.
26.05.2010, 18:23
sergey ulasen

Линк для обновления: [URL="http://www.anti-virus.by/beta/update"]http://www.anti-virus.by/beta/update[/URL]
26.05.2010, 19:29
Alexey P.

а у вас системы сбора безобразиев вроде микрософтовской/нодовской не планируется ? на первое время хотя бы suspicious отсылать автоматом, если админ в конфиге не запретил. Там же и все ложняки сразу получите.
Думаю, сделать несложно, было бы политическое решение на то.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

ЗЫ: С трудом представляю объем получаемого у микрософта :)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

к примеру, пусть сверяет sha256 и если такого файла нету - шлет.