Автор Тема: Дистрибутив для восстановления системы (Лайв-сд 5.1 c WM)  (Прочитано 21320 раз)

Оффлайн ToraBora

  • alt linux team
  • ***
  • Сообщений: 125
    • Email
Вроде всё делаете именно так как надо. Баг повесите в багтрекере https://www.hostedredmine.com/projects/wm-hack  ? Для этого  нужно зарегистрироваться на hostedredmine.com

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Что я делаю не так. И куда копать?
А попробуйте натравить его на файл  русскими буковками в названии - может он на этом падает...
Просто инфа была что баг в альтовской сборке с русскими буквами - должны вроде скоро подправить

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Должен правда сразу отметить вот что, почему-то визуальный KlamAV у меня не хочет проводить проверку в /mnt/... windows файловой системе.
Так... поглядел...
GUI не работает потому что нет баз.
Выход - или обновить базы из GUI или скопировать в ручную (пока нет новой редакции сабжа) из
/var/lib/clamav в ~/.klamav/database
По последней картинке...
А можно поглядеть через mount
как этот диск подмонтировался (через что и права)
и как вы запускаете clamscan ?
Попробуйте ключи -v и/или --debug
надо ошибку ловить - у меня не воспроизводится на фат и нтфс :(


Оффлайн shraibikus

  • Завсегдатай
  • *
  • Сообщений: 145
  • где мои вещи?
Вроде всё делаете именно так как надо. Баг повесите в багтрекере https://www.hostedredmine.com/projects/wm-hack  ? Для этого  нужно зарегистрироваться на hostedredmine.com
Я-же не уверен, что это везде так. Возможно это только моя проблема.

GUI (KlamAV) вроде-бы успешно скачивает базы при первом включении-же.

/mnt/sda1/ монтируется автоматом.

Запущено все в VirtualBox (на всякий случай).
Т.е. у меня там специально стоит ос win xp для различных извращений, и для нее конкретно я запускал этот дистрибутив.

Прилагаю к сообщение лог
clamscan -r --debug
(правда он покоцаный от начала, не все в консоли поместилось,
а по clamscan -r --debug>{file} в файл пишется только основные сообщения, debug продолжает валить в консоль.
« Последнее редактирование: 22.11.2010 19:35:18 от shraibikus »
прямо ближе, а в обход - быстрее

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Я конечно в логах не копенгаген...
Ну судя по логу антивирус выпал в осадок при попытке проверить файл shell32.dl_
Который архив CAB и имеет размер 26511872 что больше некого max_size = 26214400
кто такой max_size я не знаю... но он 26 метров :)
Очень может быть это максимальный объем из оперативки который доступен юзеру лайвСД altlinux, а так как архив
не влезает то валится...
Вообщем надо смотреть сколько есть свободного места у юзера и если его именно 26 метров то надо искать ключи которые будут исключать из проверки большие архивы...

ЗЫ: А что за винда с таким пухлым shell32.dl_ ?
Сколько этот  shell32.dl_ килобайт ?
« Последнее редактирование: 22.11.2010 20:03:09 от YYY »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Цитировать
а по clamscan -r --debug>{file} в файл пишется только основные сообщения, debug продолжает валить в консоль.
надо
clamscan -r --debug &> {file}

Оффлайн shraibikus

  • Завсегдатай
  • *
  • Сообщений: 145
  • где мои вещи?
YYY, фактически сам файл весит 5 с копейками мегабайт.
Но вообще, это c:\windows\i386\ папка содержащая в себе почти весь дистрибутив Windows  :D
И shell32.dl_ это действительно CAB архив. Он распечатывается как один файл на 25 с лишним мб, да.  :D
Это zверь хр (врага нужно знать в лицо - просто по духу службы очень часто приходится сталкиваться с убитыми именно этого плана).
Таким образом, получается, что нужно исключать архивы из проверки.
НО! Это в --debug он падает на этом файле.
Без debug он железно падает на текстовом файле (а может и не на нем, а на следующем конечно).
В общем такие дела.

ruslandh спасибо!
прямо ближе, а в обход - быстрее

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
YYY, фактически сам файл весит 5 с копейками мегабайт.
Но вообще, это c:\windows\i386\ папка содержащая в себе почти весь дистрибутив Windows  :D
И shell32.dl_ это действительно CAB архив.
т.е. сам архив shell32.dl_ 5 метров...
А если вытащить содержимое из архива ?
Или это уже если вытащить из архива то 5 метров ?

Просто антивирус же его разархивировать должен в ~/tmp
Судя по логу маленькие CAB архивы он обрабатывал на ура...
Просто юзеру доступно всего 90 метров.
Минус базы...
Минус другие темп-файлы..
Вот может и получается что места нет...
Это как предположение...
А вообще есть ключики чтоб большие файлы и архивы пропускать - им можно воспользоваться...
По идее вирусы маленькие...
Хотя я уже встречал на флешках и по 5 мегабайт вирусы :) Мельчают вирусописатели...

Оффлайн shraibikus

  • Завсегдатай
  • *
  • Сообщений: 145
  • где мои вещи?
т.е. сам архив shell32.dl_ 5 метров...
А если вытащить содержимое из архива ?
Или это уже если вытащить из архива то 5 метров ?
Это сам файл 5 метров.
Я там написал, что разжимается он в 25
И shell32.dl_ это действительно CAB архив. Он распечатывается как один файл на 25 с лишним мб, да.  :D

Кстати, классический shell32.dll весит 8 мб. Это патченый, да. Но не вирус.
Дело в том, что по сути shell32.dll - это коллекция иконок Windows. Всех ее родных иконок (принтеры, папки, прочие рюшечки). И известно что zверь там что-то перемудрили с темами, сделали этакий закос XP по Visto. Ну не суть. Результат такой, что этот тип Windows крайне очень часто встречается у меня. И как правило уже в несъедобоваримом виде. Потому и держу его у себя для знаний :) Под виртуальной машиной, опять-же.

Я конечно понимаю, что это не правильно. И вообще не правильно использовать не чистый софт. Но это я. А то пользователи-заказчики. Мне-то по сути не важно какое оно у них, важен результат моей работы.

Да и потом, судя по всему на базе этой находки становится ясно, что нечто подобное можно ожидать от чего угодно теперь уже.
прямо ближе, а в обход - быстрее

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Да и потом, судя по всему на базе этой находки становится ясно, что нечто подобное можно ожидать от чего угодно теперь уже.
К следующему выпуску думаю Костя в GUI выставит нормальные умолчания и антивирус будет просто большие файлы пропускать...
И валится не будет...
Думаю умолчания в 10-15 метров выше крыши...

Сейчас можно самостоятельно поставить 10-15 метров  в настройках klamav
« Последнее редактирование: 22.11.2010 23:46:16 от YYY »

Оффлайн shraibikus

  • Завсегдатай
  • *
  • Сообщений: 145
  • где мои вещи?
YYY
абсолютно согласен.

А так-же исключить архивы, т.к. они по сути не являются запускаемыми файлами.
прямо ближе, а в обход - быстрее

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950

Оффлайн ToraBora

  • alt linux team
  • ***
  • Сообщений: 125
    • Email
Обновление сборки от 26 ноября - http://ftp.linux.kiev.ua/pub/Linux/ALT/people/_kostyalamer/ALT_Linux_Club/iso/
1) Починено монтирование флешек tray_eject-ом.
2) Сделана иконка для pcmanfm под пользователем.
3) krusader теперь запускается сразу, без окошек первого запуска.
4) Сделан рабочий стол с игрушками , добавлены "легкие" игрушки: преферанс, реверси, шахматы, цветные линии и махджонг.
5) Огромное количество игрушек из пакета от YYY доступно через контекстное меню.
6) Добавлено немножко встроенного хелпа.
« Последнее редактирование: 27.11.2010 23:54:54 от ToraBora »

Оффлайн ToraBora

  • alt linux team
  • ***
  • Сообщений: 125
    • Email
Ну что ж, Костя, поздравляю, ты сделал достойный универcальный лайв-сиди!
На данный момент он позволяет делать копирование данных с ext3, fat32, ntfs разделов; управлять разделами; удобно монтировать съёмные носители; проверять файловые системы на наличие вирусов; просматривать все распространенные форматы картинок, форматы документов pdf, djvu, tiff; офисные форматы doc, xls; проигрывать видео- и музыкальные файлы; комфортно копировать и искать файлы; коротать время за игрушками во время выполнения системных задач.
Это уже рабочий инструмент!
Теперь осталось добавить пакеты для более разностороннего и качественного обслуживания задач, написать более развернутый хелп, тотально оттестировать включенные пакеты. Жди десятки баг-репортов и фич-реквестов от нас :)

Оффлайн time

  • Давно тут
  • **
  • Сообщений: 231
    • Email
 А почему файл с контрольной суммой не открывается? Ошибку 404 выдаёт.
INTEL PENTIUM G620 (2,6 GGZ),  MSI H611-E35(B3)   SDRAM 4GB DDR3     Philips 220VW9Fb/62