The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск свободного антивирусного пакета ClamAV 0.98.5"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +/
Сообщение от opennews (??) on 19-Ноя-14, 20:01 
Доступен (http://blog.clamav.net/2014/11/clamav-0985-has-been-released...) выпуск свободного антивирусного пакета ClamAV 0.98.5 (http://www.clamav.net/), в котором отмечены следующие изменения:


-  Поддержка формата XDP, а также извлечения, декодирования и сканировния PDF-файлов с XDP-вставками.
-  Поддержка разделяемых библиотек LLVM 3.1-3.5 для JIT-компиляции байткода сигнатур ClamAV. Оформленные  в форме байткода (http://blog.clamav.net/2014/11/brief-re-introduction-to-clam...) сигнатуры позволяют определить дополнительную программную логику для выявления изощрённых вирусов. Логика работы подобных сигнатур задаётся на языке Си и компилируется в байткод при помощи компилятора clamav-bytecode-compiler (https://github.com/vrtadmin/clamav-bytecode-compiler). Для выполнения сигнатур, поставляемых в форме байткода, используется встроенный в ClamAV интерпретатор на основе JIT-компилятора от проекта LLVM.

-  В утилите clambc реализована возможность добавления средств интроспекции в скомпилированный байткод сигнатур;
-  Проведена работа по устранению причин вывода предупреждений во время компиляции  ClamAV;
-  Улучшено определение вредоносных файлов в формате PE;
-  Поддержка работы с OpenSSL в режиме совместимости со стандартами FIPS;
-  Устранение проблемы безопасности, которая приводила к краху "clamscan -a" при обработке специально оформленного контента;
-  Устранение проблемы безопасности, из-за которой наблюдался крах ClamAV при обработке модифицированных файлов от yoda crypter.


URL: http://blog.clamav.net/2014/11/clamav-0985-has-been-released...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41092

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +1 +/
Сообщение от Аноним (??) on 19-Ноя-14, 20:01 
Им можно полноценно заменить касперского на сервере с windows 2012 server?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +30 +/
Сообщение от Аноним (??) on 19-Ноя-14, 20:14 
Нет, просто пользователи виндовс должны страдать как в в смысле использования самого касперского, так и самой виндовс.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +1 +/
Сообщение от Аноним (??) on 19-Ноя-14, 20:31 
/thread
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  –13 +/
Сообщение от Аноним with the Best OS on 19-Ноя-14, 20:50 
> Нет, просто пользователи виндовс должны страдать как в в смысле использования самого
> касперского, так и самой виндовс.

А что насчёт systemd? Или настоящему линуксятнику и это не является страданием?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +1 +/
Сообщение от Anonymus on 19-Ноя-14, 21:02 
Ты а...уеешь, но - нет, не является. Я им не пользуюсь. Free software не значит бесплатное, это значит свободное. Хочешь - пользуйся, не хочешь - не пользуйся.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +2 +/
Сообщение от Анонимный.аноним on 19-Ноя-14, 21:27 
Это временно...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  –2 +/
Сообщение от Аноним (??) on 19-Ноя-14, 21:54 
за тебя уже решили что тебе надо, а значит должен страдать..
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

33. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +1 +/
Сообщение от Аноним (??) on 20-Ноя-14, 19:27 
> за тебя уже решили что тебе надо, а значит должен страдать..

А кто за него может решить и как это будет выглядеть? Слать каждому по гестаповцу с автоматом - зело дорого, а без этого - малоэффективно.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +2 +/
Сообщение от Аноним (??) on 19-Ноя-14, 21:57 
>А что насчёт systemd? Или настоящему линуксятнику и это не является страданием?

Какое страдание? Работает и причем работает отлично. Проблем не доставляет, в случае необходимости легок в понимании и логике использования. Золотой инструмент линукс сира. Одна из немногих достойнейших вещей, близкого аналога по функциям и удобству использования просто не существует в природе.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +3 +/
Сообщение от seniorivn on 20-Ноя-14, 11:26 
Действительно аналага по функциям не найдешь, тут тебе и веб сервер, и сканер штрихкодов...
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

25. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +2 +/
Сообщение от Анонимусс on 20-Ноя-14, 11:40 
Поттеринг, покиньте комнату.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

40. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +/
Сообщение от Аноним (??) on 21-Ноя-14, 23:32 
Невероятно тонко. Продолжайте!
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  –2 +/
Сообщение от Аннонимм on 20-Ноя-14, 00:31 
Сисьемд как раз делает отрыв вперед от винды еще больше. А то что егт архитнктура не очень, так это другой вопрос.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +5 +/
Сообщение от Аноним (??) on 20-Ноя-14, 08:05 
от какой венды? 3.1? svchost.exe в венде уже давным давно, теперь и в ляпиксе.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

12. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  –3 +/
Сообщение от BrainFucker (ok) on 19-Ноя-14, 22:32 
Он хуже Avast.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +1 +/
Сообщение от John (??) on 20-Ноя-14, 09:08 
К сожалению, врачи ещё не умеют пересаживать мозг. Так что живите, как живёте.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

27. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +/
Сообщение от Аноним (??) on 20-Ноя-14, 15:19 
> Им можно полноценно заменить касперского на сервере с windows 2012 server?

И что остается сервисам после касперского? Этой буиты на оливковом масле?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  –2 +/
Сообщение от Аноним (??) on 19-Ноя-14, 21:53 
> Для выполнения сигнатур, поставляемых в форме байткода, используется встроенный в ClamAV интерпретатор на основе JIT-компилятора от проекта LLVM.

gcc уже не тот..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +/
Сообщение от Аноним (??) on 20-Ноя-14, 08:17 
> Поддержка разделяемых библиотек LLVM 3.1-3.5 для JIT-компиляции байткода сигнатур ClamAV. Оформленные в форме байткода сигнатуры позволяют определить дополнительную программную логику для выявления изощрённых вирусов. Логика работы подобных сигнатур задаётся на языке Си и компилируется в байткод при помощи компилятора clamav-bytecode-compiler. Для выполнения сигнатур, поставляемых в форме байткода, используется встроенный в ClamAV интерпретатор на основе JIT-компилятора от проекта LLVM.

Это, конечно, хорошо, но разве байт-код llvm платформонезависим?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +/
Сообщение от Аноним (??) on 20-Ноя-14, 08:48 
Это высокоуровневый фреймворк, баги на платформах возможно как и везде.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  –1 +/
Сообщение от Нанобот (ok) on 20-Ноя-14, 10:40 
>интерпретатор на основе JIT-компилятора

эт как?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +2 +/
Сообщение от Аноним (??) on 20-Ноя-14, 12:16 
Это как интерпретатор, при этом на основе JIT-компилятора.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +/
Сообщение от bOOster email on 20-Ноя-14, 16:08 
> -  Поддержка работы с OpenSSL в режиме совместимости со стандартами FIPS;

Щас ОпенБСДшника начнут впиливать FIPS обратно

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +/
Сообщение от Аноним (??) on 20-Ноя-14, 16:54 
Поддержка не значит (принудительная потребность). LibreSSL решит зависимости пакетов.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

35. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +/
Сообщение от bOOster email on 20-Ноя-14, 22:02 
Читать внимательнее. FIPS, PKCS и много еще чего, признанного OpenBSDшниками неликвидом в LibreSSL вообще не реализуется.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

32. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +/
Сообщение от Аноним (??) on 20-Ноя-14, 18:59 
Обратил на неделе внимание, что количество вирусов, перехваченных clamav на почтовом шлюзе, стремится к нулю. Вирусы в почте находятся почти исключительно  trend'ом на внутреннем exchange. Вопрос - у clamav сейчас действительно такая низкая эффективность? Потому как помню - лет несколько назад clamav на шлюзе ловил куда больше вирей в почте...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +/
Сообщение от Аноним (??) on 21-Ноя-14, 06:48 
Единственное применение clamav, климатический нагрев планеты и ваших серверов.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

37. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +/
Сообщение от Аноним (??) on 21-Ноя-14, 06:50 
> Обратил на неделе внимание, что количество вирусов, перехваченных clamav на почтовом шлюзе,
> стремится к нулю. Вирусы в почте находятся почти исключительно  trend'ом
> на внутреннем exchange. Вопрос - у clamav сейчас действительно такая низкая
> эффективность? Потому как помню - лет несколько назад clamav на шлюзе
> ловил куда больше вирей в почте...

Sophos должен работать еще лучше Trend

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +/
Сообщение от Аноним (??) on 21-Ноя-14, 07:31 
Меня в данном случае интересует не sophos/trend, а имеет ли смысл вообще держать clamav на шлюзе? Сообщество может подтвердить или опровергнуть моё предположение о крайне низкой эффективности данного антивируса?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Выпуск свободного антивирусного пакета ClamAV 0.98.5"  +/
Сообщение от Аноним (??) on 21-Ноя-14, 09:45 
На моей практике clamav никогда не помогал в фильтрации зловредов, но для студентов вполне годно.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру