The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз свободного антивирусного пакета ClamAV 0.96"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от opennews (ok) on 05-Апр-10, 10:59 
Представлен (http://lurker.clamav.net/message/20100331.203901.0d247020.en...) релиз свободного антивирусного пакета ClamAV 0.96 (http://www.clamav.net) в котором представлен новый механизм выявления вредоносного ПО и отмечены значительные улучшения в системе сканирования файлов.


Пользователям старых версий  ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована (https://www.opennet.ru/opennews/art.shtml?num=23751) работа всех версий младше 0.95. Подобная блокировка производится с целью оптимизации формата базы сигнатур, а именно для обеспечения поддержки вирусных сигнатур размером превышающим 980 байт, которые принципиально невозможно реализовать без нарушения совместимости со старыми версиями. Отключение старых версий будет инициировано передачей специальной сигнатуры в последнем обновлении CVD базы для версий 0.94.x.

Ключевые улучшения ClamAV 0.96:


-  В библиотеку LibClamAV встроен интерпретатор байткода, ...

URL: http://lurker.clamav.net/message/20100331.203901.0d247020.en...
Новость: https://www.opennet.ru/opennews/art.shtml?num=26090

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от Viliar (ok) on 05-Апр-10, 10:59 
К сожалению, еще больше памяти стал жрать. Похоже, это у них постоянная тенденция :-(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Релиз свободного антивирусного пакета ClamAV 0.96"  +3 +/
Сообщение от Аноним (??) on 05-Апр-10, 11:47 
К сожалению это не только у них. Видимо надо где-то хранить постоянно увеличивающуюся базу сигнатур.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от Viliar (ok) on 05-Апр-10, 12:48 
Там даже дело не в базе сигнатур. 0.95 вполне себе запускается с той же базой.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от tux2002 email(ok) on 05-Апр-10, 13:24 
>Там даже дело не в базе сигнатур. 0.95 вполне себе запускается с
>той же базой.

Там написано <0.95. 0.95 должна работать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от NicK on 05-Апр-10, 12:00 
когда у них монитор появится, интересно
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Релиз свободного антивирусного пакета ClamAV 0.96"  +1 +/
Сообщение от Victor (??) on 05-Апр-10, 12:08 
> В clamd добавлена поддержка DazukoFS, позволяющего организовать антивирусную проверку на лету, путем отслеживания фактов создания или модификации файлов;

Файловый монитор по сути.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от tux2002 email(ok) on 05-Апр-10, 12:26 
>когда у них монитор появится, интересно

Можно использовать clamfs.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от AlanMakoev (ok) on 05-Апр-10, 14:57 
Дык вроде есть - через dazuko (подробностей не скажу - не щюпал :))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от User294 (ok) on 05-Апр-10, 14:39 
> полностью заблокирована работа всех версий младше 0.95.

Один из наглядных примеров когда некромансия может выйти боком. Кстати да, интересно, а дебианщики уже одели каски и пристегнули ремни? А то там 0.94... :)

> будет инициировано передачей специальной сигнатуры

Хм... я все понимаю, антивирус для отлова вирусов, должен быть актуален, блаблабла. Но кто будет проверять проверяющего?!

> а также удаленно поставлять расширяющие функциональность сканера модули;

Все круто, кроме того что похоже, враг уже внутри :). С такими свойствами скоро впору будет от самого антивируса защищаться.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от Greignar on 05-Апр-10, 15:24 
>Один из наглядных примеров когда некромансия может выйти боком. Кстати да, интересно,
>а дебианщики уже одели каски и пристегнули ремни? А то там
>0.94... :)

А это какая версия - 0.95.3+dfsg-1~volatile1

Для такого рода пакетов в Дебиане есть специальный репозиторий - volatile.debian.org/debian-volatile

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Релиз свободного антивирусного пакета ClamAV 0.96"  –1 +/
Сообщение от AlanMakoev (ok) on 05-Апр-10, 15:12 
Если честно, в кламе я разочаровался после случая, когда сам отловил файлег на виндовой машинке, который на тот момент не детектил ни установленный nod32 (куплен организацией), ни drwebwcl с clamwinportable (в BartPE).
В PE-среде оффлайново просмотрел системный реестр заражённой машины и нашел в HKLM\SW\MS\WinNT\CurVer\Win\AppInit_DLLs ссылку на файл.
Перетащил его в другой каталог, загрузился, а потом отправил в ClamAV - так тот и через две недели его не детектил.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Релиз свободного антивирусного пакета ClamAV 0.96"  +2 +/
Сообщение от NNIIL on 05-Апр-10, 15:32 
нет чтобы помочь разработчикам и отправить им файл. Ведь они не боги, и не могут вовремя находить всех вирусов (представьте сколько для этого нужно тратить времени!). И это касается всех антивирусов
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от AlanMakoev (ok) on 06-Апр-10, 00:56 
Именно что выслал. Описал, как себя проявляет, как я его выцепил - вобщем, выложил все сведения, какие имел. Выждал время, обновился - в упор не видит.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от Аноним (??) on 06-Апр-10, 09:18 
> Именно что выслал. Описал, как себя проявляет, как я его выцепил - вобщем, выложил все сведения, какие имел. Выждал время, обновился - в упор не видит.

А через что вы отправляли им файл? Через http://www.clamav.net/lang/ru/sendvirus/ ? А разработчики Вам ответили? Где ссылка на добавленную сигнатуру? Я отправлял три штуки, все были добавлены достаточно быстро (в течении нескольких дней)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от User294 (ok) on 05-Апр-10, 22:24 
А знаете, я натыкался на ситуации когда каспер, веб, нортон и кто там еще не детектили файлик. Предлагаю тоже записать их в отстой. Может быть дело в том что сперва появляется вирус а только потом о нем узнают по репортам от юзеров? :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от AlanMakoev (ok) on 06-Апр-10, 01:07 
Насколько я могу судить, они чаще автоматом получают подозрительные файлы, на которые обратил внимание эвристический анализатор. Плюс сведения об успешных эксплойтах от спецов по выявлению уязвимостей, доложенные на разного рода тусовках типа Дефкона. Впрочем, я в этой отрасли не варился, наверняка судить не могу.
Как бы то ни было, на virusscan.jotti.org вирус, который ещё вчера был новым, на следующий день детектят почти все.
И, знаете, если антивирь, которым я пользуюсь, что-то не ловит, я не ленюсь поделиться с разработчиками найденным файлом.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от User294 (ok) on 06-Апр-10, 16:48 
>Насколько я могу судить, они чаще автоматом получают подозрительные файлы, на которые
>обратил внимание эвристический анализатор.

Ни разу не видел чтобы эвристик поймал что-то кроме забористых глюков. Зато видел как эвристики давили ... сетап мылруагента :) (ату его!), рар (варез-зло!), официальную аську(действительно, маздай!), пару заведомо безобидных прог (за что?!) и прочая(юзерам дестрой прог на диске по рандому-доставляет!). А вот например почти стандартный вариант пинча упакованный известным FSG (в clamav для него есть модуль распаковки даже) - ни один из чудо-эвристиков ни в 1 антивирилке почему-то проблем не узрел. И узревать стали только после рассылки сэмплов. Хотя условия теплиные - простой в распаковке пакер, почти стадартный и дико популярный у юных сракеров троянец который почти не модифицирован. Ессно отсылал сэмплы вручную. В гробу я видел автоматические отсылки, это само по себе троянство. И что-то не помню чтобы хоть 1 антивирь автоматически куда-то что-то слал кроме корпоративного симантека (который сливает наловленное зверье админам, IIRC). Только он тоже такую связку "ниасилил". У меня возникло ощущение что от эвристиков часто вреда больше чем пользы.

>Плюс сведения об успешных эксплойтах от спецов
>по выявлению уязвимостей, доложенные на разного рода тусовках типа Дефкона.

Да что там эксплойты, половина дерьма в интернете всего лишь обычные трояны. Которые длб, особенно качающие варез сами же и запускают. Вместе с кряками и варезом. Или выкачивают под видом безобидных программ, "кульных фоток" и прочая.

>на следующий день детектят почти все.

Как повезет. Я например видел вопли нортона через две недели :) после ручного смотрения глазами общедоступного эксплойта, убирания его в постороннюю папочку и прочая. Орлы, однако.

>И, знаете, если антивирь, которым я пользуюсь, что-то не ловит, я не
>ленюсь поделиться с разработчиками найденным файлом.

Я тоже, только это уже несколько лет малоактуально, под линухами вирье как-то не донимает. Так, иногда по старой памяти выношу всякую срань в виндах, но имхо лучше всего - когда геморрой не у меня :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от Аноним (??) on 06-Апр-10, 22:36 
юзер, колись где у тебя венда стоит?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от Аноним (??) on 05-Апр-10, 17:56 
А есть у него санер памяти? что бы по сигнатурам искал в памяти?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Релиз свободного антивирусного пакета ClamAV 0.96"  +/
Сообщение от АП on 09-Апр-10, 05:08 
Под виндой (у ClamWin) -- есть.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру