The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз свободного антивирусного пакета ClamAV 0.98.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от opennews (??) on 15-Янв-14, 10:23 
Представлен (http://blog.clamav.net/2014/01/clamav-0981-has-been-released...) корректирующий релиз свободного антивирусного пакета ClamAV 0.98.1 (http://www.clamav.net) в котором внесено несколько десятков изменений (https://github.com/vrtadmin/clamav-devel/blob/0.98.1/ChangeLog), связанных исправлением ошибок и улучшением работы кода определения наличия вирусов.


В новом выпуске улучшена поддержка платформы OS X. Добавлена возможность распаковки и сканирования содержимого архивов Xz, DMG (Apple Disk Image) и  XAR (Extensible Archive, используется в пакетах PKG и RPM). Улучшен код для сканирования файлов в форматах OLE2. Переписан код для обработки исполняемых файлов ELF. Добавлена опция  ForceToDisk для принудительного предварительного сброса данных на диск при сканировании памяти и открытых файлов.


URL: http://blog.clamav.net/2014/01/clamav-0981-has-been-released...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38860

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  –10 +/
Сообщение от Аноним (??) on 15-Янв-14, 10:23 
Подскажите, а какой смысл на Linux ставить антивирь?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +7 +/
Сообщение от Аноним (??) on 15-Янв-14, 10:32 
> Подскажите, а какой смысл на Linux ставить антивирь?

Например, проверка на вирусы на почтовом или файловом сервере.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от pavlinux (ok) on 15-Янв-14, 14:51 
Знаешь, что он только обнаруживает?


Sun Nov 17 07:42:08 2013 -> WARNING: Your ClamAV installation is OUTDATED!
...
Mon Jan 13 11:23:41 2014 -> SelfCheck: Database modification detected. Forcing reload.
...

А ещё можете создать файлики test.pdf.txt, test.pdf.doc, ...test1.pdf.lnk,
запихнуть в ZIP архив, и заслать на почту...

Кламаф громко крикнет: Suspect.DoubleExtension-zippwd FOUND
Хотя на фаил test1.pdf.lnk  вполне понятно

---
Вот это одно за весь год (точнее, с мая '13).
И то, чувак в DNSBL, спамотсосин его раньше прибил, но спам тоже проверяем.

 
2014-01-11 06:30:17 1W1oKx-0003W9-9N
H=16.subnet-24-75-167.ellijay.com [24.75.167.16]
F=<cvbaxto@ellijay.com> rejected after DATA:
This message contains a virus: (Suspect.DoubleExtension-zippwd-15) please scan your system.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

51. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Карбофос (ok) on 15-Янв-14, 21:40 
на "backdoor" и пр. в имени файла не матерится?
думается, много там такого запрограммировано, что антивирус старается использовать все процессорные ресурсы на любом сервере при достаточно слабом трафике.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

4. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +3 +/
Сообщение от Аноним (??) on 15-Янв-14, 10:34 
Проверять Samba шары на виндовирьё.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Vitaly_loki (ok) on 15-Янв-14, 10:37 
Сканить содержимое транзитных почтовых сообщений, сквидовый трафик и шары на самбе.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 11:35 
Да этот антивирь всё равно не видит нихрена.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 11:59 
Каспер видит, что ли?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 12:44 
Каспер видит даже мертвецов, он параноик. Однако жопу с пальцем всё равно сравнивать не стоит. ClamAV - это отмазка, а не антивирус.


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

36. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 16:10 
> ClamAV - это отмазка, а не антивирус.

Скажем так, антивирус - это отмазка, а не защита. Хорошо, если какой-нибудь крутой каспер хотя бы 10% вирусов поймает.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

29. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +1 +/
Сообщение от Аноним (??) on 15-Янв-14, 14:44 
Наоборот. Он бьет тревогу там, где остальные антивирусы молчат. Например, на системных файлах.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

38. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  –4 +/
Сообщение от Аноним (??) on 15-Янв-14, 16:57 
А вы то думаете, Linux чем-то от винды отличается в этом плане? Посмотрите вокруг - в Убунте все поголовно используют левые PPA - кто проверял что там за бинарники? Доходит до того что в соседней теме ламерьё предлагает авторам софта самим пакеты под популярные дистры собирать - что они насобирают по-вашему? Только увы, clamav тут ничего не найдёт.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +2 +/
Сообщение от Аноним (??) on 15-Янв-14, 11:05 
Чтобы не оказаться в положении пользователей Mac OS X, когда на компьютерах с этой "самой лучшей ОС" бушевал миллионный ботнет и его не могли забороть, несмотря на то, что антивирусы прекрасно с ним справлялись. Бахвальство и самоуверенность - наказуемы. Лучше пользоваться антивирусом, который почти не нужен, чем запустить дело и начать им пользоваться когда без него будет - никуда.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +5 +/
Сообщение от Аноним (??) on 15-Янв-14, 11:14 
Засилие антивирусов на изевестной платформе тоже как то не особо помогают бороться ботнетами.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  –1 +/
Сообщение от Аноним (??) on 15-Янв-14, 11:38 
Потому что.. внезапно! В случае ботнетов платформа не имеет значения. И подозреваю, что в стане виндовз боты в подавляющем количестве случаев работали с незащищённых ВинХР и может быть чуть с Вин7. Участие в ботнетах Вин8 уже очень сомнительно.


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 12:00 
> Участие в ботнетах
> Вин8 уже очень сомнительно.

Ну и славно. Ибо гадят в общую сеть.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +2 +/
Сообщение от pkdr (ok) on 15-Янв-14, 13:03 
> Участие в ботнетах Вин8 уже очень сомнительно.

Разумеется сомнительно, ведь для того, чтобы она участвовала в ботнетах надо, чтобы ею хоть кто-нибудь пользовался, сейчас же ею пользуются только окончательно упоротые фанатики продукции M$

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

26. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  –1 +/
Сообщение от Аноним (??) on 15-Янв-14, 13:29 
Передавай там привет Нео и Морфиусу.. и лучше не просыпайся, тебе здесь не понравится.


Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

49. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +1 +/
Сообщение от Аноним (??) on 15-Янв-14, 21:23 
> Передавай там привет Нео и Морфиусу.. и лучше не просыпайся, тебе здесь не понравится.

Я тебе тоже легко скажу правду которая тебе тоже не понравится:
чем больше станут юзать 8-ку - тем больше будет её доля в ботнетах. Я просто помню такой же писк про 7-ку .. и что? :) Шлёт как милая, сколько морду не перекрашивай ДНК то не переделаешь :)

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

23. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +2 +/
Сообщение от тоже Аноним email(ok) on 15-Янв-14, 13:04 
> Участие в ботнетах Вин8 уже очень сомнительно.

Учитывая провальную "популярность" - в высшей степени сомнительно!

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

40. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 17:02 
имеет. Ботнет для gnu/linux написать очень сложно так как это вечноменяющийся зоопарк.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

45. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от тоже Аноним email(ok) on 15-Янв-14, 20:02 
Но для вас, как для специалиста, конечно, не составит труда написать пример под стабильную Убунту 12.04. Ждем!
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

52. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Карбофос (ok) on 15-Янв-14, 22:19 
>Участие в ботнетах Вин8 уже очень сомнительно.

то есть она настолько бездырочна, что можно не ждать сервиспэков?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

55. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от тоже Аноним email(ok) on 16-Янв-14, 09:38 
А что их ждать? Первый сервиспак в основном закрывал дыру в голове дизайнеров восьмерочки.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

39. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 16:58 
Помогают. Вы же понимаете разницу между уменьшить вред и уничтожить полностью?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

9. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +1 +/
Сообщение от Аноним (??) on 15-Янв-14, 11:14 
> Добавлена возможность распаковки и сканирования содержимого
> архивов Xz, DMG (Apple Disk Image) и XAR

Блин, им надо запилить отдельную либу - для распаковки на составные компоненты всего и вся, даже самого экзотичного.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  –2 +/
Сообщение от Аноним (??) on 15-Янв-14, 12:44 
А какой смысл ставить ClamAV на Windows, если он всё равно ничего не находит.
Зато, те же Каспер и Веб находят почти всю вирусню.
Хотя, и виндовский бесплатный антивирус находит неплохо, но работает медленно и винда из-за него тормозит.
Опять же, Каспер влезает глубоко в систему и устанавливает свои ненужные никому штуковины, типо служб и невыключающихся и неудаляющихся виртуальных устройств, из-за которых винда тоже начинает работать медленней. Правда, на мощных десктопах это не так заметно, как на мобильных компах.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 12:53 
>Хотя, и виндовский бесплатный антивирус находит неплохо, но работает медленно и винда из-за него тормозит.

Никогда не замечал никаких тормозов от штатного виндового антивиря. Ну а теперь и выбора не осталось, в Вин8 он уже встроен. И это есть правильно и хорошо.


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

31. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 14:51 
> и устанавливает свои ненужные никому
> штуковины, типо служб и невыключающихся и неудаляющихся виртуальных устройств,

Прикинь Симантек и др. тоже самое делают. Службы ты легко увидишь, а вот виртуальные устройства (сетевой адаптер) скрыты в диспетчере устройств по-умолчанию.  Иначе как пропустить через себя трафик.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

33. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 15:26 
Через совсем виртуальное устройство, например, которое ты нигде не увидишь.
Что то я не вижу виртуального адаптера от Wireshark в диспетчере устройств.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

56. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от еще 1 аноним on 16-Янв-14, 10:04 
WinPCAP это делает, а Wireshark его использует
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

57. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от еще 1 аноним on 16-Янв-14, 10:05 
ты думаешь он его просто так ставит при установке?
или даже когда в portable версии, все равно ставит
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

58. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 16-Янв-14, 11:54 
Не имеет значения.
И почему ты сам с собой разговариваешь?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

21. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 12:54 
Ребят,как бы вы меня не обзывали, но от него толку мало! У него сигнатуры сильно малы от,скажем, касперского. так что многие вирусы он и не видит!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от цкеп on 15-Янв-14, 13:16 
Зато не стучит на юзера.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 14:11 
Пруф в студию
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноным (ok) on 15-Янв-14, 14:29 
Эта шарашка призывает интернет по паспорту, блокирует трекеры, "прогнозирует" смерть глобального инета... Ещё бы после этого оно не сливало все данные подряд.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 14:53 
> Эта шарашка призывает интернет по паспорту, блокирует трекеры, "прогнозирует" смерть глобального
> инета... Ещё бы после этого оно не сливало все данные подряд.

Не зря высшее лицо государства посещало его контору.


Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

46. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от ffsdmad (ok) on 15-Янв-14, 20:09 
годно, пускай трудится, недавно опять нашёл нешту32 на файлопомойке
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 20:29 
Смешно все это до неприличия....благо что хоть на лине мозги реально могут защитить юзера от подобных случаев, чего  нельзя сказать о продукции мелкомягких.
Ведь главная проблема это же не залезть в систему, а укорениться в ней. Вот здесь вот и наступает момент истины. /usr в ro и считай что в бункере =ъ А на хомяке хоть зоопарк разводить можно ;) Красота!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от Аноним (??) on 15-Янв-14, 21:28 
> Вот здесь вот и наступает момент истины. /usr в ro
> и считай что в бункере =ъ А на хомяке хоть зоопарк

Ага вот грядёт сысьтемдЫ - поди сделай на нём. Линдовс *ля :(


Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

59. "Релиз свободного антивирусного пакета ClamAV 0.98.1"  +/
Сообщение от z (??) on 16-Янв-14, 13:54 
Защитить, от сплоитов/внедрения? Вы путуаете мозг с чем-то другим
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру