URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4471
[ Назад ]
Исходное сообщение
"OpenNews: Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено opennews , 18-Окт-04 14:43 
Объявлено о выходе открытого антивирусного пакета ClamAV 0.80, новая версия содержит следующие изменения и новшества:


<h3> libclamav
</h3>
-  Поддержка форматов сжатия выполняемых файлов UPX, Petite, FSG (1.3, 1.31, 1.33).
-  Анализ и определение некорректно скомпонованных выполняемых файлов;
-  Новый алгоритм для поиска совпадений в памяти по regex маске, новый regex сканер;
-  Новый формат сигнатур, поддержка MD5 сигнатур
-  Поддержка форматов MS .cab, CHM, POSIX/GNU tar, PowerPoint;
-  HTML нормализатор с поддержкой декодирования MS Script Encoder;
-  Значительные улучшения в работе e-mail scanner, тереть проверяются все аттачи, а не только первые 10;
-  Поиск URL в теле письма (CL_SCAN_MAILURL);
-  Определение Worm.Mydoom.M.log
-  Обновлен API;

<h3>clamd
</h3>
-  Новые директивы ScanHTML, ScanPE (win32 executable), DetectBrokenExecutables, MailFollowURLs, ArchiveBlockMax;
-  clamav.conf переименован в clamd.conf

<h3>clamscan
</h3>
-  По умолчанию включена проверка файлов как почтовых, отключается через  --no-mail;
-  Новые опции: --no-html, --no-pe , --detect-broken, --block-max, --mail-follow-urls;

<h3>clamdscan
</h3>
-   Поддержка проверки архивов при проверке через стандартный входящий поток (stdin);

<h3>clamav-milter
</h3>
-  Улучшен формат темплейтов;
-  Отложенные файлы с подозрением на наличие вирусов именуются с включением названия вируса в имя файла;
-  Начальная поддержка сессий  с clamd

<h3>freshclam:
</h3>
    -  Новая директива DNSDatabaseInfo (http://www.gossamer-threads.com/lists/clamav/users/11102) и новая опция --no-dns;

<h3>sigtool
</h3>
   -  Убрана возможность автоматической генерации сигнатур;
   -  Новые опции --md5 и --html-normalise;

<h3>configure:
</h3>
    -  Новые опции --disable-gethostbyname_r  и --disable-dns;
    -  extended regular expression scanner
  

URL:
http://sourceforge.net/projects/clamav/
Новость: http://www.opennet.me/opennews/art.shtml?num=4509

Содержание
Сообщения в этом обсуждении
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено dawnshade , 18-Окт-04 14:43 
Уже в портах фревых: http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/clamav/
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Anastas , 18-Окт-04 16:17 
угу, поставил из портов FreeBSD
вот только по умолчанию пользует /var/tmp ...
будьте внимательны :)
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Аноним , 18-Окт-04 15:17 
Народ, я вот давно к нему присмаириваюсь. Можно ли им заменить каспера? Для меня довольно серьёзный выбор - начальство премии лишает за вирей :)
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Skif , 18-Окт-04 15:29 
Можно. Но не лучше ли объяснить начальству, что ВСЕ отсеять нельзя. Можно только то, что уже известно?
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Nickolay , 18-Окт-04 15:53 
пусть лучше лишает премии тех, кто атачи смотрит.
clamav нормально работает, но сто процентной гарантии никто дать не может
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено butcher , 18-Окт-04 16:15 
На счёт лишения премий тех кто открывает - согласен. У каспера есть два преимущества - базы выходят быстрее и саппорт у них неплохой. У этого другое преимущество - бесплатный.
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Аноним , 18-Окт-04 17:29 
Заменить-то можно. Тут цена вопроса важна. Готово начальство платить за Касперского или _чуть_ больше рисковать с clamv. Вообще, антивирусы - не панацея. Надо вложения запрещать. И разрешать, разве что, исключительно doc/xls. :(
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Cooldome , 18-Окт-04 20:31 
Ставится amavis-new. В нём прописывается clamav и kasper. В результате, они сканируют по очереди. Да, нагрузка больше и премия больше.
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено screepah , 19-Окт-04 10:05 
Вот вот,
Знаю контору в которой идет связка дрвеб->каспер->клам
и все равно пропускает. Правда последнее время выкинули каспера, нагрузка большая...
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Аноним , 22-Окт-04 20:56 
>Народ, я вот давно к нему присмаириваюсь. Можно ли им заменить каспера?
>Для меня довольно серьёзный выбор - начальство премии лишает за вирей
>:)

Резать исполняемые эттачи на подлете, вири в архивах Кламавом проверять. И все - каспер не нужен.

"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Аноним , 18-Окт-04 17:04 
"Поддержка проверки архивов при проверке через стандартный входящий поток (stdin);"
"Это он трафик на лету умеет проверять, что ли?
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Аноним , 18-Окт-04 18:36 
>Это он трафик на лету умеет проверять, что ли?

нет, дурашка ;). это значит что ему можно в fd=0
пейсать пожатый филе, а он его динамически распаковывает (т.е. в /dev/mem, а не на hd) и сканит :)).

//uberlam0

"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено TaranTuL , 18-Окт-04 18:43 
2 Аноним, 15:17:44, 10/18/2004

можно его в каскад с каспером поставить

"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Sabitov , 19-Окт-04 09:07 
Угу, у меня так кламав + др.веб на почтовом серваке крутятся. Как подняли связку пока ниодного вируса по почте не прорвалось. :) Правда, я не помню, чтобы вирусы до др.веба доходили, но так спокойней...
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Аноним , 18-Окт-04 19:47 
> У каспера есть два преимущества - базы выходят быстрее

Спорное и бездоказательное утверждение

"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено butcher , 19-Окт-04 08:44 
Они обновляются раз в час. У меня был случай, когда вирус прошёл в локалку, базы обновились и обратно он уже не смог выйти. Сомневаюсь что ребята из clamav'a сидят и обновляют базы в таком темпе, если только чьи-нибудь не переделывают.
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Nickolay , 19-Окт-04 10:08 
что-то я тоже сомневаюсь, что каспер базы раз в час обновляет.
у меня на серверах clamav тоже раз в час базы обновляет :-)
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Dmit , 20-Окт-04 10:22 
Проверено. Минимум одна запись добавляется.
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Аноним , 19-Окт-04 18:03 
> Сомневаюсь что ребята из clamav'a сидят и обновляют базы

Тем не менее, они рекомендуют базы раз в два часа чекать...

"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Андрей , 19-Окт-04 09:20 
Скока пользуюсь - ненарадуюсь
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено yumi , 19-Окт-04 09:45 
Нормально работает и пока проблем не замечалось
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено zlo , 19-Окт-04 11:33 
на самом деле кламав один из самых удачных вариантов, после его установки еще с релиза 75 практически ни одного виря не прошло
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено mazandr , 19-Окт-04 20:43 
Согласен. При невозможности приобрести коммерческий серверный антивир пользуем кламав где-то с версии 0.70. Работает отлично в связке постфикс+амавис_нью. Ни одного вируса за это время не прорвалось. 0.80 сначала озадачил некоторыми изменениями с конфиг-файлом, но после короткой правки все опять заработало. Вот уже второй день, полет нормальный...
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Аноним , 20-Окт-04 11:24 
Стоит на страже почты clamav последний и за ним DrWeb досматривает

Вебер после сламава определяет Win32.HLLM.MyDoom.54464 вирус . Почему его clamav не задерживает ?

"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Дмитрий Ю. Карпов , 20-Окт-04 20:31 
Помнится, пробовал я прикрутить ClamAV к FreeBSD'4.10 - так он сказал, что MilterAPI не поддерживается из-за того, что нужен gcc'3.0. Интересно, это уже пофиксили?
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Nikolai , 21-Окт-04 11:10 
>Помнится, пробовал я прикрутить ClamAV к FreeBSD'4.10 - так он сказал, что
>MilterAPI не поддерживается из-за того, что нужен gcc'3.0. Интересно, это уже
>пофиксили?
Это какой же вы ClamAV устанвливали, у меня без проблем под sendmail установился, сейчас переезжаю на ClamAV 8.0 и тоже всё без проблем

"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Дмитрий Ю. Карпов , 23-Окт-04 01:06 
> Это какой же вы ClamAV устанвливали,

Из пакаджей, конечно!

"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Nikolai , 21-Окт-04 12:19 
>Помнится, пробовал я прикрутить ClamAV к FreeBSD'4.10 - так он сказал, что
>MilterAPI не поддерживается из-за того, что нужен gcc'3.0. Интересно, это уже
>пофиксили?
Кстати запакованый RAR-ом eicar он пропустил ессно что RAR версии 3


"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Shurik_m , 22-Окт-04 10:45 
>>Помнится, пробовал я прикрутить ClamAV к FreeBSD'4.10 - так он сказал, что
>>MilterAPI не поддерживается из-за того, что нужен gcc'3.0. Интересно, это уже
>>пофиксили?
>Кстати запакованый RAR-ом eicar он пропустил ессно что RAR версии 3

exim+clamav (прикручиваеться елементарно.)

Прикрутил поддержку рар3, libunrar+clamav-rar3.patch все работает влет, тестовые архивы 3-го рара ловит отлично.

"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Аноним , 21-Окт-04 18:25 
Вы говорите стабильный, а поробовали ставить clam на FreeBSD 4.4. Он ра зв 2 часа валит систему, загрузка 99% процесора. Написал программу которая его контролирует. Кошмар....
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Hak , 21-Окт-04 23:00 
Мля ты бы на сервак FreeBsd 2.2 поставил ... обновляться надо переодически ........ 4.10 везде уже должен быть ...
"Стабильный релиз ClamAV 0.80, обзор новшеств."
Отправлено Sergey , 22-Окт-04 09:06 
Дело не в том какя bsd стоит. У меня на   4.10 0работает как часы. На версии 4.4 у него безмерно снимает  башню.