Состоялся (http://lurker.clamav.net/message/20110609.093338.a3e9eb8d.en...) релиз свободного антивирусного пакета ClamAV 0.97.1 (https://wwws.clamav.net/) в который внесено 21 изменение (https://wwws.clamav.net/bugzilla/buglist.cgi?resolution=FIXE...). Из значительных исправлений отмечается устранение фатальной ошибки в коде PCRE, проявляющейся в процессе генерации байткода. Кроме того, устранена ошибка, которая может приводить к выходу за допустимые границы при обработке исполняемых MEW PE-файлов (потенциально может привести к проблемам безопасности).
Из добавленных улучшений можно отметить добавление директивы BytecodeUnsigned и опции "--bytecode-unsigned" (вместо "BytecodeSecurity None" и "--bytecode-trust-all"), позволяющих загружать не имеющий цифровой подписи байткод. Добавлена поддержка сборки с использованием LLVM 2.9, прекращена поддержка LLVM 2.8. Улучшен код определения шифрованных PDF.URL: http://lurker.clamav.net/message/20110609.093338.a3e9eb8d.en...
Новость: http://www.opennet.me/opennews/art.shtml?num=30836
Под Windows есть? В первую очередь, а то все резидентные антивирусы с Windows снес.
пожалуйста, http://www.clamav.net/lang/en/download/win32/ работает вполне неплохо
Одмины поделитесь, эта штука на серверах действительно, что нибудь находит? вроде кагда то щупал, там база сигнатур скудная очень...
Был Semantic End Point 11, толку мало, снес его. Сейчас стоит прокси squid с запретом скачивания архивов и всех исполняемых файлов. Поток проверяется clam-ом, в логах можно заметит, что ловит PDF, GIF вирусы и кучу Java-script-ых типа redirect. Организация сейчас без проблемных вирусов, так как usb заблокировано на компах пользователей.
Как то пытался тоже сделать связку squid+clamav, но очень тормозное решение оказалось поэтому пришлось убрать clam, у вас на сколько пользователей рассчитано решение и железо?
squid+dansguardian(модульно подключено contentscanners конфиг. файлом clamdscan.conf), 35 пользователей, системный блок Intel(R) Celeron(R) CPU 430 @ 1.80GHz; Mem : 1Gb. Есть еще связка squid+icapd для бухгалтерской подсетки.
стоит связка squid <--> havp <--> squid. работает отлично, не тормозит. 80 пользователей трафик 100 Гб в месяц.
А свободные вирусы для него уже выпустили? Или снова только проприетарь гонять?
Интересно, а какова его конкурентоспособность по отношению к другим антивирусам? Может ли он сбивать цены на коммерческие аналоги?
Что такое облачный антивирус "Панда"? А то сами о себе они пишут, что это- самый лучший безплатный антивирус. Но даже наиболее продвинутые специалисты про него высказываются очень противоречиво. У меня он был, проработал более полугода но потом без видимых причин попортился (запускался но ничего не делал). Кроме того если его удалить из автозагрузки, то штук 7 его драйверов все равно работают (AVZ нашла). Это может привести к серьезным "ссорам" с другими антивирусами (был bsod а заодно криво установился и удалился "Касперский" Теперь "парализована" мышь, сеть возстановление системы. А как возстановить?) Интересно, а ClamAV с другими конфликтует?
с коммерческими он точно конкурировать не сможет, да и вообще он может находить только древние вирусы, т.к. современную малварь он врятли сможет найти, а тем более обезвредить, кламав это обычный сканер, его удел это какой нибудь почтовый сервер, хотя в корпаративе с грамотными политиками безопасности может кучу бабала сэкономить компании
>кламав это обычный сканерА что ещё нужно? Демон? Вроде, есть.
Да в принципе совершенно нормально работает.