Вышел (http://blog.clamav.net/2011/10/clamav-0973-has-been-released...) корректирующий релиз свободного антивирусного пакета ClamAV 0.97.3 (http://www.clamav.net) в котором внесено 8 изменений. Одно из изменений связано с устранением серьезной уязвимости (http://secunia.com/advisories/46455/), которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла. Из других исправлений можно отметить устранение ложной блокировки некоторых зашифрованных PDF-файлов для которых использован пустой пароль.
URL: http://blog.clamav.net/2011/10/clamav-0973-has-been-released...
Новость: http://www.opennet.me/opennews/art.shtml?num=32072
Не пользуюсь антивирусом по понятной причине, но хотел бы спросить - этот свободный антивирь вообще конкурент известным проприетарям вроде каспера и веба?
Практически не конкурент. Он умеет только проверять файлы на диске, а антивирусы под виндовс висят в памяти и проверяют все подряд на лету. Но клам хорош, чтобы поставить его на почтовый сервер и проверять вложения. Или проверять файлы на фтп.
> Практически не конкурентЭто неправда. По качеству обнаружения он один из самых лучших.
> Он умеет только проверять файлы на диске, а антивирусы под виндовс висят в памяти и проверяют все подряд на лету.
Это минус и антивирусов под винду и винды, потому что первые бесполезно тормозят систему и жрут ресурсы, а второе по умолчанию _уже_заражено_, поэтому и надо постоянно проверять. clamav же делает именно то, что должен делать антивирус, и делает качественно.
Если рассматривать с точки зрения рядового пользователя (мы же про виндовс говорим?), клам почти бесполезен, потому что сначала пользователь заражает все что можно, а уже потом начинает проверку. Касперские с нодами отсекают большинство заразы до того, как она на компьютере поселится.
Я и говорю: поместить его на сервер с целью проверки файлов, доступных пользователю. А на виндовс-машине что ему делать?
А на виндовс-клиента доставляется почта и веб-контент (http, ftp-proxy), проверенные clam. А если пользовательские файлы раздает samba, то clam там проверяет их перед записью.
Для решения проблем с автозапуском чего-ни-попадя на винде есть условно-бесплатные avira и avast (этот - глючный). Ну а крупным компаниям с виндо-клиентами придется отмаксать за sav (ну или там за каспера + еще одного эникейщика для решения проблем с его использованием на местах).
> > Практически не конкурент
> Это неправда. По качеству обнаружения он один из самых лучших.Пруф будет? По моим наблюдениям из ~200 файлов со зловредами он видит только дай б-же четверть.
Вот когда они сделают удобный сабмит файлов и уберут просьбу на 2 файла в день на человека - тогда качество баз может и повысится.
>Это неправда. По качеству обнаружения он один из самых лучших.Именно поэтому он пропускает кучу троянов.
Подходят-ли пробки от дырявого ведра к нормальному ведру?
:)
> Не пользуюсь антивирусом по понятной причине, но хотел бы спросить - этот
> свободный антивирь вообще конкурент известным проприетарям вроде каспера и веба?Он не только бесплатный, но один из самых эффективных.
http://www.opennet.me/opennews/art.shtml?num=31862 "В настоящее время распространяемое через MySQL.com вредоносное ПО выявляют только 4 антивирусных продукта (ClamAV, Rising, TrendMicro и TrendMicro-HouseCall) из 44, зарегистрированных в базе VirusTotal."
ClamAV 0.97.0.0 2011.09.26 PUA.Packed.ASPackЭ... С каких пор определение упаковщика является мерилом эффективности антивируса? Точно! Он тупо режет всё упакованное - враг не пройдёт! Самый лучший антивирус, в таком случае, должен быть основан на PEiD!
--detect-pua=nohttp://www.clamav.net/lang/en/faq/pua/
читаем внимательно
> ClamAV 0.97.0.0 2011.09.26 PUA.Packed.ASPack
> Э... С каких пор определение упаковщика является мерилом эффективности антивируса? Точно!
> Он тупо режет всё упакованное - враг не пройдёт! Самый лучший
> антивирус, в таком случае, должен быть основан на PEiD!кламав просто сигнатурный - с такназываемой эвристикой на подобии PUA и всё
Конечно конкурент, написано же черным по зелёному:"... которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла."
Это пять !
> Конечно конкурент, написано же черным по зелёному:antivirus vulnerability site:securityfocus.com
> Это пять !
Скорее два и на пересдачу. :)
Когда 1.0 выйдет оно будет платное?Жду ClamAV Internet Security 2012
http://immunet.com/ :)
Помоему диспут этот бесполезный. Ибо те, кто пользуют Win антивирусы используют их на десктоп машинах. А те, кто используют ClamAV по его прямому назначению ( mail сервера, ftp, proxy ) не могут первым объяснить что это непересекающиеся подмножества.
> Помоему диспут этот бесполезный. Ибо те, кто пользуют Win антивирусы используют их
> на десктоп машинах. А те, кто используют ClamAV по его прямому
> назначению ( mail сервера, ftp, proxy ) не могут первым
> объяснить что это непересекающиеся подмножества.Почему это? Вирусы должны ловить и те и другие.
FreeBSD. Обновил порты. пытаюсь собрать, но пишет:
size mismatch: expected 45793424, actual 45793398
контрольная сумма архива с исходным кодом естественно тоже не совпадает,
кто сталкивался и что делать, куда писать или где почитать?
ждать, скоро починят
Писать разработчику порта, конечно.
написал, ответили -- Fixed, thanks!ща попробуем...
ClamAV 0.97.3
Одно из изменений связано с устранением серьезной уязвимости, которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла.ClamAV 0.97.2
В коде проверки совпадений по хэшу устранена уязвимость, которая может быть использована для вызова краха процесса clamd при обработке специально оформленного email-сообщения.ClamAV 0.97.1
Кроме того, устранена ошибка, которая может приводить к выходу за допустимые границы при обработке исполняемых MEW PE-файлов (потенциально может привести к проблемам безопасности).и т.д...
При помощи какого ЯП разработан?
>При помощи какого ЯП разработан?Malbolge