Вышел (http://lurker.clamav.net/message/20120613.184156.a6c0b933.en...) корректирующий релиз свободного антивирусного пакета ClamAV 0.97.5 (http://www.clamav.net/) в котором внесено 6 изменений (http://git.clamav.net/gitweb?p=clamav-devel.git;a=blob_plain...). Отдельного внимания заслуживает устранение трёх уязвимостей (http://www.securityfocus.com/archive/1/522005) (CVE-2012-1457, CVE-2012-1458, CVE-2012-1459), которые потенциально могут привести к выполнению кода злоумышленников при обработке специальным образом оформленных файлов TAR, RAR и CHM. Кроме того, отмечается решение проблемы со стабильностью в движке обработки байткода. Всем пользователям настоятельно рекомендуется произвести обновление ClamAV.
URL: http://lurker.clamav.net/message/20120613.184156.a6c0b933.en...
Новость: http://www.opennet.me/opennews/art.shtml?num=34111
"ClamAV 0.97.5 addresses possible evasion cases in some archive formats
(CVE-2012-1457, CVE-2012-1458, CVE-2012-1459)". Речь идёт о том, что ClamAV не находит заразу в архивах некоторых форматов. Откуда информация о "выполнении кода злоумышленников"?
Интересно, многие ли его используют?
А что еще использовать из бесплатных?
> А что еще использовать из бесплатных?да есть чего. Наиболее известные- это "Аваст", "Avira" и "Панда" (а сколько таковых всего?). "Панда"- это почти единственный антивирус, который использует облачные технологии (технологии коллективнаго разума,- http://www.cloudantivirus.com/ru/threat-information/)) и там утверждается, что это намного эффективней традиционных сигнатурных технологий. Но вот мне даже наиболее продвинутые пользователи про эту вещь разные отвечают очень по-разному и часто- противоречиво. Может здесь кто сможет грамотно ответить? (я его ставил нескольким своим знакомым. У всех кому я ставил (более года назад) он ничего не пропустил и он очень легкий. Но у одного юзера (под XP) он недавно пропустил винлокер (с порносайта подцепил). Пропустил тот это возможно по тому, что это была наиболее свежая угроза (номер мобилы, на которую вымогатели просили внести деньги вообще никакой поисковик не дал (а как тогда руками вычистить такое? (в т.ч. из под линукса как винду лечить?).
$ apt-cache search avira$ apt-cache search avast
proll - JavaStation PROM 2.x compatible replacement$ apt-cache search panda virus
$ apt-cache search clamav virus
libc-icap-mod-clamav - C-ICAP Antivirus Service for c-icap (libclamav)
libc-icap-mod-urlcheck - C-ICAP URL Check Service for c-icap
clamav-dbg - debug symbols for ClamAV
clamav-milter - anti-virus utility for Unix - sendmail integration
libclamav-dev - anti-virus utility for Unix - development files
claws-mail-clamd-plugin - ClamAV socket-based plugin for Claws Mail
havp - HTTP Anti Virus Proxy
libclamav-client-perl - Perl client for the ClamAV virus scanner daemon
python-pyclamd - Python interface to the ClamAV daemon
python-clamav - Python bindings to ClamAV - transitional package
python-pyclamav - Python bindings to ClamAV
libc-icap-mod-squidclamav - ICAP Antivirus Service for c-icap
amavisd-new - интерфейс между MTA и сканером вирусов/фильтром содержания
clamav - антивирусная утилита для Unix (интерфейс командной строки)
clamav-base - антивирусная утилита для Unix (основной пакет)
clamav-daemon - антивирусная утилита для Unix (служба сканирования)
clamav-docs - антивирусная утилита для Unix: документация
clamav-freshclam - антивирусная утилита для Unix: инструмент для обновления антивирусной базы данных
clamav-testfiles - антивирусная утилита для Unix - тестовые файлы
libclamav6 - антивирусная утилита для Unix (библиотека)а счастье было так возможно так близко
но судьба моя
уж решенамне больше всего нравится, что clamav уже идёт заботливо вместе с вирусами... чтобы было, чем играть...
> Интересно, многие ли его используют?Эксперимента ради поставил на один из двух mx'ов. Получается, что clamav проверяет примерно половину почты. И то не всю, а только не отбитую spamassasin'ом. За год в мой ящик упало 8 (восемь) писем, помеченных как вирус. Количество писем помеченных как spam за тот же год в тот же ящик - около 65 тысяч писем.
У меня соотношение между письмами, отклонёнными SpamAssassin и ClamAV, примерно такое же, но надо учитывать, что стоимость ошибки в этих случаях сильно отличается: пропущенный спам потребует пары секунд на удаление, а вот пропущенный вирус на комп пользователя может вылиться в многодневный геморрой и большие финансовые убытки. Потому у меня на почтовике используются обе эти софтины.
Да, в шлюзах (почтовых, веб) - самое то. Получается двойная проверка: сначала на шлюзе ClamAV проверит, потом у пользователя коммерческий монитор (NOD32, DrWeb, Kaspersky и т.д.). Нет никакого смысла проверять одним и тем же антивирусником, пусть даже коммерческим, а экономить на пользовательских антивирусниках - себе дороже. Как вариант использовать разные коммерческие антивири на шлюзе и у пользователя, если руководитель даст добро на двойные затраты по антивирусной проверке. Эффективность у ClamAV ниже, чем у коммерческих - это не удивительно, но на практике часто встречался, что и "Первая тройка" тоже пропускает вредоносные программы. Как я говорю пользователям: антивирус не индульгенция, к нему еще мозги нужны.