Представлен (http://blog.clamav.net/2014/01/clamav-0981-has-been-released...) корректирующий релиз свободного антивирусного пакета ClamAV 0.98.1 (http://www.clamav.net) в котором внесено несколько десятков изменений (https://github.com/vrtadmin/clamav-devel/blob/0.98.1/ChangeLog), связанных исправлением ошибок и улучшением работы кода определения наличия вирусов.
В новом выпуске улучшена поддержка платформы OS X. Добавлена возможность распаковки и сканирования содержимого архивов Xz, DMG (Apple Disk Image) и XAR (Extensible Archive, используется в пакетах PKG и RPM). Улучшен код для сканирования файлов в форматах OLE2. Переписан код для обработки исполняемых файлов ELF. Добавлена опция ForceToDisk для принудительного предварительного сброса данных на диск при сканировании памяти и открытых файлов.
URL: http://blog.clamav.net/2014/01/clamav-0981-has-been-released...
Новость: http://www.opennet.me/opennews/art.shtml?num=38860
Подскажите, а какой смысл на Linux ставить антивирь?
> Подскажите, а какой смысл на Linux ставить антивирь?Например, проверка на вирусы на почтовом или файловом сервере.
Знаешь, что он только обнаруживает?
Sun Nov 17 07:42:08 2013 -> WARNING: Your ClamAV installation is OUTDATED!
...
Mon Jan 13 11:23:41 2014 -> SelfCheck: Database modification detected. Forcing reload.
...А ещё можете создать файлики test.pdf.txt, test.pdf.doc, ...test1.pdf.lnk,
запихнуть в ZIP архив, и заслать на почту...Кламаф громко крикнет: Suspect.DoubleExtension-zippwd FOUND
Хотя на фаил test1.pdf.lnk вполне понятно---
Вот это одно за весь год (точнее, с мая '13).
И то, чувак в DNSBL, спамотсосин его раньше прибил, но спам тоже проверяем.
2014-01-11 06:30:17 1W1oKx-0003W9-9N
H=16.subnet-24-75-167.ellijay.com [24.75.167.16]
F=<cvbaxto@ellijay.com> rejected after DATA:
This message contains a virus: (Suspect.DoubleExtension-zippwd-15) please scan your system.
на "backdoor" и пр. в имени файла не матерится?
думается, много там такого запрограммировано, что антивирус старается использовать все процессорные ресурсы на любом сервере при достаточно слабом трафике.
Проверять Samba шары на виндовирьё.
Сканить содержимое транзитных почтовых сообщений, сквидовый трафик и шары на самбе.
Да этот антивирь всё равно не видит нихрена.
Каспер видит, что ли?
Каспер видит даже мертвецов, он параноик. Однако жопу с пальцем всё равно сравнивать не стоит. ClamAV - это отмазка, а не антивирус.
> ClamAV - это отмазка, а не антивирус.Скажем так, антивирус - это отмазка, а не защита. Хорошо, если какой-нибудь крутой каспер хотя бы 10% вирусов поймает.
Наоборот. Он бьет тревогу там, где остальные антивирусы молчат. Например, на системных файлах.
А вы то думаете, Linux чем-то от винды отличается в этом плане? Посмотрите вокруг - в Убунте все поголовно используют левые PPA - кто проверял что там за бинарники? Доходит до того что в соседней теме ламерьё предлагает авторам софта самим пакеты под популярные дистры собирать - что они насобирают по-вашему? Только увы, clamav тут ничего не найдёт.
Чтобы не оказаться в положении пользователей Mac OS X, когда на компьютерах с этой "самой лучшей ОС" бушевал миллионный ботнет и его не могли забороть, несмотря на то, что антивирусы прекрасно с ним справлялись. Бахвальство и самоуверенность - наказуемы. Лучше пользоваться антивирусом, который почти не нужен, чем запустить дело и начать им пользоваться когда без него будет - никуда.
Засилие антивирусов на изевестной платформе тоже как то не особо помогают бороться ботнетами.
Потому что.. внезапно! В случае ботнетов платформа не имеет значения. И подозреваю, что в стане виндовз боты в подавляющем количестве случаев работали с незащищённых ВинХР и может быть чуть с Вин7. Участие в ботнетах Вин8 уже очень сомнительно.
> Участие в ботнетах
> Вин8 уже очень сомнительно.Ну и славно. Ибо гадят в общую сеть.
> Участие в ботнетах Вин8 уже очень сомнительно.Разумеется сомнительно, ведь для того, чтобы она участвовала в ботнетах надо, чтобы ею хоть кто-нибудь пользовался, сейчас же ею пользуются только окончательно упоротые фанатики продукции M$
Передавай там привет Нео и Морфиусу.. и лучше не просыпайся, тебе здесь не понравится.
> Передавай там привет Нео и Морфиусу.. и лучше не просыпайся, тебе здесь не понравится.Я тебе тоже легко скажу правду которая тебе тоже не понравится:
чем больше станут юзать 8-ку - тем больше будет её доля в ботнетах. Я просто помню такой же писк про 7-ку .. и что? :) Шлёт как милая, сколько морду не перекрашивай ДНК то не переделаешь :)
> Участие в ботнетах Вин8 уже очень сомнительно.Учитывая провальную "популярность" - в высшей степени сомнительно!
имеет. Ботнет для gnu/linux написать очень сложно так как это вечноменяющийся зоопарк.
Но для вас, как для специалиста, конечно, не составит труда написать пример под стабильную Убунту 12.04. Ждем!
>Участие в ботнетах Вин8 уже очень сомнительно.то есть она настолько бездырочна, что можно не ждать сервиспэков?
А что их ждать? Первый сервиспак в основном закрывал дыру в голове дизайнеров восьмерочки.
Помогают. Вы же понимаете разницу между уменьшить вред и уничтожить полностью?
> Добавлена возможность распаковки и сканирования содержимого
> архивов Xz, DMG (Apple Disk Image) и XARБлин, им надо запилить отдельную либу - для распаковки на составные компоненты всего и вся, даже самого экзотичного.
А какой смысл ставить ClamAV на Windows, если он всё равно ничего не находит.
Зато, те же Каспер и Веб находят почти всю вирусню.
Хотя, и виндовский бесплатный антивирус находит неплохо, но работает медленно и винда из-за него тормозит.
Опять же, Каспер влезает глубоко в систему и устанавливает свои ненужные никому штуковины, типо служб и невыключающихся и неудаляющихся виртуальных устройств, из-за которых винда тоже начинает работать медленней. Правда, на мощных десктопах это не так заметно, как на мобильных компах.
>Хотя, и виндовский бесплатный антивирус находит неплохо, но работает медленно и винда из-за него тормозит.Никогда не замечал никаких тормозов от штатного виндового антивиря. Ну а теперь и выбора не осталось, в Вин8 он уже встроен. И это есть правильно и хорошо.
> и устанавливает свои ненужные никому
> штуковины, типо служб и невыключающихся и неудаляющихся виртуальных устройств,Прикинь Симантек и др. тоже самое делают. Службы ты легко увидишь, а вот виртуальные устройства (сетевой адаптер) скрыты в диспетчере устройств по-умолчанию. Иначе как пропустить через себя трафик.
Через совсем виртуальное устройство, например, которое ты нигде не увидишь.
Что то я не вижу виртуального адаптера от Wireshark в диспетчере устройств.
WinPCAP это делает, а Wireshark его использует
ты думаешь он его просто так ставит при установке?
или даже когда в portable версии, все равно ставит
Не имеет значения.
И почему ты сам с собой разговариваешь?
Ребят,как бы вы меня не обзывали, но от него толку мало! У него сигнатуры сильно малы от,скажем, касперского. так что многие вирусы он и не видит!
Зато не стучит на юзера.
Пруф в студию
Эта шарашка призывает интернет по паспорту, блокирует трекеры, "прогнозирует" смерть глобального инета... Ещё бы после этого оно не сливало все данные подряд.
> Эта шарашка призывает интернет по паспорту, блокирует трекеры, "прогнозирует" смерть глобального
> инета... Ещё бы после этого оно не сливало все данные подряд.Не зря высшее лицо государства посещало его контору.
годно, пускай трудится, недавно опять нашёл нешту32 на файлопомойке
Смешно все это до неприличия....благо что хоть на лине мозги реально могут защитить юзера от подобных случаев, чего нельзя сказать о продукции мелкомягких.
Ведь главная проблема это же не залезть в систему, а укорениться в ней. Вот здесь вот и наступает момент истины. /usr в ro и считай что в бункере =ъ А на хомяке хоть зоопарк разводить можно ;) Красота!
> Вот здесь вот и наступает момент истины. /usr в ro
> и считай что в бункере =ъ А на хомяке хоть зоопаркАга вот грядёт сысьтемдЫ - поди сделай на нём. Линдовс *ля :(
Защитить, от сплоитов/внедрения? Вы путуаете мозг с чем-то другим