URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 95774
[ Назад ]

Исходное сообщение
"Релиз свободного антивирусного пакета ClamAV 0.98.3"

Отправлено opennews , 08-Май-14 09:34 
Представлен (http://lurker.clamav.net/message/20140507.195230.1ea04123.en...) релиз свободного антивирусного пакета ClamAV 0.98.3 (http://www.clamav.net) в котором внесено несколько десятков изменений (https://github.com/vrtadmin/clamav-devel/blob/0.98.3/ChangeLog), связанных с реализацией новшеств, исправлением ошибок и улучшением работы кода определения наличия вирусов. Выпуск 0.98.2 вчера был отменён из-за выявления серьёзной проблемы.

В новом выпуске:


-  Поддержка типовых форматов дисковых образов, использующих 512-секторную разбивку и таблицы разделов GPT, APM или MBR;
-  Опциональная поддержка накопления статистики, например, размеров и MD5-хэшей файлов, счётчиков и MD5-хэшей PE-секций, названий и счётчиков выявленных вирусов. Для включения статистики следует использовать флаг "--enable-stats" в clamscan или директиву StatsEnabled в clamd;
-  Экспериментальная поддержка файлов  OpenIOC (http://openioc.org) для извлечения проверочных хэшей и генерации сигнатур ClamAV. OpenIOC файлы должны быть размещены в штатной директории с БД сигнатур ClamAV;
-  Для всех сетевых сокетов, используемых в clamd, freshclam, clamav-milter, clamdscan и clamdtop, добавлена поддержка IPv6;
-  Для увеличения производительности задействованы хэш-функции из пакета OpenSSL. Пакет OpenSSL теперь является обязательной зависимостью;
-  Улучшено определение подстановки вредоносного кода в файлах с изображениями;
-  Добавлены опции для ограничения объёма сканирования иконок. Обработка иконок в специально оформленных PE-файлах могла привести к осуществлению DoS-атак;
-  Увеличена корректность работы кода сопоставления по маскам;


-  Улучшен процесс сборки и unit-тестирования;
-  Улучшена обработка ошибок в процессе работы freshclam.

URL: http://lurker.clamav.net/message/20140507.195230.1ea04123.en...
Новость: http://www.opennet.me/opennews/art.shtml?num=39726


Содержание

Сообщения в этом обсуждении
"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено Аноним , 08-Май-14 09:34 
Оно лучше касперыча?

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено столард ричман , 08-Май-14 09:41 
Конечно лучше, в никсах никаких проблем с запуском.

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено Трубовращатель , 08-Май-14 10:56 
Да, ибо без winelib'a

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено Chocobo , 08-Май-14 09:57 
Подскажите, пожалуйста, как он ведет себя под виндой?
Есть смысл накатить на ноут жене, вместо мерзкого MSE?

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено Кир , 08-Май-14 10:14 
Immunet в разы мерзотнее, а другие варианты не проверяют на лету.

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено Аноним , 08-Май-14 10:14 
Та же встроенный есть, зачем этот?

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено karapuz2 , 08-Май-14 10:35 
> вместо мерзкого MSE?

Это и есть встроенный. Был. Но его выпилили


"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено продавец_кирпичей , 08-Май-14 10:36 
>> вместо мерзкого MSE?
> Это и есть встроенный. Был. Но его выпилили

запили обратно


"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено karapuz2 , 08-Май-14 10:37 
Не имеет смысла. Винде ничего не поможет

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено Chocobo , 08-Май-14 10:41 
Думаю Вы правы.
Сломаю однажды винде загрузчик, и не стану чинить. Благо там дуалбут c lmde :)

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено jojoba , 08-Май-14 11:32 
Считает её вирусом.

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено XAnder , 08-Май-14 10:57 
Не троллинга окаянного ради, а в самом деле кое-чего не понимаю. Вот зверюшки, выуженные во входящих на почтовом сервере с начала года:

http://virusscan.jotti.org/ru/scanresult/b199d4a05e8e9f9257e...

http://virusscan.jotti.org/ru/scanresult/8c9c741251be4fb09b8...

http://virusscan.jotti.org/ru/scanresult/f3617a97b768377484c...

http://virusscan.jotti.org/ru/scanresult/ab6b0ff4ca0b2b14fa1...

http://virusscan.jotti.org/ru/scanresult/19648d6a0e7793a87dd...
доктор, ты меня удивляешь

http://virusscan.jotti.org/ru/scanresult/d0c4b28fe2667b5b5bc...
видимо что-то очень специфическое, мало кто ловит

http://virusscan.jotti.org/ru/scanresult/ff8d8f56ed2d8961e5e...
ну хоть "суспект", и то хлеб

По мере обнаружения докладывал сюда: http://www.clamav.net/sendvirus/submit-malware/ - толку ноль. Может быть куда-то ещё можно/нужно?

Возникает вопрос: а стоит ли вообще использовать ClamAV с такой результативностью на почтовом сервере? Или просто руки кривые?


"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено kjb , 08-Май-14 11:40 
Просто эти вирусы проприетарные.

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено YetAnotherOnanym , 08-Май-14 12:26 
У них всегда было плохо с реагированием на появление новой заразы. Но если раньше это можно было списать на нехватку ресурсов свободного проекта, то после перехода под крыло Кошки это ничем нельзя оправдать.

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено ЫыВ , 08-Май-14 12:43 
На счет доктора:

Из описания сервиса:
...На сервисе используются версии сканеров для Linux, в связи с чем возможны незначительные расхождения результатов проверки с результатами версий для Windows (это может быть вызвано особенностями реализации ПО производителями).


"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено XAnder , 08-Май-14 12:55 
Оффтопик, но стало интересно. Сейчас проверил тот файл свежим виндовым CureIt'ом. Тот радостно отрапортовал, что "угроз не обнаружено". Так что дело не в линуксовой версии.

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено Аноним , 08-Май-14 13:15 
все коммерческие антивирусы(а сабж давно уже таво) - содержат солидного веса уайтлист, попоолняемый по запросы софтописателей, в т.ч. коропраций и правительства.
профит можете прикинуть.

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено kjb , 08-Май-14 13:58 
Нод например кряки и все похожее не просто удаляет а сливает куда-то.

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено Аноним , 08-Май-14 18:12 
У тебя какой-то неправильный NOD. Только что проверил Windows Loader - все нормально. Кряки проверить не могу, ибо давно под В-ндой перешел на открытый, либо на худой конец, бесплатный, софт.

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено DSV , 08-Май-14 16:17 
Месяц назад раздается звонок... Милый женский голос говорит: «Мы проводим опрос по IT сфере не могли бы Вы ответить на наши вопросы?». Я без задней мысли отвечаю -  «задавайте».
1. Как им антивирусом Вы пользуетесь?
Ответ: Аваcт.
2. Платным или беcплатным?
Ответ: Бесплатным.
3. У Вас проблемы были?
Ответ: Нет!
4. А не хотели бы Вы перейти на Касперского?
Ответ: Нет!
5. Почему?
Ответ: Пока есть бесплатные антивирусы зачем платить?
6. А Вы знаете, что пользование бесплатной версией разрешено только для личного использования? И пользование ей на предприятии приравнивается к пиратству?
Ответ: Я перечитаю лицензионное соглашение.
7. Вас соединить со специалистом, у нас в данный момент проводится акция.
Ответ: Нет, спасибо, я перечитаю лицензионное соглашение.
8. Давайте я Вас все таки соединю?
Ответ: Нет!

И на следующий день как начались проблемы в офисе с сетью, инетом... Тормоза...
Сразу закрадывается подозрение, а не связаны эти проблемы со вчерашним звонком?

Я знал, что Аваст можно использовать только для частного использования но на всякий случай перечитал лицензию... Нечего не изменилось... Нельзя!

Так как на серверах я давно использую ClamAV, решил по исследовать эту тему для Windы.
И накопал, что он есть и под Win, только его нужно использовать с резидентом.

Сканер (резидент) под Win: http://clamsentinel.sourceforge.net
И сам антивирус: http://ru.clamwin.com/content/view/18/46/

Снес везде Аваст и уже больше месяца пользуюсь ClamAV.
Насчет качества его работы нечего сказать не могу: Что делает, что-то находит.
Тормозов и отказов компов не наблюдаю.
Только заметил, что при инсталляции прог, он часта переносит нужные файлы в карантин, и пока не остановишь резидент, прогу про инсталлировать не получается.


"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено бедный буратино , 08-Май-14 16:57 
тяжко вам там в винде

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено Аноним , 08-Май-14 18:23 
Тяжко пользоваться всякими наколенными поделиями. Независимо от ОС.

"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено Ano , 08-Май-14 19:45 
Юридические лица могут использовать следующие антивирусы под операционной системой Windows, не нарушая лицензионного соглашения:
1. Comodo Antivirus
2. 360 Internet Security
3. Baidu Antivirus
4. Microsoft Security Essentials


"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено Пользователь , 08-Май-14 20:41 
> Microsoft Security Essentials

Юр. лицам можно его использовать бесплатно, если у них в сети не более 10 машин.


"Релиз свободного антивирусного пакета ClamAV 0.98.3"
Отправлено тоже Аноним , 08-Май-14 23:23 
А если у них в сети больше 49 машин - у них обязательно должен быть Виндоус-Сервер. (c) отдел продаж Касперского