The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Доступна утилита для генерации базы сигнатур ClamAV на основ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступна утилита для генерации базы сигнатур ClamAV на основ..."  +/
Сообщение от opennews (?), 16-Июн-20, 12:40 
Разработчики свободного антивирусного пакета ClamAV решили проблему с предоставлением базы сигнатур, основанной на распространяемой компанией Google коллекции Safe Browsing,   содержащей сведения о сайтах, занимающихся фишингом и распространением вредоносного ПО...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53163

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


6. "Доступна утилита для генерации базы сигнатур ClamAV на основ..."  +/
Сообщение от YetAnotherOnanym (ok), 16-Июн-20, 13:50 
> обновление было прекращено из-за введённых компанией Google ограничений
> позволяет пользователям самостоятельно сгенерировать базу сигнатур

Я правильно понимаю, что теперь вместо одного мэнтейнера базу будут загружать все юзеры?

Ответить | Правка | Наверх | Cообщить модератору

7. "Доступна утилита для генерации базы сигнатур ClamAV на основ..."  +/
Сообщение от ryoken (ok), 16-Июн-20, 13:52 
>> на основе своей учётной записи в сервисе Safe Browsing

Так что вряд ли совсем все.

Ответить | Правка | Наверх | Cообщить модератору

9. "Доступна утилита для генерации базы сигнатур ClamAV на основ..."  +/
Сообщение от Аноним (9), 16-Июн-20, 14:21 
> пользователям самостоятельно сгенерировать базу сигнатур для ClamAV в формате GDB на основе своей учётной записи в сервисе Safe Browsing и поддерживать её в синхронизированном состоянии

У гугла очень большая база и генерация базы до ClamAV будет сильно жрать ресурсы компа.

Ответить | Правка | Наверх | Cообщить модератору

10. "Доступна утилита для генерации базы сигнатур ClamAV на основ..."  +1 +/
Сообщение от nebularia (ok), 16-Июн-20, 14:38 
Нафиг не нужно. False positive дофига (последний пример - сайт AutoHotKey), а пользы - около нуля.
Ответить | Правка | Наверх | Cообщить модератору

11. "Доступна утилита для генерации базы сигнатур ClamAV на основ..."  +/
Сообщение от Аноним (11), 16-Июн-20, 15:20 
да там куча системного софта, особенно для реверсинга и отладки в этом чудном листе
Ответить | Правка | Наверх | Cообщить модератору

17. "Доступна утилита для генерации базы сигнатур ClamAV на основ..."  +/
Сообщение от Аноним (17), 17-Июн-20, 06:50 
Значит кроме софта они раздают вири или шпионят за теми кто его качает...

Весь рунет уже как 5 лет заражен шпионскими вирями.

Ответить | Правка | Наверх | Cообщить модератору

19. "Пруф: SecuriteInfo.com.JS.Privatelife-1"  +/
Сообщение от Аноним (19), 17-Июн-20, 12:49 
Подтверждаю: https://www.linux.org.ru/forum/security/12464212

У тех кто минусует базы для ClamAV цензурированные или они сами эту заразу распространяют!

Всем добавить:

echo "SecuriteInfo.com.JS.Privatelife-1:3:*:2b65736361706528646f63756d656e742e7265666572726572292b2828747970656f662873637265656e293d3d22756e646566696e656422293f22223a223b73222b73637265656e2e77696474682b222a222b73637265656e2e6865696768742b222a222b2873637265656e2e636f6c6f7264657074683f73637265656e2e636f6c6f7264657074683a73637265656e2e706978656c646570746829292b223b75222b65736361706528646f63756d656e742e75726c29" >> /var/lib/clamav/javascript.ndb

Ответить | Правка | Наверх | Cообщить модератору

15. "Доступна утилита для генерации базы сигнатур ClamAV на основ..."  +/
Сообщение от Аноним (17), 17-Июн-20, 06:46 
Чтобы этот, черный список от гугла, нормально работал, эту базу надо обновлять каждые пол часа. Необходимо пользователю выделять очень много вычислительной ных ресурсов для обновления гугловской базы...
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "Доступна утилита для генерации базы сигнатур ClamAV на основ..."  +/
Сообщение от vitalif (ok), 16-Июн-20, 17:17 
Я уж было подумал что там в базе гугла есть вирусы реально, а там ссылки на сайты
Ответить | Правка | Наверх | Cообщить модератору

14. "Доступна утилита для генерации базы сигнатур ClamAV на основ..."  –1 +/
Сообщение от Аноним (17), 17-Июн-20, 06:42 
Есть базы в формате YARA, не гугловские. Можно их использовать в ClamAV.
Ответить | Правка | Наверх | Cообщить модератору

16. "Доступна утилита для генерации базы сигнатур ClamAV на основ..."  –1 +/
Сообщение от Аноним (17), 17-Июн-20, 06:48 
Может нам где-то возле опеннета прикрутить сервачок который будет создавать гугловскую базу и еще базу YARA.

Пусть для некоммерческого использования, для домашних компов.

Ответить | Правка | Наверх | Cообщить модератору

18. "Доступна утилита для генерации базы сигнатур ClamAV на основ..."  –1 +/
Сообщение от Аноним (18), 17-Июн-20, 08:41 
Да
Ответить | Правка | Наверх | Cообщить модератору

22. "Доступна утилита для генерации базы сигнатур ClamAV на основ..."  +/
Сообщение от Урри (?), 20-Июн-20, 13:22 
Прикручивай, разрешаю.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

21. "Доступна утилита для генерации базы сигнатур ClamAV на основ..."  +/
Сообщение от Аноним (19), 17-Июн-20, 12:58 
> позволяет пользователям самостоятельно сгенерировать базу сигнатур для ClamAV в формате GDB на основе своей учётной записи в сервисе Safe Browsing и поддерживать её в синхронизированном состоянии.

Это сделано для того чтобы фильтровать черные списки в зависимости от пользователя ?!!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру