forum.opennet.ru - "Компания Cisco выпустила антивирусный пакет ClamAV 1.4.0" (78)

"Компания Cisco выпустила антивирусный пакет ClamAV 1.4.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Компания Cisco выпустила антивирусный пакет ClamAV 1.4.0"	+/–
Сообщение от opennews (??), 15-Авг-24, 22:57
После шести месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.4.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.4.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки... Подробнее: https://www.opennet.me/opennews/art.shtml?num=61712
Ответить \| Правка \| Cообщить модератору

Оглавление

ещё Рабочее зеркало обновлений баз DatabaseMirror https packages microsoft c, Аноним (33), 04:29 , 16-Авг-24, (33) +8

А давайта на эту циску в суд подадим за нарушение GPL , Аноним (116), 08:27 , 17-Авг-24, (116) +2

А кто-то вообще им пользуется Смысол есть Я вот хотел себе поставить, чисто из, Аноним (1), 22:57 , 15-Авг-24, (1)

Раньше пользовался на шлюзах линуксовых Даже что-то ловил, но на уровне статп, Dzen Python (ok), 23:16 , 15-Авг-24, (6) +3

А зачем переползать с GPL2 Госуха На уровне универов и поликлиник - паук работа, Bob (??), 01:40 , 16-Авг-24, (20) –1

Ну, например, чтобы хоть что-то ловила GPL2 сама по себе не делает программу фун, Аноним (26), 02:20 , 16-Авг-24, (26) +4

Неофициальные базы сигнатур надо добавлять, тогда ловит ClamAV как сканер http h, Аноним (39), 08:16 , 16-Авг-24, (39) +2

Не забудьте рассказать, что оно успешно ловит вирусы даже в HTTPS трафике Главно, Аноним (26), 13:32 , 16-Авг-24, (70) –1

На прокси делается MitM всего https трафика и расшифрованный трафик сканируется , Аноним (79), 14:15 , 16-Авг-24, (79) +1

А с proxychains подружить его можно , Аноним (108), 22:04 , 16-Авг-24, (108)

Да ClamAV имеет сервис clamd который по TCP или фаловому сокету принемает запрос, Аноним (115), 07:51 , 17-Авг-24, (115)

Ну, пригоден, а толку от него MS essential на три головы выше , Выньдузь. (?), 14:02 , 16-Авг-24, (74) –2

Но отечественные винлокеры МС не ловит А паук ловит , Bocha (??), 15:37 , 16-Авг-24, (91) +1

Уж больно паук хорош просто И как продукт и как организация , Bocha (??), 15:36 , 16-Авг-24, (90)
А зачем противопоставлять госуху и GPL2 Тебе госуха причиняет какие-то не, YetAnotherOnanym (ok), 09:22 , 17-Авг-24, (117)

Если от паранойи, то выбирай то что хорошо ловит трояны, ну и может немного малв, Аноним (-), 03:28 , 16-Авг-24, (30) –3

Каспер тоже очень сильно зависит от сигнатур Некое время назад ВНЕЗАПНО начал бл, Аноним (52), 11:09 , 16-Авг-24, (52)
с воровством секретных документов он тоже неплохо справился , нах. (?), 13:45 , 16-Авг-24, (72) +1

Отправил на сервер для проверки, потому что такая опция была включена Так что не, Аноним (26), 14:06 , 16-Авг-24, (76) +2
Отправили на анализ подозрительный файлик Так ты соглашение вообще читали , Выньдузь. (?), 14:08 , 16-Авг-24, (77) +1

там до сих пор ничего не написано про то что на сервере сидит анализатор в фор, нах. (?), 14:25 , 16-Авг-24, (81) –3

В моем Каспере прямым текстом написано, что всякие резиденты Калифорнии юзать пр, Выньдузь. (?), 14:33 , 16-Авг-24, (88)
Хайли Лайкли , Аноним (102), 16:45 , 16-Авг-24, (102) –1

Оно не заточено под поиск вирусных паттернов, тем не менее с вирусами оно справл, Аноним (108), 22:11 , 16-Авг-24, (109)

точнее они п-дят что получше не исключено что половина этих вирусов ими и ра, нах. (?), 23:52 , 16-Авг-24, (114)

ИМХО смысла мало, хоть мой опыт и очень старый 15 лет назад , не думаю что что , Ivan_83 (ok), 04:38 , 16-Авг-24, (34) +1

оно же от js вирусов, не шучу, Аноним (48), 10:34 , 16-Авг-24, (48)

Так их было полторы штуки и всё браузеры сами забороли , Ivan_83 (ok), 14:29 , 16-Авг-24, (84)

Ну, если честно говорить, то современные браузеры тоже не сразу отдают файл поль, Аноним (52), 11:13 , 16-Авг-24, (53)

Я обычно этот треш выключаю И одно дело когда браузер тупит, а другое когда у те, Ivan_83 (ok), 14:31 , 16-Авг-24, (86)

Чисто из-за паранойи лучше держаться от него подальше, а то он любит переполнять, Аноним (26), 14:03 , 16-Авг-24, (75) +2

Вау, хоть один со знанием ЯП решил посмотреть что там есть Бгг Отличный денек , Выньдузь. (?), 14:26 , 16-Авг-24, (82)

Знание ЯП не нужно, достаточно умение пользоваться поиском по тегам на опеннете , Аноним (102), 16:44 , 16-Авг-24, (101) +1

ClamAV запретил обновления антивирусных баз с российских IP-адресовТеперь при по, tonys (??), 23:05 , 15-Авг-24, (2) +3

Вот да, какой смысл уже 2 года публиковать новости здесь о таком опенсорце , Dzen Python (ok), 23:13 , 15-Авг-24, (5) +6
А зеркал вообще нет что ли , Аноним (1), 23:21 , 15-Авг-24, (7)

А vpn вообще нет что ли , Аноним (8), 23:29 , 15-Авг-24, (8) +1
про ms уже писали еше вот https repo linuxfromscratch ru clamav , Аноним (69), 13:16 , 16-Авг-24, (69)

Скажи спасибо Тебе дают намек чтобы ими не пользовались Антивирусом его можно , noc101 (ok), 00:53 , 16-Авг-24, (17)

нет оснований не доверять сотруднику, 12yoexpert (ok), 11:07 , 16-Авг-24, (51) +6

Абсолютно так, сэр Все сотрудники, допущенные к участию в обсуждении новостей н, Адмирал Майкл Роджерс (?), 12:59 , 17-Авг-24, (122)

Здесь ещё дают https pivotal-clamav-mirror s3 amazonaws com daily cvdПрочие с, Аноним (79), 14:32 , 16-Авг-24, (87)

Циска поддерживает максимально дурацкий вариант публикации пакетов - на сайте у , xxx000111 (?), 02:00 , 16-Авг-24, (24)

А с каких пор репозиториями занимается автор софта, а не мейнтейнеры , nebularia (ok), 08:42 , 16-Авг-24, (40) +2

может инициатором все таки будет разраб а то как то не логично, Аноним (-), 10:28 , 16-Авг-24, (45) –2

Ну как бы глянул на дистровотче количество дистрибутивов Под какие конкретно лич, Аноним (52), 11:21 , 16-Авг-24, (55)

Сам попытайся в голову ПО не должно зависит от дистрибутив Понятие дистрибутив, Аноним (59), 11:25 , 16-Авг-24, (59) +1

Разумеется Но только каждый васянодистр тянет свои либы, свое патченное ядро, и, Аноним (-), 11:36 , 16-Авг-24, (61)

Возможно 5 59 просо админ локалхоста, и ничего кроме убунты в своене разворачива, Аноним (52), 11:55 , 16-Авг-24, (66)
Возможно 5 59 просто админ локалхоста, и ничего кроме убунты в своей жизни не р, Аноним (52), 11:58 , 16-Авг-24, (67)

Трудно видимо почитать про дебианподобные ОС , Аноним (118), 10:55 , 17-Авг-24, (118)

И это решается Снапами, Флатпаками, АппИмаджами Но васяны фанбои против этих ин, noc101 (ok), 16:41 , 16-Авг-24, (99)

Не должно Но линукс сообщество против таких изменений Даже Линукс Торвальдс уж, noc101 (ok), 16:44 , 16-Авг-24, (100)

так пусть сделают вменяемый appimageи выложат на своем сайте делов то, Аноним (118), 11:04 , 17-Авг-24, (120)

В Линуксе так не принято , noc101 (ok), 12:00 , 17-Авг-24, (121)

Тонко , Аноним (62), 11:37 , 16-Авг-24, (62)
Таки еще раз, мантейнер может сопровождать,но сначало идет разраб ПО Это совмес, Аноним (118), 10:59 , 17-Авг-24, (119)

Жаловаться что в дебе протухшие версии ну это странно даже для опеннета Кро, Аноним (44), 10:28 , 16-Авг-24, (44) +2

и это правильно а еще можно руками без реп поставить, Аноним (118), 10:30 , 16-Авг-24, (46)

Вы что же, предлагаете мне компилировать руками что ли Где пакеты Карл , Аноним (52), 11:22 , 16-Авг-24, (56)

Если это вопрос, то в конце предложения должен стоять соответствующий знак У , Аноним (111), 22:55 , 16-Авг-24, (111)

cisco не, она за бабло , Аноним (48), 10:35 , 16-Авг-24, (49)

Чтоб не отняли , Аноним (80), 14:21 , 16-Авг-24, (80)

чтоб платили, Аноним (105), 18:49 , 16-Авг-24, (105) +1

Скрыто модератором, Аноним (-), 03:45 , 16-Авг-24, (32)
дайте плиз ссылку на рабочую малварь под линукс, 12yoexpert (ok), 11:05 , 16-Авг-24, (50) +1

Ты забыл уточнить, что права рута у тебя уже есть Патч Бармина для начала примен, Аноним (52), 11:24 , 16-Авг-24, (57) +1

Этому я даже руки не пожму, не то что код не кину , Аноним (59), 11:25 , 16-Авг-24, (60) –2

Уважаю вашу позицию От себя могу подсказать лишь эпичный пробел бамблби https , Аноним (52), 11:37 , 16-Авг-24, (63) +1

void main while fork , Аноним (68), 12:56 , 16-Авг-24, (68) +1

Спятили Великие программисты ждут когда за них наформашлепят, а пока они будет , Выньдузь. (?), 14:12 , 16-Авг-24, (78)

Да пройди какой-нибудь курс по ИБ - там все тебе объяснят и покажут Включая и о, Аноним (108), 21:58 , 16-Авг-24, (107) –1

Фигура речи Можно было пройти мимо , Выньдузь. (?), 23:09 , 16-Авг-24, (112) –1
ля-ля-тополя, ты мне покажи, куда мышкой нажать или другое чего сделать, чтобы п, Аноним (124), 23:21 , 17-Авг-24, (124)

А чего там касперский собираеться в Linux , Аноним (106), 19:40 , 16-Авг-24, (106) +1

а чего ему собираться то я каспера лет 15 назад еще под линем разворачивал а дрв, Аноним (52), 22:55 , 16-Авг-24, (110)
Скрыто модератором, Аноним (111), 23:11 , 16-Авг-24, (113)

О нет, они нашли залежи LHA faceplam , Аноним (123), 20:00 , 17-Авг-24, (123)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 15-Авг-24, 22:57 +/–

А кто-то вообще им пользуется? Смысол есть? Я вот хотел себе поставить, чисто из-за паранойи, так-то левые бинари не качаю, но как-то спокойнее с ещё одним уровнем защиты.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #30, #34, #75

2. Сообщение от tonys (??), 15-Авг-24, 23:05 +3 +/–

ClamAV запретил обновления антивирусных баз с российских IP-адресов
Теперь при попытке соединения с https://database.clamav.net поступает HTTP-ошибка 403 – доступ запрещён.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #17, #87

5. Сообщение от Dzen Python (ok), 15-Авг-24, 23:13 +6 +/–

Вот да, какой смысл (уже 2+ года) публиковать новости здесь о таком "опенсорце"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

6. Сообщение от Dzen Python (ok), 15-Авг-24, 23:16 +3 +/–

Раньше пользовался на шлюзах (линуксовых). Даже что-то ловил, но на уровне статпогрешности.
Сейчас пришлось переползти на отчественное. Много где стоит паук (+-, но юзерам нраица).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #20

7. Сообщение от Аноним (1), 15-Авг-24, 23:21 +/–

А зеркал вообще нет что ли?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #69

8. Сообщение от Аноним (8), 15-Авг-24, 23:29 +1 +/–

А vpn вообще нет что ли?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

17. Сообщение от noc101 (ok), 16-Авг-24, 00:53 +/–

Скажи спасибо. Тебе дают намек чтобы ими не пользовались. Антивирусом его можно назвать номинально только. Переходи на отечественные и не парься. Др.Веб или Касперский, намного лучше ловят вирусы. Кто не верит, тесты в интернете есть давно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #51

20. Сообщение от Bob (??), 16-Авг-24, 01:40 –1 +/–

А зачем переползать с GPL2? Госуха?
На уровне универов и поликлиник - паук работает хорошо (конечная машина - терминал, все флешки, письма с вложениями, копирование себе и т.п. как раз проверяются и бекапятся перед дальнейшим использованием).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #26, #90, #117

24. Сообщение от xxx000111 (?), 16-Авг-24, 02:00 +/–

Циска поддерживает максимально дурацкий вариант публикации пакетов - на сайте у них версия 1.4.0, а вот в репах - старьё, причем, не могущее со свежими базами полноценно работать. Т.е. они как бы за безопасность, но только так, чтобы им работа всегда оставалась.
вот в Дебиане: https://tracker.debian.org/pkg/clamav
вот в Убунте: https://launchpad.net/ubuntu/+source/clamav
остальные даже искать не буду.
Про недоступность с российских IP не будут говорить - как говорится, cisco за безопасность, но не для всех, и не за полную.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #44, #49

26. Сообщение от Аноним (26), 16-Авг-24, 02:20 +4 +/–

> А зачем переползать с GPL2?
Ну, например, чтобы хоть что-то ловила.
GPL2 сама по себе не делает программу функциональной.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #39

30. Сообщение от Аноним (-), 16-Авг-24, 03:28 –3 +/–

Если от паранойи, то выбирай то что хорошо ловит трояны, ну и может немного малвару. По моему Касперский с этим всегда неплохо справлялся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #52, #72

32. Сообщение от Аноним (-), 16-Авг-24, 03:45 Скрыто ботом-модератором +/–

Как-то работал на еврейском проекте (давно). К нам приезжал черный специалист из штатов и настраивал систему безопасности на кристалле Sophos (еврейская). Т.е. что-то вроде роутера ставится и ПО на компьютерах. Не знаю как насчёт безопасности - вроде у одного человека отловили вирус и из-за этого уволили - сам скачал. Но сама идея антивируса интересная - как-бы бот-нет антивирусный.
А ещё правда именно этот антивирус тормозил компьютеры и делал очень много логов, которые съели быстро всю память. Логи администрировались удаленно. Но не в этом суть. Вопрос, а есть ли отечественные аналоги? Система на кристалле или антивирусный ботнет?

Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 16-Авг-24, 04:29 +8 +/–

(ещё) Рабочее зеркало обновлений баз:
DatabaseMirror https://packages.microsoft.com/clamav/

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #116

34. Сообщение от Ivan_83 (ok), 16-Авг-24, 04:38 +1 +/–

ИМХО смысла мало, хоть мой опыт и очень старый (15 лет назад), не думаю что что то изменилось.
Я этой фиговиной тогда пытался http трафик сканить: идея была в том, чтобы прозрачно завернуть на свой прокси весь http (https тогда был только у банков) и там проверять вообще все файлы.
Но оказалось что проверять вообще всё слишком долго, и даже выборочно не удобно ибо оно скачивало целиком себе, сканило и только потом отдавало дальше. На больших файлах ловились таймауты в браузере.
А потом я нашёл чью то коллекцию вирусов и спокойно больше половины скачалось - антивирус типа ничего не нашёл.
В общем если хотите безопасности то hardening более надёжное решение чем такие поделки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #48, #53

39. Сообщение от Аноним (39), 16-Авг-24, 08:16 +2 +/–

Неофициальные базы сигнатур надо добавлять, тогда ловит.
ClamAV как сканер http/https трафика на прокси или проверка почты на сервере вполне пригоден.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #70, #74

40. Сообщение от nebularia (ok), 16-Авг-24, 08:42 +2 +/–

А с каких пор репозиториями занимается автор софта, а не мейнтейнеры?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #45

44. Сообщение от Аноним (44), 16-Авг-24, 10:28 +2 +/–

> а вот в репах - старьё
> вот в Дебиане
Жаловаться что в дебе протухшие версии... ну это странно даже для опеннета :)
Кроме того, у них есть LTS, который сейчас 1.0. А 1.4 это не LTS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #46

45. Сообщение от Аноним (-), 16-Авг-24, 10:28 –2 +/–

> а не мейнтейнеры?
может инициатором все таки будет разраб?
а то как то не логично

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #55

46. Сообщение от Аноним (118), 16-Авг-24, 10:30 +/–

> А 1.4 это не LTS.
и это правильно.
а еще можно руками без реп поставить

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #56

48. Сообщение от Аноним (48), 16-Авг-24, 10:34 +/–

> Я этой фиговиной тогда пытался http трафик сканить: идея была в том,
> чтобы прозрачно завернуть на свой прокси весь http (https тогда был
> только у банков) и там проверять вообще все файлы.
оно же от js вирусов, не шучу

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #84

49. Сообщение от Аноним (48), 16-Авг-24, 10:35 +/–

cisco
> за безопасность, но не для всех, и не за полную.
не, она за бабло.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #80

50. Сообщение от 12yoexpert (ok), 16-Авг-24, 11:05 +1 +/–

дайте плиз ссылку на рабочую малварь под линукс

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #68, #107

51. Сообщение от 12yoexpert (ok), 16-Авг-24, 11:07 +6 +/–

нет оснований не доверять сотруднику

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #122

52. Сообщение от Аноним (52), 16-Авг-24, 11:09 +/–

Каспер тоже очень сильно зависит от сигнатур.
Некое время назад ВНЕЗАПНО начал блокировать BAT-ники, gpg и SSH\Putty клиенты. Ну понятно, что там какой то школьник решил стал кулхацкером, и каспер резко отреагировал.
Мои шляпочные знакомые однажды решили повысить посещаемость счетчиков сайтов, и внедрили показ скрытых фреймов со счетчиком кое куда (дегенераты, сэр) - каспер в течении рабочей недели из засек и внес в базы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

53. Сообщение от Аноним (52), 16-Авг-24, 11:13 +/–

Ну, если честно говорить, то современные браузеры тоже не сразу отдают файл пользователю.
ие-эдж\хром\яндекс после скачивания файла (скорее всего) берут от файла хэш-сумму, с сверяют по своей базе. А микрософтовый даже по базе кол-ва скачивания файлов ("этот файл редко скачивают, вы действительно хотите....")

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #86

55. Сообщение от Аноним (52), 16-Авг-24, 11:21 +/–

Ну как бы глянул на дистровотче количество дистрибутивов.
Под какие конкретно лично Вы рекомендуете авторам собирать свежие бинарники? Лично я бы рекомендовал FreeBSD, Net\OpenBSD, Plan9, Генту, Арч и Пуппи.
Или все же мантейнер конкретного дистрибутива должен сопровождать ПО?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #59, #62, #119

56. Сообщение от Аноним (52), 16-Авг-24, 11:22 +/–

Вы что же, предлагаете мне компилировать руками что ли?
Где пакеты Карл!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #111

57. Сообщение от Аноним (52), 16-Авг-24, 11:24 +1 +/–

Ты забыл уточнить, что права рута у тебя уже есть.
Патч Бармина для начала примени, скиньте ему кто нибудь исходный код!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #60

59. Сообщение от Аноним (59), 16-Авг-24, 11:25 +1 +/–

Сам попытайся в голову. ПО не должно зависит от дистрибутив. Понятие дистрибутив это рудимент. Конечно же разработчик ПО должен отвечать за своё ПО, а не васян.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #61, #100

60. Сообщение от Аноним (59), 16-Авг-24, 11:25 –2 +/–

Этому я даже руки не пожму, не то что код не кину.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #63

61. Сообщение от Аноним (-), 16-Авг-24, 11:36 +/–

> ПО не должно зависит от дистрибутив.
Разумеется. Но только каждый васянодистр тянет свои либы, свое патченное ядро, и еще кучу своего... поэтому нет, в таком случае ПО нужно будет адаптировать для конкретного дистра.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #66, #67, #99

62. Сообщение от Аноним (62), 16-Авг-24, 11:37 +/–

> FreeBSD, Net\OpenBSD, Plan9, Генту, Арч и Пуппи.
Тонко.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

63. Сообщение от Аноним (52), 16-Авг-24, 11:37 +1 +/–

Уважаю вашу позицию!
От себя могу подсказать лишь эпичный "пробел бамблби"
https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/commi...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

66. Сообщение от Аноним (52), 16-Авг-24, 11:55 +/–

Возможно 5.59 просо админ локалхоста, и ничего кроме убунты в своене разворачивал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

67. Сообщение от Аноним (52), 16-Авг-24, 11:58 +/–

*Возможно 5.59 просто админ локалхоста, и ничего кроме убунты в своей жизни не разворачивал.
Трудно понять разницу между Дебом и Убунтой, если на них можно поставить одни и те же *.deb пакеты.
И я еще не говорю про компиляцию ПО и конфиги под конкретные дистрибутивы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #118

68. Сообщение от Аноним (68), 16-Авг-24, 12:56 +1 +/–

void main() {
  while(fork()) {}
}

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #78

69. Сообщение от Аноним (69), 16-Авг-24, 13:16 +/–

про ms уже писали..еше вот:
https://repo.linuxfromscratch.ru/clamav/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

70. Сообщение от Аноним (26), 16-Авг-24, 13:32 –1 +/–

Не забудьте рассказать, что оно успешно ловит вирусы даже в HTTPS трафике.
Главное - волшебные базы подключить (какие именно - секрет!).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #79

72. Сообщение от нах. (?), 16-Авг-24, 13:45 +1 +/–

с воровством секретных документов он тоже неплохо справился.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #76, #77

74. Сообщение от Выньдузь. (?), 16-Авг-24, 14:02 –2 +/–

Ну, пригоден, а толку от него? MS essential на три головы выше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #91

75. Сообщение от Аноним (26), 16-Авг-24, 14:03 +2 +/–

> Я вот хотел себе поставить, чисто из-за паранойи
Чисто из-за паранойи лучше держаться от него подальше, а то он любит переполнять себе буфер и выполнять код из сканируемых объектов
https://opennet.ru/58659-clamav
https://opennet.ru/59619-clamav
https://opennet.ru/56498-flatpak

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #82

76. Сообщение от Аноним (26), 16-Авг-24, 14:06 +2 +/–

Отправил на сервер для проверки, потому что такая опция была включена.
Так что не "воровством", а "безвозмездной передачей от американских партнёров".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

77. Сообщение от Выньдузь. (?), 16-Авг-24, 14:08 +1 +/–

Отправили на анализ подозрительный файлик? Так ты соглашение вообще читали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #81

78. Сообщение от Выньдузь. (?), 16-Авг-24, 14:12 +/–

Спятили? Великие программисты ждут когда за них наформашлепят, а пока они будет рассказывать про зонды которые их не дай бог заставят выпиливать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

79. Сообщение от Аноним (79), 16-Авг-24, 14:15 +1 +/–

На прокси делается MitM всего https трафика и расшифрованный трафик сканируется ClamAV.
На счёт неофициальных баз, у меня их больше 50. Бесплатно обновляются больше половины. Есть проблемы с лицензиями и распространением неофициальных баз. Сегодня в РФ некоторые базы могут не продавать...
Пару баз поддерживаю сам лично.
Прошу выделенный сервер в РФ и организую на нем раздачу бесплатных неофициальных баз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #108

80. Сообщение от Аноним (80), 16-Авг-24, 14:21 +/–

Чтоб не отняли?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #105

81. Сообщение от нах. (?), 16-Авг-24, 14:25 –3 +/–

там до сих пор ничего не написано про то что на сервере сидит "анализатор" в форме и может любой файл просто сп-ть, если он ему понравился. (учитывая количество того что туда сыплется - очевидно что еще и механика отбора понравившихся заточена совсем-совсем не под поиск вирусных паттернов)
Более того, когда я его читал - правда, задолго до той истории - там вообще было написано и кровью трижды подчеркнуто что никакие ДОКУМЕНТЫ на сервер ksn не отправляются, отправляются "свертки".
Оставляю тебе для самостоятельного изучения - изменили ли они формулировки, и было ли это сделано до или таки уже после эпического про..ба.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #88, #102

82. Сообщение от Выньдузь. (?), 16-Авг-24, 14:26 +/–

Вау, хоть один со знанием ЯП решил посмотреть что там есть. Бгг. Отличный денек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #101

84. Сообщение от Ivan_83 (ok), 16-Авг-24, 14:29 +/–

Так их было полторы штуки и всё браузеры сами забороли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

86. Сообщение от Ivan_83 (ok), 16-Авг-24, 14:31 +/–

Я обычно этот треш выключаю.
И одно дело когда браузер тупит, а другое когда у тебя скажем картинки по одной грузятся и на больших файлах ты получаешь ошибки со 100% вероятность. (тогда инет был ещё медленный, да и сейчас с некоторых помоек скорость ограничивают)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

87. Сообщение от Аноним (79), 16-Авг-24, 14:32 +/–

Здесь ещё дают: https://pivotal-clamav-mirror.s3.amazonaws.com/daily.cvd
Прочие ссылки на базы: https://www.opennet.me/openforum/vsluhforumID10/5619.html

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

88. Сообщение от Выньдузь. (?), 16-Авг-24, 14:33 +/–

В моем Каспере прямым текстом написано, что всякие резиденты Калифорнии юзать право не имеют. Бгг.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

90. Сообщение от Bocha (??), 16-Авг-24, 15:36 +/–

Уж больно паук хорош просто. И как продукт и как организация.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

91. Сообщение от Bocha (??), 16-Авг-24, 15:37 +1 +/–

Но отечественные винлокеры МС не ловит. А паук ловит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

99. Сообщение от noc101 (ok), 16-Авг-24, 16:41 +/–

>> ПО не должно зависит от дистрибутив.
> Разумеется. Но только каждый васянодистр тянет свои либы, свое патченное ядро, и
> еще кучу своего... поэтому нет, в таком случае ПО нужно будет
> адаптировать для конкретного дистра.
И это решается Снапами, Флатпаками, АппИмаджами. Но васяны фанбои против этих инструментов, пакеты рулят)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

100. Сообщение от noc101 (ok), 16-Авг-24, 16:44 +/–

> Сам попытайся в голову. ПО не должно зависит от дистрибутив. Понятие дистрибутив
> это рудимент. Конечно же разработчик ПО должен отвечать за своё ПО,
> а не васян.
Не должно. Но линукс сообщество против таких изменений. Даже Линукс Торвальдс уже сдался и сказал что не против Мейнтейнеров. Хотя он крассиво описывал раньше, почему это зло.
Но его не услышали. Даже когда мейтейнеры вносят изменения в код, для создания контролируемых дыр, всем пофигу на это. Они извиняться и все забудут.
Зато когда компании предлагают сделать какойто Снап или Флатпак, то сообщество кричит НИЗЯ НЕ НУЖНО ЭТО НЕ ЛИНУКС ВЕЙ УДАЛИТЬ ЗАБЫТЬ!
Смешно и плакать хочется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #120

101. Сообщение от Аноним (102), 16-Авг-24, 16:44 +1 +/–

Знание ЯП не нужно, достаточно умение пользоваться поиском по тегам на опеннете.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

102. Сообщение от Аноним (102), 16-Авг-24, 16:45 –1 +/–

> учитывая количество того что туда сыплется - очевидно что еще и механика отбора понравившихся заточена совсем-совсем не под поиск вирусных паттернов
Хайли Лайкли!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #109

105. Сообщение от Аноним (105), 16-Авг-24, 18:49 +1 +/–

чтоб платили

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

106. Сообщение от Аноним (106), 16-Авг-24, 19:40 +1 +/–

А чего там касперский собираеться в Linux?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110, #113

107. Сообщение от Аноним (108), 16-Авг-24, 21:58 –1 +/–

Да пройди какой-нибудь курс по ИБ - там все тебе объяснят и покажут. Включая и ответ на ваш вопрос. А публично и задавать такой вопрос неприлично, не то что отвечать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #112, #124

108. Сообщение от Аноним (108), 16-Авг-24, 22:04 +/–

А с proxychains подружить его можно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #115

109. Сообщение от Аноним (108), 16-Авг-24, 22:11 +/–

Оно не заточено под поиск вирусных паттернов, тем не менее с вирусами оно справляется получше конкурентов и сами американцы рекомендовали до запрета у них. У меня на проекте было именно так. Так-что, что ты несёшь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #114

110. Сообщение от Аноним (52), 16-Авг-24, 22:55 +/–

а чего ему собираться то?
я каспера лет 15 назад еще под линем разворачивал.
а дрвеб - 20 лет назад.
Скажу даже больше - у обоих, не первое десятилетие, есть собственные сборки Линукса. Некоторые даже неплохо защищенные.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

111. Сообщение от Аноним (111), 16-Авг-24, 22:55 +/–

> Где пакеты Карл!
Если это вопрос, то в конце предложения должен стоять соответствующий знак (!)
У вас в Бразилии вообще тырнетом не учат пользоваться?
https://www.clamav.net/downloads#collapseLinuxproduction
Может еще рассказать для чего sig-файл нужен?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

112. Сообщение от Выньдузь. (?), 16-Авг-24, 23:09 –1 +/–

Фигура речи. Можно было пройти мимо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

113. Сообщение от Аноним (111), 16-Авг-24, 23:11 Скрыто ботом-модератором +/–

> собираеться в Linux
забирается хрен выгонишь
и чувствует себя как дома

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

114. Сообщение от нах. (?), 16-Авг-24, 23:52 +/–

> Оно не заточено под поиск вирусных паттернов, тем не менее с вирусами
> оно справляется получше конкурентов
точнее они п-дят что "получше". (не исключено что половина этих вирусов ими и разработана, а про подсовывание конкурентам обманок похожих на вирусы для забивания анализаторов - это вот уже почти достоверная информация)
> и сами американцы рекомендовали
американцы, внезапно, тоже могут верить рекламе, особенно хорошо замаскированной.
> до запрета у них.
а что слуцилась? Причем настолько интересная слуцилась, что пацанчики даже не попытались побороться (на минуточку - за рынок в сотни раз больше того скрепного огрызка который им теперь остался)?
И да, допустим даже оно защитит тебя от винлокера (который ты сам и запустил). А твой бизнес - внезапно отойдет дяденькам в погонах, потому что попутно они узнали о нем нечто, позволяющее прижать тебя к ногтю. Как, все еще хочется с этими дяденьками играть в карты по их правилам и их крапленой колодой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

115. Сообщение от Аноним (115), 17-Авг-24, 07:51 +/–

Да.
ClamAV имеет сервис clamd который по TCP или фаловому сокету принемает запросы на сканирование файлов.
У вас должна быть прокся которая передает clamd на сканирование расшифрованный трафик. А proxychains надо настроить так чтобы он передавал трафик этой, вышестоящей, проксе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

116. Сообщение от Аноним (116), 17-Авг-24, 08:27 +2 +/–

> (ещё) Рабочее зеркало обновлений баз:
А давайта на эту циску в суд подадим за нарушение GPL!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

117. Сообщение от YetAnotherOnanym (ok), 17-Авг-24, 09:22 +/–

> А зачем переползать с GPL2? Госуха?
А зачем противопоставлять "госуху" и "GPL2"? Тебе "госуха" причиняет какие-то неприятные переживания?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

118. Сообщение от Аноним (118), 17-Авг-24, 10:55 +/–

> Трудно понять разницу между Дебом и Убунтой
Трудно видимо почитать про дебианподобные ОС?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

119. Сообщение от Аноним (118), 17-Авг-24, 10:59 +/–

> Или все же мантейнер
Таки еще раз, мантейнер может сопровождать,
но сначало идет разраб ПО. Это совместная работа.
Мантейнер не должен иметь много полномочий для ковыряния ПО,
но взамодействовать с разарабом. разраб пусть сам определяет
в какие дистры он будет пихать свое "изделие"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

120. Сообщение от Аноним (118), 17-Авг-24, 11:04 +/–

> предлагают сделать какойто Снап или Флатпак
так пусть сделают вменяемый appimage
и выложат на своем сайте. делов то

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #121

121. Сообщение от noc101 (ok), 17-Авг-24, 12:00 +/–

>> предлагают сделать какойто Снап или Флатпак
> так пусть сделают вменяемый appimage
> и выложат на своем сайте. делов то
В Линуксе так не принято!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

122. Сообщение от Адмирал Майкл Роджерс (?), 17-Авг-24, 12:59 +/–

Абсолютно так, сэр. Все сотрудники, допущенные к участию в обсуждении новостей на Опеннете, проходят специальную проверку и регулярный инструктаж.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

123. Сообщение от Аноним (123), 17-Авг-24, 20:00 +/–

О нет, они нашли залежи LHA :faceplam:

Ответить | Правка | Наверх | Cообщить модератору

124. Сообщение от Аноним (124), 17-Авг-24, 23:21 +/–

ля-ля-тополя, ты мне покажи, куда мышкой нажать или другое чего сделать, чтобы пк на Линукс заразить

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 15-Авг-24, 22:57	+/–
А кто-то вообще им пользуется? Смысол есть? Я вот хотел себе поставить, чисто из-за паранойи, так-то левые бинари не качаю, но как-то спокойнее с ещё одним уровнем защиты.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6, #30, #34, #75

2. Сообщение от tonys (??), 15-Авг-24, 23:05	+3 +/–
ClamAV запретил обновления антивирусных баз с российских IP-адресов Теперь при попытке соединения с https://database.clamav.net поступает HTTP-ошибка 403 – доступ запрещён.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #7, #17, #87

5. Сообщение от Dzen Python (ok), 15-Авг-24, 23:13	+6 +/–
Вот да, какой смысл (уже 2+ года) публиковать новости здесь о таком "опенсорце"?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

6. Сообщение от Dzen Python (ok), 15-Авг-24, 23:16	+3 +/–
Раньше пользовался на шлюзах (линуксовых). Даже что-то ловил, но на уровне статпогрешности. Сейчас пришлось переползти на отчественное. Много где стоит паук (+-, но юзерам нраица).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #20

7. Сообщение от Аноним (1), 15-Авг-24, 23:21	+/–
А зеркал вообще нет что ли?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #8, #69

8. Сообщение от Аноним (8), 15-Авг-24, 23:29	+1 +/–
А vpn вообще нет что ли?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

17. Сообщение от noc101 (ok), 16-Авг-24, 00:53	+/–
Скажи спасибо. Тебе дают намек чтобы ими не пользовались. Антивирусом его можно назвать номинально только. Переходи на отечественные и не парься. Др.Веб или Касперский, намного лучше ловят вирусы. Кто не верит, тесты в интернете есть давно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #51

20. Сообщение от Bob (??), 16-Авг-24, 01:40	–1 +/–
А зачем переползать с GPL2? Госуха? На уровне универов и поликлиник - паук работает хорошо (конечная машина - терминал, все флешки, письма с вложениями, копирование себе и т.п. как раз проверяются и бекапятся перед дальнейшим использованием).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #26, #90, #117

24. Сообщение от xxx000111 (?), 16-Авг-24, 02:00	+/–
Циска поддерживает максимально дурацкий вариант публикации пакетов - на сайте у них версия 1.4.0, а вот в репах - старьё, причем, не могущее со свежими базами полноценно работать. Т.е. они как бы за безопасность, но только так, чтобы им работа всегда оставалась. вот в Дебиане: https://tracker.debian.org/pkg/clamav вот в Убунте: https://launchpad.net/ubuntu/+source/clamav остальные даже искать не буду. Про недоступность с российских IP не будут говорить - как говорится, cisco за безопасность, но не для всех, и не за полную.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #40, #44, #49

26. Сообщение от Аноним (26), 16-Авг-24, 02:20	+4 +/–
> А зачем переползать с GPL2? Ну, например, чтобы хоть что-то ловила. GPL2 сама по себе не делает программу функциональной.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #39

30. Сообщение от Аноним (-), 16-Авг-24, 03:28	–3 +/–
Если от паранойи, то выбирай то что хорошо ловит трояны, ну и может немного малвару. По моему Касперский с этим всегда неплохо справлялся.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #52, #72

32. Сообщение от Аноним (-), 16-Авг-24, 03:45 Скрыто ботом-модератором	+/–
Как-то работал на еврейском проекте (давно). К нам приезжал черный специалист из штатов и настраивал систему безопасности на кристалле Sophos (еврейская). Т.е. что-то вроде роутера ставится и ПО на компьютерах. Не знаю как насчёт безопасности - вроде у одного человека отловили вирус и из-за этого уволили - сам скачал. Но сама идея антивируса интересная - как-бы бот-нет антивирусный. А ещё правда именно этот антивирус тормозил компьютеры и делал очень много логов, которые съели быстро всю память. Логи администрировались удаленно. Но не в этом суть. Вопрос, а есть ли отечественные аналоги? Система на кристалле или антивирусный ботнет?
Ответить \| Правка \| Наверх \| Cообщить модератору

33. Сообщение от Аноним (33), 16-Авг-24, 04:29	+8 +/–
(ещё) Рабочее зеркало обновлений баз: DatabaseMirror https://packages.microsoft.com/clamav/
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #116

34. Сообщение от Ivan_83 (ok), 16-Авг-24, 04:38	+1 +/–
ИМХО смысла мало, хоть мой опыт и очень старый (15 лет назад), не думаю что что то изменилось. Я этой фиговиной тогда пытался http трафик сканить: идея была в том, чтобы прозрачно завернуть на свой прокси весь http (https тогда был только у банков) и там проверять вообще все файлы. Но оказалось что проверять вообще всё слишком долго, и даже выборочно не удобно ибо оно скачивало целиком себе, сканило и только потом отдавало дальше. На больших файлах ловились таймауты в браузере. А потом я нашёл чью то коллекцию вирусов и спокойно больше половины скачалось - антивирус типа ничего не нашёл. В общем если хотите безопасности то hardening более надёжное решение чем такие поделки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #48, #53

39. Сообщение от Аноним (39), 16-Авг-24, 08:16	+2 +/–
Неофициальные базы сигнатур надо добавлять, тогда ловит. ClamAV как сканер http/https трафика на прокси или проверка почты на сервере вполне пригоден.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #70, #74

40. Сообщение от nebularia (ok), 16-Авг-24, 08:42	+2 +/–
А с каких пор репозиториями занимается автор софта, а не мейнтейнеры?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24 Ответы: #45

44. Сообщение от Аноним (44), 16-Авг-24, 10:28	+2 +/–
> а вот в репах - старьё > вот в Дебиане Жаловаться что в дебе протухшие версии... ну это странно даже для опеннета :) Кроме того, у них есть LTS, который сейчас 1.0. А 1.4 это не LTS.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24 Ответы: #46

45. Сообщение от Аноним (-), 16-Авг-24, 10:28	–2 +/–
> а не мейнтейнеры? может инициатором все таки будет разраб? а то как то не логично
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #40 Ответы: #55

46. Сообщение от Аноним (118), 16-Авг-24, 10:30	+/–
> А 1.4 это не LTS. и это правильно. а еще можно руками без реп поставить
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #44 Ответы: #56

48. Сообщение от Аноним (48), 16-Авг-24, 10:34	+/–
> Я этой фиговиной тогда пытался http трафик сканить: идея была в том, > чтобы прозрачно завернуть на свой прокси весь http (https тогда был > только у банков) и там проверять вообще все файлы. оно же от js вирусов, не шучу
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #34 Ответы: #84

49. Сообщение от Аноним (48), 16-Авг-24, 10:35	+/–
cisco > за безопасность, но не для всех, и не за полную. не, она за бабло.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24 Ответы: #80

50. Сообщение от 12yoexpert (ok), 16-Авг-24, 11:05	+1 +/–
дайте плиз ссылку на рабочую малварь под линукс
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #57, #68, #107

51. Сообщение от 12yoexpert (ok), 16-Авг-24, 11:07	+6 +/–
нет оснований не доверять сотруднику
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #122

52. Сообщение от Аноним (52), 16-Авг-24, 11:09	+/–
Каспер тоже очень сильно зависит от сигнатур. Некое время назад ВНЕЗАПНО начал блокировать BAT-ники, gpg и SSH\Putty клиенты. Ну понятно, что там какой то школьник решил стал кулхацкером, и каспер резко отреагировал. Мои шляпочные знакомые однажды решили повысить посещаемость счетчиков сайтов, и внедрили показ скрытых фреймов со счетчиком кое куда (дегенераты, сэр) - каспер в течении рабочей недели из засек и внес в базы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30

53. Сообщение от Аноним (52), 16-Авг-24, 11:13	+/–
Ну, если честно говорить, то современные браузеры тоже не сразу отдают файл пользователю. ие-эдж\хром\яндекс после скачивания файла (скорее всего) берут от файла хэш-сумму, с сверяют по своей базе. А микрософтовый даже по базе кол-ва скачивания файлов ("этот файл редко скачивают, вы действительно хотите....")
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #34 Ответы: #86

55. Сообщение от Аноним (52), 16-Авг-24, 11:21	+/–
Ну как бы глянул на дистровотче количество дистрибутивов. Под какие конкретно лично Вы рекомендуете авторам собирать свежие бинарники? Лично я бы рекомендовал FreeBSD, Net\OpenBSD, Plan9, Генту, Арч и Пуппи. Или все же мантейнер конкретного дистрибутива должен сопровождать ПО?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #45 Ответы: #59, #62, #119

56. Сообщение от Аноним (52), 16-Авг-24, 11:22	+/–
Вы что же, предлагаете мне компилировать руками что ли? Где пакеты Карл!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #46 Ответы: #111

57. Сообщение от Аноним (52), 16-Авг-24, 11:24	+1 +/–
Ты забыл уточнить, что права рута у тебя уже есть. Патч Бармина для начала примени, скиньте ему кто нибудь исходный код!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #50 Ответы: #60

59. Сообщение от Аноним (59), 16-Авг-24, 11:25	+1 +/–
Сам попытайся в голову. ПО не должно зависит от дистрибутив. Понятие дистрибутив это рудимент. Конечно же разработчик ПО должен отвечать за своё ПО, а не васян.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #55 Ответы: #61, #100

60. Сообщение от Аноним (59), 16-Авг-24, 11:25	–2 +/–
Этому я даже руки не пожму, не то что код не кину.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #57 Ответы: #63