| |
| 2.2, CHERTS (ok), 07:12, 04/10/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >>Антивирус хороший, но как лечить\удалять из гуя я не допер)
Вы шутите? В каком месте он хороший? Он не отлавливает и половины тех вирусов что существует. Какой толк от него? Ловить вирусню времен 90х годов или ту которой только школьники пользуются чтобы насолить училке?
| | |
| |
| 3.3, iCat (ok), 07:20, 04/10/2018 [^] [^^] [^^^] [ответить]
| +13 +/– |
 ClamAV не является антивирусом для защиты рабочих станций, его основное назначение - работа на почтовых шлюзах, что накладывает определенный отпечаток на характеристики продукта.
| | |
| |
| 4.10, Аноним (10), 08:47, 04/10/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Он и там из коробки ничего кроме eicar не ловит. Антивирус, может, и рабочий, но база сигнатур - полное говно. В итоге имеем набор "сделай сам" - сигнатуры самому на коленке клепать можно, но машужвать, всему ж есть пределы, даже в опенсорц...
| | |
| |
| 5.15, Catwoolfii (ok), 09:51, 04/10/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
 А что Вы можете сказать про clamav-unofficial-sigs? Интересуюсь из любопытства, сам не тестировал.
| | |
| |
| 6.20, Аноним (10), 10:51, 04/10/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ничего не могу сказать кроме того, что когда я пользовался кламавом, "из коробки" они тоже были недоступны. Значит, нужно было как-то догадаться, что они существуют, найти и прицепить. Последние два пункта особых вопросов не вызывают, но вот с первым сложнее, я впервые о них услышал от вас сейчас.
| | |
| |
| 7.22, Аноним (22), 11:51, 04/10/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> нужно было как-то догадаться, что они существуют
+1
Когда я админил почтовик, у разрабов был заговор молчания о сторонних базах, в оф. документации о них не было ни слова.
| | |
|
|
| 5.16, dimqua (ok), 10:36, 04/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Наоборот же хорошо, что сигнатуры можно использовать какие захочешь.
| | |
| 5.24, Аноним (24), 12:16, 04/10/2018 [^] [^^] [^^^] [ответить]
| +/– | |
Ловит. Вот например на днях зареджектили
Rtf.Exploit.CVE_2017_11882-6584355-0
| | |
| |
| 6.33, Rey (??), 03:10, 12/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Так вот вопрос, когда эта сигнатура была добавлена.
Что-то свежее своими базами он не ловит. С clamav-unofficial-sigs еще что-то ловит, но больше спам. Касперский/сумантек ловит гораздо лучше :) Плюс кламава в добавлении своих сигнатур.
| | |
|
|
| 4.17, CHERTS (ok), 10:37, 04/10/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Понятно дело, что в здравом уме никто не будет проверять им рабочие станции.
Но на почтовике он тоже ничего не ловит, а только жрет ресурсы.
В нынешних реалях никто вирусы как таковые почтой и не шлет (я про исполняемые бинарники в чистом виде). Здравый админ и безопасник настраивают почтовый сервер так, чтобы первым делом отклоняет все письма содержащие бинарные и исполняемые файлы - это стандарт де-факто. А во всяких Pdf, Doc и Xls ClamAV все равно не отлавливает современных зловредов. Тут уже нужно полагаться только на хороший антивирь на рабочей станции конечного юзера. Так что лично у меня нет антивиря на почтовых серверах, есть настроеная политика какие типы файлов разрешены, а дальше антивирус на рабочих станциях юзеров.
| | |
|
|
|
| 1.4, iCat (ok), 07:22, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
ClamAV - это первый рубеж антивирусной защиты инфраструктуры
| | |
| |
| 2.5, вася пупкин (?), 08:17, 04/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, посравнивайте с коммерческими. Делайте песочницу, ставьте пробники на месяц и все поймете
| | |
| |
| 3.6, Аноним (6), 08:23, 04/10/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
Это теми коммерческими, которые «сэмплы» к себе в центр отправляют (зачастую с хедерами и body)? Или те, у которых false positives зашкаливают при передаче космического шума в файлах .img?
| | |
| |
| 4.8, вася пупкин (?), 08:29, 04/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
ну и плюс отправка в центр - да, составляющая. вопрос что отправляют. а это легко посмотреть )
| | |
| 4.11, Аноним (11), 09:31, 04/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ну так не платите тем, кто так делает и не позволяет это отключить.
| | |
| 4.18, F (?), 10:49, 04/10/2018 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Да, бесплатный, но бесполезный - это лучше.
Может, просто отключить оба: и ресурсы целы, и вирусов ровно столько, сколько с ClamAV :)
| | |
| |
| 5.23, iCat (ok), 12:13, 04/10/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Да, бесплатный, но бесполезный - это лучше.
> Может, просто отключить оба: и ресурсы целы, и вирусов ровно столько, сколько
> с ClamAV :)
Админ локалхоста? Админ супердатацентра на 100500 стоек?
| | |
|
|
| |
| 4.34, Rey (??), 03:12, 12/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
Так раньше он и ловил лучше. Имхо "сливать" начал после перехода под циску.
| | |
|
|
|
| |
| |
| |
| 4.21, PnDx (ok), 11:31, 04/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Всё то же: милтеры от drweb или kav. Ставятся на отдельный хост-песочницу в изолированном vlan без l7-гейтов, обновлялку отдельно, и удачи им сливать что угодно. Это для мелко-корпоративного, ввиду регулярного траха с лицензиями и ограниченности применения. Для крупняка есть всякие DPI|IDS/IPS за много денег сразу + подписка.
| | |
|
| |
| 4.35, Rey (??), 03:14, 12/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
Comodo обновляется с запозданием примерно в 2 недели, т.е. от актуального зловреда не спасет.
У F-PROT лицензия не для коммерческого использования.
| | |
|
|
|
| |
| 2.31, nc (ok), 20:12, 05/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Не тот вирус, которым ты пользуешься, а тот вирус, который тобой пользуется!
| | |
|
|
