The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Доступна утилита для генерации базы сигнатур ClamAV на основ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступна утилита для генерации базы сигнатур ClamAV на основ..."  +/
Сообщение от opennews (?), 16-Июн-20, 12:40 
Разработчики свободного антивирусного пакета ClamAV решили проблему с предоставлением базы сигнатур, основанной на распространяемой компанией Google коллекции Safe Browsing,   содержащей сведения о сайтах, занимающихся фишингом и распространением вредоносного ПО...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53163

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

6. Сообщение от YetAnotherOnanym (ok), 16-Июн-20, 13:50   +/
> обновление было прекращено из-за введённых компанией Google ограничений
> позволяет пользователям самостоятельно сгенерировать базу сигнатур

Я правильно понимаю, что теперь вместо одного мэнтейнера базу будут загружать все юзеры?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

7. Сообщение от ryoken (ok), 16-Июн-20, 13:52   +/
>> на основе своей учётной записи в сервисе Safe Browsing

Так что вряд ли совсем все.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от Аноним (9), 16-Июн-20, 14:21   +/
> пользователям самостоятельно сгенерировать базу сигнатур для ClamAV в формате GDB на основе своей учётной записи в сервисе Safe Browsing и поддерживать её в синхронизированном состоянии

У гугла очень большая база и генерация базы до ClamAV будет сильно жрать ресурсы компа.

Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от nebularia (ok), 16-Июн-20, 14:38   +1 +/
Нафиг не нужно. False positive дофига (последний пример - сайт AutoHotKey), а пользы - около нуля.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #15

11. Сообщение от Аноним (11), 16-Июн-20, 15:20   +/
да там куча системного софта, особенно для реверсинга и отладки в этом чудном листе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #17

13. Сообщение от vitalif (ok), 16-Июн-20, 17:17   +/
Я уж было подумал что там в базе гугла есть вирусы реально, а там ссылки на сайты
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

14. Сообщение от Аноним (17), 17-Июн-20, 06:42   –1 +/
Есть базы в формате YARA, не гугловские. Можно их использовать в ClamAV.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от Аноним (17), 17-Июн-20, 06:46   +/
Чтобы этот, черный список от гугла, нормально работал, эту базу надо обновлять каждые пол часа. Необходимо пользователю выделять очень много вычислительной ных ресурсов для обновления гугловской базы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

16. Сообщение от Аноним (17), 17-Июн-20, 06:48   –1 +/
Может нам где-то возле опеннета прикрутить сервачок который будет создавать гугловскую базу и еще базу YARA.

Пусть для некоммерческого использования, для домашних компов.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #22

17. Сообщение от Аноним (17), 17-Июн-20, 06:50   +/
Значит кроме софта они раздают вири или шпионят за теми кто его качает...

Весь рунет уже как 5 лет заражен шпионскими вирями.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #19

18. Сообщение от Аноним (18), 17-Июн-20, 08:41   –1 +/
Да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

19. Сообщение от Аноним (19), 17-Июн-20, 12:49   +/
Подтверждаю: https://www.linux.org.ru/forum/security/12464212

У тех кто минусует базы для ClamAV цензурированные или они сами эту заразу распространяют!

Всем добавить:

echo "SecuriteInfo.com.JS.Privatelife-1:3:*:2b65736361706528646f63756d656e742e7265666572726572292b2828747970656f662873637265656e293d3d22756e646566696e656422293f22223a223b73222b73637265656e2e77696474682b222a222b73637265656e2e6865696768742b222a222b2873637265656e2e636f6c6f7264657074683f73637265656e2e636f6c6f7264657074683a73637265656e2e706978656c646570746829292b223b75222b65736361706528646f63756d656e742e75726c29" >> /var/lib/clamav/javascript.ndb

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от Аноним (19), 17-Июн-20, 12:58   +/
> позволяет пользователям самостоятельно сгенерировать базу сигнатур для ClamAV в формате GDB на основе своей учётной записи в сервисе Safe Browsing и поддерживать её в синхронизированном состоянии.

Это сделано для того чтобы фильтровать черные списки в зависимости от пользователя ?!!

Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Урри (?), 20-Июн-20, 13:22   +/
Прикручивай, разрешаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру