The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз свободного антивирусного пакета ClamAV 0.98.1

15.01.2014 10:17

Представлен корректирующий релиз свободного антивирусного пакета ClamAV 0.98.1 в котором внесено несколько десятков изменений, связанных с исправлением ошибок и улучшением работы кода определения наличия вирусов.

В новом выпуске улучшена поддержка платформы OS X. Добавлена возможность распаковки и сканирования содержимого архивов xz, DMG (Apple Disk Image) и XAR (Extensible Archive, используется в пакетах PKG и RPM). Улучшен код для сканирования файлов в форматах OLE2. Переписан код для обработки исполняемых файлов ELF. Добавлена опция ForceToDisk для принудительного предварительного сброса данных на диск при сканировании памяти и открытых файлов.

  1. Главная ссылка к новости (http://blog.clamav.net/2014/01...)
  2. OpenNews: Компания Cisco завершила сделку по покупке Sourcefire, развивающей Snort и ClamAV
  3. OpenNews: Увидел свет свободный антивирусный пакет ClamAV 0.98
  4. OpenNews: Открытые проекты ClamAV и Snort перешли в руки компании Cisco
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/38860-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (42) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:23, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    Подскажите, а какой смысл на Linux ставить антивирь?
     
     
  • 2.3, Аноним (-), 10:32, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Подскажите, а какой смысл на Linux ставить антивирь?

    Например, проверка на вирусы на почтовом или файловом сервере.

     
     
  • 3.30, pavlinux (ok), 14:51, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Знаешь, что он только обнаруживает?




    Sun Nov 17 07:42:08 2013 -> WARNING: Your ClamAV installation is OUTDATED!
    ...
    Mon Jan 13 11:23:41 2014 -> SelfCheck: Database modification detected. Forcing reload.
    ...


    А ещё можете создать файлики test.pdf.txt, test.pdf.doc, ...test1.pdf.lnk,
    запихнуть в ZIP архив, и заслать на почту...

    Кламаф громко крикнет: Suspect.DoubleExtension-zippwd FOUND
    Хотя на фаил test1.pdf.lnk  вполне понятно

    ---
    Вот это одно за весь год (точнее, с мая '13).
    И то, чувак в DNSBL, спамотсосин его раньше прибил, но спам тоже проверяем.




    2014-01-11 06:30:17 1W1oKx-0003W9-9N
    H=16.subnet-24-75-167.ellijay.com [24.75.167.16]
    F=<cvbaxto@ellijay.com> rejected after DATA:
    This message contains a virus: (Suspect.DoubleExtension-zippwd-15) please scan your system.



     
     
  • 4.51, Карбофос (ok), 21:40, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    на "backdoor" и пр. в имени файла не матерится?
    думается, много там такого запрограммировано, что антивирус старается использовать все процессорные ресурсы на любом сервере при достаточно слабом трафике.
     
  • 2.4, Аноним (-), 10:34, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Проверять Samba шары на виндовирьё.
     
  • 2.5, Vitaly_loki (ok), 10:37, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Сканить содержимое транзитных почтовых сообщений, сквидовый трафик и шары на самбе.
     
  • 2.11, Аноним (-), 11:35, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да этот антивирь всё равно не видит нихрена.
     
     
  • 3.14, Аноним (-), 11:59, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Каспер видит, что ли?
     
     
  • 4.17, Аноним (-), 12:44, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Каспер видит даже мертвецов, он параноик. Однако жопу с пальцем всё равно сравнивать не стоит. ClamAV - это отмазка, а не антивирус.


     
     
  • 5.36, Аноним (-), 16:10, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > ClamAV - это отмазка, а не антивирус.

    Скажем так, антивирус - это отмазка, а не защита. Хорошо, если какой-нибудь крутой каспер хотя бы 10% вирусов поймает.

     
  • 3.29, Аноним (-), 14:44, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наоборот. Он бьет тревогу там, где остальные антивирусы молчат. Например, на системных файлах.
     
  • 2.38, Аноним (-), 16:57, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    А вы то думаете, Linux чем-то от винды отличается в этом плане? Посмотрите вокруг - в Убунте все поголовно используют левые PPA - кто проверял что там за бинарники? Доходит до того что в соседней теме ламерьё предлагает авторам софта самим пакеты под популярные дистры собирать - что они насобирают по-вашему? Только увы, clamav тут ничего не найдёт.
     

  • 1.7, Аноним (-), 11:05, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Чтобы не оказаться в положении пользователей Mac OS X, когда на компьютерах с этой "самой лучшей ОС" бушевал миллионный ботнет и его не могли забороть, несмотря на то, что антивирусы прекрасно с ним справлялись. Бахвальство и самоуверенность - наказуемы. Лучше пользоваться антивирусом, который почти не нужен, чем запустить дело и начать им пользоваться когда без него будет - никуда.
     
     
  • 2.10, Аноним (-), 11:14, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Засилие антивирусов на изевестной платформе тоже как то не особо помогают бороться ботнетами.
     
     
  • 3.12, Аноним (-), 11:38, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потому что.. внезапно! В случае ботнетов платформа не имеет значения. И подозреваю, что в стане виндовз боты в подавляющем количестве случаев работали с незащищённых ВинХР и может быть чуть с Вин7. Участие в ботнетах Вин8 уже очень сомнительно.


     
     
  • 4.15, Аноним (-), 12:00, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Участие в ботнетах
    > Вин8 уже очень сомнительно.

    Ну и славно. Ибо гадят в общую сеть.

     
  • 4.22, pkdr (ok), 13:03, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Участие в ботнетах Вин8 уже очень сомнительно.

    Разумеется сомнительно, ведь для того, чтобы она участвовала в ботнетах надо, чтобы ею хоть кто-нибудь пользовался, сейчас же ею пользуются только окончательно упоротые фанатики продукции M$

     
     
  • 5.26, Аноним (-), 13:29, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Передавай там привет Нео и Морфиусу.. и лучше не просыпайся, тебе здесь не понравится.


     
     
  • 6.49, Аноним (-), 21:23, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Передавай там привет Нео и Морфиусу.. и лучше не просыпайся, тебе здесь не понравится.

    Я тебе тоже легко скажу правду которая тебе тоже не понравится:
    чем больше станут юзать 8-ку - тем больше будет её доля в ботнетах. Я просто помню такой же писк про 7-ку .. и что? :) Шлёт как милая, сколько морду не перекрашивай ДНК то не переделаешь :)

     
  • 4.23, тоже Аноним (ok), 13:04, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Участие в ботнетах Вин8 уже очень сомнительно.

    Учитывая провальную "популярность" - в высшей степени сомнительно!

     
  • 4.40, Аноним (-), 17:02, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    имеет. Ботнет для gnu/linux написать очень сложно так как это вечноменяющийся зоопарк.
     
     
  • 5.45, тоже Аноним (ok), 20:02, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Но для вас, как для специалиста, конечно, не составит труда написать пример под стабильную Убунту 12.04. Ждем!
     
  • 4.52, Карбофос (ok), 22:19, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Участие в ботнетах Вин8 уже очень сомнительно.

    то есть она настолько бездырочна, что можно не ждать сервиспэков?

     
     
  • 5.55, тоже Аноним (ok), 09:38, 16/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А что их ждать? Первый сервиспак в основном закрывал дыру в голове дизайнеров восьмерочки.
     
  • 3.39, Аноним (-), 16:58, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Помогают. Вы же понимаете разницу между уменьшить вред и уничтожить полностью?
     

  • 1.9, Аноним (-), 11:14, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Добавлена возможность распаковки и сканирования содержимого
    > архивов Xz, DMG (Apple Disk Image) и XAR

    Блин, им надо запилить отдельную либу - для распаковки на составные компоненты всего и вся, даже самого экзотичного.

     
  • 1.18, Аноним (-), 12:44, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А какой смысл ставить ClamAV на Windows, если он всё равно ничего не находит.
    Зато, те же Каспер и Веб находят почти всю вирусню.
    Хотя, и виндовский бесплатный антивирус находит неплохо, но работает медленно и винда из-за него тормозит.
    Опять же, Каспер влезает глубоко в систему и устанавливает свои ненужные никому штуковины, типо служб и невыключающихся и неудаляющихся виртуальных устройств, из-за которых винда тоже начинает работать медленней. Правда, на мощных десктопах это не так заметно, как на мобильных компах.
     
     
  • 2.20, Аноним (-), 12:53, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Хотя, и виндовский бесплатный антивирус находит неплохо, но работает медленно и винда из-за него тормозит.

    Никогда не замечал никаких тормозов от штатного виндового антивиря. Ну а теперь и выбора не осталось, в Вин8 он уже встроен. И это есть правильно и хорошо.


     
  • 2.31, Аноним (-), 14:51, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > и устанавливает свои ненужные никому
    > штуковины, типо служб и невыключающихся и неудаляющихся виртуальных устройств,

    Прикинь Симантек и др. тоже самое делают. Службы ты легко увидишь, а вот виртуальные устройства (сетевой адаптер) скрыты в диспетчере устройств по-умолчанию.  Иначе как пропустить через себя трафик.

     
     
  • 3.33, Аноним (-), 15:26, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Через совсем виртуальное устройство, например, которое ты нигде не увидишь.
    Что то я не вижу виртуального адаптера от Wireshark в диспетчере устройств.
     
     
  • 4.56, еще 1 аноним (?), 10:04, 16/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    WinPCAP это делает, а Wireshark его использует
     
     
  • 5.57, еще 1 аноним (?), 10:05, 16/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ты думаешь он его просто так ставит при установке?
    или даже когда в portable версии, все равно ставит
     
     
  • 6.58, Аноним (-), 11:54, 16/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не имеет значения.
    И почему ты сам с собой разговариваешь?
     

  • 1.21, Аноним (-), 12:54, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ребят,как бы вы меня не обзывали, но от него толку мало! У него сигнатуры сильно малы от,скажем, касперского. так что многие вирусы он и не видит!
     
     
  • 2.24, цкеп (?), 13:16, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Зато не стучит на юзера.
     
     
  • 3.27, Аноним (-), 14:11, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Пруф в студию
     
     
  • 4.28, Аноным (ok), 14:29, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Эта шарашка призывает интернет по паспорту, блокирует трекеры, "прогнозирует" смерть глобального инета... Ещё бы после этого оно не сливало все данные подряд.
     
     
  • 5.32, Аноним (-), 14:53, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Эта шарашка призывает интернет по паспорту, блокирует трекеры, "прогнозирует" смерть глобального
    > инета... Ещё бы после этого оно не сливало все данные подряд.

    Не зря высшее лицо государства посещало его контору.


     

  • 1.46, ffsdmad (ok), 20:09, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    годно, пускай трудится, недавно опять нашёл нешту32 на файлопомойке
     
  • 1.47, Аноним (-), 20:29, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Смешно все это до неприличия....благо что хоть на лине мозги реально могут защитить юзера от подобных случаев, чего  нельзя сказать о продукции мелкомягких.
    Ведь главная проблема это же не залезть в систему, а укорениться в ней. Вот здесь вот и наступает момент истины. /usr в ro и считай что в бункере =ъ А на хомяке хоть зоопарк разводить можно ;) Красота!
     
     
  • 2.50, Аноним (-), 21:28, 15/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот здесь вот и наступает момент истины. /usr в ro
    > и считай что в бункере =ъ А на хомяке хоть зоопарк

    Ага вот грядёт сысьтемдЫ - поди сделай на нём. Линдовс *ля :(


     
  • 2.59, z (??), 13:54, 16/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Защитить, от сплоитов/внедрения? Вы путуаете мозг с чем-то другим
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру