The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск свободного антивирусного пакета ClamAV 0.98.6

28.01.2015 10:24

Доступен выпуск свободного антивирусного пакета ClamAV 0.98.6, в котором отмечены в основном исправления ошибок. Решены проблемы с установкой в OS X и FreeBSD, обеспечена совместимость c systemd схемы хранения pid. Устранено несколько потенциальных уязвимостией, вызванных переполнением буфера при обработке специально оформленных данных в форматах Yoda crypter, mew, upx, upack и petite.

  1. Главная ссылка к новости (http://blog.clamav.net/2015/01...)
  2. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.5
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.4
  4. OpenNews: Релиз свободного антивирусного пакета ClamAV 0.98.3
  5. OpenNews: Основатели ClamAV представили LibreS3, открытую реализацию хранилища Amazon S3
  6. OpenNews: Увидел свет свободный антивирусный пакет ClamAV 0.98
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/41554-clamav
Ключевые слова: clamav
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 10:46, 28/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    >выпуск свободного антивирусного пакета

    А как у нас дела обстоят со свободными вирусами? :)

     
     
  • 2.2, Аноним (-), 11:09, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    По-прежнему: чтобы собрать и запустить вирус под линем, надо неделю париться и код фиксить.
     
     
  • 3.3, A.Stahl (ok), 11:10, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Т.е. есть таки вирусы под ЖПЛ или БСД?
     
     
  • 4.4, SHRDLU (ok), 11:45, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    На самом деле главный вопрос - есть ли современные вирусы, которые современный Клам может обнаружить?
    Пяток лет назад он честно отрабатывал потраченное электричество на почтовом сервере. Сейчас, по ходу, только ресурсы отжирает - ладно, хоть немного.
     
     
  • 5.15, Аноним (-), 13:22, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Скажи, ты так и работаешь в РиК,Inc.?

    Прекрасно обнаруживает, если настройки дэцул подкорректировать и поменьше исключений пихать. Сечешь?

     
     
  • 6.21, SHRDLU (ok), 14:44, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/

    > Прекрасно обнаруживает, если настройки дэцул подкорректировать и поменьше исключений
    > пихать. Сечешь?

    Настройки в студию или ЛПП.

     
  • 4.6, анонисимус (?), 11:54, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы вирусы эти увидеть, нужно быть под LSD.
     
  • 3.23, anonymuse (?), 18:48, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > чтобы собрать и запустить вирус под линем, надо неделю париться и код фиксить

    Ну да, ну да.  Арчеводы-неуловимые-школоло продолжают свои ценные наблюдения :)

    https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thief-trojan-targets-
    > The Trojan’s developer claims it has been tested on 15 different Linux desktop distributions, including Ubuntu Fedora and Debian

    Открою страшный секрет - злостному (кул)хацкеру вполне достаточно ваших паролей -- а что бы слямзить их, совершенно не нужен ни рут, ни тем более руткиты.

     
     
  • 4.24, Аноним (-), 19:01, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > в отчете RSA подчеркивается, что установка трояна на ваш компьютер невозможна без вашего участия

    Потрясающе просто! Это прорыв.

     
     
  • 5.25, anonym0use (?), 19:25, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> в отчете RSA подчеркивается, что установка трояна на ваш компьютер невозможна без вашего участия
    > Потрясающе просто! Это прорыв.

    ВНЕЗАПНО -- то же самое верно и для венды, не? Или вы считаете, что там "ОНО само" как то устанавливается o_O?
    И вообще - полная цита:
    > Менеджеры по продажам этой хакерской программы советуют использовать методы почтовой и
    > социальной инженерии для внедрения трояна на компьютер жертвы. Другими словами, вам
    >  просто не следует переходить по подозрительным ссылкам, которые могут приходить к вам по
    > почте или в социальных сетях. Но вы ведь и так это знаете, правда?

     
     
  • 6.27, 3 (?), 02:21, 29/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нет.

    у винды нет реп, а устанавливая бесплатно без смс...

     
     
  • 7.29, anonymice (?), 15:07, 29/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    бесплатно: https://www.spotify.com/us/download/previews/ и без смс https://www.dropbox.com/en/help/246 ?
    Т.е "хочешь установить наш софт -- добавь по быстрому левую репу!".

    Причем, ведь ну совсем не обязательно устанавливать что то из реп -- tar -xf whatsapp_hacktool.tar (особенно через гуй)  и вперед. Ведь некоторые школьники^W похоже о стат. линковке и ABI слышать не слышали и всерьез считают, что юзверьспейс-софт для каждой версии ядра/всех возможных комбинаций либ нужно  кампилять отдельно.
    Ну или таки всеми любимый


    echo "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|'~{;;y; -/:-@[-'{|~};'-{/" *-;;s;;$_;see'


    как бы намекает ;).
    А уж если используется очередная дырка в хромом или огнелисе, с помощью которой запускается/выполняется код, то вообще нет принципиальной разницы -- вся "вкуснота" с хомяка читается с правами юзверя и даже автозапуск в кде/гнуме/xfce реализуется без проблем.

    Т.е запускать браузеры/сетевой софт из под разных юзверей?! НЕ пользоваться флешем, жабой и адобом, не добавлять 100500 левых реп? Паранойа же, нинужна же -- ведь линукс же!! Там магия и вообще +1000 на все кампутер-скиллы сразу при установке дистра! Почему-то, особенно арчеводы с бубунтоводами считают себя неуловимыми^W в безопастности просто по определению, а не потому что они никому не нужны =)

     

  • 1.5, JupLup (?), 11:48, 28/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Вы всё еще верите в антивирусы?
     
     
  • 2.22, Аноним (-), 17:19, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Clamav  да ловит, очень много, и нужен - виндовые шары с правом записи, флешки с винды...

    Clamav + HAVP когда-то ловил ~ 1 вирь в месяц у меня на линукс десктопе, http трафик.. Теперь nameserver 77.88.8.88 справляется наверно лучше.

    chkrootkit и rkhunter - локально установлены, никогда ничего так и не поймали.. Наверно их с LiveCD надо раз в квартал пускать.

    pax + grsec - в логах херячит каждый день что-то, толь баги, толь эксплоиты... Были бы разрабы адекватны можно было баги фиксить...

     

  • 1.7, Какаянахренразница (ok), 11:56, 28/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    У кого есть антивирус? Чем вы его кормите? Где берёте вирусы?

    Тоже хочу завести себе, но беда, что нет вирусов. Жалко, сдохнет ведь...

     
     
  • 2.10, Аноним (-), 12:15, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    наведайтесь на бактериологический факультет ближайшего медунивера.
    там обучаются перспективные антивирусы. дневной рацион стандартный, как и для особей любых других вузов - этанолосодержащая продукция, два пельменя, вилка.
    приручение подходящих экземпляров - через конструктор копирования, пингование родительских классов и финальный mv её к себе из родительского каталога.
    полноценная установка проводится менеджером "ZAGS".
     

  • 1.8, Аноним (-), 12:06, 28/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    2 года я без антивирусника дома на win7. а на лине темболее
     
     
  • 2.16, Аноним (-), 13:23, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > 2 года я без антивирусника дома на win7. а на лине темболее

    Прими соболезнования. Ты давно тачку подарил в ботнет.

     
     
  • 3.20, тоже Аноним (ok), 14:17, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Вы таки не понимаете - это пишет бот, хозяин вообще не в курсе...
     

  • 1.9, Аноним (-), 12:07, 28/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это полный мусор, он никогда ничего не находил. Не ставьте.
     
     
  • 2.11, Аноним (-), 12:18, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это полный мусор, он никогда ничего не находил. Не ставьте.

    Вы неверно его используете.
    Данный антивирус нужен для поиска вирусов в основном в проходящем во внутерннюю сеть траффике и проверке расшаренных разделов с, в том числе, и виндовым софтом.
    Под линем ессно не найдёт ничё.

     
     
  • 3.12, Аноним (-), 12:32, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да он нигде никогда ничего не находит.
     
  • 2.17, Аноним (-), 13:23, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это полный мусор, он никогда ничего не находил. Не ставьте.

    Ты его готовить не умеешь. Не трынди.

     
  • 2.19, XAnder (ok), 13:54, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Иногда находит. Но редко. Использую на почтовом сервере. Продолжая тему http://www.opennet.ru/openforum/vsluhforumID3/95774.html#14 дополню, что за год пришли 48 зловредов, из которых Клам отловил 14, остальные врукопашную. В общем, эффективность крайне низкая, но не нулевая.
     

  • 1.13, Аноним (-), 12:43, 28/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А он находит чего нибудь, нацеленного на линух? Его есть смысл ставить в дополнение к rkhunter и chkrootkit?
     
     
  • 2.14, Templar3d (ok), 12:57, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Но, на почтовом сервере Zimbra работает хорошо. Главное базы обновлять и его самого - будет все вирусы находить.
    С ClamAV лучше, чем без него. По крайней мере на почтовике.
     
     
  • 3.18, Аноним (-), 13:24, 28/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет. Но, на почтовом сервере Zimbra работает хорошо. Главное базы обновлять и
    > его самого - будет все вирусы находить.
    > С ClamAV лучше, чем без него. По крайней мере на почтовике.

    На проксе тоже хорошо. Количество заражений извне падает, и ощутимо. Внутренние источники, конечно, он не лечит. Но и не должен. Это другая часть медальки.

     

  • 1.28, 3 (?), 10:20, 29/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А вы говорите плохой антивирус

    http://interface31.ru/tech_it/2012/12/naskolko-effektiven-clamav.html

    :)))))

     
     
  • 2.30, Templar3d (ok), 18:41, 29/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Чувак, ты из криокамеры зачем вышел? Марш назад. Сейчас 2015 год, а у тебя 2012.
    Мир изменился - ClamAV купила Cisco.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру