URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 80857
[ Назад ]

Исходное сообщение
"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."

Отправлено opennews , 18-Окт-11 21:37 
Вышел (http://blog.clamav.net/2011/10/clamav-0973-has-been-released...) корректирующий релиз свободного антивирусного пакета ClamAV 0.97.3 (http://www.clamav.net) в котором внесено 8 изменений. Одно из изменений связано с устранением серьезной уязвимости (http://secunia.com/advisories/46455/), которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла. Из других исправлений можно отметить устранение ложной блокировки некоторых зашифрованных PDF-файлов для которых использован пустой пароль.


URL: http://blog.clamav.net/2011/10/clamav-0973-has-been-released...
Новость: https://www.opennet.ru/opennews/art.shtml?num=32072


Содержание

Сообщения в этом обсуждении
"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено Я хотел бы коечто спросить... , 18-Окт-11 21:37 
Не пользуюсь антивирусом по понятной причине, но хотел бы спросить - этот свободный антивирь вообще конкурент известным проприетарям вроде каспера и веба?

"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено жабабыдлокодер , 18-Окт-11 21:39 
Практически не конкурент. Он умеет только проверять файлы на диске, а антивирусы под виндовс висят в памяти и проверяют все подряд на лету. Но клам хорош, чтобы поставить его на почтовый сервер и проверять вложения. Или проверять файлы на фтп.

"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено Аноним , 19-Окт-11 06:33 
> Практически не конкурент

Это неправда. По качеству обнаружения он один из самых лучших.

> Он умеет только проверять файлы на диске, а антивирусы под виндовс висят в памяти и проверяют все подряд на лету.

Это минус и антивирусов под винду и винды, потому что первые бесполезно тормозят систему и жрут ресурсы, а второе по умолчанию _уже_заражено_, поэтому и надо постоянно проверять. clamav же делает именно то, что должен делать антивирус, и делает качественно.


"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено жабабыдлокодер , 19-Окт-11 08:50 
Если рассматривать с точки зрения рядового пользователя (мы же про виндовс говорим?), клам почти бесполезен, потому что сначала пользователь заражает все что можно, а уже потом начинает проверку. Касперские с нодами отсекают большинство заразы до того, как она на компьютере поселится.
Я и говорю: поместить его на сервер с целью проверки файлов, доступных пользователю. А на виндовс-машине что ему делать?

"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено PnD , 19-Окт-11 14:53 
  А на виндовс-клиента доставляется почта и веб-контент (http, ftp-proxy), проверенные clam. А если пользовательские файлы раздает samba, то clam там проверяет их перед записью.
  Для решения проблем с автозапуском чего-ни-попадя на винде есть условно-бесплатные avira и avast (этот - глючный). Ну а крупным компаниям с виндо-клиентами придется отмаксать за sav (ну или там за каспера + еще одного эникейщика для решения проблем с его использованием на местах).

"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено anonymous , 19-Окт-11 12:18 
> > Практически не конкурент
> Это неправда. По качеству обнаружения он один из самых лучших.

Пруф будет? По моим наблюдениям из ~200 файлов со зловредами он видит только дай б-же четверть.
Вот когда они сделают удобный сабмит файлов и уберут просьбу на 2 файла в день на человека - тогда качество баз может и повысится.


"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено anonymous , 19-Окт-11 17:43 
>Это неправда. По качеству обнаружения он один из самых лучших.

Именно поэтому он пропускает кучу троянов.


"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено furiory , 18-Окт-11 21:52 
Подходят-ли пробки от дырявого ведра к нормальному ведру?
:)

"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено Аноним , 18-Окт-11 22:26 
> Не пользуюсь антивирусом по понятной причине, но хотел бы спросить - этот
> свободный антивирь вообще конкурент известным проприетарям вроде каспера и веба?

Он не только бесплатный, но один из самых эффективных.
https://www.opennet.ru/opennews/art.shtml?num=31862 "В настоящее время распространяемое через MySQL.com вредоносное ПО выявляют только 4 антивирусных продукта (ClamAV, Rising, TrendMicro и TrendMicro-HouseCall) из 44, зарегистрированных в базе VirusTotal."


"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено x0r , 19-Окт-11 01:26 
ClamAV     0.97.0.0     2011.09.26     PUA.Packed.ASPack

Э... С каких пор определение упаковщика является мерилом эффективности антивируса? Точно! Он тупо режет всё упакованное - враг не пройдёт! Самый лучший антивирус, в таком случае, должен быть основан на PEiD!


"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено Sw00p aka Jerom , 20-Окт-11 18:11 
--detect-pua=no

http://www.clamav.net/lang/en/faq/pua/

читаем внимательно


"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено Sw00p aka Jerom , 20-Окт-11 18:15 
> ClamAV  0.97.0.0  2011.09.26  PUA.Packed.ASPack
> Э... С каких пор определение упаковщика является мерилом эффективности антивируса? Точно!
> Он тупо режет всё упакованное - враг не пройдёт! Самый лучший
> антивирус, в таком случае, должен быть основан на PEiD!

кламав просто сигнатурный - с такназываемой эвристикой на подобии PUA и всё


"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено Suminona , 19-Окт-11 01:36 
Конечно конкурент, написано же черным по зелёному:

"... которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла."

Это пять !


"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено Michael Shigorin , 20-Окт-11 01:10 
> Конечно конкурент, написано же черным по зелёному:

antivirus vulnerability site:securityfocus.com

> Это пять !

Скорее два и на пересдачу. :)


"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено Аноним , 19-Окт-11 08:25 
Когда 1.0 выйдет оно будет платное?

Жду ClamAV Internet Security 2012


"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено www , 19-Окт-11 09:42 
http://immunet.com/ :)

"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено ok , 19-Окт-11 11:12 
Помоему диспут этот бесполезный. Ибо те, кто пользуют Win антивирусы используют их на десктоп машинах. А те, кто используют ClamAV по его прямому назначению ( mail сервера,  ftp, proxy ) не могут первым объяснить что это непересекающиеся подмножества.

"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено anonymous , 19-Окт-11 12:21 
> Помоему диспут этот бесполезный. Ибо те, кто пользуют Win антивирусы используют их
> на десктоп машинах. А те, кто используют ClamAV по его прямому
> назначению ( mail сервера,  ftp, proxy ) не могут первым
> объяснить что это непересекающиеся подмножества.

Почему это? Вирусы должны ловить и те и другие.


"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено aurved , 19-Окт-11 13:00 
FreeBSD. Обновил порты. пытаюсь собрать, но пишет:
size mismatch: expected 45793424, actual 45793398
контрольная сумма архива с исходным кодом естественно тоже не совпадает,
кто сталкивался и что делать, куда писать или где почитать?

"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено oops , 19-Окт-11 14:33 
ждать, скоро починят

"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено Lenin , 19-Окт-11 13:58 
Писать разработчику порта, конечно.

"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено aurved , 19-Окт-11 16:12 
написал, ответили -- Fixed, thanks!

ща попробуем...


"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено Аноним , 19-Окт-11 14:03 
ClamAV 0.97.3
Одно из изменений связано с устранением серьезной уязвимости, которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла.

ClamAV 0.97.2
В коде проверки совпадений по хэшу устранена уязвимость, которая может быть использована для вызова краха процесса clamd при обработке специально оформленного email-сообщения.

ClamAV 0.97.1
Кроме того, устранена ошибка, которая может приводить к выходу за допустимые границы при обработке исполняемых MEW PE-файлов (потенциально может привести к проблемам безопасности).

и т.д...

При помощи какого ЯП разработан?


"Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязв..."
Отправлено Аноним , 20-Окт-11 01:10 
>При помощи какого ЯП разработан?

Malbolge