форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
Сообщение от opennews (ok) on 30-Апр-15, 21:47
Доступен (http://blog.clamav.net/2015/04/clamav-0987-has-been-released...) выпуск свободного антивирусного пакета ClamAV 0.98.7, в котором добавлена поддержка сканирования и анализа файлов в формате Microsoft Office 2003 XML. Улучшена проверка PDF-документов, обеспечена возможность расшифровки и обработки escape-последовательностей. Решены проблемы с ложными срабатываниями при проверке образов в формате iso9660 Устранена серия уязвимостей, среди которых зацикливание при обработке специально оформленных архивов "xz" (CVE-2015-2668) и шифрованных файлов от  y0da cryptor (CVE-2015-2221). Крах при обработке некорректных  архивов upx (CVE-2015-2170) и upack, специально оформленных HTML-документов и исполняемых файлов, упакованных при помощи утилиты petite (CVE-2015-2222). В применяемой библиотеке регулярных выражений устранена уязвимость CVE-2015-2305, которая может привести к переполнению буфера. Кроме того, можно отметить, что приобретение проектов Snort и ClamAV положительно сказывается на создании новых открытых инициатив в компании Cisco. В частности, Cisco выпустила (http://blogs.cisco.com/security/talos/teslacrypt) инструментарий для расшифровки файлов, зашифрованных вредоносным ПО TeslaCrypt (http://en.wikipedia.org/wiki/TeslaCrypt). Примечательно, что расшифровщик и сопутствующий инструментарий поставляется как открытое ПО, распространяемого под лицензией GPLv2. URL: http://blog.clamav.net/2015/04/clamav-0987-has-been-released... Новость: https://www.opennet.ru/opennews/art.shtml?num=42139
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+11 +/–
Сообщение от A.Stahl (ok) on 30-Апр-15, 21:47
>свободного антивирусного пакета Это, конечно, хорошо... Но как у нас обстоят дела со свободными, или хотя бы опенсорсными, вирусами?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+3 +/–
	Сообщение от 3 on 30-Апр-15, 23:18
	Из трех штук - два свободных, а третий только дядя женя и видел...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
	Сообщение от Аноним (??) on 01-Май-15, 01:57
	> хотя бы опенсорсными, вирусами? Ну вон на незабываемый CIH исходник где-то гуляет. Ну или исходник доставшего всех в свое времмя трояна pinch, очень популярного у кулхацкеров и такими же кулхацкерами написанного, ибо кусок непотребной паскаля^W дельфятины.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
	Сообщение от Аноним (??) on 01-Май-15, 04:06
	с разморозкой, пинчь, а тем более чих уже сто лет как не актуальны. и пинчь писали вполне себе адекватные люди, между прочим, до которым тебе ой как далеко.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	–4 +/–
	Сообщение от Аноним (??) on 01-Май-15, 09:46
	> Это, конечно, хорошо... Но как у нас обстоят дела > со свободными, или хотя бы опенсорсными, вирусами? Очинь правильно намякаете. Антивирус действитильно должен обробатывать только виурсы той системы, в каторой роботает. Кто хочет использовать винду - пусть платит и за безапасност. В конце концов, уезвимость проприетарных систем очинь выгодна как для антивирусных кампаний, так и для вирусопесателей, каторые часто тоже в них работают. Ни к чему юниксовым продукту зоботится о виндовых юзверях.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	26. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
	Сообщение от tensor on 02-Май-15, 11:21
	Не распознал сарказм. А как Вы любую шару (smb, ftp) или почту будете по вирусни чистить? По Вашей логике, если на сервере не-windows, то пущай растёт гельминтарий.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	19. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
	Сообщение от z (??) on 01-Май-15, 16:13
	Авторы сидят, по лицензии УК
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	–1 +/–
Сообщение от YetAnotherOnanym (ok) on 30-Апр-15, 22:31
Народ, кто пользуется, поделитесь, как у них там сейчас с оперативностью пополнения баз? А то когда я однажды вирус нулевого дня выцепил и отослал всем, чьими продуктами пользовался, в базе Клама он появлялся только через несколько дней, и это было уже при Циске.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+3 +/–
	Сообщение от StreamThreader (ok) on 01-Май-15, 00:12
	Работает как антивирус на почтовом шлюзе, спецаиально проверяли, кидали по почте   CTBLocker, пропускает тока так, на вирус-тотале почти все антивирусы кроме КламАВ его детектили. Складывается очень плохое впечатление о этом антивирусе.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	17. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	–1 +/–
	Сообщение от YetAnotherOnanym (ok) on 01-Май-15, 13:46
	> Работает как антивирус на почтовом шлюзе, спецаиально проверяли, кидали по почте   >  CTBLocker, пропускает тока так, на вирус-тотале почти все антивирусы кроме > КламАВ его детектили. > Складывается очень плохое впечатление о этом антивирусе. Понятно... :(
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
	Сообщение от Аноним (??) on 01-Май-15, 02:00
	> через несколько дней, и это было уже при Циске. Внезапно, вирусы 0-го дня у всех аверов появляются лишь после того как вирь где-то попался. Более того - мало-мальски уважающие себя хаксоры-западлостроители, которые не совсем уж школие - при сколь-нибудь адресной атаке трижды проверяют что их добрецо антивирусами не обнаруживается, что и обеспечивает вредителям сельского хохяйства хороший шанс успеха.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	16. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+2 +/–
	Сообщение от YetAnotherOnanym (ok) on 01-Май-15, 13:45
	>> через несколько дней, и это было уже при Циске. > Внезапно, вирусы 0-го дня у всех аверов появляются лишь после того как > вирь где-то попался. Так в то-то и дело, что этот файлик я проверил на virusscan.jotti.org, и поскольку те АВ, которыми я пользуюсь, его не распознали, я его им отослал. AVG написали "спасибо, добавим" у DrWEB он уже был (скорее всего на jotti базу не успели обновить), а от ClamAV - ни ответа, ни привета, несколько дней я ждал, когда он начнёт его обнаруживать (обновил-проверил-подождал-обновил-проверил-подождал...), потом забил. Обидно - по описанию, вполне достойный движок, а вот с поддержанием баз всё плохо.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	10. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	–1 +/–
	Сообщение от Аниноним on 01-Май-15, 09:54
	> А то когда я однажды вирус нулевого дня выцепил Как обнаружил? > и отослал всем, Кому отослал? > чьими продуктами пользовался, Под какой ОС?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	15. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	–1 +/–
	Сообщение от YetAnotherOnanym (ok) on 01-Май-15, 13:35
	> Как обнаружил? загрузился в BartPE (www.nu2.nu/pebuilder), открыл реестр (www.gaijin.at/en/dlregview.php), прошерстил места, куда обычно прописываются вирусы, этот сидел в HKLM\SW\MS\WinNT\CurVer\AppInitDLL. > Кому отослал? Кроме сабжа - DrWeb, AVG и Comodo. У DrWeb юзаю халявный command-line сканер на флэшке с BartPE, халявную версию AVG рекомендую для личных ПК, халявную версию Comodo - на офисных. > Под какой ОС? Нахождение ответа на этот вопрос оставляем читателю в качестве домашнего упражнения ;)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	27. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
	Сообщение от Аноним (??) on 03-Май-15, 12:27
	поделитесь пожалуйста урлом на холявный докторвеб... не увидел у них на сайте, а те, что идут с пакетом просят ключик...
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	33. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
	Сообщение от Аноним (??) on 03-Май-15, 14:06
	В зоне для бета-тестеров есть халявные ключики.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	34. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
	Сообщение от Аноним (??) on 03-Май-15, 14:33
	он пойдёт для текущей стабильной версии?
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	11. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
	Сообщение от Аноним (??) on 01-Май-15, 10:03
	Неплохо детектит EXE-пакеры
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	13. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	–1 +/–
	Сообщение от Михрютка (ok) on 01-Май-15, 11:24
	херово у них с оперативностью. даже при наличии третьих баз типа sanesecurity (хотя Басфорд и старается). но справедливости для - зеродей пролетают в полный рост при любом av решении. для контроля всякой фигни типа фишинговых ссылок и мокровирусов сгодится, но для спокойной жизни без драконовских мер типа запрета на любые бинарники и скрипты в почте не обойтись imo.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	31. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
	Сообщение от Аноним (??) on 03-Май-15, 13:45
	> херово у них с оперативностью. даже при наличии третьих баз типа sanesecurity > (хотя Басфорд и старается). но справедливости для - зеродей пролетают в > полный рост при любом av решении. > для контроля всякой фигни типа фишинговых ссылок и мокровирусов сгодится, но для > спокойной жизни без драконовских мер типа запрета на любые бинарники и > скрипты в почте не обойтись imo. Ты freshclam в качестве демона не пробовал поднимать? С проверкой обновлений 48 раз в сутки? Подними - потом потрындим за обновления, ога?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	14. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
	Сообщение от Аноним (??) on 01-Май-15, 12:05
	быстрее уайт-листы распухают, чем базы малвари пополняются. также U-X версии все(не толькоб линуксовая) - периодически замечены в чудной дисковой активности и пр. лет эдак N назад(7 и более) было более-менее юзабельно. лет 10-12 назад - вообще безальтернативно.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	25. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
	Сообщение от SHRDLU (ok) on 01-Май-15, 23:34
	Последние пару лет он, по ходу, только EICAR ловит...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

20. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	–1 +/–
Сообщение от Аноним (??) on 01-Май-15, 17:31
Пользуюсь линуховым BitDefender'ом бесплатным. Норм штука. Ну а сабж так и остался для меня непонятной штукой, т.к. пропускал многое раньше.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	32. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
	Сообщение от Аноним (??) on 03-Май-15, 13:46
	> Пользуюсь линуховым BitDefender'ом бесплатным. Норм штука. Ну а сабж так и остался > для меня непонятной штукой, т.к. пропускал многое раньше. А что, на планете существует AV, который не пропускает ничего? Поделись сцылочкой. Ну или травы отсыпь. PS. Если AV хотя бы треть ловит - он уже уменьшает вероятность заражения, смекаешь? Ну а идеал - твоя мама.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

36. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"	+/–
Сообщение от InventoRs (ok) on 09-Май-15, 20:31
А посоветуйте, какой все таки лучше антивирус для Ubuntu поставить? Провобол разные, но большинство нормально под wine не запускаются к сожалению, а в виртуалке они не могут сканировать хост систему.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема