Доступен (http://blog.clamav.net/2014/11/clamav-0985-has-been-released...) выпуск свободного антивирусного пакета ClamAV 0.98.5 (http://www.clamav.net/), в котором отмечены следующие изменения:
- Поддержка формата XDP, а также извлечения, декодирования и сканировния PDF-файлов с XDP-вставками.
- Поддержка разделяемых библиотек LLVM 3.1-3.5 для JIT-компиляции байткода сигнатур ClamAV. Оформленные в форме байткода (http://blog.clamav.net/2014/11/brief-re-introduction-to-clam...) сигнатуры позволяют определить дополнительную программную логику для выявления изощрённых вирусов. Логика работы подобных сигнатур задаётся на языке Си и компилируется в байткод при помощи компилятора clamav-bytecode-compiler (https://github.com/vrtadmin/clamav-bytecode-compiler). Для выполнения сигнатур, поставляемых в форме байткода, используется встроенный в ClamAV интерпретатор на основе JIT-компилятора от проекта LLVM.- В утилите clambc реализована возможность добавления средств интроспекции в скомпилированный байткод сигнатур;
- Проведена работа по устранению причин вывода предупреждений во время компиляции ClamAV;
- Улучшено определение вредоносных файлов в формате PE;
- Поддержка работы с OpenSSL в режиме совместимости со стандартами FIPS;
- Устранение проблемы безопасности, которая приводила к краху "clamscan -a" при обработке специально оформленного контента;
- Устранение проблемы безопасности, из-за которой наблюдался крах ClamAV при обработке модифицированных файлов от yoda crypter.
URL: http://blog.clamav.net/2014/11/clamav-0985-has-been-released...
Новость: http://www.opennet.me/opennews/art.shtml?num=41092
Им можно полноценно заменить касперского на сервере с windows 2012 server?
Нет, просто пользователи виндовс должны страдать как в в смысле использования самого касперского, так и самой виндовс.
/thread
> Нет, просто пользователи виндовс должны страдать как в в смысле использования самого
> касперского, так и самой виндовс.А что насчёт systemd? Или настоящему линуксятнику и это не является страданием?
Ты а...уеешь, но - нет, не является. Я им не пользуюсь. Free software не значит бесплатное, это значит свободное. Хочешь - пользуйся, не хочешь - не пользуйся.
Это временно...
за тебя уже решили что тебе надо, а значит должен страдать..
> за тебя уже решили что тебе надо, а значит должен страдать..А кто за него может решить и как это будет выглядеть? Слать каждому по гестаповцу с автоматом - зело дорого, а без этого - малоэффективно.
>А что насчёт systemd? Или настоящему линуксятнику и это не является страданием?Какое страдание? Работает и причем работает отлично. Проблем не доставляет, в случае необходимости легок в понимании и логике использования. Золотой инструмент линукс сира. Одна из немногих достойнейших вещей, близкого аналога по функциям и удобству использования просто не существует в природе.
Действительно аналага по функциям не найдешь, тут тебе и веб сервер, и сканер штрихкодов...
Поттеринг, покиньте комнату.
Невероятно тонко. Продолжайте!
Сисьемд как раз делает отрыв вперед от винды еще больше. А то что егт архитнктура не очень, так это другой вопрос.
от какой венды? 3.1? svchost.exe в венде уже давным давно, теперь и в ляпиксе.
Он хуже Avast.
К сожалению, врачи ещё не умеют пересаживать мозг. Так что живите, как живёте.
> Им можно полноценно заменить касперского на сервере с windows 2012 server?И что остается сервисам после касперского? Этой буиты на оливковом масле?
> Для выполнения сигнатур, поставляемых в форме байткода, используется встроенный в ClamAV интерпретатор на основе JIT-компилятора от проекта LLVM.gcc уже не тот..
> Поддержка разделяемых библиотек LLVM 3.1-3.5 для JIT-компиляции байткода сигнатур ClamAV. Оформленные в форме байткода сигнатуры позволяют определить дополнительную программную логику для выявления изощрённых вирусов. Логика работы подобных сигнатур задаётся на языке Си и компилируется в байткод при помощи компилятора clamav-bytecode-compiler. Для выполнения сигнатур, поставляемых в форме байткода, используется встроенный в ClamAV интерпретатор на основе JIT-компилятора от проекта LLVM.Это, конечно, хорошо, но разве байт-код llvm платформонезависим?
Это высокоуровневый фреймворк, баги на платформах возможно как и везде.
>интерпретатор на основе JIT-компилятораэт как?
Это как интерпретатор, при этом на основе JIT-компилятора.
> - Поддержка работы с OpenSSL в режиме совместимости со стандартами FIPS;Щас ОпенБСДшника начнут впиливать FIPS обратно
Поддержка не значит (принудительная потребность). LibreSSL решит зависимости пакетов.
Читать внимательнее. FIPS, PKCS и много еще чего, признанного OpenBSDшниками неликвидом в LibreSSL вообще не реализуется.
Обратил на неделе внимание, что количество вирусов, перехваченных clamav на почтовом шлюзе, стремится к нулю. Вирусы в почте находятся почти исключительно trend'ом на внутреннем exchange. Вопрос - у clamav сейчас действительно такая низкая эффективность? Потому как помню - лет несколько назад clamav на шлюзе ловил куда больше вирей в почте...
Единственное применение clamav, климатический нагрев планеты и ваших серверов.
> Обратил на неделе внимание, что количество вирусов, перехваченных clamav на почтовом шлюзе,
> стремится к нулю. Вирусы в почте находятся почти исключительно trend'ом
> на внутреннем exchange. Вопрос - у clamav сейчас действительно такая низкая
> эффективность? Потому как помню - лет несколько назад clamav на шлюзе
> ловил куда больше вирей в почте...Sophos должен работать еще лучше Trend
Меня в данном случае интересует не sophos/trend, а имеет ли смысл вообще держать clamav на шлюзе? Сообщество может подтвердить или опровергнуть моё предположение о крайне низкой эффективности данного антивируса?
На моей практике clamav никогда не помогал в фильтрации зловредов, но для студентов вполне годно.