Доступен (http://blog.clamav.net/2015/04/clamav-0987-has-been-released... выпуск свободного антивирусного пакета ClamAV 0.98.7, в котором добавлена поддержка сканирования и анализа файлов в формате Microsoft Office 2003 XML. Улучшена проверка PDF-документов, обеспечена возможность расшифровки и обработки escape-последовательностей. Решены проблемы с ложными срабатываниями при проверке образов в формате iso9660Устранена серия уязвимостей, среди которых зацикливание при обработке специально оформленных архивов "xz" (CVE-2015-2668) и шифрованных файлов от y0da cryptor (CVE-2015-2221). Крах при обработке некорректных архивов upx (CVE-2015-2170) и upack, специально оформленных HTML-документов и исполняемых файлов, упакованных при помощи утилиты petite (CVE-2015-2222). В применяемой библиотеке регулярных выражений устранена уязвимость CVE-2015-2305, которая может привести к переполнению буфера.
Кроме того, можно отметить, что приобретение проектов Snort и ClamAV положительно сказывается на создании новых открытых инициатив в компании Cisco. В частности, Cisco выпустила (http://blogs.cisco.com/security/talos/teslacrypt) инструментарий для расшифровки файлов, зашифрованных вредоносным ПО TeslaCrypt (http://en.wikipedia.org/wiki/TeslaCrypt). Примечательно, что расшифровщик и сопутствующий инструментарий поставляется как открытое ПО, распространяемого под лицензией GPLv2.
URL: http://blog.clamav.net/2015/04/clamav-0987-has-been-released...
Новость: http://www.opennet.me/opennews/art.shtml?num=42139
>свободного антивирусного пакетаЭто, конечно, хорошо... Но как у нас обстоят дела со свободными, или хотя бы опенсорсными, вирусами?
Из трех штук - два свободных, а третий только дядя женя и видел...
> хотя бы опенсорсными, вирусами?Ну вон на незабываемый CIH исходник где-то гуляет. Ну или исходник доставшего всех в свое времмя трояна pinch, очень популярного у кулхацкеров и такими же кулхацкерами написанного, ибо кусок непотребной паскаля^W дельфятины.
с разморозкой, пинчь, а тем более чих уже сто лет как не актуальны. и пинчь писали вполне себе адекватные люди, между прочим, до которым тебе ой как далеко.
> Это, конечно, хорошо... Но как у нас обстоят дела
> со свободными, или хотя бы опенсорсными, вирусами?Очинь правильно намякаете.
Антивирус действитильно должен обробатывать только виурсы той системы, в каторой роботает.
Кто хочет использовать винду - пусть платит и за безапасност.В конце концов, уезвимость проприетарных систем очинь выгодна как для антивирусных кампаний, так и для вирусопесателей, каторые часто тоже в них работают.
Ни к чему юниксовым продукту зоботится о виндовых юзверях.
Не распознал сарказм. А как Вы любую шару (smb, ftp) или почту будете по вирусни чистить? По Вашей логике, если на сервере не-windows, то пущай растёт гельминтарий.
Авторы сидят, по лицензии УК
Народ, кто пользуется, поделитесь, как у них там сейчас с оперативностью пополнения баз? А то когда я однажды вирус нулевого дня выцепил и отослал всем, чьими продуктами пользовался, в базе Клама он появлялся только через несколько дней, и это было уже при Циске.
Работает как антивирус на почтовом шлюзе, спецаиально проверяли, кидали по почте CTBLocker, пропускает тока так, на вирус-тотале почти все антивирусы кроме КламАВ его детектили.
Складывается очень плохое впечатление о этом антивирусе.
> Работает как антивирус на почтовом шлюзе, спецаиально проверяли, кидали по почте
> CTBLocker, пропускает тока так, на вирус-тотале почти все антивирусы кроме
> КламАВ его детектили.
> Складывается очень плохое впечатление о этом антивирусе.Понятно... :(
> через несколько дней, и это было уже при Циске.Внезапно, вирусы 0-го дня у всех аверов появляются лишь после того как вирь где-то попался.
Более того - мало-мальски уважающие себя хаксоры-западлостроители, которые не совсем уж школие - при сколь-нибудь адресной атаке трижды проверяют что их добрецо антивирусами не обнаруживается, что и обеспечивает вредителям сельского хохяйства хороший шанс успеха.
>> через несколько дней, и это было уже при Циске.
> Внезапно, вирусы 0-го дня у всех аверов появляются лишь после того как
> вирь где-то попался.Так в то-то и дело, что этот файлик я проверил на virusscan.jotti.org, и поскольку те АВ, которыми я пользуюсь, его не распознали, я его им отослал. AVG написали "спасибо, добавим" у DrWEB он уже был (скорее всего на jotti базу не успели обновить), а от ClamAV - ни ответа, ни привета, несколько дней я ждал, когда он начнёт его обнаруживать (обновил-проверил-подождал-обновил-проверил-подождал...), потом забил. Обидно - по описанию, вполне достойный движок, а вот с поддержанием баз всё плохо.
> А то когда я однажды вирус нулевого дня выцепилКак обнаружил?
> и отослал всем,
Кому отослал?
> чьими продуктами пользовался,
Под какой ОС?
> Как обнаружил?загрузился в BartPE (www.nu2.nu/pebuilder), открыл реестр (www.gaijin.at/en/dlregview.php), прошерстил места, куда обычно прописываются вирусы, этот сидел в HKLM\SW\MS\WinNT\CurVer\AppInitDLL.
> Кому отослал?Кроме сабжа - DrWeb, AVG и Comodo. У DrWeb юзаю халявный command-line сканер на флэшке с BartPE, халявную версию AVG рекомендую для личных ПК, халявную версию Comodo - на офисных.
> Под какой ОС?Нахождение ответа на этот вопрос оставляем читателю в качестве домашнего упражнения ;)
поделитесь пожалуйста урлом на холявный докторвеб... не увидел у них на сайте, а те, что идут с пакетом просят ключик...
В зоне для бета-тестеров есть халявные ключики.
он пойдёт для текущей стабильной версии?
Неплохо детектит EXE-пакеры
херово у них с оперативностью. даже при наличии третьих баз типа sanesecurity (хотя Басфорд и старается). но справедливости для - зеродей пролетают в полный рост при любом av решении.для контроля всякой фигни типа фишинговых ссылок и мокровирусов сгодится, но для спокойной жизни без драконовских мер типа запрета на любые бинарники и скрипты в почте не обойтись imo.
> херово у них с оперативностью. даже при наличии третьих баз типа sanesecurity
> (хотя Басфорд и старается). но справедливости для - зеродей пролетают в
> полный рост при любом av решении.
> для контроля всякой фигни типа фишинговых ссылок и мокровирусов сгодится, но для
> спокойной жизни без драконовских мер типа запрета на любые бинарники и
> скрипты в почте не обойтись imo.Ты freshclam в качестве демона не пробовал поднимать? С проверкой обновлений 48 раз в сутки? Подними - потом потрындим за обновления, ога?
быстрее уайт-листы распухают, чем базы малвари пополняются.
также U-X версии все(не толькоб линуксовая) - периодически замечены в чудной дисковой активности и пр.
лет эдак N назад(7 и более) было более-менее юзабельно. лет 10-12 назад - вообще безальтернативно.
Последние пару лет он, по ходу, только EICAR ловит...
Пользуюсь линуховым BitDefender'ом бесплатным. Норм штука. Ну а сабж так и остался для меня непонятной штукой, т.к. пропускал многое раньше.
> Пользуюсь линуховым BitDefender'ом бесплатным. Норм штука. Ну а сабж так и остался
> для меня непонятной штукой, т.к. пропускал многое раньше.А что, на планете существует AV, который не пропускает ничего? Поделись сцылочкой. Ну или травы отсыпь.
PS. Если AV хотя бы треть ловит - он уже уменьшает вероятность заражения, смекаешь? Ну а идеал - твоя мама.
А посоветуйте, какой все таки лучше антивирус для Ubuntu поставить?
Провобол разные, но большинство нормально под wine не запускаются к сожалению, а в виртуалке они не могут сканировать хост систему.