Вышел (http://lurker.clamav.net/message/20120315.161940.8e4c8aa5.en...) корректирующий релиз свободного антивирусного пакета ClamAV 0.97.4 (http://www.clamav.net) в котором внесено 10 изменений (http://git.clamav.net/gitweb?p=clamav-devel.git;a=blob_plain...). В анонсе всем пользователям ClamAV рекомендуется произвести обновление. Из изменений можно отметить:
- Поддержка в Mac OS X сканирования по мере доступа к файлам (on-access);
- Увеличена производительность при работе на платформе HP-UX PA-RISC;
- Устранён крах на системах SPARC;
- В OLE2BlockMacros улучен код определения макросов;- Улучшен разбор PE-файлов;
- Добавлена поддержка включения комментариев в db-файлы.URL: http://lurker.clamav.net/message/20120315.161940.8e4c8aa5.en...
Новость: http://www.opennet.me/opennews/art.shtml?num=33374
кто-то им вообще пользуется?
на мейл серверах стоит
На файлопомойки можно ставить (с dazuko).
100 раз спрашивали, 100 раз отвечали: мэйл и файловые сервера.
дык и после этого не понимают. судят же сугубо со своей колокольни.
ещё мона к фтп прикрутить или к сквиду через айкап
http://immunet.com/ - юзает движок от clamav
когда-то устанавливал его - он подолгу не обновляет свои базы (по сравнению с ежечасными обновлениями других). Кто-нибудь определял возможности по нахождению этим антивирусом 0-day?
В платных клиниках тоже быстро найдут то, чего не было - только плати побольше.
никакие, как и у всех.но ты не переживай, то, что у меня через него проскакивало, с успехом не детектилось и коммерческими продуктами.
> никакие, как и у всех.у Вас серверы или эти данные только по ПК?
Да и мой вопрос по существу о том, как достигается эффективность, если сигнатуры обновляются редко?
серверы? ПК? вы о чом, не понял? клам или детектит, или не детектит, независимо от того, на каком хосте он работает.далее, по эффективности и частоте обновления сигнатур. как эти параметры связаны, мне нифига не понятно. это раз. два - вы, видимо, слабо представляете себе скорость распространения червяков и процесс обновления баз. к тому времени, как сигнатура свежего вируса попадает в базу, вашу систему, если у нее была возможность попасть под первую волну, уже давно поимели. Время распространения червей измеряется минутами, и никакое обновление сигнатур раз в час не поможет. Задача АВ сканера - защитить от вторичной инфекции, как снаружи, так и изнутри, тут клам справляется более чем. В случае поражения червем, не внесенным в базу клама, червь, как правило, около дня благополучно живет внутри организации, пока не раздуплятся базы каспера или симантека, или тот же клам с обновленной базой не начнет ругаться на исходящий зараженный трафик.
это в основном по опыту использования клама на почтовых сервисах и файлопомойках.
Реально был вирус. Кламав нихобота не находил, я с ним жил, пока он не начал показывать голову. Поставил коммерческий (естественно не от КГБшных лабораторий), сразу нашел, очистил.
>естественно не от КГБшных лабораторийот ЦРУшный лабораторий?
>от ЦРУшный лабораторий?Не, это белорусский аноним
Вполне возможно, что и сейчас не находит. Вы же об этом пишете на форумах, а не в багтрекере ClamAV. Откуда в пользователях такая уверенность, что за любой софтиной, особенно бесплатной, должен стоять штат экстрасенсов, работающих на общественных началах?
К сожалению, кламав действительно очень неспешно добавляет вирусы в свою базу. Несколько раз присылал им свежие образцы (в основном из ссылок, полученных в смс) - не всегда даже вообще добавляли, а если добавляли - на это могла уйти неделя.
Хочу надеяться, что сейчас с этим делом получше...
Во-во. Когда-то у моих знакомых антивирус от КЭЙДЖИБИ в режиме livecd не нашёл вирусов-троянов, пропущенных антивирусником, от ЦРУ ( несколько раз такая радость была ). Отчего пришлось пользоваться бесплатным набором в стиле uvs, avz4, etc. А тут на кламав гонят.
А к сквиду его никто не прикручивал?
А погуглить не судьба? Где только не прикручивают.
> А к сквиду его никто не прикручивал?Погугли SquidClamAV.
>> А к сквиду его никто не прикручивал?
> Погугли SquidClamAV.Лучше icap использовать - со Squid3 работает.
Через icap прикручивал на ура лет 5 назад.
прикручен. работает.
http://ru.trendmicro.com/ru/products/personal/free-tools-and...
HijackThis не оно ли это случайно...тоже неплохая вещь на совместную работу с uvs