Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Компания Cisco выпустила антивирусный пакет ClamAV 1.5.0"	+/–
Сообщение от opennews (?), 08-Окт-25, 09:18
После более года разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.5.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.  Ветка 1.5.0 отнесена к категории  обычных (не LTS),  обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки.  Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64016
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от 000110 (?), 08-Окт-25, 09:18	–2 +/–
В России работает? :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #6, #25, #26, #28, #41

2. Сообщение от Аноним (2), 08-Окт-25, 09:25	–5 +/–
Как это спасет от того, что пользователь сам установить вредоносный VPN, например, и на него присяду? Т.е. даже если он за NAT будет, это не играет роли. Понятное дело не надо ставить рандомные программы, но сам факт..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #14, #34

3. Сообщение от Аноним (3), 08-Окт-25, 09:29	+4 +/–
Антивирусы вообще странная затея. Конкретно этот по сути нужен только для сканирования почтовых вложений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

4. Сообщение от Аноним Анонимович Анонимов (?), 08-Окт-25, 09:35	+4 +/–
Конечно :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #23

5. Сообщение от anonymous (??), 08-Окт-25, 09:36	+/–
Если пользователь желает поставить вредоносный софт, ни один антивирус не спасёт. Добропорядочный антивирус нужен лишь для того, чтобы упростить пользователю сортировку угроз. Это иснтрумент вроде сортировщика писем в почте, а правила должен уже настраивать пользователь самостоятельно, понимая что он делает. К сожалению, типичный антивирус совсем другой - он всё решает за пользователя. Впрочем, типичный пользователь сам не понимает как работает компьютер, и не видит никакой потенциальной угрозы в запуске непонятных exe файлов присланных по почте от какого-нибудь незивестного сотрудника министерства, который говорит что на компьютере вот обязательно надо прогнать эту программу, иначе - штраф. Но тут уже ничего не поможет. Какой бы строгий антивирус не был, как бы он не мешал жить и работать пользователю, всё равно рано или поздно пропустит какого-нибудь петю.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #81

6. Сообщение от Аноним (6), 08-Окт-25, 09:42	–4 +/–
Возможно нет,но он уступает Dr.Web по всем пунктам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #13, #32, #48, #79

7. Сообщение от Аноним (2), 08-Окт-25, 09:44	+1 +/–
Согласен, что странная затея. Сейчас пользователь сам ставит вредонос, даже "взламывать" не надо, а с другой стороны присаживаются на устройство. Как например выделить сетевой трафик вредоносного VPN? Думаю, что никак. Для антивируса проблематично будет юзать маскированный трафик, завернутый во что-то ради обхода блокировок.. например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9

8. Сообщение от Аноним (8), 08-Окт-25, 09:48	+5 +/–
>Cisco опубликовала выпуск свободного антивирусного пакета И заблокировала репозиторий с openh264
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #15, #16, #50

9. Сообщение от Аноним (3), 08-Окт-25, 09:50	+/–
Не туда смотрите в целом. Антивирусы (не конкретно ClamAV) как правило ставят в организациях, на Windows под AD. И защищают они по сути от пост-эксплуатации, чаще всего цель атакующего в этом сценарии повысить привелегии и получить дамп lsass.exe для дальнейшего продвижения по AD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #22

11. Сообщение от Аноним (11), 08-Окт-25, 10:28	+1 +/–
Неплохо было бы иметь ливсиди. Антивирус нужен не только для почты. Например, он нужен чтобы просканировать жесткий диск подозрительно ведущего себе компьютера. Этим приходится заниматься изредка, и в одном случае кламав действительно нашел вирус внутри одного графического пакета. Очевидно, реакция в данном случае была несколько другая, чем в случае битой фс/оси/памяти.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #36

12. Сообщение от Аноним (6), 08-Окт-25, 10:31	+1 +/–
С Гстример тоже работает,но так грузит проц, что просто крипануться можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #17

13. Сообщение от Аноним (13), 08-Окт-25, 10:45	+/–
Сам меньше вирусов и троянов распространяет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

14. Сообщение от Аноним (13), 08-Окт-25, 10:48	+/–
Тут только файервол поможет. Да вообще это надо учитывать при любом VPN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

15. Сообщение от Аноним (13), 08-Окт-25, 10:52	+1 +/–
x264, Мпегла к тебе домой с патентами не придёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

16. Сообщение от Аноним (16), 08-Окт-25, 10:54	–1 +/–
Только для России. Пробуйте с забугорного IP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #27

17. Сообщение от Аноним (13), 08-Окт-25, 10:54	+1 +/–
Г-стример же ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

18. Сообщение от abu (?), 08-Окт-25, 10:55	+/–
Мб, кому-то это нужно, тем - мое почтение. ClamAV, да, собственно, и все эти DrWeb для Linux, воспринимаю, как эдакий сельский челлендж - настроить связку с почтовиком, чтобы потом было что в резюме написать, да и то - напишешь и никто не поймет. Но, мб, что-то там ClamAV и ловит прямо тоннами, и все такое. Тогда прошу поделиться историями успеха.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #39, #76

20. Сообщение от Аноним (20), 08-Окт-25, 11:04	+1 +/–
> Это иснтрумент вроде сортировщика писем в почте, а правила должен уже настраивать пользователь самостоятельно, понимая что он делает. А если приходит 2 письма в неделю, нужен ли какой-то инструмент?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #35, #57

21. Сообщение от Аноним (20), 08-Окт-25, 11:06	+2 +/–
> Неплохо было бы иметь ливсиди. Kaspersky же такой раздает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #24

22. Сообщение от Аноним (22), 08-Окт-25, 11:10	+2 +/–
В смысле не туда? Главная задача мошенника запихнуть серверную часть в программулину.. а потом сиди знай на устройстве по SSH, пока оно в фоне
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #55

23. Сообщение от аролп5 (?), 08-Окт-25, 11:25	+3 +/–
Точно? В 2022 году блокировали базы обновлений, а без баз этот антивирус не антивирус
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #31, #59

24. Сообщение от Аноним (11), 08-Окт-25, 11:37	+3 +/–
касперски и дрвэб не всегда и не везде приветствуются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #38

25. Сообщение от Bob (??), 08-Окт-25, 11:38	–1 +/–
Давно - нет, только зеркала. https://habr.com/ru/news/655781/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #33

26. Сообщение от Аноним (26), 08-Окт-25, 11:41	+/–
В Беларуси: >Sorry, you have been blocked >You are unable to access clamav.net
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

27. Сообщение от Аноним (26), 08-Окт-25, 11:42	+/–
И для Беларуси.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

28. Сообщение от San (??), 08-Окт-25, 11:45	+4 +/–
отключите стандартные репозитории в freshclam.conf #DNSDatabaseInfo current.cvd.clamav.net #DNSDatabaseInfo db.au.clamav.net загуглите в яндексе альтернативные, доступные в РФ (будете смеяться, но даже https://packages.microsoft.com/clamav работает) Внесите их в конфиг директивами PrivateMirror посмотрите в директиве DatabaseDirectory где у вас расположены базы кламав и удалите там freshclam.dat перезапустите freshclam и пользуйтесь кламавом как ни в чем ни бывало Установите также clamav-unofficial-sigs, поскольку стандартные базы кламава ловят практически только eicar
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

31. Сообщение от _hide_ (ok), 08-Окт-25, 12:23	+9 +/–
Ну заблокировали базы по одной ссылке -- скачивайте по другой. В чем проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #72

32. Сообщение от Аноним (32), 08-Окт-25, 13:15	+/–
вебер в линуксах уже работает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #43, #58

33. Сообщение от Аноним (32), 08-Окт-25, 13:15	+/–
впн работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

34. Сообщение от Аноним (32), 08-Окт-25, 13:19	+/–
как пользователь спасется - если забыл выключить утюг - если забыл выключить газ - если не знает что в розетке 220В продолжи список сам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

35. Сообщение от Аноним (32), 08-Окт-25, 13:20	+/–
прямые руки и немного мозгов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

36. Сообщение от Аноним (32), 08-Окт-25, 13:21	+/–
анализ исходящего сетевого трафика?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

37. Сообщение от Аноним (32), 08-Окт-25, 13:23	+1 +/–
кто застрахован от вирусных атак? где тот волшебный инструент защиты?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

38. Сообщение от Аноним (38), 08-Окт-25, 13:29	–1 +/–
Их за километр обходить надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

39. Сообщение от San (??), 08-Окт-25, 14:02	+1 +/–
С официальными базами кламав практически бесполезен. С clamav-unofficial-sigs периодически отлавливает письма с малварью  и фишинговыми ссылками В целом эффективность низкая, но лучше что-то чем ничего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #53

40. Сообщение от Аноним (40), 08-Окт-25, 14:15	–1 +/–
Какой антивирус для винды самый лучший?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #44, #49

41. Сообщение от Аноним (41), 08-Окт-25, 14:43	+3 +/–
> Компания Cisco У неё везде работает :) особенно роутеры на центрифугах... отлично сработали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

42. Сообщение от Аноним (41), 08-Окт-25, 14:48	+3 +/–
Линукс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #63

43. Сообщение от Аноним (43), 08-Окт-25, 14:56	+1 +/–
Always has been
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

44. Сообщение от Аноним (44), 08-Окт-25, 15:02	+/–
Если собираешься устанавливать рандомные программы - никакой не спасет. Лучше изучай Wireshark.. 99% всех бед в фоне висящие программы в интернет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

45. Сообщение от Аноним (45), 08-Окт-25, 15:47	+1 +/–
Если бы свежий clamav от раста не зависел, добавил бы в свой дистриб. Во времена Дениса Попова и его антивируса никаких растов не было, золотые были времена...
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Аноним (48), 08-Окт-25, 16:43	–1 +/–
Циску не хакнули в отличии от...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #80

49. Сообщение от Аноним (26), 08-Окт-25, 17:01	+1 +/–
Встроенный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #64

50. Сообщение от Аноним (50), 08-Окт-25, 17:32	+1 +/–
>>Cisco опубликовала выпуск свободного антивирусного пакета > И заблокировала репозиторий с openh264 Не репозитории, а доступ к ним c IPшников РФ и других стран с которыми решили поиграть в пососанкции ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

53. Сообщение от Abyss777 (?), 08-Окт-25, 17:44	+/–
А можете подсказать откуда правильно брать clamav-unofficial-sigs ? Гуглится несколько форков на гитхаб, а из пакетов убунту давно они выпилены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #54, #56

54. Сообщение от San (??), 08-Окт-25, 18:01	+/–
Ух-ты... был не в курсе... Оказывается и в дебиан 13 их выкинули... Я все серверы обновлял с дебиан 12 на 13 и пакет как был так и остался, поэтому я не заметил, что он стал local # apt search clamav-unofficial-sigs clamav-unofficial-sigs/now 3.7.2-2.1 all [installed,local]   update script for 3rd-party clamav signatures Ну видимо остается либо с гитхабов брать либо ставить скачанный пакет из устаревших систем :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

55. Сообщение от Ан248ним (?), 08-Окт-25, 18:18	+/–
Мошенник лучше по телефону старикам позвонит, да попросит перевести последние деньги в "безопасное место". Чем будет так заморачиваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

56. Сообщение от San (??), 08-Окт-25, 18:19	+1 +/–
согласно информации из apt info clamav-unofficial-sigs Homepage: http://sourceforge.net/projects/unofficial-sigs/ наверное начиная оттуда и надо искать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #61

57. Сообщение от Ан248ним (?), 08-Окт-25, 18:22	+/–
Тогда тебе свой почтовый сервер не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

58. Сообщение от CHIM (ok), 08-Окт-25, 18:58	+/–
Лет 10 как работает. Причем и серверная и клиентская часть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

59. Сообщение от Аноним Анонимович Анонимов (?), 08-Окт-25, 19:44	+5 +/–
Точно. 💯 % инфа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

60. Сообщение от Mr.Ueff (?), 08-Окт-25, 20:08	+2 +/–
Один из лучших антивирусов в мире. Удовлетворяет PCI DSS и ничего не ломает одновременно )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

61. Сообщение от Аноним (61), 08-Окт-25, 21:08	+1 +/–
Не надо качать неподдерживаемое старьё, когда есть замена. См. https://tracker.debian.org/news/1500749/removed-372-21-from-.../ > ROM; Unmaintained and obsolete, replaced by fangfrisch fangfrisch: https://rseichter.github.io/fangfrisch/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #67

63. Сообщение от Баттл Тодс (?), 08-Окт-25, 21:30	–1 +/–
Но он вырубает 90% кейсов использования винды. Даже ютруп без статтеров или вертикального рассинхрона посмотреть - это как повезёт. Мне вот, например, никогда не везло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #71, #82

64. Сообщение от Баттл Тодс (?), 08-Окт-25, 21:31	+/–
Индииид!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

67. Сообщение от San (??), 08-Окт-25, 23:31	+1 +/–
О! Спасибо за информацию. Оно и в репозиториях присутствует. # apt search fangfrisch fangfrisch/stable 1.9.0-3 all   Update and verify unofficial Clam Anti-Virus signatures
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

70. Сообщение от Аноним (71), 09-Окт-25, 00:23	+2 +/–
> не ломает одновременно ломает последовательно?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

71. Сообщение от Аноним (71), 09-Окт-25, 00:25	+/–
Тебе кейсы или ехать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

72. Сообщение от аролп5 (?), 09-Окт-25, 02:28	+/–
В не доверие к неофициальным источникам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #78

76. Сообщение от svk28 (ok), 09-Окт-25, 10:15	+/–
У нас на почте ловит что-то периодически. Базы обновляем. Так что, в связке со всем остальным - работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

78. Сообщение от Олег (??), 10-Окт-25, 18:07	+/–
Т.е у кого-то адекватного возникло доверие к этому недоантивирусу? Этот антивирус хоть чтото нашёл хоть когда-то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #83

79. Сообщение от Анонимный Конь (?), 10-Окт-25, 21:43	+/–
Каким таким пунктам? Др веб на винде то проводник прибьет, то службу печати,то загрузчик, то драйвер принтера то msi файлы перестают открываться и прочее.. большинство его версий нельзя одним щелчком просто выключить если он мешает, ПРЯМ ПО НАСТОЯЩЕМУ МЕШАЕТ доя работы какой нить программы... Исключения в нем есть что не мешает ему их игнорировать...хуже вируса. Касперский не так фатален и его хотя б можно отключить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

80. Сообщение от 0xdeadbee (-), 11-Окт-25, 22:59	+/–
но "инженерными паролями" и отвалом с одного пинга циска была зашкварена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

81. Сообщение от 0xdeadbee (-), 11-Окт-25, 23:03	+/–
> ни один антивирус не спасёт. говорят, политика W^X помогает. и антивирусов не надо. но растет нагрузка на админов - допустить тот или иной софт для юзерского применения или ну его нафиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

82. Сообщение от 0xdeadbee (-), 11-Окт-25, 23:06	+/–
безопастность никогда не была удобной и никогда не будет. любая безопастность: бумажная, физическая, реальная, имитационная, ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

83. Сообщение от _hide_ (ok), 10-Ноя-25, 10:24	+/–
> Т.е у кого-то адекватного возникло доверие к этому недоантивирусу? > Этот антивирус хоть чтото нашёл хоть когда-то? Он, в основном, для самопальной почты используется (наравне с касперским). Конечно, находит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема