The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск свободного антивирусного пакета ClamAV 0.98.7"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от opennews (ok) on 30-Апр-15, 21:47 
Доступен (http://blog.clamav.net/2015/04/clamav-0987-has-been-released...) выпуск свободного антивирусного пакета ClamAV 0.98.7, в котором добавлена поддержка сканирования и анализа файлов в формате Microsoft Office 2003 XML. Улучшена проверка PDF-документов, обеспечена возможность расшифровки и обработки escape-последовательностей. Решены проблемы с ложными срабатываниями при проверке образов в формате iso9660

Устранена серия уязвимостей, среди которых зацикливание при обработке специально оформленных архивов "xz" (CVE-2015-2668) и шифрованных файлов от  y0da cryptor (CVE-2015-2221). Крах при обработке некорректных  архивов upx (CVE-2015-2170) и upack, специально оформленных HTML-документов и исполняемых файлов, упакованных при помощи утилиты petite (CVE-2015-2222). В применяемой библиотеке регулярных выражений устранена уязвимость CVE-2015-2305, которая может привести к переполнению буфера.


Кроме того, можно отметить, что приобретение проектов Snort и ClamAV положительно сказывается на создании новых открытых инициатив в компании Cisco. В частности, Cisco выпустила (http://blogs.cisco.com/security/talos/teslacrypt) инструментарий для расшифровки файлов, зашифрованных вредоносным ПО TeslaCrypt (http://en.wikipedia.org/wiki/TeslaCrypt). Примечательно, что расшифровщик и сопутствующий инструментарий поставляется как открытое ПО, распространяемого под лицензией GPLv2.


URL: http://blog.clamav.net/2015/04/clamav-0987-has-been-released...
Новость: http://www.opennet.dev/opennews/art.shtml?num=42139

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +11 +/
Сообщение от A.Stahl (ok) on 30-Апр-15, 21:47 
>свободного антивирусного пакета

Это, конечно, хорошо... Но как у нас обстоят дела со свободными, или хотя бы опенсорсными, вирусами?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +3 +/
Сообщение от 3 on 30-Апр-15, 23:18 
Из трех штук - два свободных, а третий только дядя женя и видел...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от Аноним (??) on 01-Май-15, 01:57 
> хотя бы опенсорсными, вирусами?

Ну вон на незабываемый CIH исходник где-то гуляет. Ну или исходник доставшего всех в свое времмя трояна pinch, очень популярного у кулхацкеров и такими же кулхацкерами написанного, ибо кусок непотребной паскаля^W дельфятины.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от Аноним (??) on 01-Май-15, 04:06 
с разморозкой, пинчь, а тем более чих уже сто лет как не актуальны. и пинчь писали вполне себе адекватные люди, между прочим, до которым тебе ой как далеко.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  –4 +/
Сообщение от Аноним (??) on 01-Май-15, 09:46 
> Это, конечно, хорошо... Но как у нас обстоят дела
> со свободными, или хотя бы опенсорсными, вирусами?

Очинь правильно намякаете.
Антивирус действитильно должен обробатывать только виурсы той системы, в каторой роботает.
Кто хочет использовать винду - пусть платит и за безапасност.

В конце концов, уезвимость проприетарных систем очинь выгодна как для антивирусных кампаний, так и для вирусопесателей, каторые часто тоже в них работают.
Ни к чему юниксовым продукту зоботится о виндовых юзверях.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

26. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от tensor on 02-Май-15, 11:21 
Не распознал сарказм. А как Вы любую шару (smb, ftp) или почту будете по вирусни чистить? По Вашей логике, если на сервере не-windows, то пущай растёт гельминтарий.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от z (??) on 01-Май-15, 16:13 
Авторы сидят, по лицензии УК
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  –1 +/
Сообщение от YetAnotherOnanym (ok) on 30-Апр-15, 22:31 
Народ, кто пользуется, поделитесь, как у них там сейчас с оперативностью пополнения баз? А то когда я однажды вирус нулевого дня выцепил и отослал всем, чьими продуктами пользовался, в базе Клама он появлялся только через несколько дней, и это было уже при Циске.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +3 +/
Сообщение от StreamThreader (ok) on 01-Май-15, 00:12 
Работает как антивирус на почтовом шлюзе, спецаиально проверяли, кидали по почте   CTBLocker, пропускает тока так, на вирус-тотале почти все антивирусы кроме КламАВ его детектили.
Складывается очень плохое впечатление о этом антивирусе.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  –1 +/
Сообщение от YetAnotherOnanym (ok) on 01-Май-15, 13:46 
> Работает как антивирус на почтовом шлюзе, спецаиально проверяли, кидали по почте  
>  CTBLocker, пропускает тока так, на вирус-тотале почти все антивирусы кроме
> КламАВ его детектили.
> Складывается очень плохое впечатление о этом антивирусе.

Понятно... :(

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от Аноним (??) on 01-Май-15, 02:00 
> через несколько дней, и это было уже при Циске.

Внезапно, вирусы 0-го дня у всех аверов появляются лишь после того как вирь где-то попался.

Более того - мало-мальски уважающие себя хаксоры-западлостроители, которые не совсем уж школие - при сколь-нибудь адресной атаке трижды проверяют что их добрецо антивирусами не обнаруживается, что и обеспечивает вредителям сельского хохяйства хороший шанс успеха.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +2 +/
Сообщение от YetAnotherOnanym (ok) on 01-Май-15, 13:45 
>> через несколько дней, и это было уже при Циске.
> Внезапно, вирусы 0-го дня у всех аверов появляются лишь после того как
> вирь где-то попался.

Так в то-то и дело, что этот файлик я проверил на virusscan.jotti.org, и поскольку те АВ, которыми я пользуюсь, его не распознали, я его им отослал. AVG написали "спасибо, добавим" у DrWEB он уже был (скорее всего на jotti базу не успели обновить), а от ClamAV - ни ответа, ни привета, несколько дней я ждал, когда он начнёт его обнаруживать (обновил-проверил-подождал-обновил-проверил-подождал...), потом забил. Обидно - по описанию, вполне достойный движок, а вот с поддержанием баз всё плохо.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  –1 +/
Сообщение от Аниноним on 01-Май-15, 09:54 
> А то когда я однажды вирус нулевого дня выцепил

Как обнаружил?

> и отослал всем,

Кому отослал?

> чьими продуктами пользовался,

Под какой ОС?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  –1 +/
Сообщение от YetAnotherOnanym (ok) on 01-Май-15, 13:35 
> Как обнаружил?

загрузился в BartPE (www.nu2.nu/pebuilder), открыл реестр (www.gaijin.at/en/dlregview.php), прошерстил места, куда обычно прописываются вирусы, этот сидел в HKLM\SW\MS\WinNT\CurVer\AppInitDLL.
> Кому отослал?

Кроме сабжа - DrWeb, AVG и Comodo. У DrWeb юзаю халявный command-line сканер на флэшке с BartPE, халявную версию AVG рекомендую для личных ПК, халявную версию Comodo - на офисных.
> Под какой ОС?

Нахождение ответа на этот вопрос оставляем читателю в качестве домашнего упражнения ;)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от Аноним (??) on 03-Май-15, 12:27 
поделитесь пожалуйста урлом на холявный докторвеб... не увидел у них на сайте, а те, что идут с пакетом просят ключик...
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

33. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от Аноним (??) on 03-Май-15, 14:06 
В зоне для бета-тестеров есть халявные ключики.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

34. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от Аноним (??) on 03-Май-15, 14:33 
он пойдёт для текущей стабильной версии?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

11. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от Аноним (??) on 01-Май-15, 10:03 
Неплохо детектит EXE-пакеры
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  –1 +/
Сообщение от Михрютка (ok) on 01-Май-15, 11:24 
херово у них с оперативностью. даже при наличии третьих баз типа sanesecurity (хотя Басфорд и старается). но справедливости для - зеродей пролетают в полный рост при любом av решении.

для контроля всякой фигни типа фишинговых ссылок и мокровирусов сгодится, но для спокойной жизни без драконовских мер типа запрета на любые бинарники и скрипты в почте не обойтись imo.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

31. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от Аноним (??) on 03-Май-15, 13:45 
> херово у них с оперативностью. даже при наличии третьих баз типа sanesecurity
> (хотя Басфорд и старается). но справедливости для - зеродей пролетают в
> полный рост при любом av решении.
> для контроля всякой фигни типа фишинговых ссылок и мокровирусов сгодится, но для
> спокойной жизни без драконовских мер типа запрета на любые бинарники и
> скрипты в почте не обойтись imo.

Ты freshclam в качестве демона не пробовал поднимать? С проверкой обновлений 48 раз в сутки? Подними - потом потрындим за обновления, ога?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от Аноним (??) on 01-Май-15, 12:05 
быстрее уайт-листы распухают, чем базы малвари пополняются.
также U-X версии все(не толькоб линуксовая) - периодически замечены в чудной дисковой активности и пр.
лет эдак N назад(7 и более) было более-менее юзабельно. лет 10-12 назад - вообще безальтернативно.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

25. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от SHRDLU (ok) on 01-Май-15, 23:34 
Последние пару лет он, по ходу, только EICAR ловит...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

20. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  –1 +/
Сообщение от Аноним (??) on 01-Май-15, 17:31 
Пользуюсь линуховым BitDefender'ом бесплатным. Норм штука. Ну а сабж так и остался для меня непонятной штукой, т.к. пропускал многое раньше.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от Аноним (??) on 03-Май-15, 13:46 
> Пользуюсь линуховым BitDefender'ом бесплатным. Норм штука. Ну а сабж так и остался
> для меня непонятной штукой, т.к. пропускал многое раньше.

А что, на планете существует AV, который не пропускает ничего? Поделись сцылочкой. Ну или травы отсыпь.

PS. Если AV хотя бы треть ловит - он уже уменьшает вероятность заражения, смекаешь? Ну а идеал - твоя мама.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

36. "Выпуск свободного антивирусного пакета ClamAV 0.98.7"  +/
Сообщение от InventoRs email(ok) on 09-Май-15, 20:31 
А посоветуйте, какой все таки лучше антивирус для Ubuntu поставить?
Провобол разные, но большинство нормально под wine не запускаются к сожалению, а в виртуалке они не могут сканировать хост систему.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру