The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Стабильный релиз ClamAV 0.80, обзор новшеств."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от opennews on 18-Окт-04, 14:43 
Объявлено о выходе открытого антивирусного пакета ClamAV 0.80, новая версия содержит следующие изменения и новшества:


<h3> libclamav
</h3>
-  Поддержка форматов сжатия выполняемых файлов UPX, Petite, FSG (1.3, 1.31, 1.33).
-  Анализ и определение некорректно скомпонованных выполняемых файлов;
-  Новый алгоритм для поиска совпадений в памяти по regex маске, новый regex сканер;
-  Новый формат сигнатур, поддержка MD5 сигнатур
-  Поддержка форматов MS .cab, CHM, POSIX/GNU tar, PowerPoint;
-  HTML нормализатор с поддержкой декодирования MS Script Encoder;
-  Значительные улучшения в работе e-mail scanner, тереть проверяются все аттачи, а не только первые 10;
-  Поиск URL в теле письма (CL_SCAN_MAILURL);
-  Определение Worm.Mydoom.M.log
-  Обновлен API;

<h3>clamd
</h3>
-  Новые директивы ScanHTML, ScanPE (win32 executable), DetectBrokenExecutables, MailFollowURLs, ArchiveBlockMax;
-  clamav.conf переименован в clamd.conf

<h3>clamscan
</h3>
-  По умолчанию включена проверка файлов как почтовых, отключается через  --no-mail;
-  Новые опции: --no-html, --no-pe , --detect-broken, --block-max, --mail-follow-urls;

<h3>clamdscan
</h3>
-   Поддержка проверки архивов при проверке через стандартный входящий поток (stdin);

<h3>clamav-milter
</h3>
-  Улучшен формат темплейтов;
-  Отложенные файлы с подозрением на наличие вирусов именуются с включением названия вируса в имя файла;
-  Начальная поддержка сессий  с clamd

<h3>freshclam:
</h3>
    -  Новая директива DNSDatabaseInfo (http://www.gossamer-threads.com/lists/clamav/users/11102) и новая опция --no-dns;

<h3>sigtool
</h3>
   -  Убрана возможность автоматической генерации сигнатур;
   -  Новые опции --md5 и --html-normalise;

<h3>configure:
</h3>
    -  Новые опции --disable-gethostbyname_r  и --disable-dns;
    -  extended regular expression scanner
  

URL:
http://sourceforge.net/projects/clamav/
Новость: http://www.opennet.dev/opennews/art.shtml?num=4509

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от dawnshade email on 18-Окт-04, 14:43 
Уже в портах фревых: http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/clamav/
Cообщить модератору | Наверх | ^

6. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Anastas (??) on 18-Окт-04, 16:17 
угу, поставил из портов FreeBSD
вот только по умолчанию пользует /var/tmp ...
будьте внимательны :)
Cообщить модератору | Наверх | ^

2. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Аноним email on 18-Окт-04, 15:17 
Народ, я вот давно к нему присмаириваюсь. Можно ли им заменить каспера? Для меня довольно серьёзный выбор - начальство премии лишает за вирей :)
Cообщить модератору | Наверх | ^

3. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Skif (ok) on 18-Окт-04, 15:29 
Можно. Но не лучше ли объяснить начальству, что ВСЕ отсеять нельзя. Можно только то, что уже известно?
Cообщить модератору | Наверх | ^

4. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Nickolay email(??) on 18-Окт-04, 15:53 
пусть лучше лишает премии тех, кто атачи смотрит.
clamav нормально работает, но сто процентной гарантии никто дать не может
Cообщить модератору | Наверх | ^

5. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от butcher email on 18-Окт-04, 16:15 
На счёт лишения премий тех кто открывает - согласен. У каспера есть два преимущества - базы выходят быстрее и саппорт у них неплохой. У этого другое преимущество - бесплатный.
Cообщить модератору | Наверх | ^

8. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Аноним on 18-Окт-04, 17:29 
Заменить-то можно. Тут цена вопроса важна. Готово начальство платить за Касперского или _чуть_ больше рисковать с clamv. Вообще, антивирусы - не панацея. Надо вложения запрещать. И разрешать, разве что, исключительно doc/xls. :(
Cообщить модератору | Наверх | ^

12. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Cooldome on 18-Окт-04, 20:31 
Ставится amavis-new. В нём прописывается clamav и kasper. В результате, они сканируют по очереди. Да, нагрузка больше и премия больше.
Cообщить модератору | Наверх | ^

17. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от screepah email(??) on 19-Окт-04, 10:05 
Вот вот,
Знаю контору в которой идет связка дрвеб->каспер->клам
и все равно пропускает. Правда последнее время выкинули каспера, нагрузка большая...
Cообщить модератору | Наверх | ^

31. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Аноним email on 22-Окт-04, 20:56 
>Народ, я вот давно к нему присмаириваюсь. Можно ли им заменить каспера?
>Для меня довольно серьёзный выбор - начальство премии лишает за вирей
>:)

Резать исполняемые эттачи на подлете, вири в архивах Кламавом проверять. И все - каспер не нужен.

Cообщить модератору | Наверх | ^

7. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Аноним email on 18-Окт-04, 17:04 
"Поддержка проверки архивов при проверке через стандартный входящий поток (stdin);"
"Это он трафик на лету умеет проверять, что ли?
Cообщить модератору | Наверх | ^

9. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Аноним email on 18-Окт-04, 18:36 
>Это он трафик на лету умеет проверять, что ли?

нет, дурашка ;). это значит что ему можно в fd=0
пейсать пожатый филе, а он его динамически распаковывает (т.е. в /dev/mem, а не на hd) и сканит :)).

//uberlam0

Cообщить модератору | Наверх | ^

10. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от TaranTuL email on 18-Окт-04, 18:43 
2 Аноним, 15:17:44, 10/18/2004

можно его в каскад с каспером поставить

Cообщить модератору | Наверх | ^

14. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Sabitov on 19-Окт-04, 09:07 
Угу, у меня так кламав + др.веб на почтовом серваке крутятся. Как подняли связку пока ниодного вируса по почте не прорвалось. :) Правда, я не помню, чтобы вирусы до др.веба доходили, но так спокойней...
Cообщить модератору | Наверх | ^

11. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Аноним on 18-Окт-04, 19:47 
> У каспера есть два преимущества - базы выходят быстрее

Спорное и бездоказательное утверждение

Cообщить модератору | Наверх | ^

13. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от butcher email on 19-Окт-04, 08:44 
Они обновляются раз в час. У меня был случай, когда вирус прошёл в локалку, базы обновились и обратно он уже не смог выйти. Сомневаюсь что ребята из clamav'a сидят и обновляют базы в таком темпе, если только чьи-нибудь не переделывают.
Cообщить модератору | Наверх | ^

18. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Nickolay email(??) on 19-Окт-04, 10:08 
что-то я тоже сомневаюсь, что каспер базы раз в час обновляет.
у меня на серверах clamav тоже раз в час базы обновляет :-)
Cообщить модератору | Наверх | ^

22. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Dmit on 20-Окт-04, 10:22 
Проверено. Минимум одна запись добавляется.
Cообщить модератору | Наверх | ^

20. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Аноним on 19-Окт-04, 18:03 
> Сомневаюсь что ребята из clamav'a сидят и обновляют базы

Тем не менее, они рекомендуют базы раз в два часа чекать...

Cообщить модератору | Наверх | ^

15. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Андрей email(??) on 19-Окт-04, 09:20 
Скока пользуюсь - ненарадуюсь
Cообщить модератору | Наверх | ^

16. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от yumi email on 19-Окт-04, 09:45 
Нормально работает и пока проблем не замечалось
Cообщить модератору | Наверх | ^

19. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от zlo email(??) on 19-Окт-04, 11:33 
на самом деле кламав один из самых удачных вариантов, после его установки еще с релиза 75 практически ни одного виря не прошло
Cообщить модератору | Наверх | ^

21. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от mazandr email on 19-Окт-04, 20:43 
Согласен. При невозможности приобрести коммерческий серверный антивир пользуем кламав где-то с версии 0.70. Работает отлично в связке постфикс+амавис_нью. Ни одного вируса за это время не прорвалось. 0.80 сначала озадачил некоторыми изменениями с конфиг-файлом, но после короткой правки все опять заработало. Вот уже второй день, полет нормальный...
Cообщить модератору | Наверх | ^

23. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Аноним email on 20-Окт-04, 11:24 
Стоит на страже почты clamav последний и за ним DrWeb досматривает

Вебер после сламава определяет Win32.HLLM.MyDoom.54464 вирус . Почему его clamav не задерживает ?

Cообщить модератору | Наверх | ^

24. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Дмитрий Ю. Карпов email on 20-Окт-04, 20:31 
Помнится, пробовал я прикрутить ClamAV к FreeBSD'4.10 - так он сказал, что MilterAPI не поддерживается из-за того, что нужен gcc'3.0. Интересно, это уже пофиксили?
Cообщить модератору | Наверх | ^

25. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Nikolai email(??) on 21-Окт-04, 11:10 
>Помнится, пробовал я прикрутить ClamAV к FreeBSD'4.10 - так он сказал, что
>MilterAPI не поддерживается из-за того, что нужен gcc'3.0. Интересно, это уже
>пофиксили?
Это какой же вы ClamAV устанвливали, у меня без проблем под sendmail установился, сейчас переезжаю на ClamAV 8.0 и тоже всё без проблем

Cообщить модератору | Наверх | ^

32. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Дмитрий Ю. Карпов email on 23-Окт-04, 01:06 
> Это какой же вы ClamAV устанвливали,

Из пакаджей, конечно!

Cообщить модератору | Наверх | ^

26. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Nikolai email(??) on 21-Окт-04, 12:19 
>Помнится, пробовал я прикрутить ClamAV к FreeBSD'4.10 - так он сказал, что
>MilterAPI не поддерживается из-за того, что нужен gcc'3.0. Интересно, это уже
>пофиксили?
Кстати запакованый RAR-ом eicar он пропустил ессно что RAR версии 3


Cообщить модератору | Наверх | ^

30. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Shurik_m email on 22-Окт-04, 10:45 
>>Помнится, пробовал я прикрутить ClamAV к FreeBSD'4.10 - так он сказал, что
>>MilterAPI не поддерживается из-за того, что нужен gcc'3.0. Интересно, это уже
>>пофиксили?
>Кстати запакованый RAR-ом eicar он пропустил ессно что RAR версии 3

exim+clamav (прикручиваеться елементарно.)

Прикрутил поддержку рар3, libunrar+clamav-rar3.patch все работает влет, тестовые архивы 3-го рара ловит отлично.

Cообщить модератору | Наверх | ^

27. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Аноним email on 21-Окт-04, 18:25 
Вы говорите стабильный, а поробовали ставить clam на FreeBSD 4.4. Он ра зв 2 часа валит систему, загрузка 99% процесора. Написал программу которая его контролирует. Кошмар....
Cообщить модератору | Наверх | ^

28. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Hak on 21-Окт-04, 23:00 
Мля ты бы на сервак FreeBsd 2.2 поставил ... обновляться надо переодически ........ 4.10 везде уже должен быть ...
Cообщить модератору | Наверх | ^

29. "Стабильный релиз ClamAV 0.80, обзор новшеств."
Сообщение от Sergey email(??) on 22-Окт-04, 09:06 
Дело не в том какя bsd стоит. У меня на   4.10 0работает как часы. На версии 4.4 у него безмерно снимает  башню.
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру