ClamAV 0.95

0

0

Вышла новая версия антивируса с открытым под GPL кодом ClamAV, среди новшеств новой версии:

Добавлена поддержка Google Safebrowsing (в поддержку к эвристике и сигнатурному определению фишинга также будут использоваться черные списки Google)
clamav-mfilter - программа была полностью переработана и переписана, добавлена поддержка собственного файла конфигурации, убран режим internal (теперь работает только с clamd)
Оптимизация расширений clamd , обещается меньшая нагрузка на систему
Улучшеный API libclamav , также добавлен собственный эффективный memory pool allocator, обещается что будет использовать меньше памяти
ClamdTOP - утилита для администрирования clamd , позволяет посмотреть чем в данный момент занят clamd и его очередь сканирования
Все опции командной строки утилит ClamAV теперь обрабатываются единым парсером, ранее разные программы могли иметь разные ключи.

Информация по обновлению со старых версий https://wiki.clamav.net/Main/UpgradeNotes095

Ссылка

←	Linux Kernel 2.6.29

Microsoft открыла магазин открытого ПО

→

если кривые руки юзверей не детектит - фтоппку.

~~QUANTUM~~ ★
(24.03.09 07:06:41 MSK)

Ссылка

це дило.

ovax ★★★
(24.03.09 07:21:12 MSK)

Ответ на: комментарий от ovax 24.03.09 07:21:12 MSK

не в том смысле, что цедило (цедить, в смысле фильтр), а в том, что хорошо :)

ovax ★★★
(24.03.09 07:21:58 MSK)

Ссылка

Щупал в своё время его виндовую реинкарнацию (ClamWin) - оказался гораздо менее эффективный, чем Касперский. К самому ClamAV это, возможно, не относится, но...

hobbit ★★★★★
(24.03.09 07:54:57 MSK)

К стате, а есть какой-нить "бенчмарк" антивирусов? Интересно, какое место там ClamAV займет

Siado ★★★★★
(24.03.09 07:56:36 MSK)

Как, в треде еще ни один дятл не спросил "покажите мне вирус для линукс"?

madcore ★★★★★
(24.03.09 08:03:10 MSK)

Ответ на: комментарий от hobbit 24.03.09 07:54:57 MSK

> (ClamWin) - оказался гораздо менее эффективный, чем Касперский.

Не путайте. Кламав просто проверяет проходящий поток на сигнатуры.

ovax ★★★
(24.03.09 08:26:07 MSK)

Ответ на: комментарий от hobbit 24.03.09 07:54:57 MSK

> ClamWin ... оказался гораздо менее эффективный, чем Касперский. К самому ClamAV это, возможно, не относится

ClamWin, когда я его пробовал, отличался от линуксового только отсутствием резидентного монитора (демона clamd). Сканер — тот же, со всеми его недостатками и достоинствами.

question4 ★★★★★
(24.03.09 09:06:28 MSK)

Как в новой версии с поддержкой архиваторов?

question4 ★★★★★
(24.03.09 09:07:12 MSK)

Ссылка

А если его к сквиду прикрутить, сильно будет тормозить?

edigaryev ★★★★★
(24.03.09 09:10:14 MSK)

Ответ на: комментарий от question4 24.03.09 09:06:28 MSK

"резидентного монитора (демона clamd)"

перл, давай еще!

f00fc7c8
(24.03.09 09:10:35 MSK)

Ответ на: комментарий от Siado 24.03.09 07:56:36 MSK

> Кстати, а есть какой-нить "бенчмарк" антивирусов? Интересно, какое место там ClamAV займет

Какая-то из старых версий занимала первое место по скорости добавления вирусов в базу, но по остальным показателям была далеко не лучшей. Частые ложные срабатывания, эвристика вообще отсутствовала (сейчас есть). Пруфлинк был где-то в архиве новостей на clamav.org.

question4 ★★★★★
(24.03.09 09:15:24 MSK)

Ответ на: комментарий от ovax 24.03.09 08:26:07 MSK

>Не путайте. Кламав просто проверяет проходящий поток на сигнатуры.

И в этом его и плюс и минус. Но право на существование имеет. У меня на сервере обитает. Вдруг найдет чего :)

RaySlava ★
(24.03.09 09:29:21 MSK)

Ссылка

Ответ на: комментарий от question4 24.03.09 09:15:24 MSK

Вот тест: http://blog.untangle.com/?p=96 но тоже устарел на полтора года. DrWeb, Avast и NOD32 не рассматривались, лучше ClamAV-а только Касперский.

question4 ★★★★★
(24.03.09 09:32:42 MSK)

Ссылка

Ответ на: комментарий от madcore 24.03.09 08:03:10 MSK

Покажите-покажите.

Нет, серьёзно - у меня в сети на файлопомойке антивируса нет. Те кто качает из открытой на общий доступ самбовой шары что-то с расширением .exe - должны сдохнуть. В read-only естественно вирусов нет и взятся им там неоткуда.

svr4 ☆
(24.03.09 09:33:43 MSK)

Ссылка

угу, не было вирусов, а сервер уязвимостью в clamav сломали :)

Correctnoe_imya_polzovatelya ★★★★★
(24.03.09 09:35:55 MSK)

Ответ на: комментарий от ovax 24.03.09 07:21:12 MSK

> це дило

Це діло, неук! Навіщо плюндруєш українську мову?

Cancellor ★★★★☆
(24.03.09 09:38:16 MSK)

Ссылка

Ответ на: комментарий от f00fc7c8 24.03.09 09:10:35 MSK

> давай еще!

Недосып. Скажи правильно.

question4 ★★★★★
(24.03.09 09:40:08 MSK)

Оно все еще GPL2 only? Или я что-то путаю?

shaplov ★★★
(24.03.09 09:40:24 MSK)

Ссылка

Ответ на: комментарий от Correctnoe_imya_polzovatelya 24.03.09 09:35:55 MSK

> не было вирусов, а сервер уязвимостью в clamav сломали :)

Правда что ли? Можно поподробнее?

question4 ★★★★★
(24.03.09 09:41:00 MSK)

Покажите мне вирус под Линукс.Clamav не нужен

~~DENDYKITAEZ~~
(24.03.09 09:46:46 MSK)

Ответ на: комментарий от hobbit 24.03.09 07:54:57 MSK

+1 Не понял вообще, зачем оно под вынью и как работает.

Deleted
(24.03.09 09:47:26 MSK)

Ссылка

Ответ на: комментарий от question4 24.03.09 09:40:08 MSK

> Недосып. Скажи правильно.

clamd - "The Clam AntiVirus Daemon"

А по поводу on-access сканирования нужно смотреть Dazuki/Clamuko.

f00fc7c8
(24.03.09 09:48:33 MSK)

Ответ на: комментарий от f00fc7c8 24.03.09 09:48:33 MSK

Dazuko

*fixed

f00fc7c8
(24.03.09 09:49:45 MSK)

Ссылка

Ответ на: комментарий от f00fc7c8 24.03.09 09:48:33 MSK

>> Недосып. Скажи правильно.

> clamd - "The Clam AntiVirus Daemon"

Неправильный ответ. Правильным ответом была бы отправка меня в man clamd, или apropos clamd :) Давно не пользовался, забыл.

> А по поводу on-access сканирования нужно смотреть Dazuki/Clamuko.

Но под Windows on-access сканирования по-прежнему нет, или всё-таки доделали?

question4 ★★★★★
(24.03.09 09:56:12 MSK)

Ответ на: комментарий от DENDYKITAEZ 24.03.09 09:46:46 MSK

> Покажите мне вирус под Линукс. Clamav не нужен

Пой как мантру: под линукс вирусов нет, поэтому антивирусы ловят в транзитном траффике.

question4 ★★★★★
(24.03.09 09:57:39 MSK)

Ссылка

Имеет ли право GPL-ный антивирус лечить проприетарные вирусы

angel_il ★★★★
(24.03.09 10:16:12 MSK)

Ссылка

а нод32 под линукс кто устанавливал?

Guest30 ★
(24.03.09 10:23:27 MSK)

Ссылка

Ответ на: комментарий от question4 24.03.09 09:56:12 MSK

> Но под Windows on-access сканирования по-прежнему нет, или всё-таки доделали?

winpooch есть, который может использовать clamav.

f00fc7c8
(24.03.09 10:24:30 MSK)

Ссылка

а этот тот антивир что был в статье "100 коммерческих проектов под сабж?"

kyxap ★
(24.03.09 10:38:32 MSK)

Ссылка

Ответ на: комментарий от DENDYKITAEZ 24.03.09 09:46:46 MSK

>Покажите мне вирус под Линукс.Clamav не нужен

http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BA%D0%B...

а здесь поищи http://www.milw0rm.com/search.php

kyxap ★
(24.03.09 10:43:51 MSK)

Ссылка

> также добавлен собственный эффективный memory pool allocator, обещается что будет использовать меньше памяти

Вот интересно, почему бы не вставить приличный аллокатор сразу в libc, чтобы каждому проекту не пришлось радостно отчитываться, что они написали свой. Глядишь и вопли по поводу "у меня линукс сожрал 2 гига памяти и своп требует" уйдут в прошлое.

atrus ★★★★★
(24.03.09 10:56:57 MSK)

Ссылка

Ответ на: комментарий от DENDYKITAEZ 24.03.09 09:46:46 MSK

>Покажите мне вирус под Линукс.Clamav не нужен

Антивирь ненужен по другой причине, намного эффективнее выпускать патчи к системе чем постоянно загружать процессор работой по проверке потенциально вредоносного кода.

A-234 ★★★★★
(24.03.09 11:00:13 MSK)

Ссылка

Ответ на: комментарий от question4 24.03.09 09:41:00 MSK

http://www.linux.org.ru/view-message.jsp?msgid=2921307

Correctnoe_imya_polzovatelya ★★★★★
(24.03.09 11:15:03 MSK)

Имхо, самый опасный вирус для никсов - rm -rf /

dogbert ★★★★★
(24.03.09 12:29:01 MSK)

Ссылка

После обновления перестал пускаться klamav (гуишка) оказалось что не находит библиотеки libclamav.so.5 libclamunrar_iface.so.5 и libclamunrar.so.5 - оказалось что есть тока символьные ссылки в виде libclamav.so.6 libclamunrar_iface.so.6 и libclamunrar.so.6 ..... пришлось первые ручами добавлять :)

oldbay
(24.03.09 12:55:33 MSK)

Ссылка

Ответ на: комментарий от Correctnoe_imya_polzovatelya 24.03.09 11:15:03 MSK

> http://www.linux.org.ru/view-message.jsp?msgid=2921307

Спасибо. Пошёл по цепочке:

Opennet: http://www.opennet.ru/opennews/art.shtml?num=16877

Статья на Zdnet, которую цитирует Opennet: http://blogs.zdnet.com/security/?p=1445&tag=nl.e539

Пресс-релиз, на который ссылается Zdnet: http://www.nruns.com/_en/aps/press.php Немецкая фирма N.Runs пугает всех уязвимостями в антивирусах и предлагает свою панацею, которая должна защитить антивирусы от атак на них.

На это McAfee ответило "угроза продуктам McAfee многократно преувеличена, значит и остальному верить нельзя". Ответ McAfee на пресс-релиз: http://www.avertlabs.com/research/blog/index.php/2008/07/10/vulnerabilities-i... и подробнее: http://vil.nai.com/images/AvertBlog_Vulnerabilities%20in%20AV%20software.pdf

Возражения N.Runs на ответ McAfee: http://www.prweb.com/releases/aps-av/nruns/prweb1134004.htm "Нет, мы не врём. Покупайте наш продукт!"

Обзор ответа и возражения на Zdnet: http://blogs.zdnet.com/security/?p=1538 Представитель N.Runs высказывает оригинальную мысль: антивирусописатели саботируют разработку эвристических алгоритмов, т.к. тогда у них прекратят покупать обновления антивирусных баз. А как это относится к ClamAV-у?

Все цитируют какое-то исследование университета Мичигана, нашедшее 800 вирусов, но никто не даёт подробностей.

Из более реального — видел упоминание заделанной дыры в Panda.

question4 ★★★★★
(24.03.09 13:03:20 MSK)