LINUX.ORG.RU

Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID


0

0

Компания "Доктор Веб" выпустила обновленную версию решения Dr.Web для интернет шлюзов на базе протокола ICAP. При этом обновлен основной модуль этого решения - drweb-icapd, а также исходные тексты прокси-сервера Squid, оптимизированные для работы с drweb-icapd.

>>> Подробности



Проверено: Shaman007 ()
Ответ на: комментарий от SKYRiDER

> Вопрос: а почему вы его до сих пор не отправили разработчикам clamav? http://cgi.clamav.net/sendvirus.cgi

К слову, зверьки, которые пользователи закачивают для проверки на http://www.virustotal.com/ и http://virusscan.jotti.org/ и так автоматически рассылаются антивирусным компаниям.

ssvb
()
Ответ на: комментарий от SKYRiDER

>> зверьку уже недели 2 как.

>Вопрос: а почему вы его до сих пор не отправили разработчикам >clamav? http://cgi.clamav.net/sendvirus.cgi



по причине котороую уже упомянули выше.

могу второй пример привести:

kav4fs-kavscanner ~/SMBdie-no-pe.exe
Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43
Copyright (C) Kaspersky Lab, 1997-2006.
Portions Copyright (C) Lan Crypto
There are 239609 records loaded, the latest update 10-12-2006
Config file: /usr/local/etc/kaspersky/kav4fs.conf
~/SMBdie-no-pe.exe INFECTED Nuker.Win32.SmbDie

kav4fs-kavscanner ~/SMBdie-pecomp.exe
Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43
Copyright (C) Kaspersky Lab, 1997-2006.
Portions Copyright (C) Lan Crypto
There are 239609 records loaded, the latest update 10-12-2006
Config file: /usr/local/etc/kaspersky/kav4fs.conf
~/SMBdie-pecomp.exe Packed PECompact
~/SMBdie-pecomp.exe INFECTED Nuker.Win32.SmbDie



clamscan ~/SMBdie-no-pe.exe --no-summary
~/SMBdie-no-pe.exe: Trojan.SMBDie FOUND

clamscan ~/SMBdie-pecomp.exe --no-summary
~/SMBdie-pecomp.exe: OK


найдите 3 отличия. внимание вопрос - как скоро ваши однаэс базы (или другие финдокументы) уйдут налево, если любой пионер научившийся пользоваться pecompact запросто заразит всю вашу файлопомойку?

xxxx
()
Ответ на: комментарий от xxxx

> найдите 3 отличия. внимание вопрос - как скоро ваши однаэс базы (или другие финдокументы) уйдут налево, если любой пионер научившийся пользоваться pecompact запросто заразит всю вашу файлопомойку?

Да, кламав это убогое поделие, которое не достигло даже первой версии, в котором даже поддержку широко используемого формата RARv3 нужно ручками прикручивать, не говоря уже про сотни форматов execpacker-ов, к тому же дырявое до безобразия. Но многие ведутся на халяву, используя это чудо, вот только не понимают как рискуют.

ЗЫ Сканировать по ночам файлопомойку это пять баллов! Т.е. у вирусов есть 24 часа на распространение через файлопомойку дальше.

sysenter
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.