LINUX.ORG.RU

Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID


0

0

Компания "Доктор Веб" выпустила обновленную версию решения Dr.Web для интернет шлюзов на базе протокола ICAP. При этом обновлен основной модуль этого решения - drweb-icapd, а также исходные тексты прокси-сервера Squid, оптимизированные для работы с drweb-icapd.

>>> Подробности



Проверено: Shaman007 ()

Почему-то я прочитал заголовок новости как:

"* Dr. Web *blablabla* и инфицированный SQUID" ...

Наверно сказалось знакомство с зараженным сканером в 1998 году...

Killy
()
Ответ на: комментарий от Killy

ну расскажите тогда, чем http-трафик проверять? clamav не катит, он фактически только почтовые вирусы знает :(

anonymous
()
Ответ на: комментарий от anonymous

Кто чем. Кто скоростью, кто уровнем детектирования (ну этим, наверное все). Некоторые вообще, hardware appliance. Drweb хорошая вещь, я не спорю.

Shaman007 ★★★★★
()
Ответ на: комментарий от anonymous

Да и на очень многих железяках движки самизнаетекого и других известных вендоров.

Shaman007 ★★★★★
()
Ответ на: комментарий от anonymous

>>ну расскажите тогда, чем http-трафик проверять? clamav не катит, он >>фактически только почтовые вирусы знает :( >>anonymous (*) (22.12.2006 18:03:16)

Вполне катит, если нет денег на что-то лучше. squid+HAVP - отлично работают

anonymous
()
Ответ на: комментарий от anonymous

> clamav не катит, он фактически только почтовые вирусы знает

первый раз про такую заточку слышу. Это что же, существуют почтовые вирусы, а существуют вирусы, которые нельзя по почте послать?

ЗЫ у меня clamav, помимо почты, по ночам файлопомойки проверяет, мне этого хватает

vadiml ★★★★★
()
Ответ на: комментарий от vadiml

> а существуют вирусы, которые нельзя по почте послать?

Скажем так, которые не только по почте распространяются, а и используя уязвимости в браузере.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от vadiml

>ЗЫ у меня clamav, помимо почты, по ночам файлопомойки проверяет, мне этого хватает


вам несказанно повезло! вы даже не узнаете, что у вас внутрення сетка будет потроянена до тех пор пока вас в блэклист не занесут или бухгалтерия не появится у конкурентов. просто пример:

Complete scanning result of "porno.exe", received in VirusTotal at 12.22.2006, 19:15:30 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.21 12.22.2006 TR/Dldr.Donn.AE
Authentium 4.93.8 12.22.2006 W32/Downloader.AUJI
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.22.2006 Downloader.Generic3.AAG
BitDefender 7.2 12.22.2006 Trojan.Downloader.Wmed.A
CAT-QuickHeal 8.00 12.22.2006 TrojanDownloader.Donn.ae
ClamAV devel-20060426 12.22.2006 no virus found
DrWeb 4.33 12.22.2006 Trojan.DownLoader.15754
eSafe 7.0.14.0 12.21.2006 Win32.Win32.Donn.ae
eTrust-InoculateIT 23.73.95 12.22.2006 no virus found
eTrust-Vet 30.3.3269 12.22.2006 no virus found
Ewido 4.0 12.22.2006 Downloader.Donn.ae
Fortinet 2.82.0.0 12.22.2006 W32/Donn.AE!tr.dldr
F-Prot 3.16f 12.21.2006 security risk named W32/Downloader.AUJI
F-Prot4 4.2.1.29 12.21.2006 W32/Downloader.AUJI
Ikarus T3.1.0.27 12.22.2006 Trojan-Downloader.Win32.Donn.ae
Kaspersky 4.0.2.24 12.22.2006 Trojan-Downloader.Win32.Donn.ae
McAfee 4925 12.22.2006 no virus found
Microsoft 1.1904 12.22.2006 no virus found
NOD32v2 1935 12.22.2006 Win32/TrojanDownloader.Tiny.NBP
Norman 5.80.02 12.22.2006 W32/DLoader.BJTB
Panda 9.0.0.4 12.22.2006 Trj/Donn.L
Prevx1 V2 12.22.2006 Win32.Malware.gen
Sophos 4.12.0 12.22.2006 Troj/DwnLdr-FXO
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 Trojan/Downloader.Donn.ae
UNA 1.83 12.22.2006 TrojanDownloader.Win32.Donn.C194
VBA32 3.11.1 12.21.2006 Trojan.DownLoader.15754
VirusBuster 4.3.19:9 12.22.2006 Trojan.DL.Donn.H

Aditional Information
File size: 3584 bytes
MD5: fd42667ea6e265a87eb0e57177fb1890
SHA1: 352ef85eb8607b1c5323012caed3d589eb2dfb13

зверьку уже недели 2 как.

xxxx
()
Ответ на: комментарий от SKYRiDER

> Вопрос: а почему вы его до сих пор не отправили разработчикам clamav? http://cgi.clamav.net/sendvirus.cgi

К слову, зверьки, которые пользователи закачивают для проверки на http://www.virustotal.com/ и http://virusscan.jotti.org/ и так автоматически рассылаются антивирусным компаниям.

ssvb
()
Ответ на: комментарий от SKYRiDER

>> зверьку уже недели 2 как.

>Вопрос: а почему вы его до сих пор не отправили разработчикам >clamav? http://cgi.clamav.net/sendvirus.cgi



по причине котороую уже упомянули выше.

могу второй пример привести:

kav4fs-kavscanner ~/SMBdie-no-pe.exe
Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43
Copyright (C) Kaspersky Lab, 1997-2006.
Portions Copyright (C) Lan Crypto
There are 239609 records loaded, the latest update 10-12-2006
Config file: /usr/local/etc/kaspersky/kav4fs.conf
~/SMBdie-no-pe.exe INFECTED Nuker.Win32.SmbDie

kav4fs-kavscanner ~/SMBdie-pecomp.exe
Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43
Copyright (C) Kaspersky Lab, 1997-2006.
Portions Copyright (C) Lan Crypto
There are 239609 records loaded, the latest update 10-12-2006
Config file: /usr/local/etc/kaspersky/kav4fs.conf
~/SMBdie-pecomp.exe Packed PECompact
~/SMBdie-pecomp.exe INFECTED Nuker.Win32.SmbDie



clamscan ~/SMBdie-no-pe.exe --no-summary
~/SMBdie-no-pe.exe: Trojan.SMBDie FOUND

clamscan ~/SMBdie-pecomp.exe --no-summary
~/SMBdie-pecomp.exe: OK


найдите 3 отличия. внимание вопрос - как скоро ваши однаэс базы (или другие финдокументы) уйдут налево, если любой пионер научившийся пользоваться pecompact запросто заразит всю вашу файлопомойку?

xxxx
()
Ответ на: комментарий от xxxx

> найдите 3 отличия. внимание вопрос - как скоро ваши однаэс базы (или другие финдокументы) уйдут налево, если любой пионер научившийся пользоваться pecompact запросто заразит всю вашу файлопомойку?

Да, кламав это убогое поделие, которое не достигло даже первой версии, в котором даже поддержку широко используемого формата RARv3 нужно ручками прикручивать, не говоря уже про сотни форматов execpacker-ов, к тому же дырявое до безобразия. Но многие ведутся на халяву, используя это чудо, вот только не понимают как рискуют.

ЗЫ Сканировать по ночам файлопомойку это пять баллов! Т.е. у вирусов есть 24 часа на распространение через файлопомойку дальше.

sysenter
()

Вообще Касперский последнее время очень подтянул все продукты. Я даже мнение своё изменил о нём и купили в контору себе. Бегает и ловит.

anonymous
()
Ответ на: комментарий от W

>покупайте наших слонов

ну не покупайте ничьих слонов, пользуйтесь бесплатным гавном, как только что тут показали, никто ж не заставляет. только ответ перед генеральным с паяльником в проходном отверстии потом держать вам и никому более. колхоз - дело добровольное.

xxxx
()

мораль: каждому, не купившему слона, грозит паяльник. агрессивный нынче маркетинг. гы-гы (:

W ★★★★★
()
Ответ на: комментарий от W

>мораль: каждому, не купившему слона, грозит паяльник. агрессивный нынче маркетинг. гы-гы

каждый делает выводы сам, если у вас проблема с логическм мышлением, ССЗБ. я не работаю в моркетинге.

xxxx
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.