LINUX.ORG.RU

10000 вирусов к Красному дню календаря


0

0

Ура, товарищи!

В ознаменование Великого праздника произошла очередная революция среди поборников коммунистического софта: Бесплатный антивирус для почтовых Unix серверов Clamav преодолел историческую отметку в 10000 определяемых им вирусов и движется к новым свершениям.

Проекту всего лишь год, но он определяет большинство современных вирусов, и вирусная база при появлении новых обновляется очень быстро.

Для тех, кто обладает знанием языка американского пролетариата, привожу ссылку: http://clamav.sourceforge.net

Думаю, вам и без чтения "Капитала" понятно, как мешают вирусы продвижению к светлому нашему будущему. Все на священную борьбу с ними!

Хватит хавать дорогущую Каву с Доктором, поможем дорогим товарищам. Дружно сдавайте им все вирусы, пока ещё не определяемые Clamav.

>>> Clamav

Не, маловато будет :)

У каспера в базе ~ 77 тыс., а у доктора 42 тыс.

Меня всегда мучили смутные сомнения по этому поводу

Sun-ch
()
Ответ на: комментарий от Sun-ch

Как правило их тысячи, это откровенное барахло с незапамятных времен. По настоящему серьезных вирусей выходит пару штук в месяц, если считать с модификациями с десяток.

set
()
Ответ на: комментарий от Sun-ch

Привет!

А 77 тыс у каспера - это включая те еще, которые под дос3.0 ?
Есть ли у когонить инфа типа - вот, дрвеб это забодал, а кламав или, там, фпрот лоханулся?
Вопрос другой - а кто из них раньше обновляет базы?
Вопрос еще один - а коммерческие антивирусы несут ответственность?

А если ответы очевидны, то не все ли равно, чем пользоваться? Т.е. ответ на этот вопрос тоже в плоскости люблю-нелюблю, а?


СУ,

anonymous
()

А Symantec под Linux ничего делать не собирается? - тогда бы все антивиры у него отсосали...

anonymous
()

Checking for a new database - started at Sat Nov 8 08:11:34 2003 viruses.db is up to date. Database updated (containing in total 10131 signatures).

anonymous
()
Ответ на: комментарий от anonymous

угу, кламав хорошая вещь. мне нравится, да и юзверя не плюются :)

FreeBSD ★★★
()
Ответ на: комментарий от anonymous

> А Symantec под Linux ничего делать не собирается? - тогда бы все антивиры у него отсосали...

Symantec для Linux'а делает, как минимум, Scan Engine 4.0/Command Line Scanner. Думаю другие продукты тоже есть, я не интерисовался.

maxcom ★★★★★
()
Ответ на: комментарий от maxcom

Вы ошибаетесь, Scan Engine 4.x это McAfee, симантек нихера не делает под *никс и не испытывает такой потребности.

set
()

а на Virus Bulletin Checkmarkе они присуцтвуют ? если нет - говорить просто не о чем - жалкая пионэрская поделка
если да - то с каким результатом ?

anonymous
()
Ответ на: комментарий от maxcom

Гм. Был не прав. Сбила с толку похожесть версий. Хотя может быть что это одно и тоже. Макафевский можна слить и использовать. Обновлять по фтп. Т.е. лицензия полностью на совести пользователя/админа.

set
()
Ответ на: комментарий от set

не стоит забывать, что касперский, простые сканеры поров и тому подобные, считает вирусами!

darkden
()

Опробован еще в мае и заменен на DrWeb, ибо хреново определяет макровирусы. На 22 макровирусов, пойманных DrWeb'ом, Clamav сейчас определяет только 7.

anonymous
()

Недостатки у Clamav есть, но он вполне работоспособен для своего младенческого возраста. Например, сейчас они доделывают модуль для определения макровирусов.

Зато они очень оперативно вставляют сигнатуры для последних Worm, которые в основном и составляют заразный почтовый траффик. Фактически через почту идёт 20-30 одних и тех же вирусов, что никак не коррелируется с 70000 записями о вирусах у коммерсантов.

Конечно, у кого бабок немеряно, может закупиться коммерческими антивирусами и сидеть считать лицензии на них. Но для тех, кто хочет прикрыть свой почтовый сервер забесплатно, Clamav очень даже неплох. К тому же в составлении сигнатур для вирусов может участвовать большее количество народу.

Если же у вас вирусы проходят через него, то посылайте им образцы, ещё лучше с выделенными сигнатурами.

Comrade
() автор топика

А где скриншоты???!!!

anonymous
()
Ответ на: комментарий от Comrade

Никто и не говорил что он неработоспособен, но ставить на почтовый сервер антивирус, определяющий только треть макровирусов, только потому что "забесплатно" несколько несерьезно.

anonymous
()
Ответ на: комментарий от anonymous

антивирусами всякими не пользуюсь лет 7 после того как выбрался из под доса переустановка виндов занимает час format c: прибавит ещё минут 15 думаю проверка и лечение только унесёт зараженные файлы всё это ни к чему притом вирусы щас дохлые всё почту используют нет в них очарование получил письмо и видишь вот он !!! раз его вкорзину и всё да измельчал вирусописатель нет нём того задора и про TSR он не слышал скучно товарищи, поднимем виросописательство до промышленных стандартов !!!

anonymous
()
Ответ на: комментарий от anonymous

> поднимем виросописательство до промышленных стандартов !!!

ага, даешь J2VE для кросплатформенных вирусов!

anonymous
()
Ответ на: комментарий от anonymous

Для фильтрации вирусов в почте(на почтовом сервере) совершенно прекрасно работает Демо версия DrWeb. Конечно она их не лечит, только складывает в карантин, но какой смысл лечить почтовые вирусы ? Так что ставьте DrWeb и совершенно официально пользуйтесь...

anonymous
()

по url
http://download.sourceforge.net/clamav/
имеем такой ответ
Apache/2.0.45 (Unix) Server at unc.dl.sourceforge.net Port 80
Вопрос: на сколько безопасно брать Stable versions с не патченого сервера?
Best regards,
Vitaliy

anonymous
()

это из каких таких соображений ты думаешь что он не патченый?

anonymous
()

>но ставить на почтовый сервер антивирус, определяющий только треть >макровирусов, только потому что "забесплатно" несколько несерьезно.

Количество макровирусов ничтожно по сравнению с постоянным потоком всяких Worm. К тому же эти макровирусы могут определять и давно необновлённые антивирусы. А вот когда идёт волна только что появившихся вирусов, то они будут бессильны: пользователи просто не успеют обновиться.

Насчёт макровирусного модуля, люди работают. Обещают через пару месяцев сделать его и обновить сигнатуры макровирусов.

Если бы коммерческие антивирусы стоили $$50-100 на сервер, то можно было бы о чём-нибудь говорить. Drweb стоит порядка $600 на сервер, Касперский зависит от лицензий. Clamav же можно совать куда хочешь и в каких угодно количествах, не испрашивая каждый год разрешения у шефа на выделение денег.

Т.к. Dr. Web находится в позиции вечно догоняющего, то он подкинул триальную версию. Когда люди на неё подсядут, в следующей версии она чудесным образом перестанет работать Бизнес у ребятишек, а вы как думали? Заодно тогда и толпа пиарщиков схлынет.

"Несерьёзно" - это для кого? У кого есть лишние $600 каждый год? Триальной версией намного более несерьёзно пользоваться, она ведь только на месяц для ознакомления.

На sourceforge.net куча интересных open source программ хостится, не хотите, не скачивайте.

Comrade
() автор топика
Ответ на: комментарий от anonymous

В пользовании нелицензионным ДрВебом есть одна тонкость - он не проверяет архивы. Я раньше думал - хрен бы с этими архивами, но буквально на днях пришел по почте swen, но не простой, а упакованый UPX-ом и был пропущен ДрВебом, ибо тот не проверяет упакованные файлы. Вот и думайте насколько защитит вас эта халява.

anonymous
()
Ответ на: комментарий от anonymous

>На 22 макровирусов, пойманных DrWeb'ом, Clamav сейчас определяет только 7.

Так пошли им эти неопреденённые 15 - они ж просят, чтоб их заразой заваливали )

А я байку одну слышал - правдивая... Бухгалтера спрашивали - правда ли, что компьютерные вирусы под микроскопом увидеть можно :-)))

PS. Для ядра сделали же скрипт, генерящий его карту, может кто-нидь для прикола сделает OpenGL гляделку для вируса - сигнатура в виде DNA :-)

adarovsky ★★★★
()
Ответ на: комментарий от anonymous

IMHO Самое неприятное - это то, что он (нелицензионный drweb) вставляет свое вложение на каждый вложенный в письмо файл (5 картинок вложено - вставит 5 текстовых файлов "Проверено триальной версией").

З.Ы. Я использовал версию для qmail.

anonymous
()

Правильно, шлите неопределённые вирусы с этой странички: http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

Они сейчас на той стадии, когда над ними ещё можно подсмеиваться. Но этот продукт нужен многим, поэтому лучше снять перед ними шляпу и помогать по возможности.

Comrade
() автор топика
Ответ на: комментарий от Comrade

Clamdmail

У меня проблема, не получается прикрутить его к qmail, так чтобы почту проверял clamd а не clamscan.

Утилита clamdmail http://clamdmail.sf.net сообщает что вирусов в почте нет (в том числе и на testmail - пример вируса, который поставляется с прогой).

Проблема в том, что она к clamd не обращается (пробовал и unix socket и tcp - в логе clamd никакой реакции нет, также проверял tcpdumpом).

Если кто сумел прикрутить к кумайлу , помогите.

anonymous
()
Ответ на: комментарий от anonymous

В этом howto просто приведены strtup скрипты для clamd Мне же нужна работающая программа, которая взаимодействует с clamd.

anonymous
()
Ответ на: комментарий от anonymous

Надо писать вирусы, а не бороться с ними. Так быстро винду изведем.

anonymous
()

Люди, все хорошо, скачал - поставил, а как найденные файлы полечить? Сканеирует находит, а лечить то как?

anonymous
()
Ответ на: комментарий от anonymous

Он не лечит, потому что это и не нужно :) Правда обещают в будующем лечить офисные доки с макровирусами.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.