LINUX.ORG.RU

ClamAV 0.95

 ,


0

0

Вышла новая версия антивируса с открытым под GPL кодом ClamAV, среди новшеств новой версии:

  • Добавлена поддержка Google Safebrowsing (в поддержку к эвристике и сигнатурному определению фишинга также будут использоваться черные списки Google)
  • clamav-mfilter - программа была полностью переработана и переписана, добавлена поддержка собственного файла конфигурации, убран режим internal (теперь работает только с clamd)
  • Оптимизация расширений clamd , обещается меньшая нагрузка на систему
  • Улучшеный API libclamav , также добавлен собственный эффективный memory pool allocator, обещается что будет использовать меньше памяти
  • ClamdTOP - утилита для администрирования clamd , позволяет посмотреть чем в данный момент занят clamd и его очередь сканирования
  • Все опции командной строки утилит ClamAV теперь обрабатываются единым парсером, ранее разные программы могли иметь разные ключи.

Информация по обновлению со старых версий https://wiki.clamav.net/Main/UpgradeNotes095

>>> официальный сайт ClamAV

★★★★★

Проверено: JB ()

если кривые руки юзверей не детектит - фтоппку.

QUANTUM
()
Ответ на: комментарий от ovax

не в том смысле, что цедило (цедить, в смысле фильтр), а в том, что хорошо :)

ovax ★★★
()

Щупал в своё время его виндовую реинкарнацию (ClamWin) - оказался гораздо менее эффективный, чем Касперский. К самому ClamAV это, возможно, не относится, но...

hobbit ★★★★★
()

К стате, а есть какой-нить "бенчмарк" антивирусов? Интересно, какое место там ClamAV займет

Siado ★★★★★
()
Ответ на: комментарий от hobbit

> (ClamWin) - оказался гораздо менее эффективный, чем Касперский.

Не путайте. Кламав просто проверяет проходящий поток на сигнатуры.

ovax ★★★
()
Ответ на: комментарий от hobbit

> ClamWin ... оказался гораздо менее эффективный, чем Касперский. К самому ClamAV это, возможно, не относится

ClamWin, когда я его пробовал, отличался от линуксового только отсутствием резидентного монитора (демона clamd). Сканер — тот же, со всеми его недостатками и достоинствами.

question4 ★★★★★
()

Как в новой версии с поддержкой архиваторов?

question4 ★★★★★
()
Ответ на: комментарий от Siado

> Кстати, а есть какой-нить "бенчмарк" антивирусов? Интересно, какое место там ClamAV займет

Какая-то из старых версий занимала первое место по скорости добавления вирусов в базу, но по остальным показателям была далеко не лучшей. Частые ложные срабатывания, эвристика вообще отсутствовала (сейчас есть). Пруфлинк был где-то в архиве новостей на clamav.org.

question4 ★★★★★
()
Ответ на: комментарий от ovax

>Не путайте. Кламав просто проверяет проходящий поток на сигнатуры.

И в этом его и плюс и минус. Но право на существование имеет. У меня на сервере обитает. Вдруг найдет чего :)

RaySlava
()
Ответ на: комментарий от madcore

Покажите-покажите.

Нет, серьёзно - у меня в сети на файлопомойке антивируса нет. Те кто качает из открытой на общий доступ самбовой шары что-то с расширением .exe - должны сдохнуть. В read-only естественно вирусов нет и взятся им там неоткуда.

svr4
()
Ответ на: комментарий от ovax

> це дило

Це діло, неук! Навіщо плюндруєш українську мову?

Cancellor ★★★★☆
()

Оно все еще GPL2 only? Или я что-то путаю?

shaplov ★★★
()
Ответ на: комментарий от hobbit

+1 Не понял вообще, зачем оно под вынью и как работает.

Deleted
()
Ответ на: комментарий от f00fc7c8

>> Недосып. Скажи правильно.

> clamd - "The Clam AntiVirus Daemon"

Неправильный ответ. Правильным ответом была бы отправка меня в man clamd, или apropos clamd :) Давно не пользовался, забыл.

> А по поводу on-access сканирования нужно смотреть Dazuki/Clamuko.

Но под Windows on-access сканирования по-прежнему нет, или всё-таки доделали?

question4 ★★★★★
()
Ответ на: комментарий от DENDYKITAEZ

> Покажите мне вирус под Линукс. Clamav не нужен

Пой как мантру: под линукс вирусов нет, поэтому антивирусы ловят в транзитном траффике.

question4 ★★★★★
()

Имеет ли право GPL-ный антивирус лечить проприетарные вирусы

angel_il ★★★★
()

а нод32 под линукс кто устанавливал?

Guest30
()
Ответ на: комментарий от question4

> Но под Windows on-access сканирования по-прежнему нет, или всё-таки доделали?

winpooch есть, который может использовать clamav.

f00fc7c8
()

а этот тот антивир что был в статье "100 коммерческих проектов под сабж?"

kyxap
()

> также добавлен собственный эффективный memory pool allocator, обещается что будет использовать меньше памяти

Вот интересно, почему бы не вставить приличный аллокатор сразу в libc, чтобы каждому проекту не пришлось радостно отчитываться, что они написали свой. Глядишь и вопли по поводу "у меня линукс сожрал 2 гига памяти и своп требует" уйдут в прошлое.

atrus ★★★★★
()
Ответ на: комментарий от DENDYKITAEZ

>Покажите мне вирус под Линукс.Clamav не нужен

Антивирь ненужен по другой причине, намного эффективнее выпускать патчи к системе чем постоянно загружать процессор работой по проверке потенциально вредоносного кода.

A-234 ★★★★★
()

Имхо, самый опасный вирус для никсов - rm -rf /

dogbert ★★★★★
()

После обновления перестал пускаться klamav (гуишка) оказалось что не находит библиотеки libclamav.so.5 libclamunrar_iface.so.5 и libclamunrar.so.5 - оказалось что есть тока символьные ссылки в виде libclamav.so.6 libclamunrar_iface.so.6 и libclamunrar.so.6 ..... пришлось первые ручами добавлять :)

oldbay
()
Ответ на: комментарий от Correctnoe_imya_polzovatelya

> http://www.linux.org.ru/view-message.jsp?msgid=2921307

Спасибо. Пошёл по цепочке:

Opennet: http://www.opennet.ru/opennews/art.shtml?num=16877

Статья на Zdnet, которую цитирует Opennet: http://blogs.zdnet.com/security/?p=1445&tag=nl.e539

Пресс-релиз, на который ссылается Zdnet: http://www.nruns.com/_en/aps/press.php Немецкая фирма N.Runs пугает всех уязвимостями в антивирусах и предлагает свою панацею, которая должна защитить антивирусы от атак на них.

На это McAfee ответило "угроза продуктам McAfee многократно преувеличена, значит и остальному верить нельзя". Ответ McAfee на пресс-релиз: http://www.avertlabs.com/research/blog/index.php/2008/07/10/vulnerabilities-i... и подробнее: http://vil.nai.com/images/AvertBlog_Vulnerabilities%20in%20AV%20software.pdf

Возражения N.Runs на ответ McAfee: http://www.prweb.com/releases/aps-av/nruns/prweb1134004.htm "Нет, мы не врём. Покупайте наш продукт!"

Обзор ответа и возражения на Zdnet: http://blogs.zdnet.com/security/?p=1538 Представитель N.Runs высказывает оригинальную мысль: антивирусописатели саботируют разработку эвристических алгоритмов, т.к. тогда у них прекратят покупать обновления антивирусных баз. А как это относится к ClamAV-у?

Все цитируют какое-то исследование университета Мичигана, нашедшее 800 вирусов, но никто не даёт подробностей.

Из более реального — видел упоминание заделанной дыры в Panda.

question4 ★★★★★
()
Ответ на: комментарий от vada

Не надо, у меня прикручен, через c-icap. Нормально, и не падает :) Система Debian Etch, сквид-3 пересобраный с нужной опцией из deb-src

dpkg ★★★★
()
Ответ на: комментарий от DENDYKITAEZ

кламав для поиска вирусов под винду вообще-то

feanor ★★★
()

У меня ClamWin в свое всремя определял троян в инсталляторе Mono (в свежескачанном).

Hellor
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.