clamav 0.88.5 released

Ну и? Пускай себе выходит. Прямо нет ничего более интересного чем обсуждения BSDшников и выхода нового релиза ClamAV.

в 0.90RC1 стала возможна проверка rar3 архивов.

а зачем такая новость? :) про багфиксы и apt-get upgrade расскажет и сам все сделает, фич же новых не указано.

фиг с ним, лучше бы про выход BitTorrent 4.26.0 выставили новость или новой стабильной Mono 1.1.18. В конце-концов выход ядра linux 2.6.18.1... Так нет, мусолят BSD. Куда катится LOR...

А причем тут BSD и Clamav?

>>нет ничего более интересного чем обсуждения ... выхода нового релиза ClamAV.

Ага, видимо автор считает, что некоторые не умеют читать логи freshclam.

Только обновился, а тут раз и новость подоспела :)

Для самых глупых и истеричных:

данная новость предназначена для администраторов использующих clamav и не страдающих шизой читать каждый день все логи в системе (включаю малоинформативный freshclam.log) в ожидании увидеть столь важное событие как security update какой либо части софта.

> а зачем такая новость? :) про багфиксы и apt-get upgrade расскажет и сам все сделает, фич же новых не указано. > alt0v14 (*) (16.10.2006 13:06:34)

А ты сделай-ка этот apt-get upgrade... Нету 0.88.5 тама

P.S. если раньше флудили анонимусы, теперь всё наоборот.

а тупо freshclam сделать, не катит?

А ты пробовал перед тем как писать?
Нет.
Иначе бы знал, что freshclam обновляет только базы, а не binary.

Хе-хе, почитай на досуге что выводит freshclam при наличии нового clamav...

Не понимаю из-за чего шум. Я clamav поставил и забыл о нём. Базы он сам обновляет. Прочитал на лоре, что он обновился, взял и обновил его на шлюзе. Вполне полезная новость. Чего орать-то?

А logwatch на почту не приходит каждый день? Плохо!

Нафига? Мне почты и так хватает. Я вот как-то напарнику сделал вывод на почту всех пойманых вирусов (предупреждений), так он рад был в понедельник проверить почту %))))))))))

Тебе больше нечем заняться, кроме чтения отчетов logwatch, pflogsumm, calamaris, checksecurity, snort, aide и пр?
А тебя пролемы с личной жизнью?
Ты хочешь об этом поговорить?

И что из этого следует?

Вопрос без адреса: а как clamav имеет устойчивость к современным заразам по отношению к комерческим аналогам?

А то когда clamav называется спецы по винде нос воротят. А я и не в курсе на сколько оно адекватно, так как результатом не пользусь.

Для почтового релея ClamAV довольно неплохо отлавливает известные вирусы, особенно в случаях когда почты много проходит фильтрация очень неплохо работает в связки с открытыми антиспам-механизмами. В общем-то фильтруется почта не хуже коммерческого CA eTrust.

Clamav - неплохой антивирус, как почтовый фильтр один из лучших.
Насколько я себе представляю, для использования на локальном компьютере под виндовз он не очень удачный, поскольку не лечит файлы (только отмечает их как зараженные) и является не нативным виндозным, а цигвин-приложением.

>>как почтовый фильтр один из лучших.

В подтверждение этих слов могу заметить, что DrWeb в почте, пропущенной через ClamAV (оба с регулярно обновляемыми базами), вирусов не находит.

> А то когда clamav называется спецы по винде нос воротят.

Если имеется в виду clamwin, правильно делают. Попробуй сделать (через команду attrib) скрытый системный файл с вирусом (хотя бы Eicar) в какой-нибудь папке, и скормить эту папку Clamwin на проверку. Под Win2K находит вирус, под WinXP и Vista - пропускает. А так как сейчас все трояны ставят на себя атрибуты скрытости и системности, clamwin становится бесполезен.

>>>Под Win2K находит вирус, под WinXP и Vista - пропускает.

[Потрясён] Вот что значит операционная система с высокими требованиями безопасности (для вирусов). Им гарантируется 100% защита от антивирусов.

Шо за бред, все ловит - и просто файло и в архивы попакованное.

Хм... Странно... Обновил порты на фре, а там всё та же версия -- 0.88.4 :(

portupgrade -R clamav млочит :(

> Хм... Странно... Обновил порты на фре, а там всё та же версия -- 0.88.4 :(

Пока ставь из сырцов поверх имеющегося
когда появится в портах - сделаешь portupgrade

нах, лучше подожду ;) Работы и так вагон, а текущий клам-ав и так работает без нареканий...

> Хм... Странно... Обновил порты на фре, а там всё та же версия -- 0.88.4 :(

http://www.freshports.org/security/clamav/

Уже в портах

> В подтверждение этих слов могу заметить, что DrWeb в почте, пропущенной через ClamAV

Я пробовал менять их метами ... Или Доктор первым, или ClamAV...

Результат скорее в сторону ClamAV ...

И это было болше года назад ... С тех пор много чего исправлено ...

Счастье то какое. Прямо все линуксоиды затаили дыхание от появившихся у BSD портов. Сайт-то как называется? Забыли?

> Сайт-то как называется?

Да какая разница ? :-) И, вообще, на www.bsd.org.ru, вон, про 2.6.17.14 и 2.6.18.1 новости. :-)

> вон, про 2.6.17.14 и 2.6.18.1 новости

что удивительно :)

И ещё по поводу кламава: очень оперативная реакция на сабмит неопознанной вирусни - постиш файло, и примерно через пару часов кламав начинает распознавать.

>> А то когда clamav называется спецы по винде нос воротят.

> Если имеется в виду clamwin, правильно делают. Попробуй сделать (через команду attrib) скрытый системный файл с вирусом (хотя бы Eicar) в какой-нибудь папке, и скормить эту папку Clamwin на проверку. Под Win2K находит вирус, под WinXP и Vista - пропускает. А так как сейчас все трояны ставят на себя атрибуты скрытости и системности, clamwin становится бесполезен.

Открой для себя winpooch

Блин, какие-то религиозные и бесполезные споры GPL vs BSD... Да какая разница-то? У меня на работе и Фря, и Линукс, и что-то никто никому не мешает... А у кого-то происходит замыкание из-за этого...

Стати, вот с месяц-два назад поставил клам-ав на фильтрацию почты и очень им доволен! ;)Довольно хорошо отсеивает всю эту шваль. А в содружестве с postgrey'ем, так вообще порядок ;) Вот бы побыстрее клам-ав 0,9 вышел.

не надо ляля - новость весьма полезная... я хоть на тестовом серваке собрал RC, и обнаружил принципиальную разницу в конфиге - на будущее сие пойдет лишь на пользу... а очередным любителям флейма про ^%аханый apt и иже с ними - просим с ад!

дык это ж фря! чего с нее взять... может через годик обновят ;)

> У меня на работе и Фря, и Линукс, и что-то никто никому не мешает

у меня тоже. сюрпрайз коллега??

>А у кого-то происходит замыкание из-за этого...

а что поделать если у фряхи нету флагов stable/test/masked для разных платформ? что делать если в портах тока одна версия пакета? они ее тестят так чтобы она всем архитектурам отвечала в стабильности? ну тогда тормоза объяснимы. nest pa? ты же понимаешь о чем я, если не врешь про работу.

Хорошая новость, примерно в одно время увидел тоже самое и во /var/log/clamav/freshclam.log. При чем здесь BSD так и не понял, весь процесс обновления занял минуту интерактивного времени yum -y update clam*.

Что касается качества проверки, могу сказать, что стоят последовательно clamav и trend micro imss. Ни разу еще не видел вирус прошедший через clamav в логах у imss. Самое интересное то что за каждый месяц вирусов отлавливает примерно в два раза больше чем в предыдущий, и больше чем во все предыдущие месяцы вместе взятые. Это что тенденция такая?

У меня ClamAV работает без нареканий уже 3й год, за все время не пропустил ни одного вируса. Кстати, сборка клама от ASPLinux проверяет rar, кому сильно нужно - можно не ждать 0.9, а посмотреть асповские патчи. А насчет количества вирусов - у меня перед проверкой на вирусню стоит режект на письма с вложениями .com|.exe|.pif и прочая маздайная шелупонь. До кламава в месяц доходит 1-2 вируса, к-е завернуты внутрь архивов, так что нагрузки на него практически нет :)

У нас тоже стоит проверка на активное содержимое с точки зрения винды (по расширению), так что до clamav доходят уже вирусы урезанные по самые нехочу, но clamav все равно их каким-то образом распознает и класифицирует, интересно бывает посмотреть на досуге какие вирусы бывают вообще.

Дык, было бы о чём вравть-то %))

> Открой для себя winpooch

Большое спасибо за ссылку, сейчас проверю.

Если кому нужна версия 0.88.5 с поддержкой 7zip и rar3, которые так же последних версий, то можете взять собранные пакеты отсюда:
http://mcmcc.bat.ru/clamav/
последние патчи лежат здесь:
http://mcmcc.bat.ru/clamav/last_patches/

>А то когда clamav называется спецы по винде нос воротят. А я и не в курсе на сколько оно адекватно, так как результатом не пользусь.

У меня на десктопе стоит. Наш IT-директор "воткнул" его на почтовку. Пока по почте дерьма еще ни разу не проходило (а оно было тут как-то).

Троянов пару раз хватанул, когда файрфокс не обновил и полез за кейгенами... Ничего, все нашлось. Проверял поверх касперским и adware. После кламава ничего не нашли.

>Насколько я себе представляю, для использования на локальном компьютере под виндовз он не очень удачный, поскольку не лечит файлы (только отмечает их как зараженные) и является не нативным виндозным, а цигвин-приложением.

Или удаляет. И может то же самое делать по маске. Полеченные файлы палка о двух концах - сам понимаешь.

Является нативным gtk-шным приложением. Цигвин ему не нужен.

>Если имеется в виду clamwin, правильно делают. Попробуй сделать (через команду attrib) скрытый системный файл с вирусом (хотя бы Eicar) в какой-нибудь папке, и скормить эту папку Clamwin на проверку. Под Win2K находит вирус, под WinXP и Vista - пропускает. А так как сейчас все трояны ставят на себя атрибуты скрытости и системности, clamwin становится бесполезен.

У меня XP и файлы как раз были скрытыми. Все находил еще два месяца назад.