LINUX.ORG.RU

ClamAV 0.95

 ,


0

0

Вышла новая версия антивируса с открытым под GPL кодом ClamAV, среди новшеств новой версии:

  • Добавлена поддержка Google Safebrowsing (в поддержку к эвристике и сигнатурному определению фишинга также будут использоваться черные списки Google)
  • clamav-mfilter - программа была полностью переработана и переписана, добавлена поддержка собственного файла конфигурации, убран режим internal (теперь работает только с clamd)
  • Оптимизация расширений clamd , обещается меньшая нагрузка на систему
  • Улучшеный API libclamav , также добавлен собственный эффективный memory pool allocator, обещается что будет использовать меньше памяти
  • ClamdTOP - утилита для администрирования clamd , позволяет посмотреть чем в данный момент занят clamd и его очередь сканирования
  • Все опции командной строки утилит ClamAV теперь обрабатываются единым парсером, ранее разные программы могли иметь разные ключи.

Информация по обновлению со старых версий https://wiki.clamav.net/Main/UpgradeNotes095

>>> официальный сайт ClamAV

★★★★★

Проверено: JB ()

Re: ClamAV 0.95

если кривые руки юзверей не детектит - фтоппку.

QUANTUM ()
Ответ на: Re: ClamAV 0.95 от ovax

Re: ClamAV 0.95

не в том смысле, что цедило (цедить, в смысле фильтр), а в том, что хорошо :)

ovax ★★ ()

Re: ClamAV 0.95

Щупал в своё время его виндовую реинкарнацию (ClamWin) - оказался гораздо менее эффективный, чем Касперский. К самому ClamAV это, возможно, не относится, но...

hobbit ★★★★★ ()

Re: ClamAV 0.95

К стате, а есть какой-нить "бенчмарк" антивирусов? Интересно, какое место там ClamAV займет

Siado ★★★★★ ()

Re: ClamAV 0.95

Как, в треде еще ни один дятл не спросил "покажите мне вирус для линукс"?

madcore ★★★★★ ()
Ответ на: Re: ClamAV 0.95 от hobbit

Re: ClamAV 0.95

> (ClamWin) - оказался гораздо менее эффективный, чем Касперский.

Не путайте. Кламав просто проверяет проходящий поток на сигнатуры.

ovax ★★ ()
Ответ на: Re: ClamAV 0.95 от hobbit

Re: ClamAV 0.95

> ClamWin ... оказался гораздо менее эффективный, чем Касперский. К самому ClamAV это, возможно, не относится

ClamWin, когда я его пробовал, отличался от линуксового только отсутствием резидентного монитора (демона clamd). Сканер — тот же, со всеми его недостатками и достоинствами.

question4 ★★★★★ ()

Re: ClamAV 0.95

Как в новой версии с поддержкой архиваторов?

question4 ★★★★★ ()

Re: ClamAV 0.95

А если его к сквиду прикрутить, сильно будет тормозить?

edigaryev ★★★★★ ()
Ответ на: Re: ClamAV 0.95 от question4

Re: ClamAV 0.95

"резидентного монитора (демона clamd)"

перл, давай еще!

f00fc7c8 ()
Ответ на: Re: ClamAV 0.95 от Siado

Re: ClamAV 0.95

> Кстати, а есть какой-нить "бенчмарк" антивирусов? Интересно, какое место там ClamAV займет

Какая-то из старых версий занимала первое место по скорости добавления вирусов в базу, но по остальным показателям была далеко не лучшей. Частые ложные срабатывания, эвристика вообще отсутствовала (сейчас есть). Пруфлинк был где-то в архиве новостей на clamav.org.

question4 ★★★★★ ()
Ответ на: Re: ClamAV 0.95 от ovax

Re: ClamAV 0.95

>Не путайте. Кламав просто проверяет проходящий поток на сигнатуры.

И в этом его и плюс и минус. Но право на существование имеет. У меня на сервере обитает. Вдруг найдет чего :)

RaySlava ()
Ответ на: Re: ClamAV 0.95 от question4

Re: ClamAV 0.95

Вот тест: http://blog.untangle.com/?p=96 но тоже устарел на полтора года. DrWeb, Avast и NOD32 не рассматривались, лучше ClamAV-а только Касперский.

question4 ★★★★★ ()
Ответ на: Re: ClamAV 0.95 от madcore

Re: ClamAV 0.95

Покажите-покажите.

Нет, серьёзно - у меня в сети на файлопомойке антивируса нет. Те кто качает из открытой на общий доступ самбовой шары что-то с расширением .exe - должны сдохнуть. В read-only естественно вирусов нет и взятся им там неоткуда.

svr4 ()
Ответ на: Re: ClamAV 0.95 от ovax

Re: ClamAV 0.95

> це дило

Це діло, неук! Навіщо плюндруєш українську мову?

Cancellor ★★★★☆ ()
Ответ на: Re: ClamAV 0.95 от f00fc7c8

Re: ClamAV 0.95

> давай еще!

Недосып. Скажи правильно.

question4 ★★★★★ ()

Re: ClamAV 0.95

Оно все еще GPL2 only? Или я что-то путаю?

shaplov ★★ ()
Ответ на: Re: ClamAV 0.95 от Correctnoe_imya_polzovatelya

Re: ClamAV 0.95

> не было вирусов, а сервер уязвимостью в clamav сломали :)

Правда что ли? Можно поподробнее?

question4 ★★★★★ ()

Re: ClamAV 0.95

Покажите мне вирус под Линукс.Clamav не нужен

DENDYKITAEZ ()
Ответ на: Re: ClamAV 0.95 от hobbit

Re: ClamAV 0.95

+1 Не понял вообще, зачем оно под вынью и как работает.

Deleted ()
Ответ на: Re: ClamAV 0.95 от question4

Re: ClamAV 0.95

> Недосып. Скажи правильно.

clamd - "The Clam AntiVirus Daemon"

А по поводу on-access сканирования нужно смотреть Dazuki/Clamuko.

f00fc7c8 ()
Ответ на: Re: ClamAV 0.95 от f00fc7c8

Re: ClamAV 0.95

>> Недосып. Скажи правильно.

> clamd - "The Clam AntiVirus Daemon"

Неправильный ответ. Правильным ответом была бы отправка меня в man clamd, или apropos clamd :) Давно не пользовался, забыл.

> А по поводу on-access сканирования нужно смотреть Dazuki/Clamuko.

Но под Windows on-access сканирования по-прежнему нет, или всё-таки доделали?

question4 ★★★★★ ()
Ответ на: Re: ClamAV 0.95 от DENDYKITAEZ

Re: ClamAV 0.95

> Покажите мне вирус под Линукс. Clamav не нужен

Пой как мантру: под линукс вирусов нет, поэтому антивирусы ловят в транзитном траффике.

question4 ★★★★★ ()

Re: ClamAV 0.95

Имеет ли право GPL-ный антивирус лечить проприетарные вирусы

angel_il ★★★★ ()

Re: ClamAV 0.95

а нод32 под линукс кто устанавливал?

Guest30 ()
Ответ на: Re: ClamAV 0.95 от question4

Re: ClamAV 0.95

> Но под Windows on-access сканирования по-прежнему нет, или всё-таки доделали?

winpooch есть, который может использовать clamav.

f00fc7c8 ()

Re: ClamAV 0.95

а этот тот антивир что был в статье "100 коммерческих проектов под сабж?"

kyxap ()

Re: ClamAV 0.95

> также добавлен собственный эффективный memory pool allocator, обещается что будет использовать меньше памяти

Вот интересно, почему бы не вставить приличный аллокатор сразу в libc, чтобы каждому проекту не пришлось радостно отчитываться, что они написали свой. Глядишь и вопли по поводу "у меня линукс сожрал 2 гига памяти и своп требует" уйдут в прошлое.

atrus ★★★★★ ()
Ответ на: Re: ClamAV 0.95 от DENDYKITAEZ

Re: ClamAV 0.95

>Покажите мне вирус под Линукс.Clamav не нужен

Антивирь ненужен по другой причине, намного эффективнее выпускать патчи к системе чем постоянно загружать процессор работой по проверке потенциально вредоносного кода.

A-234 ★★★★★ ()

Re: ClamAV 0.95

Имхо, самый опасный вирус для никсов - rm -rf /

dogbert ★★★★★ ()

Re: ClamAV 0.95

После обновления перестал пускаться klamav (гуишка) оказалось что не находит библиотеки libclamav.so.5 libclamunrar_iface.so.5 и libclamunrar.so.5 - оказалось что есть тока символьные ссылки в виде libclamav.so.6 libclamunrar_iface.so.6 и libclamunrar.so.6 ..... пришлось первые ручами добавлять :)

oldbay ()
Ответ на: Re: ClamAV 0.95 от Correctnoe_imya_polzovatelya

Re: ClamAV 0.95

> http://www.linux.org.ru/view-message.jsp?msgid=2921307

Спасибо. Пошёл по цепочке:

Opennet: http://www.opennet.ru/opennews/art.shtml?num=16877

Статья на Zdnet, которую цитирует Opennet: http://blogs.zdnet.com/security/?p=1445&tag=nl.e539

Пресс-релиз, на который ссылается Zdnet: http://www.nruns.com/_en/aps/press.php Немецкая фирма N.Runs пугает всех уязвимостями в антивирусах и предлагает свою панацею, которая должна защитить антивирусы от атак на них.

На это McAfee ответило "угроза продуктам McAfee многократно преувеличена, значит и остальному верить нельзя". Ответ McAfee на пресс-релиз: http://www.avertlabs.com/research/blog/index.php/2008/07/10/vulnerabilities-i... и подробнее: http://vil.nai.com/images/AvertBlog_Vulnerabilities%20in%20AV%20software.pdf

Возражения N.Runs на ответ McAfee: http://www.prweb.com/releases/aps-av/nruns/prweb1134004.htm "Нет, мы не врём. Покупайте наш продукт!"

Обзор ответа и возражения на Zdnet: http://blogs.zdnet.com/security/?p=1538 Представитель N.Runs высказывает оригинальную мысль: антивирусописатели саботируют разработку эвристических алгоритмов, т.к. тогда у них прекратят покупать обновления антивирусных баз. А как это относится к ClamAV-у?

Все цитируют какое-то исследование университета Мичигана, нашедшее 800 вирусов, но никто не даёт подробностей.

Из более реального — видел упоминание заделанной дыры в Panda.

question4 ★★★★★ ()
Ответ на: Re: ClamAV 0.95 от edigaryev

Re: ClamAV 0.95

>А если его к сквиду прикрутить, сильно будет тормозить?

Сильно.
Еще и падать.

vada ★★★★★ ()
Ответ на: Re: ClamAV 0.95 от vada

Re: ClamAV 0.95

Не надо, у меня прикручен, через c-icap. Нормально, и не падает :) Система Debian Etch, сквид-3 пересобраный с нужной опцией из deb-src

dpkg ★★★★ ()
Ответ на: Re: ClamAV 0.95 от DENDYKITAEZ

Re: ClamAV 0.95

кламав для поиска вирусов под винду вообще-то

feanor ★★★ ()

Re: ClamAV 0.95

У меня ClamWin в свое всремя определял троян в инсталляторе Mono (в свежескачанном).

Hellor ()
Ответ на: Re: ClamAV 0.95 от Siado

Re: ClamAV 0.95

http://virusscan.jotti.org/
Не совсем "бенчмарк", но иногда интересно увидеть, как тот или иной AV просканировал файл с вирусом

shamilbi ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.