LINUX.ORG.RU
НовостиПроприетарное ПО

Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID


0

0

Компания "Доктор Веб" выпустила обновленную версию решения Dr.Web для интернет шлюзов на базе протокола ICAP. При этом обновлен основной модуль этого решения - drweb-icapd, а также исходные тексты прокси-сервера Squid, оптимизированные для работы с drweb-icapd.

>>> Подробности



Проверено: Shaman007 ()

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

Ну молодцы... Теперь пусть ищут того кто это купит...

McLure ()

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

нах такое надо

Doom3r ()

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

Почему-то я прочитал заголовок новости как:

"* Dr. Web *blablabla* и инфицированный SQUID" ...

Наверно сказалось знакомство с зараженным сканером в 1998 году...

Killy ()
Ответ на: Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID от Killy

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

ну расскажите тогда, чем http-трафик проверять? clamav не катит, он фактически только почтовые вирусы знает :(

anonymous ()

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

fortigate,netscreen и ёще воз и маленькая телега железяк.

anonymous ()
Ответ на: Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID от anonymous

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

Кто чем. Кто скоростью, кто уровнем детектирования (ну этим, наверное все). Некоторые вообще, hardware appliance. Drweb хорошая вещь, я не спорю.

Shaman007 ★★★★★ ()
Ответ на: Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID от anonymous

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

Да и на очень многих железяках движки самизнаетекого и других известных вендоров.

Shaman007 ★★★★★ ()
Ответ на: Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID от anonymous

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

>>ну расскажите тогда, чем http-трафик проверять? clamav не катит, он >>фактически только почтовые вирусы знает :( >>anonymous (*) (22.12.2006 18:03:16)

Вполне катит, если нет денег на что-то лучше. squid+HAVP - отлично работают

anonymous ()
Ответ на: Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID от anonymous

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

> clamav не катит, он фактически только почтовые вирусы знает

первый раз про такую заточку слышу. Это что же, существуют почтовые вирусы, а существуют вирусы, которые нельзя по почте послать?

ЗЫ у меня clamav, помимо почты, по ночам файлопомойки проверяет, мне этого хватает

vadiml ★★★★★ ()
Ответ на: Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID от vadiml

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

> а существуют вирусы, которые нельзя по почте послать?

Скажем так, которые не только по почте распространяются, а и используя уязвимости в браузере.

anonymous_incognito ★★★★★ ()
Ответ на: Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID от vadiml

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

>ЗЫ у меня clamav, помимо почты, по ночам файлопомойки проверяет, мне этого хватает


вам несказанно повезло! вы даже не узнаете, что у вас внутрення сетка будет потроянена до тех пор пока вас в блэклист не занесут или бухгалтерия не появится у конкурентов. просто пример:

Complete scanning result of "porno.exe", received in VirusTotal at 12.22.2006, 19:15:30 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.21 12.22.2006 TR/Dldr.Donn.AE
Authentium 4.93.8 12.22.2006 W32/Downloader.AUJI
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.22.2006 Downloader.Generic3.AAG
BitDefender 7.2 12.22.2006 Trojan.Downloader.Wmed.A
CAT-QuickHeal 8.00 12.22.2006 TrojanDownloader.Donn.ae
ClamAV devel-20060426 12.22.2006 no virus found
DrWeb 4.33 12.22.2006 Trojan.DownLoader.15754
eSafe 7.0.14.0 12.21.2006 Win32.Win32.Donn.ae
eTrust-InoculateIT 23.73.95 12.22.2006 no virus found
eTrust-Vet 30.3.3269 12.22.2006 no virus found
Ewido 4.0 12.22.2006 Downloader.Donn.ae
Fortinet 2.82.0.0 12.22.2006 W32/Donn.AE!tr.dldr
F-Prot 3.16f 12.21.2006 security risk named W32/Downloader.AUJI
F-Prot4 4.2.1.29 12.21.2006 W32/Downloader.AUJI
Ikarus T3.1.0.27 12.22.2006 Trojan-Downloader.Win32.Donn.ae
Kaspersky 4.0.2.24 12.22.2006 Trojan-Downloader.Win32.Donn.ae
McAfee 4925 12.22.2006 no virus found
Microsoft 1.1904 12.22.2006 no virus found
NOD32v2 1935 12.22.2006 Win32/TrojanDownloader.Tiny.NBP
Norman 5.80.02 12.22.2006 W32/DLoader.BJTB
Panda 9.0.0.4 12.22.2006 Trj/Donn.L
Prevx1 V2 12.22.2006 Win32.Malware.gen
Sophos 4.12.0 12.22.2006 Troj/DwnLdr-FXO
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 Trojan/Downloader.Donn.ae
UNA 1.83 12.22.2006 TrojanDownloader.Win32.Donn.C194
VBA32 3.11.1 12.21.2006 Trojan.DownLoader.15754
VirusBuster 4.3.19:9 12.22.2006 Trojan.DL.Donn.H

Aditional Information
File size: 3584 bytes
MD5: fd42667ea6e265a87eb0e57177fb1890
SHA1: 352ef85eb8607b1c5323012caed3d589eb2dfb13

зверьку уже недели 2 как.

xxxx ()

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

Отличненько..

MiracleMan ★★★★★ ()
Ответ на: Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID от xxxx

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

> зверьку уже недели 2 как.

Вопрос: а почему вы его до сих пор не отправили разработчикам clamav? http://cgi.clamav.net/sendvirus.cgi

SKYRiDER ★★★ ()
Ответ на: Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID от SKYRiDER

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

> Вопрос: а почему вы его до сих пор не отправили разработчикам clamav? http://cgi.clamav.net/sendvirus.cgi

К слову, зверьки, которые пользователи закачивают для проверки на http://www.virustotal.com/ и http://virusscan.jotti.org/ и так автоматически рассылаются антивирусным компаниям.

ssvb ()
Ответ на: Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID от SKYRiDER

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

>> зверьку уже недели 2 как.

>Вопрос: а почему вы его до сих пор не отправили разработчикам >clamav? http://cgi.clamav.net/sendvirus.cgi



по причине котороую уже упомянули выше.

могу второй пример привести:

kav4fs-kavscanner ~/SMBdie-no-pe.exe
Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43
Copyright (C) Kaspersky Lab, 1997-2006.
Portions Copyright (C) Lan Crypto
There are 239609 records loaded, the latest update 10-12-2006
Config file: /usr/local/etc/kaspersky/kav4fs.conf
~/SMBdie-no-pe.exe INFECTED Nuker.Win32.SmbDie

kav4fs-kavscanner ~/SMBdie-pecomp.exe
Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43
Copyright (C) Kaspersky Lab, 1997-2006.
Portions Copyright (C) Lan Crypto
There are 239609 records loaded, the latest update 10-12-2006
Config file: /usr/local/etc/kaspersky/kav4fs.conf
~/SMBdie-pecomp.exe Packed PECompact
~/SMBdie-pecomp.exe INFECTED Nuker.Win32.SmbDie



clamscan ~/SMBdie-no-pe.exe --no-summary
~/SMBdie-no-pe.exe: Trojan.SMBDie FOUND

clamscan ~/SMBdie-pecomp.exe --no-summary
~/SMBdie-pecomp.exe: OK


найдите 3 отличия. внимание вопрос - как скоро ваши однаэс базы (или другие финдокументы) уйдут налево, если любой пионер научившийся пользоваться pecompact запросто заразит всю вашу файлопомойку?

xxxx ()
Ответ на: Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID от xxxx

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

> найдите 3 отличия. внимание вопрос - как скоро ваши однаэс базы (или другие финдокументы) уйдут налево, если любой пионер научившийся пользоваться pecompact запросто заразит всю вашу файлопомойку?

Да, кламав это убогое поделие, которое не достигло даже первой версии, в котором даже поддержку широко используемого формата RARv3 нужно ручками прикручивать, не говоря уже про сотни форматов execpacker-ов, к тому же дырявое до безобразия. Но многие ведутся на халяву, используя это чудо, вот только не понимают как рискуют.

ЗЫ Сканировать по ночам файлопомойку это пять баллов! Т.е. у вирусов есть 24 часа на распространение через файлопомойку дальше.

sysenter ()

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

покупайте наших слонов

W ★★★★★ ()

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

Вообще Касперский последнее время очень подтянул все продукты. Я даже мнение своё изменил о нём и купили в контору себе. Бегает и ловит.

anonymous ()
Ответ на: Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID от W

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

>покупайте наших слонов

ну не покупайте ничьих слонов, пользуйтесь бесплатным гавном, как только что тут показали, никто ж не заставляет. только ответ перед генеральным с паяльником в проходном отверстии потом держать вам и никому более. колхоз - дело добровольное.

xxxx ()

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

мораль: каждому, не купившему слона, грозит паяльник. агрессивный нынче маркетинг. гы-гы (:

W ★★★★★ ()
Ответ на: Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID от W

Re: Компания Dr.Web выпустилa новую версию пакета ICAP и модифицированный SQUID

>мораль: каждому, не купившему слона, грозит паяльник. агрессивный нынче маркетинг. гы-гы

каждый делает выводы сам, если у вас проблема с логическм мышлением, ССЗБ. я не работаю в моркетинге.

xxxx ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проприетарное ПО