LINUX.ORG.RU

10000 вирусов к Красному дню календаря


0

0

Ура, товарищи!

В ознаменование Великого праздника произошла очередная революция среди поборников коммунистического софта: Бесплатный антивирус для почтовых Unix серверов Clamav преодолел историческую отметку в 10000 определяемых им вирусов и движется к новым свершениям.

Проекту всего лишь год, но он определяет большинство современных вирусов, и вирусная база при появлении новых обновляется очень быстро.

Для тех, кто обладает знанием языка американского пролетариата, привожу ссылку: http://clamav.sourceforge.net

Думаю, вам и без чтения "Капитала" понятно, как мешают вирусы продвижению к светлому нашему будущему. Все на священную борьбу с ними!

Хватит хавать дорогущую Каву с Доктором, поможем дорогим товарищам. Дружно сдавайте им все вирусы, пока ещё не определяемые Clamav.

>>> Clamav

Re: 10000 вирусов к Красному дню календаря

Не, маловато будет :)

У каспера в базе ~ 77 тыс., а у доктора 42 тыс.

Меня всегда мучили смутные сомнения по этому поводу

Sun-ch ()
Ответ на: Re: 10000 вирусов к Красному дню календаря от Sun-ch

Re: Re: 10000 вирусов к Красному дню календаря

Как правило их тысячи, это откровенное барахло с незапамятных времен. По настоящему серьезных вирусей выходит пару штук в месяц, если считать с модификациями с десяток.

set ()
Ответ на: Re: 10000 вирусов к Красному дню календаря от Sun-ch

Re: Re: 10000 вирусов к Красному дню календаря

Привет!

А 77 тыс у каспера - это включая те еще, которые под дос3.0 ?
Есть ли у когонить инфа типа - вот, дрвеб это забодал, а кламав или, там, фпрот лоханулся?
Вопрос другой - а кто из них раньше обновляет базы?
Вопрос еще один - а коммерческие антивирусы несут ответственность?

А если ответы очевидны, то не все ли равно, чем пользоваться? Т.е. ответ на этот вопрос тоже в плоскости люблю-нелюблю, а?


СУ,

anonymous ()

Re: 10000 вирусов к Красному дню календаря

А Symantec под Linux ничего делать не собирается? - тогда бы все антивиры у него отсосали...

anonymous ()

Re: 10000 вирусов к Красному дню календаря

Checking for a new database - started at Sat Nov 8 08:11:34 2003 viruses.db is up to date. Database updated (containing in total 10131 signatures).

anonymous ()
Ответ на: Re: 10000 вирусов к Красному дню календаря от anonymous

Re: Re: 10000 вирусов к Красному дню календаря

> А Symantec под Linux ничего делать не собирается? - тогда бы все антивиры у него отсосали...

Symantec для Linux'а делает, как минимум, Scan Engine 4.0/Command Line Scanner. Думаю другие продукты тоже есть, я не интерисовался.

maxcom ★★★★★ ()

Re: 10000 вирусов к Красному дню календаря

а на Virus Bulletin Checkmarkе они присуцтвуют ? если нет - говорить просто не о чем - жалкая пионэрская поделка
если да - то с каким результатом ?

anonymous ()

Re: Re: Re: Re: 10000 вирусов к Красному дню календаря

> Вы ошибаетесь, Scan Engine 4.x это McAfee, симантек нихера не делает под *никс и не испытывает такой потребности.

Solaris (к сожалению только Sparc), Linux, Windows: http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=173

maxcom ★★★★★ ()

Re: Re: Re: Re: Re: 10000 вирусов к Красному дню календаря

Гм. Был не прав. Сбила с толку похожесть версий. Хотя может быть что это одно и тоже. Макафевский можна слить и использовать. Обновлять по фтп. Т.е. лицензия полностью на совести пользователя/админа.

set ()

Re: 10000 вирусов к Красному дню календаря

Опробован еще в мае и заменен на DrWeb, ибо хреново определяет макровирусы. На 22 макровирусов, пойманных DrWeb'ом, Clamav сейчас определяет только 7.

anonymous ()

Re: 10000 вирусов к Красному дню календаря

Недостатки у Clamav есть, но он вполне работоспособен для своего младенческого возраста. Например, сейчас они доделывают модуль для определения макровирусов.

Зато они очень оперативно вставляют сигнатуры для последних Worm, которые в основном и составляют заразный почтовый траффик. Фактически через почту идёт 20-30 одних и тех же вирусов, что никак не коррелируется с 70000 записями о вирусах у коммерсантов.

Конечно, у кого бабок немеряно, может закупиться коммерческими антивирусами и сидеть считать лицензии на них. Но для тех, кто хочет прикрыть свой почтовый сервер забесплатно, Clamav очень даже неплох. К тому же в составлении сигнатур для вирусов может участвовать большее количество народу.

Если же у вас вирусы проходят через него, то посылайте им образцы, ещё лучше с выделенными сигнатурами.

Comrade ()

Re: 10000 вирусов к Красному дню календаря

А где скриншоты???!!!

anonymous ()
Ответ на: Re: 10000 вирусов к Красному дню календаря от Comrade

Re: Re: 10000 вирусов к Красному дню календаря

Никто и не говорил что он неработоспособен, но ставить на почтовый сервер антивирус, определяющий только треть макровирусов, только потому что "забесплатно" несколько несерьезно.

anonymous ()
Ответ на: Re: Re: 10000 вирусов к Красному дню календаря от anonymous

Re: Re: Re: 10000 вирусов к Красному дню календаря

антивирусами всякими не пользуюсь лет 7 после того как выбрался из под доса переустановка виндов занимает час format c: прибавит ещё минут 15 думаю проверка и лечение только унесёт зараженные файлы всё это ни к чему притом вирусы щас дохлые всё почту используют нет в них очарование получил письмо и видишь вот он !!! раз его вкорзину и всё да измельчал вирусописатель нет нём того задора и про TSR он не слышал скучно товарищи, поднимем виросописательство до промышленных стандартов !!!

anonymous ()
Ответ на: Re: Re: 10000 вирусов к Красному дню календаря от anonymous

Re: Re: Re: 10000 вирусов к Красному дню календаря

Для фильтрации вирусов в почте(на почтовом сервере) совершенно прекрасно работает Демо версия DrWeb. Конечно она их не лечит, только складывает в карантин, но какой смысл лечить почтовые вирусы ? Так что ставьте DrWeb и совершенно официально пользуйтесь...

anonymous ()

Re: 10000 вирусов к Красному дню календаря

по url
http://download.sourceforge.net/clamav/
имеем такой ответ
Apache/2.0.45 (Unix) Server at unc.dl.sourceforge.net Port 80
Вопрос: на сколько безопасно брать Stable versions с не патченого сервера?
Best regards,
Vitaliy

anonymous ()

Re: 10000 вирусов к Красному дню календаря

это из каких таких соображений ты думаешь что он не патченый?

anonymous ()

Re: 10000 вирусов к Красному дню календаря

>но ставить на почтовый сервер антивирус, определяющий только треть >макровирусов, только потому что "забесплатно" несколько несерьезно.

Количество макровирусов ничтожно по сравнению с постоянным потоком всяких Worm. К тому же эти макровирусы могут определять и давно необновлённые антивирусы. А вот когда идёт волна только что появившихся вирусов, то они будут бессильны: пользователи просто не успеют обновиться.

Насчёт макровирусного модуля, люди работают. Обещают через пару месяцев сделать его и обновить сигнатуры макровирусов.

Если бы коммерческие антивирусы стоили $$50-100 на сервер, то можно было бы о чём-нибудь говорить. Drweb стоит порядка $600 на сервер, Касперский зависит от лицензий. Clamav же можно совать куда хочешь и в каких угодно количествах, не испрашивая каждый год разрешения у шефа на выделение денег.

Т.к. Dr. Web находится в позиции вечно догоняющего, то он подкинул триальную версию. Когда люди на неё подсядут, в следующей версии она чудесным образом перестанет работать Бизнес у ребятишек, а вы как думали? Заодно тогда и толпа пиарщиков схлынет.

"Несерьёзно" - это для кого? У кого есть лишние $600 каждый год? Триальной версией намного более несерьёзно пользоваться, она ведь только на месяц для ознакомления.

На sourceforge.net куча интересных open source программ хостится, не хотите, не скачивайте.

Comrade ()

Re: Re: Re: Re: 10000 вирусов к Красному дню календаря

В пользовании нелицензионным ДрВебом есть одна тонкость - он не проверяет архивы. Я раньше думал - хрен бы с этими архивами, но буквально на днях пришел по почте swen, но не простой, а упакованый UPX-ом и был пропущен ДрВебом, ибо тот не проверяет упакованные файлы. Вот и думайте насколько защитит вас эта халява.

anonymous ()
Ответ на: Re: 10000 вирусов к Красному дню календаря от anonymous

Re: Re: 10000 вирусов к Красному дню календаря

>На 22 макровирусов, пойманных DrWeb'ом, Clamav сейчас определяет только 7.

Так пошли им эти неопреденённые 15 - они ж просят, чтоб их заразой заваливали )

А я байку одну слышал - правдивая... Бухгалтера спрашивали - правда ли, что компьютерные вирусы под микроскопом увидеть можно :-)))

PS. Для ядра сделали же скрипт, генерящий его карту, может кто-нидь для прикола сделает OpenGL гляделку для вируса - сигнатура в виде DNA :-)

adarovsky ★★★★ ()

Re: Re: Re: Re: Re: 10000 вирусов к Красному дню календаря

IMHO Самое неприятное - это то, что он (нелицензионный drweb) вставляет свое вложение на каждый вложенный в письмо файл (5 картинок вложено - вставит 5 текстовых файлов "Проверено триальной версией").

З.Ы. Я использовал версию для qmail.

anonymous ()

Re: 10000 вирусов к Красному дню календаря

Правильно, шлите неопределённые вирусы с этой странички: http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

Они сейчас на той стадии, когда над ними ещё можно подсмеиваться. Но этот продукт нужен многим, поэтому лучше снять перед ними шляпу и помогать по возможности.

Comrade ()
Ответ на: Re: 10000 вирусов к Красному дню календаря от Comrade

Clamdmail

У меня проблема, не получается прикрутить его к qmail, так чтобы почту проверял clamd а не clamscan.

Утилита clamdmail http://clamdmail.sf.net сообщает что вирусов в почте нет (в том числе и на testmail - пример вируса, который поставляется с прогой).

Проблема в том, что она к clamd не обращается (пробовал и unix socket и tcp - в логе clamd никакой реакции нет, также проверял tcpdumpом).

Если кто сумел прикрутить к кумайлу , помогите.

anonymous ()
Ответ на: Re: Clamdmail от anonymous

Re: Re: Clamdmail

В этом howto просто приведены strtup скрипты для clamd Мне же нужна работающая программа, которая взаимодействует с clamd.

anonymous ()
Ответ на: Re: Re: Clamdmail от anonymous

Re: Re: Re: Clamdmail

s/strtup/startup/

anonymous ()
Ответ на: Re: Re: Re: Clamdmail от anonymous

Re: Re: Re: Re: Clamdmail

Надо писать вирусы, а не бороться с ними. Так быстро винду изведем.

anonymous ()

Re: 10000 вирусов к Красному дню календаря

Люди, все хорошо, скачал - поставил, а как найденные файлы полечить? Сканеирует находит, а лечить то как?

anonymous ()
Ответ на: Re: 10000 вирусов к Красному дню календаря от anonymous

Re: Re: 10000 вирусов к Красному дню календаря

Он не лечит, потому что это и не нужно :) Правда обещают в будующем лечить офисные доки с макровирусами.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.