Не, маловато будет :)

У каспера в базе ~ 77 тыс., а у доктора 42 тыс.

Меня всегда мучили смутные сомнения по этому поводу

Как правило их тысячи, это откровенное барахло с незапамятных времен. По настоящему серьезных вирусей выходит пару штук в месяц, если считать с модификациями с десяток.

Привет!

А 77 тыс у каспера - это включая те еще, которые под дос3.0 ?
Есть ли у когонить инфа типа - вот, дрвеб это забодал, а кламав или, там, фпрот лоханулся?
Вопрос другой - а кто из них раньше обновляет базы?
Вопрос еще один - а коммерческие антивирусы несут ответственность?

А если ответы очевидны, то не все ли равно, чем пользоваться? Т.е. ответ на этот вопрос тоже в плоскости люблю-нелюблю, а?


СУ,

А Symantec под Linux ничего делать не собирается? - тогда бы все антивиры у него отсосали...

Checking for a new database - started at Sat Nov 8 08:11:34 2003 viruses.db is up to date. Database updated (containing in total 10131 signatures).

угу, кламав хорошая вещь. мне нравится, да и юзверя не плюются :)

> А Symantec под Linux ничего делать не собирается? - тогда бы все антивиры у него отсосали...

Symantec для Linux'а делает, как минимум, Scan Engine 4.0/Command Line Scanner. Думаю другие продукты тоже есть, я не интерисовался.

Вы ошибаетесь, Scan Engine 4.x это McAfee, симантек нихера не делает под *никс и не испытывает такой потребности.

а на Virus Bulletin Checkmarkе они присуцтвуют ? если нет - говорить просто не о чем - жалкая пионэрская поделка
если да - то с каким результатом ?

> Вы ошибаетесь, Scan Engine 4.x это McAfee, симантек нихера не делает под *никс и не испытывает такой потребности.

Solaris (к сожалению только Sparc), Linux, Windows: http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=173

Гм. Был не прав. Сбила с толку похожесть версий. Хотя может быть что это одно и тоже. Макафевский можна слить и использовать. Обновлять по фтп. Т.е. лицензия полностью на совести пользователя/админа.

не стоит забывать, что касперский, простые сканеры поров и тому подобные, считает вирусами!

Опробован еще в мае и заменен на DrWeb, ибо хреново определяет макровирусы. На 22 макровирусов, пойманных DrWeb'ом, Clamav сейчас определяет только 7.

Недостатки у Clamav есть, но он вполне работоспособен для своего младенческого возраста. Например, сейчас они доделывают модуль для определения макровирусов.

Зато они очень оперативно вставляют сигнатуры для последних Worm, которые в основном и составляют заразный почтовый траффик. Фактически через почту идёт 20-30 одних и тех же вирусов, что никак не коррелируется с 70000 записями о вирусах у коммерсантов.

Конечно, у кого бабок немеряно, может закупиться коммерческими антивирусами и сидеть считать лицензии на них. Но для тех, кто хочет прикрыть свой почтовый сервер забесплатно, Clamav очень даже неплох. К тому же в составлении сигнатур для вирусов может участвовать большее количество народу.

Если же у вас вирусы проходят через него, то посылайте им образцы, ещё лучше с выделенными сигнатурами.

А где скриншоты???!!!

Никто и не говорил что он неработоспособен, но ставить на почтовый сервер антивирус, определяющий только треть макровирусов, только потому что "забесплатно" несколько несерьезно.

антивирусами всякими не пользуюсь лет 7 после того как выбрался из под доса переустановка виндов занимает час format c: прибавит ещё минут 15 думаю проверка и лечение только унесёт зараженные файлы всё это ни к чему притом вирусы щас дохлые всё почту используют нет в них очарование получил письмо и видишь вот он !!! раз его вкорзину и всё да измельчал вирусописатель нет нём того задора и про TSR он не слышал скучно товарищи, поднимем виросописательство до промышленных стандартов !!!

> поднимем виросописательство до промышленных стандартов !!!

ага, даешь J2VE для кросплатформенных вирусов!

Для фильтрации вирусов в почте(на почтовом сервере) совершенно прекрасно работает Демо версия DrWeb. Конечно она их не лечит, только складывает в карантин, но какой смысл лечить почтовые вирусы ? Так что ставьте DrWeb и совершенно официально пользуйтесь...

по url
http://download.sourceforge.net/clamav/
имеем такой ответ
Apache/2.0.45 (Unix) Server at unc.dl.sourceforge.net Port 80
Вопрос: на сколько безопасно брать Stable versions с не патченого сервера?
Best regards,
Vitaliy

это из каких таких соображений ты думаешь что он не патченый?

>но ставить на почтовый сервер антивирус, определяющий только треть >макровирусов, только потому что "забесплатно" несколько несерьезно.

Количество макровирусов ничтожно по сравнению с постоянным потоком всяких Worm. К тому же эти макровирусы могут определять и давно необновлённые антивирусы. А вот когда идёт волна только что появившихся вирусов, то они будут бессильны: пользователи просто не успеют обновиться.

Насчёт макровирусного модуля, люди работают. Обещают через пару месяцев сделать его и обновить сигнатуры макровирусов.

Если бы коммерческие антивирусы стоили $$50-100 на сервер, то можно было бы о чём-нибудь говорить. Drweb стоит порядка $600 на сервер, Касперский зависит от лицензий. Clamav же можно совать куда хочешь и в каких угодно количествах, не испрашивая каждый год разрешения у шефа на выделение денег.

Т.к. Dr. Web находится в позиции вечно догоняющего, то он подкинул триальную версию. Когда люди на неё подсядут, в следующей версии она чудесным образом перестанет работать Бизнес у ребятишек, а вы как думали? Заодно тогда и толпа пиарщиков схлынет.

"Несерьёзно" - это для кого? У кого есть лишние $600 каждый год? Триальной версией намного более несерьёзно пользоваться, она ведь только на месяц для ознакомления.

На sourceforge.net куча интересных open source программ хостится, не хотите, не скачивайте.

В пользовании нелицензионным ДрВебом есть одна тонкость - он не проверяет архивы. Я раньше думал - хрен бы с этими архивами, но буквально на днях пришел по почте swen, но не простой, а упакованый UPX-ом и был пропущен ДрВебом, ибо тот не проверяет упакованные файлы. Вот и думайте насколько защитит вас эта халява.

>На 22 макровирусов, пойманных DrWeb'ом, Clamav сейчас определяет только 7.

Так пошли им эти неопреденённые 15 - они ж просят, чтоб их заразой заваливали )

А я байку одну слышал - правдивая... Бухгалтера спрашивали - правда ли, что компьютерные вирусы под микроскопом увидеть можно :-)))

PS. Для ядра сделали же скрипт, генерящий его карту, может кто-нидь для прикола сделает OpenGL гляделку для вируса - сигнатура в виде DNA :-)

IMHO Самое неприятное - это то, что он (нелицензионный drweb) вставляет свое вложение на каждый вложенный в письмо файл (5 картинок вложено - вставит 5 текстовых файлов "Проверено триальной версией").

З.Ы. Я использовал версию для qmail.

Правильно, шлите неопределённые вирусы с этой странички: http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

Они сейчас на той стадии, когда над ними ещё можно подсмеиваться. Но этот продукт нужен многим, поэтому лучше снять перед ними шляпу и помогать по возможности.

Clamdmail

У меня проблема, не получается прикрутить его к qmail, так чтобы почту проверял clamd а не clamscan.

Утилита clamdmail http://clamdmail.sf.net сообщает что вирусов в почте нет (в том числе и на testmail - пример вируса, который поставляется с прогой).

Проблема в том, что она к clamd не обращается (пробовал и unix socket и tcp - в логе clamd никакой реакции нет, также проверял tcpdumpом).

Если кто сумел прикрутить к кумайлу , помогите.

Тут ссылочка http://clamav.sourceforge.net/doc/clamd_supervised/clamd-daemontools-guide.txt

# This is an unofficial appendix to "Life with qmail" # (http://www.lifewithqmail.org/).

В этом howto просто приведены strtup скрипты для clamd Мне же нужна работающая программа, которая взаимодействует с clamd.

s/strtup/startup/

Надо писать вирусы, а не бороться с ними. Так быстро винду изведем.

Люди, все хорошо, скачал - поставил, а как найденные файлы полечить? Сканеирует находит, а лечить то как?

Он не лечит, потому что это и не нужно :) Правда обещают в будующем лечить офисные доки с макровирусами.