Вышла дополненная октябрьская, вторая версия отечественного Live-дистрибутива ViAvRe (http://code.google.com/p/viavre/) (VIrtual AntiVirus REcheck), построенного на базе OpenSuse 11.1 и включающего в себя 5 антивирусных пакетов: Avg, Avast, MCAfee, BitDefender, DrWeb (CureIt). Дистрибутив предназначен для комплексной проверки и лечения компьютеров от вирусов и другого потенциально-опасного программного обеспечения.
В новой версии добавлено:
- Версия для виртуальной машины Xen
- Версия Lite, умещающаяся на 2 Гб usb flash или cd-r диск, а не DVD (в lite включены 3 антивируса: DrWeb, BitDefender, Avast, отсутствует Firefox и VirtualBox)
- Исходные коды для самостоятельной сборки на сайте проекта (http://code.google.com/p/viavre/downloads/list).
- Автоматическое монтирование файловых систем разделов жесткого диска, usb и cdrom
- Avast (консольный и Gtk)
- Одна команда для обновления всех баз антивирусов viavre-updateСостав дистрибутива:
- Linux ядро 2.6.2...URL: http://code.google.com/p/viavre/
Новость: http://www.opennet.ru/opennews/art.shtml?num=24068
а ClamAV забыли?
>а ClamAV забыли?Мне кажется у него маленькая эффективность, если я не ошибаюсь.
не знаю как эффективность, но порой ловит то, что пропускают и вебер, и касперский, и нортон.
>не знаю как эффективность, но порой ловит то, что пропускают и вебер,
>и касперский, и нортон.А настраивать пробовали каспера? Эвристику на максимум, айчек и айсвифт отрубить нафиг.... там очень много не травиальных настроек, которые порой очень сильно влияют на качество проверки.
вот не надо про настройки!!!
(касперский - это наверное такой антивирь, с которого каждый начинал)не было в базе. вот и всё. (есть у вирусов такое понятие - ариал распространения)
>вот не надо про настройки!!!
>(касперский - это наверное такой антивирь, с которого каждый начинал)
>
>не было в базе. вот и всё. (есть у вирусов такое понятие
>- ариал распространения)Ну решать вам, у нас юзеры в конторе без извращений - если и ловят, то какой ни будь обычный пинчер или кидо-конфицкер... смсер на худой конец... в общем всякую хрень что на флешках живет...
ну конечно!!!
других вирусов просто не существует. :-DDDDDDDDDDDDDd
>ну конечно!!!
>других вирусов просто не существует. :-DDDDDDDDDDDDDdНу не все же живут в лаборатории по производству нано-вирусов и распространению их в арИалах лемингов. Кламав штука прикольная, но по крайней мере когда я его юзал в последний раз, он умел искать вирусы только по md5-хэшу т.к. есть хэш находится в базе, то файлу кирдык, даже если он случайно совпал, а так же от полиморфов эта штука вообще бесполезна.
да-да.
про арИалы уже сказали. Вы как минимум не оригинальны.
за лемингов - отдельный привет.
за md5 - отдельный lol.
от себя лично - за хамство отдельное фи.
>за md5 - отдельный lol.Может мсье поделится инфой, о том, как по его мнению работал Кламав 2 года назад? А то лол написать дело не хитрое...
может мсье тогда вначале скажет, как именно клам искал вирусы во md5-хэшу?
и 2-а года назад и сейчас?
>может мсье тогда вначале скажет, как именно клам искал вирусы во md5-хэшу?
>
>и 2-а года назад и сейчас?Как сейчас не знаю, а раньше было так: берется файло к примеру run.exe, считается его хэш и ищется в вирусной базе, при совпадении он определяет его как вирус.
у меня в системе 500'000 бинарных файлов.
все они имеют разный размер и, соответсвенно, разный хэш.
к примеру, половина из них (250'000), заражены одним и тем же вирусом... при этом у всех у них разный хэш...... до-о-о-о-о-лго так можно вирусы ловить.
логика, что пипец.........вот только Вам кламав и хаять.
я в своей практике встречал минимум 3-и случая когда только он и ловил.
зы:
знакомы с таким понятием как сигнатуры? и что такое обновление обновления БД сигнатур?
Не все вирусы живут тем, что дописывают себя к другим файлам, многие являются постоянными бинарями, как на пример кидо-конфицкер. Одна и та же dll`ка неизменная для любого компа, а полиморфы и тот случай которые вы описали - 2 года назад кламав не умел 100%.
проверять на наличие вируса, подсчитывая md5-хэш бинарника - это не просто lol, супер LOL!зы:
кстати, не то что 2, а пять лет назад он то ка раз и ловил.... это про те 3-и (минимум) случая, которые были лично у меня.....
"Ариал" -- это шрифт такой.
Надо писать "ареал".
спасибо за помощь.
Вам бы на ресурс по русскому языку... а тут - оффтопик, флуд
Ну какой же оффтопик?
Новость ведь про линукс.
самый прямой. все ваши комментарии.
если не считать слово "линукс" в последнем.....
А вайн нужен, что бы вендовые вирусы опробовать не отходя от кассы?))) Нафиг, еще и с таким весом. Я на работе закатал диск касперыча, который на генте основан - уже не один ноут спасен от злобного "у вас перацкий виндавс - отправьте смс", так что не вижу смысла во всех этих недоантивирусах.
Ну насколько известно, просто так не имея лицензии касперского, такой диск не скачать. А тут много антивирусов. Думаю BitDefender или McAfee не хуже по качеству.
>Ну насколько известно, просто так не имея лицензии касперского, такой диск не
>скачать. А тут много антивирусов. Думаю BitDefender или McAfee не хуже
>по качеству.Каперский вообще мужик классный - его можно на халяву юзать вполне легально. Ставь бету, делай болванку. Свежие базы в исошку можно просто так подкидывать. Профит.
Обычно beta <> stable все же.
>Обычно beta <> stable все же.Какбэ имелось в виду пробная 30 дневная лицензия, а не бажный выродок для любителей свежачка.
>Какбэ имелось в виду пробная 30 дневная лицензия, а не бажный выродок для любителей свежачка.Т.е. сначала ставишь касперского 5, потом касперского 6, касперского 7, и так до 2010? А потом глядишь и 2011 подтянется версия. И каждой на месяц хватает?
>>Какбэ имелось в виду пробная 30 дневная лицензия, а не бажный выродок для любителей свежачка.
>
>Т.е. сначала ставишь касперского 5, потом касперского 6, касперского 7, и так
>до 2010? А потом глядишь и 2011 подтянется версия. И каждой
>на месяц хватает?Надо чередовать продукты: kis - kav -kis -kav ;-) Но только тссссс, а то спалят нас тут :)
>Надо чередоватьА доктор веб раньше же позволял ставиться раз в несколько месяцев на месяц. Сейчас разве не умеет? Ну т..е ставишь, пользуешься. Удаляешь. Через несколько месяцев снова разрешалось ставить его. Разве нет?
>>Надо чередовать
>
>А доктор веб раньше же позволял ставиться раз в несколько месяцев на
>месяц. Сейчас разве не умеет? Ну т..е ставишь, пользуешься. Удаляешь. Через
>несколько месяцев снова разрешалось ставить его. Разве нет?Доктор веб не кашерен. Стоит у коллеги на ноуте такой - уже второй раз на лечение от "отправте смс" приносил...
>>второй раз на лечение от "отправте смс" приносил...Зато на сайте у них есть форма, куда код вводишь и получаешь ответ, без смс
>>>второй раз на лечение от "отправте смс" приносил...
>
>Зато на сайте у них есть форма, куда код вводишь и получаешь
>ответ, без смсНу начальник отдела мне тоже рассказывал про такую фишку, но я предпочту полностью прогнать ноут антивирем т.к. вирусы если есть, то их много.
О! Торрент даже есть!
О, май Гад! 5,3Г ! Любезный напишите, что они там впихнули, если вы качали сие?
Там просто всё что существует. Как CD, DVD и Flash-образы, так и Xen и VmWare.
А разбить не судьба? Вы правда думаете, что кому-то интересно качать 5.3GB, чтобы посмотреть на поделие?
Дак торрент позволяет не качать ненужное.
>Дак торрент позволяет не качать ненужное.Угу, не обязательно source файлы качать))
Ну да, а еще можно все еще в архив запаковать - fuse позволяет же примонтировать по ftp архив и вытащить оттуда только нужные файлы.
>А разбить не судьба? Вы правда думаете, что кому-то интересно качать 5.3GB,
>чтобы посмотреть на поделие?Когда ставите торрент на закачку, убираете галочки с ненужных и качаете только их. Там все разбито, а не в архиве, который не распаковав не увидишь! Все хорошо тама)
>О, май Гад! 5,3Г ! Любезный напишите, что они там впихнули, если вы качали сие?Там еще 2 варианта каждого: ДВД/CD или образ для флэшки 2 или 3 гб. Кому что нужно. А да, и образ виртуальной машины полный, и немного урезанный (lite) версия.