forum.opennet.ru

"Релиз свободного антивирусного пакета ClamAV 0.96"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Релиз свободного антивирусного пакета ClamAV 0.96"	+/–
Сообщение от User294 (ok), 06-Апр-10, 16:48
>Насколько я могу судить, они чаще автоматом получают подозрительные файлы, на которые >обратил внимание эвристический анализатор. Ни разу не видел чтобы эвристик поймал что-то кроме забористых глюков. Зато видел как эвристики давили ... сетап мылруагента :) (ату его!), рар (варез-зло!), официальную аську(действительно, маздай!), пару заведомо безобидных прог (за что?!) и прочая(юзерам дестрой прог на диске по рандому-доставляет!). А вот например почти стандартный вариант пинча упакованный известным FSG (в clamav для него есть модуль распаковки даже) - ни один из чудо-эвристиков ни в 1 антивирилке почему-то проблем не узрел. И узревать стали только после рассылки сэмплов. Хотя условия теплиные - простой в распаковке пакер, почти стадартный и дико популярный у юных сракеров троянец который почти не модифицирован. Ессно отсылал сэмплы вручную. В гробу я видел автоматические отсылки, это само по себе троянство. И что-то не помню чтобы хоть 1 антивирь автоматически куда-то что-то слал кроме корпоративного симантека (который сливает наловленное зверье админам, IIRC). Только он тоже такую связку "ниасилил". У меня возникло ощущение что от эвристиков часто вреда больше чем пользы. >Плюс сведения об успешных эксплойтах от спецов >по выявлению уязвимостей, доложенные на разного рода тусовках типа Дефкона. Да что там эксплойты, половина дерьма в интернете всего лишь обычные трояны. Которые длб, особенно качающие варез сами же и запускают. Вместе с кряками и варезом. Или выкачивают под видом безобидных программ, "кульных фоток" и прочая. >на следующий день детектят почти все. Как повезет. Я например видел вопли нортона через две недели :) после ручного смотрения глазами общедоступного эксплойта, убирания его в постороннюю папочку и прочая. Орлы, однако. >И, знаете, если антивирь, которым я пользуюсь, что-то не ловит, я не >ленюсь поделиться с разработчиками найденным файлом. Я тоже, только это уже несколько лет малоактуально, под линухами вирье как-то не донимает. Так, иногда по старой памяти выношу всякую срань в виндах, но имхо лучше всего - когда геморрой не у меня :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз свободного антивирусного пакета ClamAV 0.96, opennews, 05-Апр-10, 10:59 [смотреть все]

К сожалению, еще больше памяти стал жрать Похоже, это у них постоянная тенденци, Viliar, 05-Апр-10, 10:59 (1)
К сожалению это не только у них Видимо надо где-то хранить постоянно увеличиваю, Аноним, 05-Апр-10, 11:47 (2) //
- Там даже дело не в базе сигнатур 0 95 вполне себе запускается с той же базой , Viliar, 05-Апр-10, 12:48 (6) //
  - Там написано 0 95 0 95 должна работать , tux2002, 05-Апр-10, 13:24 (7)
когда у них монитор появится, интересно, NicK, 05-Апр-10, 12:00 (3) //
- Файловый монитор по сути , Victor, 05-Апр-10, 12:08 (4)
- Можно использовать clamfs , tux2002, 05-Апр-10, 12:26 (5)
- Дык вроде есть - через dazuko подробностей не скажу - не щюпал , AlanMakoev, 05-Апр-10, 14:57 (9)
Один из наглядных примеров когда некромансия может выйти боком Кстати да, интер, User294, 05-Апр-10, 14:39 (8) //
- А это какая версия - 0 95 3 dfsg-1 volatile1Для такого рода пакетов в Дебиане ес, Greignar, 05-Апр-10, 15:24 (11)
Если честно, в кламе я разочаровался после случая, когда сам отловил файлег на в, AlanMakoev, 05-Апр-10, 15:12 (10) //
- нет чтобы помочь разработчикам и отправить им файл Ведь они не боги, и не могут, NNIIL, 05-Апр-10, 15:32 (13) //
  - Именно что выслал Описал, как себя проявляет, как я его выцепил - вобщем, вылож, AlanMakoev, 06-Апр-10, 00:56 (26) //
    - А через что вы отправляли им файл Через http www clamav net lang ru sendvirus, Аноним, 06-Апр-10, 09:18 (28)
- А знаете, я натыкался на ситуации когда каспер, веб, нортон и кто там еще не дет, User294, 05-Апр-10, 22:24 (21) //
  - Насколько я могу судить, они чаще автоматом получают подозрительные файлы, на ко, AlanMakoev, 06-Апр-10, 01:07 (27) //
    - Ни разу не видел чтобы эвристик поймал что-то кроме забористых глюков Зато виде , User294, 06-Апр-10, 16:48 (29)
  - юзер, колись где у тебя венда стоит , Аноним, 06-Апр-10, 22:36 (30)
А есть у него санер памяти что бы по сигнатурам искал в памяти , Аноним, 05-Апр-10, 17:56 (18) //
- Под виндой у ClamWin -- есть , АП, 09-Апр-10, 05:08 (31)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру