The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"clamav"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Блокирование спама и вирусов / Linux)
Изначальное сообщение [ Отслеживать ]

"clamav"  –3 +/
Сообщение от Григорий email(??) on 15-Янв-15, 05:13 
Добрый день. Я студент. Учусь в аспирантуре. Моя работа связана с модернизацией антивируса на андроид. За пример взял clamav. После долгой возни с его базами сигнатур всетаки получилось их открыть. Но там очень много файлов. Что конкретно каждый значит непонятно. Помогите пожалуйста разобраться.
Ответить | Правка | Cообщить модератору

Оглавление

  • clamav, PavelR, 07:39 , 15-Янв-15, (1)  
    • clamav, Григорий, 07:57 , 15-Янв-15, (2) –1  
      • clamav, RedD, 09:12 , 15-Янв-15, (3)  
      • clamav, PavelR, 09:21 , 15-Янв-15, (4)  
  • clamav, name, 13:02 , 15-Янв-15, (5) +2  
    • clamav, Григорий, 14:49 , 16-Янв-15, (6) –2  
      • clamav, Григорий, 15:13 , 16-Янв-15, (7) –2  
      • clamav, name, 18:24 , 16-Янв-15, (8)  
          • clamav, RedD, 20:13 , 17-Янв-15, (10)  
            • clamav, Григорий, 22:56 , 18-Янв-15, (11) –1  
              • clamav, fantom, 12:03 , 19-Янв-15, (12)  
                • clamav, Григорий, 15:39 , 19-Янв-15, (13) –1  
                  • clamav, fantom, 16:17 , 19-Янв-15, (15)  
                    • clamav, Григорий, 09:18 , 20-Янв-15, (17) –1  
                      • clamav, Pahanivo, 10:43 , 20-Янв-15, (18)  
                        • clamav, Григорий, 11:15 , 20-Янв-15, (19) –1  
                        • clamav, fantom, 11:24 , 20-Янв-15, (20)  
                        • clamav, Andrey Mitrofanov, 11:57 , 20-Янв-15, (21) +1  
                        • clamav, Pahanivo, 12:42 , 20-Янв-15, (22) +1  
                        • clamav, pavel_simple, 13:09 , 21-Янв-15, (23)  

Сообщения по теме [Сортировка по ответам | RSS]

1. "clamav"  +/
Сообщение от PavelR (??) on 15-Янв-15, 07:39 
> Добрый день. Я студент. Учусь в аспирантуре.

Студентам, которые учатся в аспирантуре, ничего не светит "на поприще науки".


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "clamav"  –1 +/
Сообщение от Григорий email(??) on 15-Янв-15, 07:57 
ок. учту. попрошу по теме писать. файл сигнатур daily содержит много других файликов разных форматов. что каждый значит?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "clamav"  +/
Сообщение от RedD (ok) on 15-Янв-15, 09:12 
> ок. учту. попрошу по теме писать. файл сигнатур daily содержит много других
> файликов разных форматов. что каждый значит?

Попроситесь к ним в комьюнити,

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "clamav"  +/
Сообщение от PavelR (??) on 15-Янв-15, 09:21 
> ок. учту. попрошу по теме писать. файл сигнатур daily содержит много других
> файликов разных форматов. что каждый значит?

Предполагаю, что на этом форуме знатоков внутренностей clamav крайне мало.
как уже написали, обращайтесь в комьюнити, ну и в google://.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "clamav"  +2 +/
Сообщение от name (??) on 15-Янв-15, 13:02 
открыть исходники clamav религия не позволяет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "clamav"  –2 +/
Сообщение от Григорий email(??) on 16-Янв-15, 14:49 
> открыть исходники clamav религия не позволяет?

открыл сам файл сигнатур. он называется daily. утилитой sigtool. в нем есть куча файлов.   все открываются блокнотом. а что по чем там уже непонятно. но это от видны сигнатуры.
мне бы линуксовый такой файлик.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "clamav"  –2 +/
Сообщение от Григорий email(??) on 16-Янв-15, 15:13 
от например, 335872:423d9d16b1392c0b300cb915e8d06169:Win.Trojan.Downloader-31322 это из самого большого файла. 423d9d16b1392c0b300cb915e8d06169 - это я понимаю. хэш. а что значит 335872 ? что значит 31322?  
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "clamav"  +/
Сообщение от name (??) on 16-Янв-15, 18:24 
>> открыть исходники clamav религия не позволяет?
> открыл сам файл сигнатур. он называется daily. утилитой sigtool. в нем есть
> куча файлов.   все открываются блокнотом. а что по чем
> там уже непонятно. но это от видны сигнатуры.
> мне бы линуксовый такой файлик.

http://www.clamav.net/download.html
там есть большая кнопка
Download source
нажимайте ее

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "clamav"  +/
Сообщение от RedD (ok) on 17-Янв-15, 20:13 
> сейчас походу даже слабоумных в аспиранты берут ... sad but true ...

Кризис че ты хочешь

Ответить | Правка | Наверх | Cообщить модератору

11. "clamav"  –1 +/
Сообщение от Григорий email(??) on 18-Янв-15, 22:56 
мне исходник не нужен.  
если ты такой умный. тогда ответь на вопрос который я задал, а потом уже тут выгибайся.
мне нужно понять смысл той записи, которая содержится в сигнатурах. пример я уже написал.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "clamav"  +/
Сообщение от fantom (ok) on 19-Янв-15, 12:03 
> мне исходник не нужен.
> если ты такой умный. тогда ответь на вопрос который я задал, а
> потом уже тут выгибайся.
> мне нужно понять смысл той записи, которая содержится в сигнатурах. пример я
> уже написал.

Находите в исходнике блок - анализатор записи и понимаете смысл...
Если разработчик не поскупился на комментарии в исходнике - это поспособствует пониманию.

А так ваш вопрос сродни
"я тут разобрал свой ноутбук(причем что можно было выпаять - выпаял), в нем оказалось много разных деталек, так объясните мне какие из них зачем нужны..."

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "clamav"  –1 +/
Сообщение от Григорий email(??) on 19-Янв-15, 15:39 
>[оверквотинг удален]
>> если ты такой умный. тогда ответь на вопрос который я задал, а
>> потом уже тут выгибайся.
>> мне нужно понять смысл той записи, которая содержится в сигнатурах. пример я
>> уже написал.
> Находите в исходнике блок - анализатор записи и понимаете смысл...
> Если разработчик не поскупился на комментарии в исходнике - это поспособствует пониманию.
> А так ваш вопрос сродни
> "я тут разобрал свой ноутбук(причем что можно было выпаять - выпаял), в
> нем оказалось много разных деталек, так объясните мне какие из них
> зачем нужны..."

в общем я нашел проще выход. есть инструкция. именно по самим сигнатурам. там все описано. у кого линуксе стоит такой антивирус? мне бы два файлика - это main.cvd и daily.cvd. будьте так добры киньте на почту sosolid2009@mail.ru

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "clamav"  +/
Сообщение от fantom (ok) on 19-Янв-15, 16:17 
>[оверквотинг удален]
>> Находите в исходнике блок - анализатор записи и понимаете смысл...
>> Если разработчик не поскупился на комментарии в исходнике - это поспособствует пониманию.
>> А так ваш вопрос сродни
>> "я тут разобрал свой ноутбук(причем что можно было выпаять - выпаял), в
>> нем оказалось много разных деталек, так объясните мне какие из них
>> зачем нужны..."
> в общем я нашел проще выход. есть инструкция. именно по самим сигнатурам.
> там все описано. у кого линуксе стоит такой антивирус? мне бы
> два файлика - это main.cvd и daily.cvd. будьте так добры киньте
> на почту sosolid2009@mail.ru

Намек:
http://database.clamav.net/main.cvd
если проявите чудеса логики и изобретательности - daily.cvd найдете самостоятельно...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "clamav"  –1 +/
Сообщение от Григорий email(??) on 20-Янв-15, 09:18 
>[оверквотинг удален]
>>> "я тут разобрал свой ноутбук(причем что можно было выпаять - выпаял), в
>>> нем оказалось много разных деталек, так объясните мне какие из них
>>> зачем нужны..."
>> в общем я нашел проще выход. есть инструкция. именно по самим сигнатурам.
>> там все описано. у кого линуксе стоит такой антивирус? мне бы
>> два файлика - это main.cvd и daily.cvd. будьте так добры киньте
>> на почту sosolid2009@mail.ru
> Намек:
> http://database.clamav.net/main.cvd
> если проявите чудеса логики и изобретательности - daily.cvd найдете самостоятельно...

у меня они есть. но у меня винда и я так понимаю когда на винде стоит он выкачивает именно виндовые сигнатуры при обновлении. а мне нужны линуксовые

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "clamav"  +/
Сообщение от Pahanivo (ok) on 20-Янв-15, 10:43 
> у меня они есть. но у меня винда и я так понимаю
> когда на винде стоит он выкачивает именно виндовые сигнатуры при обновлении.
> а мне нужны линуксовые

апсирант, тыыыыы о чем?!

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "clamav"  –1 +/
Сообщение от Григорий email(??) on 20-Янв-15, 11:15 
>> у меня они есть. но у меня винда и я так понимаю
>> когда на винде стоит он выкачивает именно виндовые сигнатуры при обновлении.
>> а мне нужны линуксовые
> апсирант, тыыыыы о чем?!

прекратите язвить. нормально общайтесь. 21 век на дворе

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "clamav"  +/
Сообщение от fantom (ok) on 20-Янв-15, 11:24 
>>> у меня они есть. но у меня винда и я так понимаю
>>> когда на винде стоит он выкачивает именно виндовые сигнатуры при обновлении.
>>> а мне нужны линуксовые
>> апсирант, тыыыыы о чем?!
> прекратите язвить. нормально общайтесь. 21 век на дворе

Прекратите тупить, включите логику!

Если так уж сомневаетесь - ставите на виртуалку линух, на линух кламав, качаете туда сигнатуры и сравниваете линуксовые с виндовыми.
За часик (если железо конечно не допотопное) управитесь...
А вообще клам используют в том числе для анализа почты на шлюзе - только из этого с следует вывод, что с вероятностью 0.99(9) НАБОРЫ СИГНАТУР ОДИНАКОВЫЕ!

Хотя если вы обратили внимание на ссылку - там НЕТ ПРИВЯЗКИ К ОС!!!!

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "clamav"  +1 +/
Сообщение от Andrey Mitrofanov on 20-Янв-15, 11:57 
>> прекратите язвить.
> Прекратите тупить, включите

Оно не тупит. Мы не можем _вот _так _запросто бросаться же _такими обвинениями!?

Это простое манипулирование -- игра роли жертвы. Оно заставляет вас, ответивших, заблеснённых, сделать [и да, <-это-> только моё предположение] работу за него. Кандидатскую ему напишете, всем форумом, Науку двинете. Хотя после 3-5 безрезультатных постов уже получается толи тролинг, то ли собиране кричневых ярлыков. Тоже проведение времени жизни.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "clamav"  +1 +/
Сообщение от Pahanivo (ok) on 20-Янв-15, 12:42 
> Это простое манипулирование -- игра роли жертвы. Оно заставляет вас, ответивших, заблеснённых,
> сделать [и да, <-это-> только моё предположение] работу за него. Кандидатскую
> ему напишете, всем форумом, Науку двинете. Хотя после 3-5 безрезультатных постов
> уже получается толи тролинг, то ли собиране кричневых ярлыков. Тоже проведение
> времени жизни.

trorololo detector предлагает на выбор два варианта: 1) сверхжирный тролль 2) слабоумный апсирант

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "clamav"  +/
Сообщение от pavel_simple (ok) on 21-Янв-15, 13:09 
>> Это простое манипулирование -- игра роли жертвы. Оно заставляет вас, ответивших, заблеснённых,
>> сделать [и да, <-это-> только моё предположение] работу за него. Кандидатскую
>> ему напишете, всем форумом, Науку двинете. Хотя после 3-5 безрезультатных постов
>> уже получается толи тролинг, то ли собиране кричневых ярлыков. Тоже проведение
>> времени жизни.
> trorololo detector предлагает на выбор два варианта: 1) сверхжирный тролль 2) слабоумный
> апсирант

заверните оба!

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor