https://www.opennet.dev/openforum/vsluhforumID3/105744.html Компания Cisco выпустила (http://blog.clamav.net/2015/12/clamav-099-has-been-released.html) свободный антивирусный пакет ClamAV 0.99 (http://www.clamav.net/), в котором представлено несколько существенных новшеств. В частности, переработан код сканирования файлов налету, добавлена поддержка правил блокировки YARA и совместимых с perl регулярных выражений.<br><br><br><br><br>Ключевые улучшения (https://github.com/vrtadmin/clamav-devel/blob/master/ChangeLog) ClamAV 0.99: <br><br><br><br>- Возможность (http://blog.clamav.net/2015/06/clamav-099b-meets-yara.html) использования коллекции правил YARA (http://yararules.com/), предоставляющей сигнатуры для выявления различных категорий вредоносного ПО. Правила YARA сочетают строковые маски с логическими выражениями, описывающими условия применения масок. Для подключения правил, созданных сообществом YARA, достаточно скопировать их в штатную директорию с вирусными базами ClamAV. Из достоинств применения ClamAV вместе с YARA отмечается возможность задействования средств декомпозиции, т.е. https://www.opennet.dev/openforum/vsluhforumID3/105744.html#63 Sat, 05 Dec 2015 19:43:47 GMT Поправте если не прав.<br>ClamAV это движок.<br>Где его используют? Сервера в Линукс? Ладно.<br>Едиственный рабочий десктопный продукт на этом движке Immunet.<br>Даже то же ClamWin не имеет риалтаймового антивирусного монитора.<br>Что у нас есть, антивирусный движок для серверов и все?<br> https://www.opennet.dev/openforum/vsluhforumID3/105744.html#62 Sat, 05 Dec 2015 18:37:02 GMT &gt; "/Program Files/ClamAV" или /Program Files/ClamAV-x64"<br><br>А смысл, если на 64-битных виндах и так две раздельные директории Program Files?<br> https://www.opennet.dev/openforum/vsluhforumID3/105744.html#60 Fri, 04 Dec 2015 07:47:20 GMT &gt; И чем же это, интересно, нарушает?<br>&gt; Программа ставится в папку для программ, определенную той самой функцией. По всем <br>&gt; правилам.<br>&gt; То, что сама программа называется по-разному - так тут никаких правил и <br>&gt; нет: хочешь позиционировать 64-битную версию как отдельный продукт - твое дело. <br><br>Ставится - то он ставится. Но служба, например, не регистрируется. И, тем более, не запускается. Так что это недоделок.<br><br> https://www.opennet.dev/openforum/vsluhforumID3/105744.html#58 Thu, 03 Dec 2015 18:36:09 GMT поругалось на пдфки с курсеровыми дипломами<br> https://www.opennet.dev/openforum/vsluhforumID3/105744.html#57 Thu, 03 Dec 2015 14:14:05 GMT Лезут оттуда же откуда и в винде: через браузер и стремный софт.<br> https://www.opennet.dev/openforum/vsluhforumID3/105744.html#56 Thu, 03 Dec 2015 11:13:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt; раскоментированным не работает. пишет что нигде не слушает и выходит.<br>&gt; вот здесь следует указать <br>&gt; LocalSocket %TEMP%\clamd.socket <br>&gt; если не работает предварительно выполните команду <br>&gt; echo off &gt; %TEMP%\clamd.socket <br>&gt; и проверьте наличие сокета командой <br>&gt; dir %TEMP%\clamd.socket <br>&gt; также убедитесь что пользователю под аккаунтом которого работает clamd предоставлены права <br>&gt; на запись и чтение в этот сокет, щелкнув правой кнопкой мыши <br>&gt; по файлу и выбрав пункт "Свойства" <br><br>c:\Program Files\ClamAV-x64&gt;clamd<br>ERROR: Not listening on any interfaces<br><br>это если написать так как Вы сказали, но закомментировать TCPSocket'ы ч.я.д.н.к?<br> https://www.opennet.dev/openforum/vsluhforumID3/105744.html#55 Thu, 03 Dec 2015 11:08:37 GMT спасибо!<br> https://www.opennet.dev/openforum/vsluhforumID3/105744.html#53 Thu, 03 Dec 2015 10:07:51 GMT &gt; я не понял под винду как clamd запускать, конфиги поместил, фрешклам обновил базы все создал что надо, в конфиге раскоментировал TCPSocket 3310 или как там его и 127.0.0.1 localhost то бишь, ибо чето с<br><br>Процедура запуска спо-антивуруса под виндой инициирована...<br>Error: Нигроконшоль не обнаружена<br>Error: Не удаётся инициировать устройство "Автоген"<br>Error: Точка входа "Жо^" не была создана<br>Error: Целевое устройство "Гланды" недоступно<br>До взрыва осталось 3.. 2.. 1..<br> https://www.opennet.dev/openforum/vsluhforumID3/105744.html#52 Wed, 02 Dec 2015 20:38:20 GMT Да, прогнал я тут ClamAV по всему хомяку. В основном проблемы были около Wine и защиты(упаковки) проприетарного софта в Linux. Незначительно есть эксплойтов, заразы и сбора данных у старого содержимого кэша браузеров беток Chrome, Opera и на текущей бете яндекс-браузнра есть такая фигня. На давно удалённый из Firefox но оставшемся на диске AdBlockPlus выругалось за сбор данных(на uBlock Origin нигде не ругается). Всё что можно подчистил, но вообще ничего серьёзного не нашло.<br><br>Отсюда сделал для себя выводы что обычно вирусы в Linux лезут через проприетарные бетки браузеров, устанощики для Windows и всевозможные носители типа облаков и флешек.<br>