https://www.opennet.ru/openforum/vsluhforumID3/85089.html Вышел (http://lurker.clamav.net/message/20120613.184156.a6c0b933.en.html#clamav-announce) корректирующий релиз свободного антивирусного пакета ClamAV 0.97.5 (http://www.clamav.net/) в котором внесено 6 изменений (http://git.clamav.net/gitweb?p=clamav-devel.git;a=blob_plain;f=ChangeLog;hb=clamav-0.97.5). Отдельного внимания заслуживает устранение трёх уязвимостей (http://www.securityfocus.com/archive/1/522005) (CVE-2012-1457, CVE-2012-1458, CVE-2012-1459), которые потенциально могут привести к выполнению кода злоумышленников при обработке специальным образом оформленных файлов TAR, RAR и CHM. Кроме того, отмечается решение проблемы со стабильностью в движке обработки байткода. Всем пользователям настоятельно рекомендуется произвести обновление ClamAV.<br> <br><br>URL: http://lurker.clamav.net/message/20120613.184156.a6c0b933.en.html#clamav-announce<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=34111<br> https://www.opennet.ru/openforum/vsluhforumID3/85089.html#13 Mon, 18 Jun 2012 06:20:39 GMT У меня соотношение между письмами, отклонёнными SpamAssassin и ClamAV, примерно такое же, но надо учитывать, что стоимость ошибки в этих случаях сильно отличается: пропущенный спам потребует пары секунд на удаление, а вот пропущенный вирус на комп пользователя может вылиться в многодневный геморрой и большие финансовые убытки. Потому у меня на почтовике используются обе эти софтины.<br> https://www.opennet.ru/openforum/vsluhforumID3/85089.html#12 Sun, 17 Jun 2012 17:22:03 GMT Да, в шлюзах (почтовых, веб) - самое то. Получается двойная проверка: сначала на шлюзе ClamAV проверит, потом у пользователя коммерческий монитор (NOD32, DrWeb, Kaspersky и т.д.). Нет никакого смысла проверять одним и тем же антивирусником, пусть даже коммерческим, а экономить на пользовательских антивирусниках - себе дороже. Как вариант использовать разные коммерческие антивири на шлюзе и у пользователя, если руководитель даст добро на двойные затраты по антивирусной проверке. Эффективность у ClamAV ниже, чем у коммерческих - это не удивительно, но на практике часто встречался, что и "Первая тройка" тоже пропускает вредоносные программы. Как я говорю пользователям: антивирус не индульгенция, к нему еще мозги нужны.<br> https://www.opennet.ru/openforum/vsluhforumID3/85089.html#11 Sun, 17 Jun 2012 16:39:14 GMT &gt; Интересно, многие ли его используют?<br><br>Эксперимента ради поставил на один из двух mx'ов. Получается, что clamav проверяет примерно половину почты. И то не всю, а только не отбитую spamassasin'ом. За год в мой ящик упало 8 (восемь) писем, помеченных как вирус. Количество писем помеченных как spam за тот же год в тот же ящик - около 65 тысяч писем.<br> https://www.opennet.ru/openforum/vsluhforumID3/85089.html#7 Sun, 17 Jun 2012 10:58:59 GMT $ apt-cache search avira<br><br>$ apt-cache search avast<br>proll - JavaStation PROM 2.x compatible replacement<br><br>$ apt-cache search panda virus<br><br>$ apt-cache search clamav virus<br>libc-icap-mod-clamav - C-ICAP Antivirus Service for c-icap (libclamav)<br>libc-icap-mod-urlcheck - C-ICAP URL Check Service for c-icap<br>clamav-dbg - debug symbols for ClamAV<br>clamav-milter - anti-virus utility for Unix - sendmail integration<br>libclamav-dev - anti-virus utility for Unix - development files<br>claws-mail-clamd-plugin - ClamAV socket-based plugin for Claws Mail<br>havp - HTTP Anti Virus Proxy<br>libclamav-client-perl - Perl client for the ClamAV virus scanner daemon<br>python-pyclamd - Python interface to the ClamAV daemon<br>python-clamav - Python bindings to ClamAV - transitional package<br>python-pyclamav - Python bindings to ClamAV<br>libc-icap-mod-squidclamav - ICAP Antivirus Service for c-icap<br>amavisd-new - интерфейс между MTA и сканером вирусов/фильтром содержания<br>clamav - антивирусная утилита для Unix (интерфейс командной строки https://www.opennet.ru/openforum/vsluhforumID3/85089.html#4 Sun, 17 Jun 2012 06:40:23 GMT &gt; А что еще использовать из бесплатных?<br><br> да есть чего. Наиболее известные- это "Аваст", "Avira" и "Панда" (а сколько таковых всего?). "Панда"- это почти единственный антивирус, который использует облачные технологии (технологии коллективнаго разума,- http://www.cloudantivirus.com/ru/threat-information/)) и там утверждается, что это намного эффективней традиционных сигнатурных технологий. Но вот мне даже наиболее продвинутые пользователи про эту вещь разные отвечают очень по-разному и часто- противоречиво. Может здесь кто сможет грамотно ответить? (я его ставил нескольким своим знакомым. У всех кому я ставил (более года назад) он ничего не пропустил и он очень легкий. Но у одного юзера (под XP) он недавно пропустил винлокер (с порносайта подцепил). Пропустил тот это возможно по тому, что это была наиболее свежая угроза (номер мобилы, на которую вымогатели просили внести деньги вообще никакой поисковик не дал (а как тогда руками вычистить такое? (в т.ч. из под линукса как винду лечить?).<br> https://www.opennet.ru/openforum/vsluhforumID3/85089.html#3 Sat, 16 Jun 2012 22:24:17 GMT А что еще использовать из бесплатных?<br> https://www.opennet.ru/openforum/vsluhforumID3/85089.html#2 Sat, 16 Jun 2012 17:39:54 GMT Интересно, многие ли его используют?<br> https://www.opennet.ru/openforum/vsluhforumID3/85089.html#1 Sat, 16 Jun 2012 11:03:11 GMT "ClamAV 0.97.5 addresses possible evasion cases in some archive formats<br>(CVE-2012-1457, CVE-2012-1458, CVE-2012-1459)". Речь идёт о том, что ClamAV не находит заразу в архивах некоторых форматов. Откуда информация о "выполнении кода злоумышленников"?<br>