forum.opennet.ru - "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..." (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..."	+/–
Сообщение от opennews (??) on 16-Июн-12, 15:03
Вышел (http://lurker.clamav.net/message/20120613.184156.a6c0b933.en...) корректирующий релиз свободного антивирусного пакета ClamAV 0.97.5 (http://www.clamav.net/) в котором внесено 6 изменений (http://git.clamav.net/gitweb?p=clamav-devel.git;a=blob_plain...). Отдельного внимания заслуживает устранение трёх уязвимостей (http://www.securityfocus.com/archive/1/522005) (CVE-2012-1457, CVE-2012-1458, CVE-2012-1459), которые потенциально могут привести к выполнению кода злоумышленников при обработке специальным образом оформленных файлов TAR, RAR и CHM. Кроме того, отмечается решение проблемы со стабильностью в движке обработки байткода. Всем пользователям настоятельно рекомендуется произвести обновление ClamAV. URL: http://lurker.clamav.net/message/20120613.184156.a6c0b933.en... Новость: https://www.opennet.ru/opennews/art.shtml?num=34111
Ответить \| Правка \| Cообщить модератору

Оглавление

Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..., Аноним, 15:03 , 16-Июн-12, (1) +2
Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..., Аноним, 21:39 , 16-Июн-12, (2) –1

Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..., denel, 02:24 , 17-Июн-12, (3) +2

Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..., ua9oas, 10:40 , 17-Июн-12, (4) –3

Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..., б.б., 14:58 , 17-Июн-12, (7)

Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..., Max Lushnikov, 20:39 , 17-Июн-12, (11)

Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..., RedRat, 10:20 , 18-Июн-12, (13)

Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..., SuseUser, 21:22 , 17-Июн-12, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..." +2 +/–

Сообщение от Аноним (??) on 16-Июн-12, 15:03

"ClamAV 0.97.5 addresses possible evasion cases in some archive formats
(CVE-2012-1457, CVE-2012-1458, CVE-2012-1459)". Речь идёт о том, что ClamAV не находит заразу в архивах некоторых форматов. Откуда информация о "выполнении кода злоумышленников"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..." –1 +/–

Сообщение от Аноним (??) on 16-Июн-12, 21:39

Интересно, многие ли его используют?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..." +2 +/–

Сообщение от denel (??) on 17-Июн-12, 02:24

А что еще использовать из бесплатных?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..." –3 +/–

Сообщение от ua9oas (ok) on 17-Июн-12, 10:40

> А что еще использовать из бесплатных?
да есть чего. Наиболее известные- это "Аваст", "Avira" и "Панда" (а сколько таковых всего?). "Панда"- это почти единственный антивирус, который использует облачные технологии (технологии коллективнаго разума,- http://www.cloudantivirus.com/ru/threat-information/)) и там утверждается, что это намного эффективней традиционных сигнатурных технологий. Но вот мне даже наиболее продвинутые пользователи про эту вещь разные отвечают очень по-разному и часто- противоречиво. Может здесь кто сможет грамотно ответить? (я его ставил нескольким своим знакомым. У всех кому я ставил (более года назад) он ничего не пропустил и он очень легкий. Но у одного юзера (под XP) он недавно пропустил винлокер (с порносайта подцепил). Пропустил тот это возможно по тому, что это была наиболее свежая угроза (номер мобилы, на которую вымогатели просили внести деньги вообще никакой поисковик не дал (а как тогда руками вычистить такое? (в т.ч. из под линукса как винду лечить?).

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..." +/–

Сообщение от б.б. on 17-Июн-12, 14:58

$ apt-cache search avira
$ apt-cache search avast
proll - JavaStation PROM 2.x compatible replacement
$ apt-cache search panda virus
$ apt-cache search clamav virus
libc-icap-mod-clamav - C-ICAP Antivirus Service for c-icap (libclamav)
libc-icap-mod-urlcheck - C-ICAP URL Check Service for c-icap
clamav-dbg - debug symbols for ClamAV
clamav-milter - anti-virus utility for Unix - sendmail integration
libclamav-dev - anti-virus utility for Unix - development files
claws-mail-clamd-plugin - ClamAV socket-based plugin for Claws Mail
havp - HTTP Anti Virus Proxy
libclamav-client-perl - Perl client for the ClamAV virus scanner daemon
python-pyclamd - Python interface to the ClamAV daemon
python-clamav - Python bindings to ClamAV - transitional package
python-pyclamav - Python bindings to ClamAV
libc-icap-mod-squidclamav - ICAP Antivirus Service for c-icap
amavisd-new - интерфейс между MTA и сканером вирусов/фильтром содержания
clamav - антивирусная утилита для Unix (интерфейс командной строки)
clamav-base - антивирусная утилита для Unix (основной пакет)
clamav-daemon - антивирусная утилита для Unix (служба сканирования)
clamav-docs - антивирусная утилита для Unix: документация
clamav-freshclam - антивирусная утилита для Unix: инструмент для обновления антивирусной базы данных
clamav-testfiles - антивирусная утилита для Unix - тестовые файлы
libclamav6 - антивирусная утилита для Unix (библиотека)
а счастье было так возможно так близко
но судьба моя
уж решена
мне больше всего нравится, что clamav уже идёт заботливо вместе с вирусами... чтобы было, чем играть...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..." +/–

Сообщение от Max Lushnikov on 17-Июн-12, 20:39

> Интересно, многие ли его используют?
Эксперимента ради поставил на один из двух mx'ов. Получается, что clamav проверяет примерно половину почты. И то не всю, а только не отбитую spamassasin'ом. За год в мой ящик упало 8 (восемь) писем, помеченных как вирус. Количество писем помеченных как spam за тот же год в тот же ящик - около 65 тысяч писем.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..." +/–

Сообщение от RedRat (ok) on 18-Июн-12, 10:20

У меня соотношение между письмами, отклонёнными SpamAssassin и ClamAV, примерно такое же, но надо учитывать, что стоимость ошибки в этих случаях сильно отличается: пропущенный спам потребует пары секунд на удаление, а вот пропущенный вирус на комп пользователя может вылиться в многодневный геморрой и большие финансовые убытки. Потому у меня на почтовике используются обе эти софтины.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..." +/–

Сообщение от SuseUser on 17-Июн-12, 21:22

Да, в шлюзах (почтовых, веб) - самое то. Получается двойная проверка: сначала на шлюзе ClamAV проверит, потом у пользователя коммерческий монитор (NOD32, DrWeb, Kaspersky и т.д.). Нет никакого смысла проверять одним и тем же антивирусником, пусть даже коммерческим, а экономить на пользовательских антивирусниках - себе дороже. Как вариант использовать разные коммерческие антивири на шлюзе и у пользователя, если руководитель даст добро на двойные затраты по антивирусной проверке. Эффективность у ClamAV ниже, чем у коммерческих - это не удивительно, но на практике часто встречался, что и "Первая тройка" тоже пропускает вредоносные программы. Как я говорю пользователям: антивирус не индульгенция, к нему еще мозги нужны.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..."	+2 +/–
Сообщение от Аноним (??) on 16-Июн-12, 15:03
"ClamAV 0.97.5 addresses possible evasion cases in some archive formats (CVE-2012-1457, CVE-2012-1458, CVE-2012-1459)". Речь идёт о том, что ClamAV не находит заразу в архивах некоторых форматов. Откуда информация о "выполнении кода злоумышленников"?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..."	–1 +/–
Сообщение от Аноним (??) on 16-Июн-12, 21:39
Интересно, многие ли его используют?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..."	+2 +/–
	Сообщение от denel (??) on 17-Июн-12, 02:24
	А что еще использовать из бесплатных?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..."	–3 +/–
	Сообщение от ua9oas (ok) on 17-Июн-12, 10:40
	> А что еще использовать из бесплатных? да есть чего. Наиболее известные- это "Аваст", "Avira" и "Панда" (а сколько таковых всего?). "Панда"- это почти единственный антивирус, который использует облачные технологии (технологии коллективнаго разума,- http://www.cloudantivirus.com/ru/threat-information/)) и там утверждается, что это намного эффективней традиционных сигнатурных технологий. Но вот мне даже наиболее продвинутые пользователи про эту вещь разные отвечают очень по-разному и часто- противоречиво. Может здесь кто сможет грамотно ответить? (я его ставил нескольким своим знакомым. У всех кому я ставил (более года назад) он ничего не пропустил и он очень легкий. Но у одного юзера (под XP) он недавно пропустил винлокер (с порносайта подцепил). Пропустил тот это возможно по тому, что это была наиболее свежая угроза (номер мобилы, на которую вымогатели просили внести деньги вообще никакой поисковик не дал (а как тогда руками вычистить такое? (в т.ч. из под линукса как винду лечить?).
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	7. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..."	+/–
	Сообщение от б.б. on 17-Июн-12, 14:58
	$ apt-cache search avira $ apt-cache search avast proll - JavaStation PROM 2.x compatible replacement $ apt-cache search panda virus $ apt-cache search clamav virus libc-icap-mod-clamav - C-ICAP Antivirus Service for c-icap (libclamav) libc-icap-mod-urlcheck - C-ICAP URL Check Service for c-icap clamav-dbg - debug symbols for ClamAV clamav-milter - anti-virus utility for Unix - sendmail integration libclamav-dev - anti-virus utility for Unix - development files claws-mail-clamd-plugin - ClamAV socket-based plugin for Claws Mail havp - HTTP Anti Virus Proxy libclamav-client-perl - Perl client for the ClamAV virus scanner daemon python-pyclamd - Python interface to the ClamAV daemon python-clamav - Python bindings to ClamAV - transitional package python-pyclamav - Python bindings to ClamAV libc-icap-mod-squidclamav - ICAP Antivirus Service for c-icap amavisd-new - интерфейс между MTA и сканером вирусов/фильтром содержания clamav - антивирусная утилита для Unix (интерфейс командной строки) clamav-base - антивирусная утилита для Unix (основной пакет) clamav-daemon - антивирусная утилита для Unix (служба сканирования) clamav-docs - антивирусная утилита для Unix: документация clamav-freshclam - антивирусная утилита для Unix: инструмент для обновления антивирусной базы данных clamav-testfiles - антивирусная утилита для Unix - тестовые файлы libclamav6 - антивирусная утилита для Unix (библиотека) а счастье было так возможно так близко но судьба моя уж решена мне больше всего нравится, что clamav уже идёт заботливо вместе с вирусами... чтобы было, чем играть...
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	11. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..."	+/–
	Сообщение от Max Lushnikov on 17-Июн-12, 20:39
	> Интересно, многие ли его используют? Эксперимента ради поставил на один из двух mx'ов. Получается, что clamav проверяет примерно половину почты. И то не всю, а только не отбитую spamassasin'ом. За год в мой ящик упало 8 (восемь) писем, помеченных как вирус. Количество писем помеченных как spam за тот же год в тот же ящик - около 65 тысяч писем.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	13. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..."	+/–
	Сообщение от RedRat (ok) on 18-Июн-12, 10:20
	У меня соотношение между письмами, отклонёнными SpamAssassin и ClamAV, примерно такое же, но надо учитывать, что стоимость ошибки в этих случаях сильно отличается: пропущенный спам потребует пары секунд на удаление, а вот пропущенный вирус на комп пользователя может вылиться в многодневный геморрой и большие финансовые убытки. Потому у меня на почтовике используются обе эти софтины.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	12. "Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязв..."	+/–
	Сообщение от SuseUser on 17-Июн-12, 21:22
	Да, в шлюзах (почтовых, веб) - самое то. Получается двойная проверка: сначала на шлюзе ClamAV проверит, потом у пользователя коммерческий монитор (NOD32, DrWeb, Kaspersky и т.д.). Нет никакого смысла проверять одним и тем же антивирусником, пусть даже коммерческим, а экономить на пользовательских антивирусниках - себе дороже. Как вариант использовать разные коммерческие антивири на шлюзе и у пользователя, если руководитель даст добро на двойные затраты по антивирусной проверке. Эффективность у ClamAV ниже, чем у коммерческих - это не удивительно, но на практике часто встречался, что и "Первая тройка" тоже пропускает вредоносные программы. Как я говорю пользователям: антивирус не индульгенция, к нему еще мозги нужны.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору