The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск свободного антивирусного пакета ClamAV 0.99.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от opennews (ok) on 03-Мрт-16, 09:32 
Состоялся (http://blog.clamav.net/2016/03/clamav-0991-has-been-released...) релиз свободного антивирусного пакета ClamAV 0.99.1, в котором добавлена возможность извлечения и сканирования объектов, встроенных в офисные файлы пакета Hancom Office (HWP). Добавлены дополнительные опции для сканирования форматов на основе XML (MSXML, OOXML, HWPML, HWP3), улучшена логика определения формата OOXML. Кроме того, сообщается, что ClamAV 0.99.1 будет последним релизом, доступным для загрузки через SourceForge.net, в дальнейшем новые выпуски будут распространяться только напрямую с сайта ClamAV.net (http://www.clamav.net/downloads).

URL: http://blog.clamav.net/2016/03/clamav-0991-has-been-released...
Новость: https://www.opennet.ru/opennews/art.shtml?num=43976

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  –3 +/
Сообщение от A.Stahl (ok) on 03-Мрт-16, 09:32 
>последним релизом, доступным для загрузки через SourceForge.net

Хе-хе. "Больше никогда!" -- кричали SF! Последний выкрик был, кажется, третьим.
Докричались до того, что у меня блокировщик рекламы режет вообще все ссылки на SF. И меня это устраивает.
>0.99.1

Wine 1.0 не обеспечил виндец, может хоть ClamAV 1.0.0 обеспечит касперопец?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Андрей (??) on 03-Мрт-16, 10:00 
>Wine 1.0 не обеспечил виндец, может хоть ClamAV 1.0.0 обеспечит касперопец?

Ну эт вряд ли, особенно после выпуска бесплатного варианта касперского для России (правда для домашнего использования только). Без фанатизма, действительно так - для винды теперь не задумываюсь даже какой антивирус ставить.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  –2 +/
Сообщение от A.Stahl (ok) on 03-Мрт-16, 10:03 
Да тысячи их, бесплатных антивирусов под винду. На подконтрольных мне виндовых машинах стоит Avast. Поводов жаловаться не было.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

27. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +6 +/
Сообщение от A on 03-Мрт-16, 14:04 
Мне одному кажется, что уже упомнинанием Avast-а в отношении "подконтрольных" машин Вы полностью отбили желание Вам что-то отвечать?

Это не лучший антивирус. Но - и не самый лезущий.

Другое дело, что виндовый штатный нынче обладает теми же свойствами :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

30. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  –1 +/
Сообщение от A.Stahl (ok) on 03-Мрт-16, 14:58 
>Вы полностью отбили желание Вам что-то отвечать?

А разве я что-то спрашивал?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

38. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Нанобот (ok) on 03-Мрт-16, 17:57 
>Это не лучший антивирус

та в общем-то антивирусу совсем и не обязательно быть лучшим

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

47. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от cianoid email on 04-Мрт-16, 07:55 
Я как-то сделал глупость и купил апдейт для аваста в котором брандмауэр был. После того как эта скотина не дала мне скачать cureit (просто 404 выдавала), я удалил нафиг аваст.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

39. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +1 +/
Сообщение от й on 03-Мрт-16, 18:01 
это тот "антивирус", что подменяет ssl-сертификаты своим? ну-ну
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

54. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от фцв on 05-Мрт-16, 13:59 
вы про ESET NOD 32?
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

66. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от й on 18-Мрт-16, 20:32 
и про avast тоже
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

51. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Kodesu (ok) on 04-Мрт-16, 15:29 
> подконтрольных мне
> Avast

Какая тонкая толстота.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +1 +/
Сообщение от Аноним (??) on 03-Мрт-16, 10:15 
Для винды ( современных версий 7-8+ ) вообще в них смысла большого нет, преимущества над встроенными средствами весьма сомнительны
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  –1 +/
Сообщение от Andrey Mitrofanov on 03-Мрт-16, 10:32 
> Для винды ( современных версий 7-8+ ) вообще в них смысла большого
> нет, преимущества над встроенными средствами весьма сомнительны

Майкрософт пожрёт Касперского?  Правда?!!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

32. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +2 +/
Сообщение от Аноним (??) on 03-Мрт-16, 15:57 
Не пожрет так понадкусывает, раздав security essentials бесплатно.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

41. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от asavah (ok) on 03-Мрт-16, 22:43 
была инфа (пруф искать лень) что движок MSE был разработан кошмарскими
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

55. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +1 +/
Сообщение от Sabakwaka (ok) on 05-Мрт-16, 15:48 
>> Майкрософт пожрёт Касперского?

Поставить себе касперского может только конченый идиот.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

58. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 06-Мрт-16, 06:30 
Лучше ставить аваст с авирой, которые определяет заражен файл или нет по срабатыванию вирустотал
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

10. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от scorry (ok) on 03-Мрт-16, 11:09 
А они есть, встроенные средства?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 03-Мрт-16, 11:40 
Да. Для пользователей лицензионной версии.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

67. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от scorry (ok) on 20-Мрт-16, 16:39 
> Да. Для пользователей лицензионной версии.

Давеча видел, как малолетний сопливый дрищ стоял по щиколотку в грязной луже, а мать с ленцой его уговаривала выйти из лужи: там же грязно и мокро, мол. Нет, отвечал отпрыск, не грязно и не мокро.

Анон, выйди из лужи. Хотя... я ж тебе не папа, второй раз просить не буду — стой, изображай вселенскую глупость.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

15. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +1 +/
Сообщение от Аноним (??) on 03-Мрт-16, 11:34 
Ну эффективность встроенных где-то на уровне 10-20%, если поверить, что каспер ловит 90%.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

33. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +2 +/
Сообщение от Нимано on 03-Мрт-16, 16:04 
> если поверить, что каспер ловит
> 90%.

Верьте, верьте – плацебо ведь тоже иногда помогает )

Тем более, считать проценты можно очень по разному.
А тех "10%" вполне хватает всяким локирам, ботоводам и даже части из "продвинутых" школьников   за глаза.

И да, чуть не забыл: очень нежелательно смотреть что-то типа http://mincore.c9x.org/breaking_av_software.pdf – а то
> "Multiple remote vulnerabilities"

у каждого третьего "борца с вирусами" или
>" +1500 crashes. 7 different bugs. 2 of them seems to be exploitable."

или
> Libraries avzkrnl.dll and ... are not ASLR enabled.
> One can write a reliable exploit for Kaspersky  AV without any real effort.

у особо "отличившихся" наводят скорее на мысли, что там беспокоятся в первую очередь о безопасности собственного кошелька, а на безопасность пользователя давно забили.

И вообще, есть некоторые подозрения, что во многих парсерах/распаковщиках АВ скорее всего упорно используется легаси-код из начала 2000ных, т.к. типичные дыры находят регулярно и давно. Однако переписать с нуля стоит денежку, так что, видимо "нафиг, нафиг – ведь и так кушают!"

И да, особенно прикольно, что как раз сабж (ClamAV) на фоне остальных "китов" выглядит как раз очень даже хорошо:
> Only 1 non reproducible crash :(
> Only 1 DOS (found manually)
> Honestly, I was very surprised.
> It seems they use fuzzing.
> Well done guys!

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

46. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Тот_Самый_Анонимус on 04-Мрт-16, 06:20 
Если настроить венду нормально (с правами пользователей и политикой ограниченного запуска программ), то встроенный антивирь — штука вполне сносная.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

59. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 06-Мрт-16, 07:24 
В версиях для дома нет политики ограничения программ. Точнее гуи. Или через реестр настраивай или лапу соси.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

60. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 06-Мрт-16, 07:25 
Или убогий родительский контроль.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

56. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Sabakwaka (ok) on 05-Мрт-16, 15:49 
> каспер ловит 90%.

Чушь.
Каспер пропускает таких троянов, что диву даёшься.


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от iPony on 03-Мрт-16, 11:40 
Я бы сказал, что от них больше вреда, чем пользы.
Ибо антивирусы внедряются весьма глубоко, потом только лови несовместимости по драйверам и с обновлениями.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

24. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Клыкастый (ok) on 03-Мрт-16, 13:33 
встроенные средства от граждан, допускавших автозапуск с внешней файлухи? не осиливших noexec? отличная шутка!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +1 +/
Сообщение от Александр (??) on 03-Мрт-16, 10:16 
Можно NanoAV ставить поддержать ребят
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

28. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от A on 03-Мрт-16, 14:05 
В памяти висит, внимания не требует. А он работает? :)

Поддержим, чего уж!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

21. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +3 +/
Сообщение от jbo458y4fb9 on 03-Мрт-16, 12:36 
>касперского

1. бывших гэбистов не бывает

2. софт без исходников - это троян, особенно связаный с безопасностью

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

25. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +7 +/
Сообщение от Клыкастый (ok) on 03-Мрт-16, 13:34 
>>касперского
> 1. бывших гэбистов не бывает

вы так говорите, как будто это что-то плохое


> 2. софт без исходников - это троян, особенно связаный с безопасностью

для операционки без исходников это не проблема

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

49. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +2 +/
Сообщение от mvfm7ifg7dfvfgyufo8i on 04-Мрт-16, 11:15 
>вы так говорите, как будто это что-то плохое

не путай свою безопасность с государственной

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

61. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 06-Мрт-16, 07:28 
Любой разумный горожанин скорее отдаст все свои данные гуглу, мс, рекламным компаниям и анб чем поставит антивирус от бывшего чекиста
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

63. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Дмитро Коваль on 06-Мрт-16, 10:46 
А потом "разумный горожанин отдавшийся гуглу, мс и анб" будет волосы на опе рвать, когда ему откажут в американской и европейской визах - никогда не знаешь, что по ту сторону Атлантики посчитают угрозой нацбезопасности. И опротестовать такой отказ в отличие от действий "кговавой гэбни" невозможно, в принципе ;)
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

64. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от scorry (ok) on 07-Мрт-16, 22:04 
> А потом "разумный горожанин отдавшийся гуглу, мс и анб" будет волосы на
> опе рвать, когда ему откажут в американской и европейской визах -
> никогда не знаешь, что по ту сторону Атлантики посчитают угрозой нацбезопасности.
> И опротестовать такой отказ в отличие от действий "кговавой гэбни" невозможно,
> в принципе ;)

Вы так это пишете, как будто это плохо.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

8. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от kai3341 (ok) on 03-Мрт-16, 10:29 
> Wine 1.0 не обеспечил виндец

Wine уже обеспечил вендекапец на большом числе машин :)

А с SF как-то нехорошо получается. С другой стороны ребята пытаются не работать себе в убыток. Но получается как обычно, через %s.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Aleks Revo (ok) on 03-Мрт-16, 11:12 
Вайновцы или кламовцы опещали обеспечить какой-то пец?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

26. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Клыкастый (ok) on 03-Мрт-16, 13:36 
> Вайновцы или кламовцы опещали обеспечить какой-то пец?

речь не об обещаниях, а об ожиданиях

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

40. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +1 +/
Сообщение от Нанобот (ok) on 03-Мрт-16, 18:03 
> Вайновцы или кламовцы опещали обеспечить какой-то пец?

нет. но адепты культа вендекапца почему-то верят, что именно оттуда он придёт

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

50. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 04-Мрт-16, 12:10 
бред несете, уход одного проекта от сурсфоржа вовсе не означает смерть самого сурсфоржа, там еще полно годных проектов хостится.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +1 +/
Сообщение от Аноним (??) on 03-Мрт-16, 10:22 
Использую совместно с HAVP. Начинает ловить "вирусы" после добавления https://github.com/extremeshok/clamav-unofficial-sigs
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 03-Мрт-16, 10:28 
Добавлю, большинство файлов сигнатур в формате YARA не подгружаются, (модулей необходимых по умолчанию нет)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

65. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 09-Мрт-16, 17:56 
Обновлялка подгружаемых YARA сигнатур: http://pastie.org/10753632
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 03-Мрт-16, 11:36 
Сколько нынче за пост платят?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 03-Мрт-16, 11:42 
Не путайте профессионалов с идиотами.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

31. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 03-Мрт-16, 15:42 
Чего ты так разволновался? Тебе мой пост вири мешает раздавать? Или каспер с дрвебом боятся конкуренции?

Официальные базы ClamAV очень медленно пополняются новыми сгнатурами. Многие фирмы, занимающиеся ИТ безопасностью поддерживают свои собственные базы вирей для сабжа: Sanesecurity, FOXHOLE, OITC, Scamnailer, BOFHLAND, CRDF, Porcupine, Securiteinfo, MalwarePatrol, Google... Только MalwarePatrol и SecuriteInfo дерут деньги за использования баз в коммерческих целях, для домашнего использования бесплатны все...

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

36. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 03-Мрт-16, 17:09 
Так он на простынь любви к продукции Кошмарского отвечал. Зачем его модеры сюда подклеили - тайна великая сие есть.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

37. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 03-Мрт-16, 17:28 
Нет! Мой ответ именно к сабжу...

Чего вас так дополнительные базы к ClamAV бесят?!!

А размер базы сигнатур Securiteinfo впечатляет:
-rw-r--r-- 1 clamav clamav 138720143 мар  3 01:38 /var/lib/clamav/securiteinfo.hdb

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

34. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +7 +/
Сообщение от Аноним (??) on 03-Мрт-16, 16:22 
Решил ещё потратить чуть свободного времени и привести список известных мне дополнительных баз сигнатур для ClamAV cо ссылками:

### http://www.sanesecurity.com/clamav/databases.htm
### SANESECURITY http://sanesecurity.com/usage/signatures/
sanesecurity.ftm  #REQUIRED Message file types, for best performance
sigwhitelist.ign2 #REQUIRED Fast update file to whitelist any problem signatures
junk.ndb  #LOW  General high hitting junk, containing spam/phishing/lottery/jobs/419s etc
jurlbl.ndb #LOW Junk Url based
phish.ndb #LOW Phishing
rogue.hdb  #LOW Malware, Rogue anti-virus software and Fake codecs etc.  Updated hourly to cover the latest malware threats  
scam.ndb #LOW Spam/scams  
spamimg.hdb #LOW Spam images
spamattach.hdb #LOW Spam Spammed attachments such as pdf/doc/rtf/zip
blurl.ndb  #LOW Blacklisted full urls over the last 7 days, covering malware/spam/phishing. URLs added only when main signatures have failed to detect but are known to be "bad"  
spear.ndb  #MED Spear phishing email addresses (autogenerated from data here)
lott.ndb  #MED Lottery  
spam.ldb  #MED Spam detected using the new Logical Signature type
spearl.ndb  #MED Spear phishing urls (autogenerated from data here)  
jurlbla.ndb #MED Junk Url based autogenerated from various feeds
badmacro.ndb #MED Detect dangerous macros
Sanesecurity_sigtest.yara #LOW Sanesecurity test signatures
Sanesecurity_spam.yara #LOW detect spam

### FOXHOLE http://sanesecurity.com/foxhole-databases/
malwarehash.hsb  #LOW Malware hashes without known Size
foxhole_generic.cdb #MED See Foxhole page for more details
foxhole_filename.cdb #MED See Foxhole page for more details
foxhole_all.cdb  #HIGH See Foxhole page for more details  

### OITC http://www.oitc.com/winnow/clamsigs/index.html
winnow.attachments.hdb  #LOW Spammed attachments such as pdf/doc/rtf/zip
winnow_malware.hdb  #LOW Current virus, trojan and other malware not yet detected by ClamAV.
winnow_malware_links.ndb #LOW Links to malware
winnow_extended_malware.hdb  #LOW contain hand generated signatures for malware
winnow_bad_cw.hdb #LOW md5 hashes of malware attachments acquired directly from a group of botnets
winnow_phish_complete_url.ndb #Med Similar to winnow_phish_complete.ndb except that entire urls are used  
winnow.complex.patterns.ldb  #MED contain hand generated signatures for malware and some egregious fraud  
winnow_extended_malware_links.ndb #MED contain hand generated signatures for malware links
winnow_spam_complete.ndb  #MED Signatures to detect fraud and other malicious spam
#winnow_phish_complete.ndb #HIGH Phishing and other malicious urls and compromised hosts **DO NOT USE WITH winnow_phish_complete_url**

### SCAMNAILER http://www.scamnailer.info/
scamnailer.ndb  #MED Spear phishing and other phishing emails

### BOFHLAND http://clamav.bofhland.org/
bofhland_cracked_URL.ndb  #LOW Spam URLs  
bofhland_malware_URL.ndb  #LOW Malware URLs
bofhland_phishing_URL.ndb #LOW Phishing URLs
bofhland_malware_attach.hdb #LOW Malware Hashes

###  RockSecurity http://rooksecurity.com/
hackingteam.hsb #LOW Hacking Team hashes

### CRDF https://threatcenter.crdf.fr/
crdfam.clamav.hdb #LOW List of new threats detected by CRDF Anti Malware  

### Porcupine
porcupine.ndb  #LOW Brazilian e-mail phishing and malware signatures
phishtank.ndb  #LOW Online and valid phishing urls from phishtank.com data feed

### Securiteinfo https://www.securiteinfo.com/services/improve-detection-rate...
securiteinfo.ign2
securiteinfo.hdb #LOW Malwares in the Wild
javascript.ndb  #LOW Malwares Javascript
securiteinfohtml.hdb  #LOW Malwares HTML
securiteinfoascii.hdb  #LOW Text file malwares (Perl or shell scripts, bat files, exploits, ...)
securiteinfopdf.hdb #LOW Malwares PDF
#spam_marketing.ndb #HIGH Spam Marketing /  spammer blacklist

### Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/
rfxn.ndb #LOW HEX Malware detection signatures
rfxn.hdb  #LOW MD5 malware detection signatures

# MalwarePatrol Database
malwarepatrol_db="malwarepatrol.db" #LOW URLs containing of Viruses, Trojans, Worms, or Malware  

### Yara Rules https://github.com/Yara-Rules/rules
antidebug.yar #LOW anti debug and anti virtualization techniques used by malware
malicious_document.yar #LOW documents with malicious code
packer.yar #MED well-known sofware packers
#crypto.yar #HIGH detect the existence of cryptographic algoritms

### http://www.google.com/transparencyreport/safebrowsing
### http://www.clamav.net/documentation.html#safebrowsing

Если не желаете запускать скрипт https://github.com/extremeshok/clamav-unofficial-sigs можно прямо в /etc/freshclam.conf добавить:

SafeBrowsing yes

# Download an additional 3rd party signature database distributed through
# the ClamAV mirrors.
# This option can be used multiple times.
#ExtraDatabase dbname1
#ExtraDatabase dbname2


К ссылкам для загрузки добавит имя файла с соответствующего раздела приведенного выше:
sanesecurity_url="rsync.sanesecurity.net"
sanesecurity_gpg_url="http://www.sanesecurity.net/publickey.gpg"
securiteinfo_url="https://www.securiteinfo.com/get/signatures/"
linuxmalwaredetect_url="http://cdn.rfxn.com/downloads/"
malwarepatrol_free_url="https://lists.malwarepatrol.net/cgi/getfile?product=8&list=c...
malwarepatrol_subscription_url="https://lists.malwarepatrol.net/cgi/getfile?product=15&list=...
yararules_url="https://raw.githubusercontent.com/Yara-Rules/rules/master/&q...

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

42. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от asavah (ok) on 03-Мрт-16, 22:50 
пасиб тебе добрый аноним,
на досуге^W работе потыкаю палочкой
авось что-то для почтовиков интересное зацеплю
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

44. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +1 +/
Сообщение от Аноним88 on 04-Мрт-16, 00:53 
потом расскажи, чем дело кончилось, добрый человек.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

52. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 05-Мрт-16, 10:23 
Для поддержки баз Google (safebrowsing.cvd) достаточно в /etc/freshclam.conf добавить:
SafeBrowsing yes

Для поддержки неофициальных баз надо в /etc/clamd.conf добавить:
ExtendedDetectionInfo yes
OfficialDatabaseOnly no

Базы приведённые выше помеченые как "HIGH" использовать только в ручном режиме. Те что помечены "MED" не рекомендуется использовать в продакшин, возможны ложные сработки.

Также надо учитывать разную частоту обновлений, базы гугла рекомендуют обновлять часто, каждые 30 минут. Базы Securiteinfo, MalwarePatrol обновлять не чаще 4 и 6 часов соответственно, иначе ваш IP забанят и обновлений больше не получите...

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

53. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 05-Мрт-16, 10:37 
При желании использовать Yara-Rules: https://github.com/Yara-Rules/rules
необходимо установить >=Yara-3.0: https://github.com/plusvic/yara/

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

29. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним88 on 03-Мрт-16, 14:12 
в дебиане есть возможность использовать актуальную версию моллюска?

ранее был репо volatile, но потом его убрали:
https://lists.debian.org/debian-volatile-announce/2012/msg00...

сейчас у визи 0.98.1 или что-то в таком духе.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Выпуск свободного антивирусного пакета ClamAV 0.99.1"  +/
Сообщение от Аноним (??) on 06-Мрт-16, 07:33 
Да есть. Самому собрать.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру