The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

03.03.2016 09:24  Выпуск свободного антивирусного пакета ClamAV 0.99.1

Состоялся релиз свободного антивирусного пакета ClamAV 0.99.1, в котором добавлена возможность извлечения и сканирования объектов, встроенных в офисные файлы пакета Hancom Office (HWP). Добавлены дополнительные опции для сканирования форматов на основе XML (MSXML, OOXML, HWPML, HWP3), улучшена логика определения формата OOXML. Кроме того, сообщается, что ClamAV 0.99.1 будет последним релизом, доступным для загрузки через SourceForge.net, в дальнейшем новые выпуски будут распространяться только напрямую с сайта ClamAV.net.

  1. Главная ссылка к новости (http://blog.clamav.net/2016/03...)
  2. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.7
  4. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.6
  5. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.5
  6. OpenNews: Компания Cisco завершила сделку по покупке Sourcefire, развивающей Snort и ClamAV
Лицензия: CC-BY
Тип: Программы
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, A.Stahl, 09:32, 03/03/2016 [ответить] [смотреть все]     [к модератору]
  • –3 +/
    Хе-хе Больше никогда -- кричали SF Последний выкрик был, кажется, третьим ... весь текст скрыт [показать]
     
     
  • 2.2, Андрей, 10:00, 03/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну эт вряд ли, особенно после выпуска бесплатного варианта касперского для Росси... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, A.Stahl, 10:03, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Да тысячи их, бесплатных антивирусов под винду На подконтрольных мне виндовых м... весь текст скрыт [показать]
     
     
  • 4.27, A, 14:04, 03/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Мне одному кажется, что уже упомнинанием Avast-а в отношении "подконтрольных" машин Вы полностью отбили желание Вам что-то отвечать?

    Это не лучший антивирус. Но - и не самый лезущий.

    Другое дело, что виндовый штатный нынче обладает теми же свойствами :)

     
     
  • 5.30, A.Stahl, 14:58, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А разве я что-то спрашивал ... весь текст скрыт [показать]
     
  • 5.38, Нанобот, 17:57, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    та в общем-то антивирусу совсем и не обязательно быть лучшим... весь текст скрыт [показать]
     
  • 5.47, cianoid, 07:55, 04/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я как-то сделал глупость и купил апдейт для аваста в котором брандмауэр был Пос... весь текст скрыт [показать]
     
  • 4.39, й, 18:01, 03/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    это тот "антивирус", что подменяет ssl-сертификаты своим? ну-ну
     
     
  • 5.54, фцв, 13:59, 05/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    вы про ESET NOD 32?
     
     
  • 6.66, й, 20:32, 18/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    и про avast тоже
     
  • 4.51, Kodesu, 15:29, 04/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > подконтрольных мне
    > Avast

    Какая тонкая толстота.

     
  • 3.4, Аноним, 10:15, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Для винды современных версий 7-8 вообще в них смысла большого нет, преимуще... весь текст скрыт [показать]
     
     
  • 4.9, Andrey Mitrofanov, 10:32, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Майкрософт пожрёт Касперского Правда ... весь текст скрыт [показать]
     
     
  • 5.32, Аноним, 15:57, 03/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Не пожрет так понадкусывает, раздав security essentials бесплатно.
     
     
  • 6.41, asavah, 22:43, 03/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    была инфа (пруф искать лень) что движок MSE был разработан кошмарскими
     
  • 5.55, Sabakwaka, 15:48, 05/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Поставить себе касперского может только конченый идиот ... весь текст скрыт [показать]
     
     
  • 6.58, Аноним, 06:30, 06/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Лучше ставить аваст с авирой, которые определяет заражен файл или нет по срабаты... весь текст скрыт [показать]
     
  • 4.10, scorry, 11:09, 03/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А они есть, встроенные средства?
     
     
  • 5.17, Аноним, 11:40, 03/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Да. Для пользователей лицензионной версии.
     
     
  • 6.67, scorry, 16:39, 20/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Давеча видел, как малолетний сопливый дрищ стоял по щиколотку в грязной луже, а ... весь текст скрыт [показать]
     
  • 4.15, Аноним, 11:34, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну эффективность встроенных где-то на уровне 10-20 , если поверить, что каспер л... весь текст скрыт [показать]
     
     
  • 5.33, Нимано, 16:04, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Верьте, верьте 8211 плацебо ведь тоже иногда помогает Тем более, считать пр... весь текст скрыт [показать]
     
  • 5.46, Тот_Самый_Анонимус, 06:20, 04/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если настроить венду нормально с правами пользователей и политикой ограниченног... весь текст скрыт [показать]
     
     
  • 6.59, Аноним, 07:24, 06/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В версиях для дома нет политики ограничения программ Точнее гуи Или через реес... весь текст скрыт [показать]
     
     
  • 7.60, Аноним, 07:25, 06/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Или убогий родительский контроль.
     
  • 5.56, Sabakwaka, 15:49, 05/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Чушь Каспер пропускает таких троянов, что диву даёшься ... весь текст скрыт [показать]
     
  • 4.18, iPony, 11:40, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я бы сказал, что от них больше вреда, чем пользы Ибо антивирусы внедряются весь... весь текст скрыт [показать]
     
  • 4.24, Клыкастый, 13:33, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    встроенные средства от граждан, допускавших автозапуск с внешней файлухи не оси... весь текст скрыт [показать]
     
  • 3.5, Александр, 10:16, 03/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Можно NanoAV ставить поддержать ребят
     
     
  • 4.28, A, 14:05, 03/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    В памяти висит, внимания не требует. А он работает? :)

    Поддержим, чего уж!

     
  • 3.21, jbo458y4fb9, 12:36, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    1 бывших гэбистов не бывает 2 софт без исходников - это троян, особенно связан... весь текст скрыт [показать]
     
     
  • 4.25, Клыкастый, 13:34, 03/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    >>касперского
    > 1. бывших гэбистов не бывает

    вы так говорите, как будто это что-то плохое


    > 2. софт без исходников - это троян, особенно связаный с безопасностью

    для операционки без исходников это не проблема

     
     
  • 5.49, mvfm7ifg7dfvfgyufo8i, 11:15, 04/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    не путай свою безопасность с государственной... весь текст скрыт [показать]
     
     
  • 6.61, Аноним, 07:28, 06/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Любой разумный горожанин скорее отдаст все свои данные гуглу, мс, рекламным комп... весь текст скрыт [показать]
     
     
  • 7.63, Дмитро Коваль, 10:46, 06/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А потом разумный горожанин отдавшийся гуглу, мс и анб будет волосы на опе рват... весь текст скрыт [показать]
     
     
  • 8.64, scorry, 22:04, 07/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы так это пишете, как будто это плохо ... весь текст скрыт [показать]
     
  • 2.8, kai3341, 10:29, 03/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Wine уже обеспечил вендекапец на большом числе машин А с SF как-то нехорошо п... весь текст скрыт [показать] [показать ветку]
     
  • 2.12, Aleks Revo, 11:12, 03/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Вайновцы или кламовцы опещали обеспечить какой-то пец?
     
     
  • 3.26, Клыкастый, 13:36, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    речь не об обещаниях, а об ожиданиях... весь текст скрыт [показать]
     
  • 3.40, Нанобот, 18:03, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    нет но адепты культа вендекапца почему-то верят, что именно оттуда он придёт ... весь текст скрыт [показать]
     
  • 2.50, Аноним, 12:10, 04/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    бред несете, уход одного проекта от сурсфоржа вовсе не означает смерть самого су... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Аноним, 10:22, 03/03/2016 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Использую совместно с HAVP Начинает ловить вирусы после добавления https gi... весь текст скрыт [показать]
     
     
  • 2.7, Аноним, 10:28, 03/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Добавлю, большинство файлов сигнатур в формате YARA не подгружаются, модулей не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.65, Аноним, 17:56, 09/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Обновлялка подгружаемых YARA сигнатур: http://pastie.org/10753632
     
  • 2.16, Аноним, 11:36, 03/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Сколько нынче за пост платят?
     
     
  • 3.19, Аноним, 11:42, 03/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Не путайте профессионалов с идиотами.
     
  • 3.31, Аноним, 15:42, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Чего ты так разволновался Тебе мой пост вири мешает раздавать Или каспер с дрв... весь текст скрыт [показать]
     
     
  • 4.36, Аноним, 17:09, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так он на простынь любви к продукции Кошмарского отвечал Зачем его модеры сюда ... весь текст скрыт [показать]
     
     
  • 5.37, Аноним, 17:28, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет Мой ответ именно к сабжу Чего вас так дополнительные базы к ClamAV бесят... весь текст скрыт [показать]
     
  • 3.34, Аноним, 16:22, 03/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Решил ещё потратить чуть свободного времени и привести список известных мне дополнительных баз сигнатур для ClamAV cо ссылками:

    ### http://www.sanesecurity.com/clamav/databases.htm
    ### SANESECURITY http://sanesecurity.com/usage/signatures/
    sanesecurity.ftm  #REQUIRED Message file types, for best performance
    sigwhitelist.ign2 #REQUIRED Fast update file to whitelist any problem signatures
    junk.ndb  #LOW  General high hitting junk, containing spam/phishing/lottery/jobs/419s etc
    jurlbl.ndb #LOW Junk Url based
    phish.ndb #LOW Phishing
    rogue.hdb  #LOW Malware, Rogue anti-virus software and Fake codecs etc.  Updated hourly to cover the latest malware threats  
    scam.ndb #LOW Spam/scams  
    spamimg.hdb #LOW Spam images
    spamattach.hdb #LOW Spam Spammed attachments such as pdf/doc/rtf/zip
    blurl.ndb  #LOW Blacklisted full urls over the last 7 days, covering malware/spam/phishing. URLs added only when main signatures have failed to detect but are known to be "bad"  
    spear.ndb  #MED Spear phishing email addresses (autogenerated from data here)
    lott.ndb  #MED Lottery  
    spam.ldb  #MED Spam detected using the new Logical Signature type
    spearl.ndb  #MED Spear phishing urls (autogenerated from data here)  
    jurlbla.ndb #MED Junk Url based autogenerated from various feeds
    badmacro.ndb #MED Detect dangerous macros
    Sanesecurity_sigtest.yara #LOW Sanesecurity test signatures
    Sanesecurity_spam.yara #LOW detect spam

    ### FOXHOLE http://sanesecurity.com/foxhole-databases/
    malwarehash.hsb  #LOW Malware hashes without known Size
    foxhole_generic.cdb #MED See Foxhole page for more details
    foxhole_filename.cdb #MED See Foxhole page for more details
    foxhole_all.cdb  #HIGH See Foxhole page for more details  

    ### OITC http://www.oitc.com/winnow/clamsigs/index.html
    winnow.attachments.hdb  #LOW Spammed attachments such as pdf/doc/rtf/zip
    winnow_malware.hdb  #LOW Current virus, trojan and other malware not yet detected by ClamAV.
    winnow_malware_links.ndb #LOW Links to malware
    winnow_extended_malware.hdb  #LOW contain hand generated signatures for malware
    winnow_bad_cw.hdb #LOW md5 hashes of malware attachments acquired directly from a group of botnets
    winnow_phish_complete_url.ndb #Med Similar to winnow_phish_complete.ndb except that entire urls are used  
    winnow.complex.patterns.ldb  #MED contain hand generated signatures for malware and some egregious fraud  
    winnow_extended_malware_links.ndb #MED contain hand generated signatures for malware links
    winnow_spam_complete.ndb  #MED Signatures to detect fraud and other malicious spam
    #winnow_phish_complete.ndb #HIGH Phishing and other malicious urls and compromised hosts **DO NOT USE WITH winnow_phish_complete_url**

    ### SCAMNAILER http://www.scamnailer.info/
    scamnailer.ndb  #MED Spear phishing and other phishing emails

    ### BOFHLAND http://clamav.bofhland.org/
    bofhland_cracked_URL.ndb  #LOW Spam URLs  
    bofhland_malware_URL.ndb  #LOW Malware URLs
    bofhland_phishing_URL.ndb #LOW Phishing URLs
    bofhland_malware_attach.hdb #LOW Malware Hashes

    ###  RockSecurity http://rooksecurity.com/
    hackingteam.hsb #LOW Hacking Team hashes

    ### CRDF https://threatcenter.crdf.fr/
    crdfam.clamav.hdb #LOW List of new threats detected by CRDF Anti Malware  

    ### Porcupine
    porcupine.ndb  #LOW Brazilian e-mail phishing and malware signatures
    phishtank.ndb  #LOW Online and valid phishing urls from phishtank.com data feed

    ### Securiteinfo https://www.securiteinfo.com/services/improve-detection-rate-of-zero-day-malwa
    securiteinfo.ign2
    securiteinfo.hdb #LOW Malwares in the Wild
    javascript.ndb  #LOW Malwares Javascript
    securiteinfohtml.hdb  #LOW Malwares HTML
    securiteinfoascii.hdb  #LOW Text file malwares (Perl or shell scripts, bat files, exploits, ...)
    securiteinfopdf.hdb #LOW Malwares PDF
    #spam_marketing.ndb #HIGH Spam Marketing /  spammer blacklist

    ### Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/
    rfxn.ndb #LOW HEX Malware detection signatures
    rfxn.hdb  #LOW MD5 malware detection signatures

    # MalwarePatrol Database
    malwarepatrol_db="malwarepatrol.db" #LOW URLs containing of Viruses, Trojans, Worms, or Malware  

    ### Yara Rules https://github.com/Yara-Rules/rules
    antidebug.yar #LOW anti debug and anti virtualization techniques used by malware
    malicious_document.yar #LOW documents with malicious code
    packer.yar #MED well-known sofware packers
    #crypto.yar #HIGH detect the existence of cryptographic algoritms

    ### http://www.google.com/transparencyreport/safebrowsing
    ### http://www.clamav.net/documentation.html#safebrowsing

    Если не желаете запускать скрипт https://github.com/extremeshok/clamav-unofficial-sigs можно прямо в /etc/freshclam.conf добавить:

    SafeBrowsing yes

    # Download an additional 3rd party signature database distributed through
    # the ClamAV mirrors.
    # This option can be used multiple times.
    #ExtraDatabase dbname1
    #ExtraDatabase dbname2


    К ссылкам для загрузки добавит имя файла с соответствующего раздела приведенного выше:
    sanesecurity_url="rsync.sanesecurity.net"
    sanesecurity_gpg_url="http://www.sanesecurity.net/publickey.gpg"
    securiteinfo_url="https://www.securiteinfo.com/get/signatures/"
    linuxmalwaredetect_url="http://cdn.rfxn.com/downloads/"
    malwarepatrol_free_url="https://lists.malwarepatrol.net/cgi/getfile?product=8&list=clamav_basic"
    malwarepatrol_subscription_url="https://lists.malwarepatrol.net/cgi/getfile?product=15&list=clamav_basic"
    yararules_url="https://raw.githubusercontent.com/Yara-Rules/rules/master/"

     
     
  • 4.42, asavah, 22:50, 03/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    пасиб тебе добрый аноним, на досуге W работе потыкаю палочкой авось что-то для п... весь текст скрыт [показать]
     
     
  • 5.44, Аноним88, 00:53, 04/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    потом расскажи, чем дело кончилось, добрый человек.
     
  • 5.52, Аноним, 10:23, 05/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Для поддержки баз Google safebrowsing cvd достаточно в etc freshclam conf доб... весь текст скрыт [показать]
     
  • 5.53, Аноним, 10:37, 05/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    При желании использовать Yara-Rules https github com Yara-Rules rules необход... весь текст скрыт [показать]
     
  • 1.29, Аноним88, 14:12, 03/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    в дебиане есть возможность использовать актуальную версию моллюска?

    ранее был репо volatile, но потом его убрали:
    https://lists.debian.org/debian-volatile-announce/2012/msg00000.html

    сейчас у визи 0.98.1 или что-то в таком духе.

     
     
  • 2.62, Аноним, 07:33, 06/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Да есть. Самому собрать.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor