The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

03.03.2016 09:24  Выпуск свободного антивирусного пакета ClamAV 0.99.1

Состоялся релиз свободного антивирусного пакета ClamAV 0.99.1, в котором добавлена возможность извлечения и сканирования объектов, встроенных в офисные файлы пакета Hancom Office (HWP). Добавлены дополнительные опции для сканирования форматов на основе XML (MSXML, OOXML, HWPML, HWP3), улучшена логика определения формата OOXML. Кроме того, сообщается, что ClamAV 0.99.1 будет последним релизом, доступным для загрузки через SourceForge.net, в дальнейшем новые выпуски будут распространяться только напрямую с сайта ClamAV.net.

  1. Главная ссылка к новости (http://blog.clamav.net/2016/03...)
  2. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.7
  4. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.6
  5. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.5
  6. OpenNews: Компания Cisco завершила сделку по покупке Sourcefire, развивающей Snort и ClamAV
Лицензия: CC-BY
Тип: Программы
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, A.Stahl, 09:32, 03/03/2016 [ответить] [смотреть все]
  • –3 +/
    Хе-хе Больше никогда -- кричали SF Последний выкрик был, кажется, третьим ... весь текст скрыт [показать]
     
     
  • 2.2, Андрей, 10:00, 03/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну эт вряд ли, особенно после выпуска бесплатного варианта касперского для Росси... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, A.Stahl, 10:03, 03/03/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Да тысячи их, бесплатных антивирусов под винду На подконтрольных мне виндовых м... весь текст скрыт [показать]
     
     
  • 4.27, A, 14:04, 03/03/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    Мне одному кажется, что уже упомнинанием Avast-а в отношении "подконтрольных" машин Вы полностью отбили желание Вам что-то отвечать?

    Это не лучший антивирус. Но - и не самый лезущий.

    Другое дело, что виндовый штатный нынче обладает теми же свойствами :)

     
     
  • 5.30, A.Stahl, 14:58, 03/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    А разве я что-то спрашивал ... весь текст скрыт [показать]
     
  • 5.38, Нанобот, 17:57, 03/03/2016 [^] [ответить] [смотреть все]  
  • +/
    та в общем-то антивирусу совсем и не обязательно быть лучшим... весь текст скрыт [показать]
     
  • 5.47, cianoid, 07:55, 04/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Я как-то сделал глупость и купил апдейт для аваста в котором брандмауэр был Пос... весь текст скрыт [показать]
     
  • 4.39, й, 18:01, 03/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    это тот "антивирус", что подменяет ssl-сертификаты своим? ну-ну
     
     
  • 5.54, фцв, 13:59, 05/03/2016 [^] [ответить] [смотреть все]  
  • +/
    вы про ESET NOD 32?
     
     
  • 6.66, й, 20:32, 18/03/2016 [^] [ответить] [смотреть все]  
  • +/
    и про avast тоже
     
  • 4.51, Kodesu, 15:29, 04/03/2016 [^] [ответить] [смотреть все]  
  • +/
    > подконтрольных мне
    > Avast

    Какая тонкая толстота.

     
  • 3.4, Аноним, 10:15, 03/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Для винды современных версий 7-8 вообще в них смысла большого нет, преимуще... весь текст скрыт [показать]
     
     
  • 4.9, Andrey Mitrofanov, 10:32, 03/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Майкрософт пожрёт Касперского Правда ... весь текст скрыт [показать]
     
     
  • 5.32, Аноним, 15:57, 03/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Не пожрет так понадкусывает, раздав security essentials бесплатно.
     
     
  • 6.41, asavah, 22:43, 03/03/2016 [^] [ответить] [смотреть все]  
  • +/
    была инфа (пруф искать лень) что движок MSE был разработан кошмарскими
     
  • 5.55, Sabakwaka, 15:48, 05/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Поставить себе касперского может только конченый идиот ... весь текст скрыт [показать]
     
     
  • 6.58, Аноним, 06:30, 06/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Лучше ставить аваст с авирой, которые определяет заражен файл или нет по срабаты... весь текст скрыт [показать]
     
  • 4.10, scorry, 11:09, 03/03/2016 [^] [ответить] [смотреть все]  
  • +/
    А они есть, встроенные средства?
     
     
  • 5.17, Аноним, 11:40, 03/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Да. Для пользователей лицензионной версии.
     
     
  • 6.67, scorry, 16:39, 20/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Давеча видел, как малолетний сопливый дрищ стоял по щиколотку в грязной луже, а ... весь текст скрыт [показать]
     
  • 4.15, Аноним, 11:34, 03/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну эффективность встроенных где-то на уровне 10-20 , если поверить, что каспер л... весь текст скрыт [показать]
     
     
  • 5.33, Нимано, 16:04, 03/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Верьте, верьте 8211 плацебо ведь тоже иногда помогает Тем более, считать пр... весь текст скрыт [показать]
     
  • 5.46, Тот_Самый_Анонимус, 06:20, 04/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Если настроить венду нормально с правами пользователей и политикой ограниченног... весь текст скрыт [показать]
     
     
  • 6.59, Аноним, 07:24, 06/03/2016 [^] [ответить] [смотреть все]  
  • +/
    В версиях для дома нет политики ограничения программ Точнее гуи Или через реес... весь текст скрыт [показать]
     
     
  • 7.60, Аноним, 07:25, 06/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Или убогий родительский контроль.
     
  • 5.56, Sabakwaka, 15:49, 05/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Чушь Каспер пропускает таких троянов, что диву даёшься ... весь текст скрыт [показать]
     
  • 4.18, iPony, 11:40, 03/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Я бы сказал, что от них больше вреда, чем пользы Ибо антивирусы внедряются весь... весь текст скрыт [показать]
     
  • 4.24, Клыкастый, 13:33, 03/03/2016 [^] [ответить] [смотреть все]  
  • +/
    встроенные средства от граждан, допускавших автозапуск с внешней файлухи не оси... весь текст скрыт [показать]
     
  • 3.5, Александр, 10:16, 03/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Можно NanoAV ставить поддержать ребят
     
     
  • 4.28, A, 14:05, 03/03/2016 [^] [ответить] [смотреть все]  
  • +/
    В памяти висит, внимания не требует. А он работает? :)

    Поддержим, чего уж!

     
  • 3.21, jbo458y4fb9, 12:36, 03/03/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    1 бывших гэбистов не бывает 2 софт без исходников - это троян, особенно связан... весь текст скрыт [показать]
     
     
  • 4.25, Клыкастый, 13:34, 03/03/2016 [^] [ответить] [смотреть все]  
  • +7 +/
    >>касперского
    > 1. бывших гэбистов не бывает

    вы так говорите, как будто это что-то плохое


    > 2. софт без исходников - это троян, особенно связаный с безопасностью

    для операционки без исходников это не проблема

     
     
  • 5.49, mvfm7ifg7dfvfgyufo8i, 11:15, 04/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    не путай свою безопасность с государственной... весь текст скрыт [показать]
     
     
  • 6.61, Аноним, 07:28, 06/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Любой разумный горожанин скорее отдаст все свои данные гуглу, мс, рекламным комп... весь текст скрыт [показать]
     
     
  • 7.63, Дмитро Коваль, 10:46, 06/03/2016 [^] [ответить] [смотреть все]  
  • +/
    А потом разумный горожанин отдавшийся гуглу, мс и анб будет волосы на опе рват... весь текст скрыт [показать]
     
     
  • 8.64, scorry, 22:04, 07/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Вы так это пишете, как будто это плохо ... весь текст скрыт [показать]
     
  • 2.8, kai3341, 10:29, 03/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Wine уже обеспечил вендекапец на большом числе машин А с SF как-то нехорошо п... весь текст скрыт [показать] [показать ветку]
     
  • 2.12, Aleks Revo, 11:12, 03/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вайновцы или кламовцы опещали обеспечить какой-то пец?
     
     
  • 3.26, Клыкастый, 13:36, 03/03/2016 [^] [ответить] [смотреть все]  
  • +/
    речь не об обещаниях, а об ожиданиях... весь текст скрыт [показать]
     
  • 3.40, Нанобот, 18:03, 03/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    нет но адепты культа вендекапца почему-то верят, что именно оттуда он придёт ... весь текст скрыт [показать]
     
  • 2.50, Аноним, 12:10, 04/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    бред несете, уход одного проекта от сурсфоржа вовсе не означает смерть самого су... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Аноним, 10:22, 03/03/2016 [ответить] [смотреть все]  
  • +1 +/
    Использую совместно с HAVP Начинает ловить вирусы после добавления https gi... весь текст скрыт [показать]
     
     
  • 2.7, Аноним, 10:28, 03/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Добавлю, большинство файлов сигнатур в формате YARA не подгружаются, модулей не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.65, Аноним, 17:56, 09/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Обновлялка подгружаемых YARA сигнатур: http://pastie.org/10753632
     
  • 2.16, Аноним, 11:36, 03/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сколько нынче за пост платят?
     
     
  • 3.19, Аноним, 11:42, 03/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Не путайте профессионалов с идиотами.
     
  • 3.31, Аноним, 15:42, 03/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Чего ты так разволновался Тебе мой пост вири мешает раздавать Или каспер с дрв... весь текст скрыт [показать]
     
     
  • 4.36, Аноним, 17:09, 03/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Так он на простынь любви к продукции Кошмарского отвечал Зачем его модеры сюда ... весь текст скрыт [показать]
     
     
  • 5.37, Аноним, 17:28, 03/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Нет Мой ответ именно к сабжу Чего вас так дополнительные базы к ClamAV бесят... весь текст скрыт [показать]
     
  • 3.34, Аноним, 16:22, 03/03/2016 [^] [ответить] [смотреть все]  
  • +7 +/
    Решил ещё потратить чуть свободного времени и привести список известных мне дополнительных баз сигнатур для ClamAV cо ссылками:

    ### http://www.sanesecurity.com/clamav/databases.htm
    ### SANESECURITY http://sanesecurity.com/usage/signatures/
    sanesecurity.ftm  #REQUIRED Message file types, for best performance
    sigwhitelist.ign2 #REQUIRED Fast update file to whitelist any problem signatures
    junk.ndb  #LOW  General high hitting junk, containing spam/phishing/lottery/jobs/419s etc
    jurlbl.ndb #LOW Junk Url based
    phish.ndb #LOW Phishing
    rogue.hdb  #LOW Malware, Rogue anti-virus software and Fake codecs etc.  Updated hourly to cover the latest malware threats  
    scam.ndb #LOW Spam/scams  
    spamimg.hdb #LOW Spam images
    spamattach.hdb #LOW Spam Spammed attachments such as pdf/doc/rtf/zip
    blurl.ndb  #LOW Blacklisted full urls over the last 7 days, covering malware/spam/phishing. URLs added only when main signatures have failed to detect but are known to be "bad"  
    spear.ndb  #MED Spear phishing email addresses (autogenerated from data here)
    lott.ndb  #MED Lottery  
    spam.ldb  #MED Spam detected using the new Logical Signature type
    spearl.ndb  #MED Spear phishing urls (autogenerated from data here)  
    jurlbla.ndb #MED Junk Url based autogenerated from various feeds
    badmacro.ndb #MED Detect dangerous macros
    Sanesecurity_sigtest.yara #LOW Sanesecurity test signatures
    Sanesecurity_spam.yara #LOW detect spam

    ### FOXHOLE http://sanesecurity.com/foxhole-databases/
    malwarehash.hsb  #LOW Malware hashes without known Size
    foxhole_generic.cdb #MED See Foxhole page for more details
    foxhole_filename.cdb #MED See Foxhole page for more details
    foxhole_all.cdb  #HIGH See Foxhole page for more details  

    ### OITC http://www.oitc.com/winnow/clamsigs/index.html
    winnow.attachments.hdb  #LOW Spammed attachments such as pdf/doc/rtf/zip
    winnow_malware.hdb  #LOW Current virus, trojan and other malware not yet detected by ClamAV.
    winnow_malware_links.ndb #LOW Links to malware
    winnow_extended_malware.hdb  #LOW contain hand generated signatures for malware
    winnow_bad_cw.hdb #LOW md5 hashes of malware attachments acquired directly from a group of botnets
    winnow_phish_complete_url.ndb #Med Similar to winnow_phish_complete.ndb except that entire urls are used  
    winnow.complex.patterns.ldb  #MED contain hand generated signatures for malware and some egregious fraud  
    winnow_extended_malware_links.ndb #MED contain hand generated signatures for malware links
    winnow_spam_complete.ndb  #MED Signatures to detect fraud and other malicious spam
    #winnow_phish_complete.ndb #HIGH Phishing and other malicious urls and compromised hosts **DO NOT USE WITH winnow_phish_complete_url**

    ### SCAMNAILER http://www.scamnailer.info/
    scamnailer.ndb  #MED Spear phishing and other phishing emails

    ### BOFHLAND http://clamav.bofhland.org/
    bofhland_cracked_URL.ndb  #LOW Spam URLs  
    bofhland_malware_URL.ndb  #LOW Malware URLs
    bofhland_phishing_URL.ndb #LOW Phishing URLs
    bofhland_malware_attach.hdb #LOW Malware Hashes

    ###  RockSecurity http://rooksecurity.com/
    hackingteam.hsb #LOW Hacking Team hashes

    ### CRDF https://threatcenter.crdf.fr/
    crdfam.clamav.hdb #LOW List of new threats detected by CRDF Anti Malware  

    ### Porcupine
    porcupine.ndb  #LOW Brazilian e-mail phishing and malware signatures
    phishtank.ndb  #LOW Online and valid phishing urls from phishtank.com data feed

    ### Securiteinfo https://www.securiteinfo.com/services/improve-detection-rate-of-zero-day-malwa
    securiteinfo.ign2
    securiteinfo.hdb #LOW Malwares in the Wild
    javascript.ndb  #LOW Malwares Javascript
    securiteinfohtml.hdb  #LOW Malwares HTML
    securiteinfoascii.hdb  #LOW Text file malwares (Perl or shell scripts, bat files, exploits, ...)
    securiteinfopdf.hdb #LOW Malwares PDF
    #spam_marketing.ndb #HIGH Spam Marketing /  spammer blacklist

    ### Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/
    rfxn.ndb #LOW HEX Malware detection signatures
    rfxn.hdb  #LOW MD5 malware detection signatures

    # MalwarePatrol Database
    malwarepatrol_db="malwarepatrol.db" #LOW URLs containing of Viruses, Trojans, Worms, or Malware  

    ### Yara Rules https://github.com/Yara-Rules/rules
    antidebug.yar #LOW anti debug and anti virtualization techniques used by malware
    malicious_document.yar #LOW documents with malicious code
    packer.yar #MED well-known sofware packers
    #crypto.yar #HIGH detect the existence of cryptographic algoritms

    ### http://www.google.com/transparencyreport/safebrowsing
    ### http://www.clamav.net/documentation.html#safebrowsing

    Если не желаете запускать скрипт https://github.com/extremeshok/clamav-unofficial-sigs можно прямо в /etc/freshclam.conf добавить:

    SafeBrowsing yes

    # Download an additional 3rd party signature database distributed through
    # the ClamAV mirrors.
    # This option can be used multiple times.
    #ExtraDatabase dbname1
    #ExtraDatabase dbname2


    К ссылкам для загрузки добавит имя файла с соответствующего раздела приведенного выше:
    sanesecurity_url="rsync.sanesecurity.net"
    sanesecurity_gpg_url="http://www.sanesecurity.net/publickey.gpg"
    securiteinfo_url="https://www.securiteinfo.com/get/signatures/"
    linuxmalwaredetect_url="http://cdn.rfxn.com/downloads/"
    malwarepatrol_free_url="https://lists.malwarepatrol.net/cgi/getfile?product=8&list=clamav_basic"
    malwarepatrol_subscription_url="https://lists.malwarepatrol.net/cgi/getfile?product=15&list=clamav_basic"
    yararules_url="https://raw.githubusercontent.com/Yara-Rules/rules/master/"

     
     
  • 4.42, asavah, 22:50, 03/03/2016 [^] [ответить] [смотреть все]  
  • +/
    пасиб тебе добрый аноним, на досуге W работе потыкаю палочкой авось что-то для п... весь текст скрыт [показать]
     
     
  • 5.44, Аноним88, 00:53, 04/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    потом расскажи, чем дело кончилось, добрый человек.
     
  • 5.52, Аноним, 10:23, 05/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Для поддержки баз Google safebrowsing cvd достаточно в etc freshclam conf доб... весь текст скрыт [показать]
     
  • 5.53, Аноним, 10:37, 05/03/2016 [^] [ответить] [смотреть все]  
  • +/
    При желании использовать Yara-Rules https github com Yara-Rules rules необход... весь текст скрыт [показать]
     
  • 1.29, Аноним88, 14:12, 03/03/2016 [ответить] [смотреть все]  
  • +/
    в дебиане есть возможность использовать актуальную версию моллюска?

    ранее был репо volatile, но потом его убрали:
    https://lists.debian.org/debian-volatile-announce/2012/msg00000.html

    сейчас у визи 0.98.1 или что-то в таком духе.

     
     
  • 2.62, Аноним, 07:33, 06/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да есть. Самому собрать.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor