The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

03.03.2016 09:24  Выпуск свободного антивирусного пакета ClamAV 0.99.1

Состоялся релиз свободного антивирусного пакета ClamAV 0.99.1, в котором добавлена возможность извлечения и сканирования объектов, встроенных в офисные файлы пакета Hancom Office (HWP). Добавлены дополнительные опции для сканирования форматов на основе XML (MSXML, OOXML, HWPML, HWP3), улучшена логика определения формата OOXML. Кроме того, сообщается, что ClamAV 0.99.1 будет последним релизом, доступным для загрузки через SourceForge.net, в дальнейшем новые выпуски будут распространяться только напрямую с сайта ClamAV.net.

  1. Главная ссылка к новости (http://blog.clamav.net/2016/03...)
  2. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.7
  4. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.6
  5. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.5
  6. OpenNews: Компания Cisco завершила сделку по покупке Sourcefire, развивающей Snort и ClamAV
Лицензия: CC-BY
Тип: Программы
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, A.Stahl (ok), 09:32, 03/03/2016 [ответить] [показать ветку] [···]     [к модератору]
  • –3 +/
    Хе-хе Больше никогда -- кричали SF Последний выкрик был, кажется, третьим ... весь текст скрыт [показать]
     
     
  • 2.2, Андрей (??), 10:00, 03/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну эт вряд ли, особенно после выпуска бесплатного варианта касперского для Росси... весь текст скрыт [показать]
     
     
  • 3.3, A.Stahl (ok), 10:03, 03/03/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Да тысячи их, бесплатных антивирусов под винду. На подконтрольных мне виндовых машинах стоит Avast. Поводов жаловаться не было.
     
     
  • 4.27, A (?), 14:04, 03/03/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    Мне одному кажется, что уже упомнинанием Avast-а в отношении "подконтрольных" машин Вы полностью отбили желание Вам что-то отвечать?

    Это не лучший антивирус. Но - и не самый лезущий.

    Другое дело, что виндовый штатный нынче обладает теми же свойствами :)

     
     
  • 5.30, A.Stahl (ok), 14:58, 03/03/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >Вы полностью отбили желание Вам что-то отвечать?

    А разве я что-то спрашивал?

     
  • 5.38, Нанобот (ok), 17:57, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    >Это не лучший антивирус

    та в общем-то антивирусу совсем и не обязательно быть лучшим

     
  • 5.47, cianoid (?), 07:55, 04/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Я как-то сделал глупость и купил апдейт для аваста в котором брандмауэр был. После того как эта скотина не дала мне скачать cureit (просто 404 выдавала), я удалил нафиг аваст.
     
  • 4.39, й (?), 18:01, 03/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    это тот "антивирус", что подменяет ssl-сертификаты своим? ну-ну
     
     
  • 5.54, фцв (?), 13:59, 05/03/2016 [^] [ответить]    [к модератору]  
  • +/
    вы про ESET NOD 32?
     
     
  • 6.66, й (?), 20:32, 18/03/2016 [^] [ответить]    [к модератору]  
  • +/
    и про avast тоже
     
  • 4.51, Kodesu (ok), 15:29, 04/03/2016 [^] [ответить]    [к модератору]  
  • +/
    > подконтрольных мне
    > Avast

    Какая тонкая толстота.

     
  • 3.4, Аноним (-), 10:15, 03/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Для винды ( современных версий 7-8+ ) вообще в них смысла большого нет, преимущества над встроенными средствами весьма сомнительны
     
     
  • 4.9, Andrey Mitrofanov (?), 10:32, 03/03/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Для винды ( современных версий 7-8+ ) вообще в них смысла большого
    > нет, преимущества над встроенными средствами весьма сомнительны

    Майкрософт пожрёт Касперского?  Правда?!!

     
     
  • 5.32, Аноним (-), 15:57, 03/03/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Не пожрет так понадкусывает, раздав security essentials бесплатно.
     
     
  • 6.41, asavah (ok), 22:43, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    была инфа (пруф искать лень) что движок MSE был разработан кошмарскими
     
  • 5.55, Sabakwaka (ok), 15:48, 05/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Майкрософт пожрёт Касперского?

    Поставить себе касперского может только конченый идиот.

     
     
  • 6.58, Аноним (-), 06:30, 06/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Лучше ставить аваст с авирой, которые определяет заражен файл или нет по срабатыванию вирустотал
     
  • 4.10, scorry (ok), 11:09, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    А они есть, встроенные средства?
     
     
  • 5.17, Аноним (-), 11:40, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Да. Для пользователей лицензионной версии.
     
     
  • 6.67, scorry (ok), 16:39, 20/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Давеча видел, как малолетний сопливый дрищ стоял по щиколотку в грязной луже, а ... весь текст скрыт [показать]
     
  • 4.15, Аноним (-), 11:34, 03/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну эффективность встроенных где-то на уровне 10-20%, если поверить, что каспер ловит 90%.
     
     
  • 5.33, Нимано (?), 16:04, 03/03/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Верьте, верьте 8211 плацебо ведь тоже иногда помогает Тем более, считать пр... весь текст скрыт [показать]
     
  • 5.46, Тот_Самый_Анонимус (?), 06:20, 04/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Если настроить венду нормально (с правами пользователей и политикой ограниченного запуска программ), то встроенный антивирь — штука вполне сносная.
     
     
  • 6.59, Аноним (-), 07:24, 06/03/2016 [^] [ответить]    [к модератору]  
  • +/
    В версиях для дома нет политики ограничения программ. Точнее гуи. Или через реестр настраивай или лапу соси.
     
     
  • 7.60, Аноним (-), 07:25, 06/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Или убогий родительский контроль.
     
  • 5.56, Sabakwaka (ok), 15:49, 05/03/2016 [^] [ответить]    [к модератору]  
  • +/
    > каспер ловит 90%.

    Чушь.
    Каспер пропускает таких троянов, что диву даёшься.


     
  • 4.18, iPony (?), 11:40, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Я бы сказал, что от них больше вреда, чем пользы.
    Ибо антивирусы внедряются весьма глубоко, потом только лови несовместимости по драйверам и с обновлениями.
     
  • 4.24, Клыкастый (ok), 13:33, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    встроенные средства от граждан, допускавших автозапуск с внешней файлухи? не осиливших noexec? отличная шутка!
     
  • 3.5, Александр (??), 10:16, 03/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Можно NanoAV ставить поддержать ребят
     
     
  • 4.28, A (?), 14:05, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    В памяти висит, внимания не требует. А он работает? :)

    Поддержим, чего уж!

     
  • 3.21, jbo458y4fb9 (?), 12:36, 03/03/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    >касперского

    1. бывших гэбистов не бывает

    2. софт без исходников - это троян, особенно связаный с безопасностью

     
     
  • 4.25, Клыкастый (ok), 13:34, 03/03/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    >>касперского
    > 1. бывших гэбистов не бывает

    вы так говорите, как будто это что-то плохое


    > 2. софт без исходников - это троян, особенно связаный с безопасностью

    для операционки без исходников это не проблема

     
     
  • 5.49, mvfm7ifg7dfvfgyufo8i (?), 11:15, 04/03/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    >вы так говорите, как будто это что-то плохое

    не путай свою безопасность с государственной

     
     
  • 6.61, Аноним (-), 07:28, 06/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Любой разумный горожанин скорее отдаст все свои данные гуглу, мс, рекламным компаниям и анб чем поставит антивирус от бывшего чекиста
     
     
  • 7.63, Дмитро Коваль (?), 10:46, 06/03/2016 [^] [ответить]     [к модератору]  
  • +/
    А потом разумный горожанин отдавшийся гуглу, мс и анб будет волосы на опе рват... весь текст скрыт [показать]
     
     
  • 8.64, scorry (ok), 22:04, 07/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Вы так это пишете, как будто это плохо ... весь текст скрыт [показать]
     
  • 2.8, kai3341 (ok), 10:29, 03/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Wine уже обеспечил вендекапец на большом числе машин А с SF как-то нехорошо п... весь текст скрыт [показать]
     
  • 2.12, Aleks Revo (ok), 11:12, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Вайновцы или кламовцы опещали обеспечить какой-то пец?
     
     
  • 3.26, Клыкастый (ok), 13:36, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    > Вайновцы или кламовцы опещали обеспечить какой-то пец?

    речь не об обещаниях, а об ожиданиях

     
  • 3.40, Нанобот (ok), 18:03, 03/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Вайновцы или кламовцы опещали обеспечить какой-то пец?

    нет. но адепты культа вендекапца почему-то верят, что именно оттуда он придёт

     
  • 2.50, Аноним (-), 12:10, 04/03/2016 [^] [ответить]    [к модератору]  
  • +/
    бред несете, уход одного проекта от сурсфоржа вовсе не означает смерть самого сурсфоржа, там еще полно годных проектов хостится.
     
  • 1.6, Аноним (-), 10:22, 03/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Использую совместно с HAVP. Начинает ловить "вирусы" после добавления https://github.com/extremeshok/clamav-unofficial-sigs
     
     
  • 2.7, Аноним (-), 10:28, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Добавлю, большинство файлов сигнатур в формате YARA не подгружаются, (модулей необходимых по умолчанию нет)

     
     
  • 3.65, Аноним (-), 17:56, 09/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Обновлялка подгружаемых YARA сигнатур: http://pastie.org/10753632
     
  • 2.16, Аноним (-), 11:36, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Сколько нынче за пост платят?
     
     
  • 3.19, Аноним (-), 11:42, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Не путайте профессионалов с идиотами.
     
  • 3.31, Аноним (-), 15:42, 03/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Чего ты так разволновался Тебе мой пост вири мешает раздавать Или каспер с дрв... весь текст скрыт [показать]
     
     
  • 4.36, Аноним (-), 17:09, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Так он на простынь любви к продукции Кошмарского отвечал. Зачем его модеры сюда подклеили - тайна великая сие есть.
     
     
  • 5.37, Аноним (-), 17:28, 03/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Нет Мой ответ именно к сабжу Чего вас так дополнительные базы к ClamAV бесят... весь текст скрыт [показать]
     
  • 3.34, Аноним (-), 16:22, 03/03/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    Решил ещё потратить чуть свободного времени и привести список известных мне дополнительных баз сигнатур для ClamAV cо ссылками:

    ### http://www.sanesecurity.com/clamav/databases.htm
    ### SANESECURITY http://sanesecurity.com/usage/signatures/
    sanesecurity.ftm  #REQUIRED Message file types, for best performance
    sigwhitelist.ign2 #REQUIRED Fast update file to whitelist any problem signatures
    junk.ndb  #LOW  General high hitting junk, containing spam/phishing/lottery/jobs/419s etc
    jurlbl.ndb #LOW Junk Url based
    phish.ndb #LOW Phishing
    rogue.hdb  #LOW Malware, Rogue anti-virus software and Fake codecs etc.  Updated hourly to cover the latest malware threats  
    scam.ndb #LOW Spam/scams  
    spamimg.hdb #LOW Spam images
    spamattach.hdb #LOW Spam Spammed attachments such as pdf/doc/rtf/zip
    blurl.ndb  #LOW Blacklisted full urls over the last 7 days, covering malware/spam/phishing. URLs added only when main signatures have failed to detect but are known to be "bad"  
    spear.ndb  #MED Spear phishing email addresses (autogenerated from data here)
    lott.ndb  #MED Lottery  
    spam.ldb  #MED Spam detected using the new Logical Signature type
    spearl.ndb  #MED Spear phishing urls (autogenerated from data here)  
    jurlbla.ndb #MED Junk Url based autogenerated from various feeds
    badmacro.ndb #MED Detect dangerous macros
    Sanesecurity_sigtest.yara #LOW Sanesecurity test signatures
    Sanesecurity_spam.yara #LOW detect spam

    ### FOXHOLE http://sanesecurity.com/foxhole-databases/
    malwarehash.hsb  #LOW Malware hashes without known Size
    foxhole_generic.cdb #MED See Foxhole page for more details
    foxhole_filename.cdb #MED See Foxhole page for more details
    foxhole_all.cdb  #HIGH See Foxhole page for more details  

    ### OITC http://www.oitc.com/winnow/clamsigs/index.html
    winnow.attachments.hdb  #LOW Spammed attachments such as pdf/doc/rtf/zip
    winnow_malware.hdb  #LOW Current virus, trojan and other malware not yet detected by ClamAV.
    winnow_malware_links.ndb #LOW Links to malware
    winnow_extended_malware.hdb  #LOW contain hand generated signatures for malware
    winnow_bad_cw.hdb #LOW md5 hashes of malware attachments acquired directly from a group of botnets
    winnow_phish_complete_url.ndb #Med Similar to winnow_phish_complete.ndb except that entire urls are used  
    winnow.complex.patterns.ldb  #MED contain hand generated signatures for malware and some egregious fraud  
    winnow_extended_malware_links.ndb #MED contain hand generated signatures for malware links
    winnow_spam_complete.ndb  #MED Signatures to detect fraud and other malicious spam
    #winnow_phish_complete.ndb #HIGH Phishing and other malicious urls and compromised hosts **DO NOT USE WITH winnow_phish_complete_url**

    ### SCAMNAILER http://www.scamnailer.info/
    scamnailer.ndb  #MED Spear phishing and other phishing emails

    ### BOFHLAND http://clamav.bofhland.org/
    bofhland_cracked_URL.ndb  #LOW Spam URLs  
    bofhland_malware_URL.ndb  #LOW Malware URLs
    bofhland_phishing_URL.ndb #LOW Phishing URLs
    bofhland_malware_attach.hdb #LOW Malware Hashes

    ###  RockSecurity http://rooksecurity.com/
    hackingteam.hsb #LOW Hacking Team hashes

    ### CRDF https://threatcenter.crdf.fr/
    crdfam.clamav.hdb #LOW List of new threats detected by CRDF Anti Malware  

    ### Porcupine
    porcupine.ndb  #LOW Brazilian e-mail phishing and malware signatures
    phishtank.ndb  #LOW Online and valid phishing urls from phishtank.com data feed

    ### Securiteinfo https://www.securiteinfo.com/services/improve-detection-rate-of-zero-day-malwa
    securiteinfo.ign2
    securiteinfo.hdb #LOW Malwares in the Wild
    javascript.ndb  #LOW Malwares Javascript
    securiteinfohtml.hdb  #LOW Malwares HTML
    securiteinfoascii.hdb  #LOW Text file malwares (Perl or shell scripts, bat files, exploits, ...)
    securiteinfopdf.hdb #LOW Malwares PDF
    #spam_marketing.ndb #HIGH Spam Marketing /  spammer blacklist

    ### Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/
    rfxn.ndb #LOW HEX Malware detection signatures
    rfxn.hdb  #LOW MD5 malware detection signatures

    # MalwarePatrol Database
    malwarepatrol_db="malwarepatrol.db" #LOW URLs containing of Viruses, Trojans, Worms, or Malware  

    ### Yara Rules https://github.com/Yara-Rules/rules
    antidebug.yar #LOW anti debug and anti virtualization techniques used by malware
    malicious_document.yar #LOW documents with malicious code
    packer.yar #MED well-known sofware packers
    #crypto.yar #HIGH detect the existence of cryptographic algoritms

    ### http://www.google.com/transparencyreport/safebrowsing
    ### http://www.clamav.net/documentation.html#safebrowsing

    Если не желаете запускать скрипт https://github.com/extremeshok/clamav-unofficial-sigs можно прямо в /etc/freshclam.conf добавить:

    SafeBrowsing yes

    # Download an additional 3rd party signature database distributed through
    # the ClamAV mirrors.
    # This option can be used multiple times.
    #ExtraDatabase dbname1
    #ExtraDatabase dbname2


    К ссылкам для загрузки добавит имя файла с соответствующего раздела приведенного выше:
    sanesecurity_url="rsync.sanesecurity.net"
    sanesecurity_gpg_url="http://www.sanesecurity.net/publickey.gpg"
    securiteinfo_url="https://www.securiteinfo.com/get/signatures/"
    linuxmalwaredetect_url="http://cdn.rfxn.com/downloads/"
    malwarepatrol_free_url="https://lists.malwarepatrol.net/cgi/getfile?product=8&list=clamav_basic"
    malwarepatrol_subscription_url="https://lists.malwarepatrol.net/cgi/getfile?product=15&list=clamav_basic"
    yararules_url="https://raw.githubusercontent.com/Yara-Rules/rules/master/"

     
     
  • 4.42, asavah (ok), 22:50, 03/03/2016 [^] [ответить]    [к модератору]  
  • +/
    пасиб тебе добрый аноним,
    на досуге^W работе потыкаю палочкой
    авось что-то для почтовиков интересное зацеплю
     
     
  • 5.44, Аноним88 (?), 00:53, 04/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    потом расскажи, чем дело кончилось, добрый человек.
     
  • 5.52, Аноним (-), 10:23, 05/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Для поддержки баз Google safebrowsing cvd достаточно в etc freshclam conf доб... весь текст скрыт [показать]
     
  • 5.53, Аноним (-), 10:37, 05/03/2016 [^] [ответить]    [к модератору]  
  • +/
    При желании использовать Yara-Rules: https://github.com/Yara-Rules/rules
    необходимо установить >=Yara-3.0: https://github.com/plusvic/yara/

     
  • 1.29, Аноним88 (?), 14:12, 03/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    в дебиане есть возможность использовать актуальную версию моллюска?

    ранее был репо volatile, но потом его убрали:
    https://lists.debian.org/debian-volatile-announce/2012/msg00000.html

    сейчас у визи 0.98.1 или что-то в таком духе.

     
     
  • 2.62, Аноним (-), 07:33, 06/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Да есть. Самому собрать.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor