clamav

[Guest VEK]

Очень был удивлен :shock:, когда в разделе бесплатные программы (freeware) :!: обнаружил только trial-версии коммерческих программ. А где истинное freeware, например, clamav? Восстанавливаю справедливость, вот ссылки.

http://www.clamav.net/

http://www.clamwin.net/

[AM_Bot 48]

Критика справедлива,

Clam AV вполне достойный продукт, последнее время его показатели в независтмых тестах заметно улучшились. Что самое главное он полностью бесплатный и есть версии для Linux и Windows.

В ближайшее время Clam AV обязательно будет добавлен в раздел "Бесплатные программы", просто руки не доходили раньше это сделать

[Buben 0]

Как-то неправильно тут организованы бесплатные программы. Мне кажется, что правильнее бы было назвать их триал или т.п., а еще сделать список с действительно бесплатными версиями и вообще бесплатными программами, благо их тоже хватает.

AntiVir, Avast!, Outpost Free, Ashampoo firewall и т.д. и т.п., ну, т.е. постепенно пополнять.

[Сергей Ильин 1538]

Buben, согласен, этот раздел нужно существенно переработать, сейчас он слабован и не отражает реальный ассортимент бесплатных программ.

[Buben 0]

Люблю людей, которые могут спокойно выслушать и принять к сведению (а потом сделать по-своему кхм.. шутк), а не начинают говорить, что в чужом монастыре..

Думаю, такое представление существенно упростит жизнь людям, которым нужен действительно бесплатный софт.

зы Я, вообще, сторонник бесплатного софта для домашнего использования, естественно такого, который востребован в бизнес среде. Ведь большинство денег идет от них, а дома в основном народ кряки использует и т.п. фигню, хотя в 99% случаев можно найти бесплатный аналог.

И, это, мы (думаю все согласятся) требуем продолжения банкета!!!

[Dorlas 0]

Малюсенькая поправочка - Clamav не FreeWare, а OpenSource.

Разница на мой взгляд весьма существеная

У меня есть один сервер, на котором почта проверяется 3-мя антивирусами:

Сначало Clamav, потом NOD32 и только потом связка АВК + Антиспам.

За сентябрь и октябрь до АВК вирусы так и не доходили - 90% бьет Clamav, остальное добивает NOD32.

PS: Clamav для меня входит в десятку лучших OpenSource продуктов.

[_Stout 131]

У меня есть один сервер, на котором почта проверяется 3-мя антивирусами:

Сначало Clamav, потом NOD32 и только потом связка АВК + Антиспам.

За сентябрь и октябрь до АВК вирусы так и не доходили - 90% бьет Clamav, остальное добивает NOD32.

Последние два, конечно, куплены?

[Dorlas 0]

Да - продукты хорошие - за такие денег не жалко

[Maxim 0]

А вы простой тест не пробовали?

Берется любой непакованный троян, пакуете pecompact/upx и клам его уже не находит . Дабы не быть голословным:

1) без пакера:

max# clamscan --no-summary /home/......./Nuke/SMBdie.exe

/home/....../Nuke/SMBdie.exe: Trojan.SMBDie FOUND

max# /usr/local/bin/kav4ws-kavscanner /home/......./Nuke/SMBdie.exe

Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43

Copyright © Kaspersky Lab, 1997-2006.

Portions Copyright © Lan Crypto

There are 219375 records loaded, the latest update 18-10-2006

Config file: /usr/local/etc/kaspersky/kav4ws.conf

~mp/....../Nuke/SMBdie.exe INFECTED Nuker.Win32.SmbDie

2) пакер:

max# clamscan --no-summary /home/...../Nuke/SMBdie.exe

/home/....../Nuke/SMBdie.exe: OK

max# /usr/local/bin/kav4ws-kavscanner /home/....../Nuke/SMBdie.exe

Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43

Copyright © Kaspersky Lab, 1997-2006.

Portions Copyright © Lan Crypto

There are 219375 records loaded, the latest update 18-10-2006

Config file: /usr/local/etc/kaspersky/kav4ws.conf

~e/....../Nuke/SMBdie.exe Packed PECompact

~c/...../Nuke/SMBdie.exe INFECTED Nuker.Win32.SmbDie

[Dorlas 0]

Вот по этому они и стоят в такой последовательности

3 банана лучше, чем один

Действительно, антивирус от ЛК понимает больше пакеров, чем большинство других антивирусов. Помнится в документации к Personal Pro была информация о 900 видов пакеров

В действительности пока не сталкивался с тем, что кто-то послал такой хитрый вирь - мне кажется, что этим банчат профи, цель которых вполне конкретна и одиночна (т.е. заказ).

А т.к. профи мало, а целей много - то наблюдается эффект стаи рыб и одинокого хищника

[pROCKrammer 50]

Да он хороший (т.е Клам) но у него нету Проактивной зошиты и Обновления большие.

[Сергей Ильин 1538]

а зачем ему проактивка?

Clamav обычно ставят на шлюз, там главное порезать то, что уже известно. Хотя, конечно, хороший эвристик бы не помешал.

[Mike 125]

Вышел ClamWin Free Antivirus 0.91.1

http://ru.clamwin.com/content/view/18/46/

[pROCKrammer 50]

Вышел ClamWin Free Antivirus 0.91.1

http://ru.clamwin.com/content/view/18/46/

А что изменилось?

[Dexter 20]

Вышел ClamWin Free Antivirus 0.91.1

http://ru.clamwin.com/content/view/18/46/

А что изменилось?

На этом сайте написано;

This release updates ClamAV engine offering faster database loading and further improvements:

* Added unpackers for NSIS (Nullsoft Scriptable Install System) self-extracting archives and ASPack 2.12

* Improved handling of PE and UPX

* Many other bug fixes and improvements

p.s. Я тут подумал, что это вообщем-то единственный антивирус (при всех его недостатках) , который не имеет самостоятельного бюджета, им пользуются очень многие маленькие конторы и соответственно помощь ему необходима в первую очередь, хотя бы посылкой малвар.

На сайте видел форму отправки, но это не очень удобно.

Почту их никто не подскажет?

[Сергей Ильин 1538]

Я тут подумал, что это вообщем-то единственный антивирус (при всех его недостатках) , который не имеет самостоятельного бюджета, им пользуются очень многие маленькие конторы и соответственно помощь ему необходима в первую очередь, хотя бы посылкой малвар.

Да, ему нужна помощь, а у нас есть для этого возможность. Можно в закрытом разделе написать об этом.

Если вы столкнулись с проблемой, просто отправьте свой файл (в формате zip с паролем) по почте на адрес clamwin-at-clamwin.com . Пожалуйста, включайте любую информацию, которая кажется вам уместной.

http://ru.clamwin.com/content/view/40/27/

Вот тут можно посмотреть, кто уже помог ClamWin и чем

http://sourceforge.net/project/project_don...group_id=105508

[ice-berg 30]

Полностью использую Clamav.

Детектит на запись и открытие в реальном времени, обновляется со stopvirus.ru. Оперативки забирает 33 мб. В базе около 140 тыс известных.

http://stopvirus.ru/BILIRAFON-AV_2.7.exe (12 мб)

[Сергей Ильин 1538]

ClamAV объявил о взятии рубежа в 1 миллион обработанных самплов, что они считают показателем существенного улучшение уровня детекта.

The number of samples processed, reviewed and published by our sigmaker team today reached one million. This is a great achievement for ClamAV and a sign of how our malware detection rate has greatly improved during the years.

http://www.clamav.org/2008/03/12/one-milli...ples-processed/

[Mike 125]

ClamWin Portable 0.93.1 Released

http://portableapps.com/news/2008-06-19_-_...portable_0.93.1

[wolf 20]

У меня стоял Каспер 7 и Клавин .Клавином иногда после Каспера проверял и находил троянов!Может ложная тревога?А может Каспер пропустил?Сейчас стоит Аvаst 4.8 НОМЕ ,после него все чисто.Но при сканировинии Клавином, Аvаst на него реагирует что"вирус"

[Umnik 997]

Вы параллельно 2 АВ держите, что ли?

[wolf 20]

Да 2 АВ. clamav -резиденской защиты нет , работает чисто для проверки дисков по желанию!!!!!!!!!!

[solongoy 0]

У меня 2 антивируса Avast и Avira classic живут вместе и не ругаются. У обоих включена резидентная защита.

[Umnik 997]

Ну-ну.

[solongoy 0]

Ну-ну.

Да, да, так и есть. Проблем с этой связкой пока нет, если будут сразу напишу.