| 1.1, A.Stahl (ok), 09:32, 03/03/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 >последним релизом, доступным для загрузки через SourceForge.net
Хе-хе. "Больше никогда!" -- кричали SF! Последний выкрик был, кажется, третьим.
Докричались до того, что у меня блокировщик рекламы режет вообще все ссылки на SF. И меня это устраивает.
>0.99.1
Wine 1.0 не обеспечил виндец, может хоть ClamAV 1.0.0 обеспечит касперопец?
| | |
| |
| 2.2, Андрей (??), 10:00, 03/03/2016 [^] [^^] [^^^] [ответить]
| +/– | |
>Wine 1.0 не обеспечил виндец, может хоть ClamAV 1.0.0 обеспечит касперопец?
Ну эт вряд ли, особенно после выпуска бесплатного варианта касперского для России (правда для домашнего использования только). Без фанатизма, действительно так - для винды теперь не задумываюсь даже какой антивирус ставить.
| | |
| |
| 3.3, A.Stahl (ok), 10:03, 03/03/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
Да тысячи их, бесплатных антивирусов под винду. На подконтрольных мне виндовых машинах стоит Avast. Поводов жаловаться не было.
| | |
| |
| 4.27, A (?), 14:04, 03/03/2016 [^] [^^] [^^^] [ответить]
| +6 +/– | |
Мне одному кажется, что уже упомнинанием Avast-а в отношении "подконтрольных" машин Вы полностью отбили желание Вам что-то отвечать?
Это не лучший антивирус. Но - и не самый лезущий.
Другое дело, что виндовый штатный нынче обладает теми же свойствами :)
| | |
| |
| 5.30, A.Stahl (ok), 14:58, 03/03/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Вы полностью отбили желание Вам что-то отвечать?
А разве я что-то спрашивал?
| | |
| 5.38, Нанобот (ok), 17:57, 03/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
 >Это не лучший антивирус
та в общем-то антивирусу совсем и не обязательно быть лучшим
| | |
| 5.47, cianoid (?), 07:55, 04/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
 Я как-то сделал глупость и купил апдейт для аваста в котором брандмауэр был. После того как эта скотина не дала мне скачать cureit (просто 404 выдавала), я удалил нафиг аваст.
| | |
|
| 4.39, й (?), 18:01, 03/03/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
это тот "антивирус", что подменяет ssl-сертификаты своим? ну-ну
| | |
|
| 3.4, Аноним (-), 10:15, 03/03/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Для винды ( современных версий 7-8+ ) вообще в них смысла большого нет, преимущества над встроенными средствами весьма сомнительны
| | |
| |
| 4.9, Andrey Mitrofanov (?), 10:32, 03/03/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Для винды ( современных версий 7-8+ ) вообще в них смысла большого
> нет, преимущества над встроенными средствами весьма сомнительны
Майкрософт пожрёт Касперского? Правда?!!
| | |
| |
| 5.32, Аноним (-), 15:57, 03/03/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не пожрет так понадкусывает, раздав security essentials бесплатно.
| | |
| |
| 6.41, asavah (ok), 22:43, 03/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
 была инфа (пруф искать лень) что движок MSE был разработан кошмарскими
| | |
|
| 5.55, Sabakwaka (ok), 15:48, 05/03/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >> Майкрософт пожрёт Касперского?
Поставить себе касперского может только конченый идиот.
| | |
| |
| 6.58, Аноним (-), 06:30, 06/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
Лучше ставить аваст с авирой, которые определяет заражен файл или нет по срабатыванию вирустотал
| | |
|
|
| |
| |
| 6.67, scorry (ok), 16:39, 20/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > Да. Для пользователей лицензионной версии.
Давеча видел, как малолетний сопливый дрищ стоял по щиколотку в грязной луже, а мать с ленцой его уговаривала выйти из лужи: там же грязно и мокро, мол. Нет, отвечал отпрыск, не грязно и не мокро.
Анон, выйди из лужи. Хотя... я ж тебе не папа, второй раз просить не буду — стой, изображай вселенскую глупость.
| | |
|
|
| 4.15, Аноним (-), 11:34, 03/03/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну эффективность встроенных где-то на уровне 10-20%, если поверить, что каспер ловит 90%.
| | |
| |
| 5.33, Нимано (?), 16:04, 03/03/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
> если поверить, что каспер ловит
> 90%.
Верьте, верьте – плацебо ведь тоже иногда помогает )
Тем более, считать проценты можно очень по разному.
А тех "10%" вполне хватает всяким локирам, ботоводам и даже части из "продвинутых" школьников за глаза.
И да, чуть не забыл: очень нежелательно смотреть что-то типа http://mincore.c9x.org/breaking_av_software.pdf – а то
> "Multiple remote vulnerabilities"
у каждого третьего "борца с вирусами" или
>" +1500 crashes. 7 different bugs. 2 of them seems to be exploitable."
или
> Libraries avzkrnl.dll and ... are not ASLR enabled.
> One can write a reliable exploit for Kaspersky AV without any real effort.
у особо "отличившихся" наводят скорее на мысли, что там беспокоятся в первую очередь о безопасности собственного кошелька, а на безопасность пользователя давно забили.
И вообще, есть некоторые подозрения, что во многих парсерах/распаковщиках АВ скорее всего упорно используется легаси-код из начала 2000ных, т.к. типичные дыры находят регулярно и давно. Однако переписать с нуля стоит денежку, так что, видимо "нафиг, нафиг – ведь и так кушают!"
И да, особенно прикольно, что как раз сабж (ClamAV) на фоне остальных "китов" выглядит как раз очень даже хорошо:
> Only 1 non reproducible crash :(
> Only 1 DOS (found manually)
> Honestly, I was very surprised.
> It seems they use fuzzing.
> Well done guys! | | |
| 5.46, Тот_Самый_Анонимус (?), 06:20, 04/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
Если настроить венду нормально (с правами пользователей и политикой ограниченного запуска программ), то встроенный антивирь — штука вполне сносная.
| | |
| |
| 6.59, Аноним (-), 07:24, 06/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
В версиях для дома нет политики ограничения программ. Точнее гуи. Или через реестр настраивай или лапу соси.
| | |
|
| 5.56, Sabakwaka (ok), 15:49, 05/03/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> каспер ловит 90%.
Чушь.
Каспер пропускает таких троянов, что диву даёшься.
| | |
|
| 4.18, iPony (?), 11:40, 03/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
Я бы сказал, что от них больше вреда, чем пользы.
Ибо антивирусы внедряются весьма глубоко, потом только лови несовместимости по драйверам и с обновлениями.
| | |
| 4.24, Клыкастый (ok), 13:33, 03/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
 встроенные средства от граждан, допускавших автозапуск с внешней файлухи? не осиливших noexec? отличная шутка!
| | |
|
| |
| 4.28, A (?), 14:05, 03/03/2016 [^] [^^] [^^^] [ответить]
| +/– | |
В памяти висит, внимания не требует. А он работает? :)
Поддержим, чего уж!
| | |
|
| 3.21, jbo458y4fb9 (?), 12:36, 03/03/2016 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>касперского
1. бывших гэбистов не бывает
2. софт без исходников - это троян, особенно связаный с безопасностью
| | |
| |
| 4.25, Клыкастый (ok), 13:34, 03/03/2016 [^] [^^] [^^^] [ответить]
| +7 +/– |
>>касперского
> 1. бывших гэбистов не бывает
вы так говорите, как будто это что-то плохое
> 2. софт без исходников - это троян, особенно связаный с безопасностью
для операционки без исходников это не проблема
| | |
| |
| |
| 6.61, Аноним (-), 07:28, 06/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
Любой разумный горожанин скорее отдаст все свои данные гуглу, мс, рекламным компаниям и анб чем поставит антивирус от бывшего чекиста
| | |
| |
| 7.63, Дмитро Коваль (?), 10:46, 06/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
А потом "разумный горожанин отдавшийся гуглу, мс и анб" будет волосы на опе рвать, когда ему откажут в американской и европейской визах - никогда не знаешь, что по ту сторону Атлантики посчитают угрозой нацбезопасности. И опротестовать такой отказ в отличие от действий "кговавой гэбни" невозможно, в принципе ;)
| | |
|
|
|
|
|
| 2.8, kai3341 (ok), 10:29, 03/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > Wine 1.0 не обеспечил виндец
Wine уже обеспечил вендекапец на большом числе машин :)
А с SF как-то нехорошо получается. С другой стороны ребята пытаются не работать себе в убыток. Но получается как обычно, через %s.
| | |
| |
| 3.26, Клыкастый (ok), 13:36, 03/03/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Вайновцы или кламовцы опещали обеспечить какой-то пец?
речь не об обещаниях, а об ожиданиях
| | |
| 3.40, Нанобот (ok), 18:03, 03/03/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вайновцы или кламовцы опещали обеспечить какой-то пец?
нет. но адепты культа вендекапца почему-то верят, что именно оттуда он придёт
| | |
|
| 2.50, Аноним (-), 12:10, 04/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
бред несете, уход одного проекта от сурсфоржа вовсе не означает смерть самого сурсфоржа, там еще полно годных проектов хостится.
| | |
|
| |
| 2.7, Аноним (-), 10:28, 03/03/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Добавлю, большинство файлов сигнатур в формате YARA не подгружаются, (модулей необходимых по умолчанию нет)
| | |
| |
| 3.31, Аноним (-), 15:42, 03/03/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Чего ты так разволновался? Тебе мой пост вири мешает раздавать? Или каспер с дрвебом боятся конкуренции?
Официальные базы ClamAV очень медленно пополняются новыми сгнатурами. Многие фирмы, занимающиеся ИТ безопасностью поддерживают свои собственные базы вирей для сабжа: Sanesecurity, FOXHOLE, OITC, Scamnailer, BOFHLAND, CRDF, Porcupine, Securiteinfo, MalwarePatrol, Google... Только MalwarePatrol и SecuriteInfo дерут деньги за использования баз в коммерческих целях, для домашнего использования бесплатны все...
| | |
| |
| 4.36, Аноним (-), 17:09, 03/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
Так он на простынь любви к продукции Кошмарского отвечал. Зачем его модеры сюда подклеили - тайна великая сие есть.
| | |
| |
| 5.37, Аноним (-), 17:28, 03/03/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Нет! Мой ответ именно к сабжу...
Чего вас так дополнительные базы к ClamAV бесят?!!
А размер базы сигнатур Securiteinfo впечатляет:
-rw-r--r-- 1 clamav clamav 138720143 мар 3 01:38 /var/lib/clamav/securiteinfo.hdb
| | |
|
|
| 3.34, Аноним (-), 16:22, 03/03/2016 [^] [^^] [^^^] [ответить]
| +7 +/– | |
Решил ещё потратить чуть свободного времени и привести список известных мне дополнительных баз сигнатур для ClamAV cо ссылками:
### http://www.sanesecurity.com/clamav/databases.htm
### SANESECURITY http://sanesecurity.com/usage/signatures/
sanesecurity.ftm #REQUIRED Message file types, for best performance
sigwhitelist.ign2 #REQUIRED Fast update file to whitelist any problem signatures
junk.ndb #LOW General high hitting junk, containing spam/phishing/lottery/jobs/419s etc
jurlbl.ndb #LOW Junk Url based
phish.ndb #LOW Phishing
rogue.hdb #LOW Malware, Rogue anti-virus software and Fake codecs etc. Updated hourly to cover the latest malware threats
scam.ndb #LOW Spam/scams
spamimg.hdb #LOW Spam images
spamattach.hdb #LOW Spam Spammed attachments such as pdf/doc/rtf/zip
blurl.ndb #LOW Blacklisted full urls over the last 7 days, covering malware/spam/phishing. URLs added only when main signatures have failed to detect but are known to be "bad"
spear.ndb #MED Spear phishing email addresses (autogenerated from data here)
lott.ndb #MED Lottery
spam.ldb #MED Spam detected using the new Logical Signature type
spearl.ndb #MED Spear phishing urls (autogenerated from data here)
jurlbla.ndb #MED Junk Url based autogenerated from various feeds
badmacro.ndb #MED Detect dangerous macros
Sanesecurity_sigtest.yara #LOW Sanesecurity test signatures
Sanesecurity_spam.yara #LOW detect spam
### FOXHOLE http://sanesecurity.com/foxhole-databases/
malwarehash.hsb #LOW Malware hashes without known Size
foxhole_generic.cdb #MED See Foxhole page for more details
foxhole_filename.cdb #MED See Foxhole page for more details
foxhole_all.cdb #HIGH See Foxhole page for more details
### OITC http://www.oitc.com/winnow/clamsigs/index.html
winnow.attachments.hdb #LOW Spammed attachments such as pdf/doc/rtf/zip
winnow_malware.hdb #LOW Current virus, trojan and other malware not yet detected by ClamAV.
winnow_malware_links.ndb #LOW Links to malware
winnow_extended_malware.hdb #LOW contain hand generated signatures for malware
winnow_bad_cw.hdb #LOW md5 hashes of malware attachments acquired directly from a group of botnets
winnow_phish_complete_url.ndb #Med Similar to winnow_phish_complete.ndb except that entire urls are used
winnow.complex.patterns.ldb #MED contain hand generated signatures for malware and some egregious fraud
winnow_extended_malware_links.ndb #MED contain hand generated signatures for malware links
winnow_spam_complete.ndb #MED Signatures to detect fraud and other malicious spam
#winnow_phish_complete.ndb #HIGH Phishing and other malicious urls and compromised hosts **DO NOT USE WITH winnow_phish_complete_url**
### SCAMNAILER http://www.scamnailer.info/
scamnailer.ndb #MED Spear phishing and other phishing emails
### BOFHLAND http://clamav.bofhland.org/
bofhland_cracked_URL.ndb #LOW Spam URLs
bofhland_malware_URL.ndb #LOW Malware URLs
bofhland_phishing_URL.ndb #LOW Phishing URLs
bofhland_malware_attach.hdb #LOW Malware Hashes
### RockSecurity http://rooksecurity.com/
hackingteam.hsb #LOW Hacking Team hashes
### CRDF https://threatcenter.crdf.fr/
crdfam.clamav.hdb #LOW List of new threats detected by CRDF Anti Malware
### Porcupine
porcupine.ndb #LOW Brazilian e-mail phishing and malware signatures
phishtank.ndb #LOW Online and valid phishing urls from phishtank.com data feed
### Securiteinfo https://www.securiteinfo.com/services/improve-detection-rate-of-zero-day-malwa
securiteinfo.ign2
securiteinfo.hdb #LOW Malwares in the Wild
javascript.ndb #LOW Malwares Javascript
securiteinfohtml.hdb #LOW Malwares HTML
securiteinfoascii.hdb #LOW Text file malwares (Perl or shell scripts, bat files, exploits, ...)
securiteinfopdf.hdb #LOW Malwares PDF
#spam_marketing.ndb #HIGH Spam Marketing / spammer blacklist
### Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/
rfxn.ndb #LOW HEX Malware detection signatures
rfxn.hdb #LOW MD5 malware detection signatures
# MalwarePatrol Database
malwarepatrol_db="malwarepatrol.db" #LOW URLs containing of Viruses, Trojans, Worms, or Malware
### Yara Rules https://github.com/Yara-Rules/rules
antidebug.yar #LOW anti debug and anti virtualization techniques used by malware
malicious_document.yar #LOW documents with malicious code
packer.yar #MED well-known sofware packers
#crypto.yar #HIGH detect the existence of cryptographic algoritms
### http://www.google.com/transparencyreport/safebrowsing
### http://www.clamav.net/documentation.html#safebrowsing
Если не желаете запускать скрипт https://github.com/extremeshok/clamav-unofficial-sigs можно прямо в /etc/freshclam.conf добавить:
SafeBrowsing yes
# Download an additional 3rd party signature database distributed through
# the ClamAV mirrors.
# This option can be used multiple times.
#ExtraDatabase dbname1
#ExtraDatabase dbname2
К ссылкам для загрузки добавит имя файла с соответствующего раздела приведенного выше:
sanesecurity_url="rsync.sanesecurity.net"
sanesecurity_gpg_url="http://www.sanesecurity.net/publickey.gpg"
securiteinfo_url="https://www.securiteinfo.com/get/signatures/"
linuxmalwaredetect_url="http://cdn.rfxn.com/downloads/"
malwarepatrol_free_url="https://lists.malwarepatrol.net/cgi/getfile?product=8&list=clamav_basic"
malwarepatrol_subscription_url="https://lists.malwarepatrol.net/cgi/getfile?product=15&list=clamav_basic"
yararules_url="https://raw.githubusercontent.com/Yara-Rules/rules/master/"
| | |
| |
| 4.42, asavah (ok), 22:50, 03/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
пасиб тебе добрый аноним,
на досуге^W работе потыкаю палочкой
авось что-то для почтовиков интересное зацеплю
| | |
| |
| 5.52, Аноним (-), 10:23, 05/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
Для поддержки баз Google (safebrowsing.cvd) достаточно в /etc/freshclam.conf добавить:
SafeBrowsing yes
Для поддержки неофициальных баз надо в /etc/clamd.conf добавить:
ExtendedDetectionInfo yes
OfficialDatabaseOnly no
Базы приведённые выше помеченые как "HIGH" использовать только в ручном режиме. Те что помечены "MED" не рекомендуется использовать в продакшин, возможны ложные сработки.
Также надо учитывать разную частоту обновлений, базы гугла рекомендуют обновлять часто, каждые 30 минут. Базы Securiteinfo, MalwarePatrol обновлять не чаще 4 и 6 часов соответственно, иначе ваш IP забанят и обновлений больше не получите...
| | |
|
|
|
|
|
