forum.opennet.ru - "Обновление свободного антивирусного пакета ClamAV 0.101.3" (27)

"Обновление свободного антивирусного пакета ClamAV 0.101.3"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление свободного антивирусного пакета ClamAV 0.101.3"	+/–
Сообщение от opennews (??), 06-Авг-19, 09:23
Компания Cisco представила (https://blog.clamav.net/2019/08/clamav-01013-security-patch-...) корректирующий выпуск свободного антивирусного пакета ClamAV 0.101.3, в котором устранена уязвимость, позволяющая инициировать отказ в обслуживании через передачу во вложении специально оформленного zip-архива. Проблема (https://bugzilla.clamav.net/show_bug.cgi?id=12356) является вариантом нерекурсивной "zip-бомбы" (https://www.usenix.org/conference/woot19/presentation/fifield), распаковка которой требует очень большого времени и ресурсов. Суть метода в размещении в архиве данных, позволяющих добиться максимальной для формата zip степени сжатия - около 28 млн раз. Например, специально подготовленный zip-файл, размером 10 Мб приведёт к распаковке около 281 Тб данных, а 46 Мб - 4.5 Пб. Кроме того в новом выпуске обновлена встроенная библиотека libmspack, в которой устранено (https://github.com/kyz/libmspack/issues/27) переполнение буфера (CVE-2019-1010305 (https://security-tracker.debian.org/tracker/CVE-2019-1010305)), приводящее к утечке данных при открытии специально оформленного chm-файла. В то же время представлена бета-версия новой ветки ClamAV 0.102, в которой функциональность прозрачной проверки открываемых файлов (on-access scanning, проверка в момент открытия файла) перенесена из clamd в отдельный процесс clamonacc, реализованный по аналогии с clamdscan и clamav-milter. Указанное изменение позволило организовать работу clamd под обычным пользователем без необходимости получения root-привилегий. В новой ветке также добавлена поддержка архивов egg (ESTsoft) и значительно переработана программа freshclam, в которой появилась поддержка HTTPS и работы с зеркалами, обрабатывающими запросы на сетевых портах, отличных от 80. URL: https://blog.clamav.net/2019/08/clamav-01013-security-patch-... Новость: https://www.opennet.ru/opennews/art.shtml?num=51225
Ответить \| Правка \| Cообщить модератору

Оглавление

может кто нибудь подскажет почему оно долго инициализируется и долго сканирует , andy (??), 09:23 , 06-Авг-19, (1) +4
При обновлении выдаёт WARNING Your ClamAV installation is OUTDATED WARNING Loc, Аноним (2), 10:05 , 06-Авг-19, (2) +7

OpenSource во всей красе , Канифоль Патрика (?), 13:14 , 07-Авг-19, (26) –1

И чем оно лучше ESET NOD32 Smart SECURITY , 7BED1ESET (?), 10:52 , 06-Авг-19, (3) –15

и чем твой ESET лучше чем это или лучше чем Антивирус Попова или лучше чем Лад, заминированный тапок (?), 12:51 , 06-Авг-19, (7) +4

Не надо мне тут тыкать, не на рынке стоим у соседних лотков Отвечаете вопросами, 7BED1ESET (?), 13:53 , 06-Авг-19, (8) –13

Просто измените формулировку вопроса на что-то вроде 171 Каковы преимущества п, Аноним (9), 14:39 , 06-Авг-19, (9) +1
Глубокоуважаемый, а чо вы тут забыли Или забыли прочитать, что за сайт При чем, Ged (??), 15:07 , 06-Авг-19, (11) +2

Всё забываю, что у вас тут дресскод и фейсконтроль , Канифоль Патрика (?), 13:27 , 07-Авг-19, (28)

А это троллинг такой, да , Catwoolfii (ok), 20:11 , 06-Авг-19, (21) –1

Тем же, чем ириски лучше карамелек , Сергей (??), 15:00 , 06-Авг-19, (10) +1

Ириски пломбы выдергивают, да коронки с мостами рвут, Аноним (-), 15:10 , 06-Авг-19, (12) –1

Мне не посчастливилось иметь пломбы и мосты, потому с этой стороны я вопрос и не, Сергей (??), 17:03 , 06-Авг-19, (16)

Тут скорее чем суп из бледной поганки лучше салата из цикуты , Ag (ok), 10:45 , 07-Авг-19, (22)

Гуглим crypter FUD guarantee , проходим по первой же ссылке, видим Причем, оно, Аноним84701 (ok), 15:54 , 06-Авг-19, (13) +4

Что такое FUD Crypter -FUD это акроним для fully undetectable никак не засекае, Перастерос (?), 23:22 , 08-Авг-19, (33)

тем что к кламу есть вирусные базы хоть от нода А наоборот - нет, Аноним (-), 16:26 , 06-Авг-19, (15)

Из текста новости видно, что разработчик продукта - Cisco Systems Никто не зна, Yuri (??), 18:00 , 06-Авг-19, (17) +1

Я не знаю, но думаю, что имеет место быть заговор Я активно читаю Старикова и с, Аноним (18), 18:40 , 06-Авг-19, (18) –2
у циски есть firepower, доставшийся от sourcefire, где активно используются clam, анонимус (??), 12:23 , 07-Авг-19, (25)

Ого Нет, даже так ОГО Оно живо ещё Надо же Но, впрочем, пофиг Не ловит не ши, Пряникё (?), 18:41 , 06-Авг-19, (19) –1

А с расширенными базами ловит довольно прилично, так что не надо судить продукт,, сосед (?), 11:37 , 07-Авг-19, (23)

Я не слежу, но помню, что лет эдак назад он самые протокольные вирусы пропускал , Канифоль Патрика (?), 13:33 , 07-Авг-19, (29) –1

кламав это пока единственное что можно поставить на линь серв, которое дает мини, andy (??), 19:31 , 06-Авг-19, (20) –1

Не только на линь ставится, но и на БЗДишные оси , сосед (?), 11:39 , 07-Авг-19, (24)

Вопрос оптимистам, верущих в антивири ПОЧЕМУ за столько десятков лет существова, OpenEcho (?), 16:39 , 07-Авг-19, (30) –1

Вечная эволюция и противоборство меча и щита , Канифоль Патрика (?), 18:09 , 07-Авг-19, (31) –1

Сообщения [Сортировка по ответам | RSS]

1. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +4 +/–

Сообщение от andy (??), 06-Авг-19, 09:23

может кто нибудь подскажет почему оно долго инициализируется и долго сканирует. просканировать 1000 файлов это надо секунд 300-500

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +7 +/–

Сообщение от Аноним (2), 06-Авг-19, 10:05

При обновлении выдаёт:
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.101.3 Recommended version: 0.101.2
Забавно!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление свободного антивирусного пакета ClamAV 0.101.3" –15 +/–

Сообщение от 7BED1ESET (?), 06-Авг-19, 10:52

И чем оно лучше ESET NOD32 Smart SECURITY?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +4 +/–

Сообщение от заминированный тапок (?), 06-Авг-19, 12:51

и чем твой ESET лучше чем это? или лучше чем Антивирус Попова? или лучше чем Лада КАлина? или лучше чем лучше?
или зачем вообще задавать глупые вопросы?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Обновление свободного антивирусного пакета ClamAV 0.101.3" –13 +/–

Сообщение от 7BED1ESET (?), 06-Авг-19, 13:53

Не надо мне тут тыкать, не на рынке стоим у соседних лотков. Отвечаете вопросами на вопрос — значит, не разбираетесь, тут всё понятно с вами. А ESET NOD32 Smart SECURITY работает гораздо быстрее, не грузит систему и имеет приятный интерфейс. Насчёт свободы: вот если б вируcы смотрели, свободный ли AV стоит или нет, и не заражали систему из благочестия если видят ClamAV, то да. Но мы же в реальном мире живём где любой коммерческий продукт на голову лучше.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +1 +/–

Сообщение от Аноним (9), 06-Авг-19, 14:39

Просто измените формулировку вопроса на что-то вроде «Каковы преимущества по сравнению с ...?»

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +1 +/–

Сообщение от Сергей (??), 06-Авг-19, 15:00

> И чем оно лучше ESET NOD32 Smart SECURITY?
Тем же, чем ириски лучше карамелек!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +2 +/–

Сообщение от Ged (??), 06-Авг-19, 15:07

Глубокоуважаемый, а чо вы тут забыли?
Или забыли прочитать, что за сайт? При чем тут реклама нода?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Обновление свободного антивирусного пакета ClamAV 0.101.3" –1 +/–

Сообщение от Аноним (-), 06-Авг-19, 15:10

Ириски пломбы выдергивают, да коронки с мостами рвут

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +4 +/–

Сообщение от Аноним84701 (ok), 06-Авг-19, 15:54

> И чем оно лучше ESET NOD32 Smart SECURITY?
Гуглим "crypter FUD guarantee", проходим по первой же ссылке, видим:
>  make files undetectable from:
> AVG Free, ArcaVir, Avast, AntiVir (Avira), BitDefender, VirusBuster Internet Security, Clam , COMODO Internet Security, Dr.Web, eTrust-Vet, F-PROT , F-Secure Internet Security, G Data, IKARUS Security, Kaspersky , McAfee, MS Security Essentials, ESET NOD32, Norman, Norton , Panda Security, A-Squared, Quick Heal , Solo , Sophos, Trend Micro Internet Security, VBA32 , Zoner , Ad-Aware, AhnLab V3 Internet Security BullGuard, Immunet , K7 Ultimate, NANO , Panda CommandLine, VIPRE,
(Причем, оно уже лет 10-12 так).
Вывод - логотип ESET красивее и качественее, обязательное "SECURITY" в названии присутствует, денег опять же стоит -- значит, однозначно лучше!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +/–

Сообщение от Аноним (-), 06-Авг-19, 16:26

тем что к кламу есть вирусные базы хоть от нода. А наоборот - нет

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +/–

Сообщение от Сергей (??), 06-Авг-19, 17:03

Мне не посчастливилось иметь пломбы и мосты, потому с этой стороны я вопрос и не рассматривал...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +1 +/–

Сообщение от Yuri (??), 06-Авг-19, 18:00

Из текста новости видно, что разработчик продукта - "Cisco Systems".
Никто не знает, зачем корпорации этот, на мой взгляд, совсем непрофильный актив?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Обновление свободного антивирусного пакета ClamAV 0.101.3" –2 +/–

Сообщение от Аноним (18), 06-Авг-19, 18:40

Я не знаю, но думаю, что имеет место быть заговор. Я активно читаю Старикова и слушаю Соловьева, может они прольют какой-нибудь свет на те явные нестыковки, на которые ты указал.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Обновление свободного антивирусного пакета ClamAV 0.101.3" –1 +/–

Сообщение от Пряникё (?), 06-Авг-19, 18:41

Ого! Нет, даже так: ОГО!
Оно живо ещё. Надо же.
Но, впрочем, пофиг. Не ловит не шиша.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Обновление свободного антивирусного пакета ClamAV 0.101.3" –1 +/–

Сообщение от andy (??), 06-Авг-19, 19:31

кламав это пока единственное что можно поставить на линь серв, которое дает минимальную защиту от потенциальных вирусов, которых и так немного

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Обновление свободного антивирусного пакета ClamAV 0.101.3" –1 +/–

Сообщение от Catwoolfii (ok), 06-Авг-19, 20:11

>любой коммерческий продукт на голову лучше
А это троллинг такой, да?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

22. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +/–

Сообщение от Ag (ok), 07-Авг-19, 10:45

Тут скорее чем суп из бледной поганки лучше салата из цикуты.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

23. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +/–

Сообщение от сосед (?), 07-Авг-19, 11:37

А с расширенными базами ловит довольно прилично, так что не надо судить продукт, который Вам не захотелось изучать . Смущает только то, что Циска его (как и SNORT) предусмотрительно прикупила.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +/–

Сообщение от сосед (?), 07-Авг-19, 11:39

Не только на линь ставится, но и на БЗДишные оси.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +/–

Сообщение от анонимус (??), 07-Авг-19, 12:23

у циски есть firepower, доставшийся от sourcefire, где активно используются clamav, snort, поэтому циска заинтересована в развитии этих продуктов

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "Обновление свободного антивирусного пакета ClamAV 0.101.3" –1 +/–

Сообщение от Канифоль Патрика (?), 07-Авг-19, 13:14

OpenSource во всей красе.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

28. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +/–

Сообщение от Канифоль Патрика (?), 07-Авг-19, 13:27

Всё забываю, что у вас тут дресскод и фейсконтроль.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "Обновление свободного антивирусного пакета ClamAV 0.101.3" –1 +/–

Сообщение от Канифоль Патрика (?), 07-Авг-19, 13:33

Я не слежу, но помню, что лет эдак назад он самые протокольные вирусы пропускал. Но если вы говорите, что Киска купила, то может теперь он и получше стал. Ведь оно обычно как. Пока продукт безродный "сообщественный" опенсорц - он оно, но бывает, что корпоративные ребята увидят в этом оно потенциал и покупают его. Тогда у оно появляется хороший шанс превратиться из тыквы в карету.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Обновление свободного антивирусного пакета ClamAV 0.101.3" –1 +/–

Сообщение от OpenEcho (?), 07-Авг-19, 16:39

Вопрос оптимистам, верущих в антивири: ПОЧЕМУ за столько десятков лет существования этих поделок, - вирусы все равно появляются, просачиваются и вредят ? Это при том, что антивири могут работать на уровне ядра, эвристически, используют AI сеть собирающую данные о файлах со всех своих клиентов, оффицально делают MITM сетевого трафика, берут приличное бабло и ... не нисут никакой ответственности за пропущенные, появляющиеся пачками каждый день новые вирусы ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Обновление свободного антивирусного пакета ClamAV 0.101.3" –1 +/–

Сообщение от Канифоль Патрика (?), 07-Авг-19, 18:09

Вечная эволюция и противоборство меча и щита.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Обновление свободного антивирусного пакета ClamAV 0.101.3" +/–

Сообщение от Перастерос (?), 08-Авг-19, 23:22

Что такое FUD Crypter?
-FUD это акроним для: fully undetectable (никак не засекаемый).
Это приложение, кторое может быть использовано для шифрования ваших exe файлов.
-Какая польза от FUD Crypter?
-FUD crypters можеть использоватся для шифрования вирусов, троянов, килоггеров, рекламных приложений и прочее, чтобы сделать их незасекаемыми антивирусами.
-Как работает FUD Crypter?
.
-Основная работа FUD Crypter следущая: он берет оригинальный бинарник вашего exe-файла и много раз шифрует его, сохраняясь в конце файла (EOF).  Таким образом создается новый исполняемый файл.
Этот новый исполняемый файл не обнаруживается антивирусами потому, что его код запутывается криптером.
Когда выполняется новый ехе-файл, он дешифрует оригинальный бинарный код одновременно в небольшие куски и внедряет их в уже существующий процесс или новый пустой процесс, или он разбивает код на множество кусков в альтернативных потоках данных, которые не проверяются большинством антивирусов и затем исполняет их как .txt  или .mp3  файлы.
The new exe is not detected by antiviruses because its code is scrambled by the crypter.
When executed the new .exe file decrypts the binary file into small the data small pieces at a time and injects them into another already existing process or a new empty one, OR it drops the code into multiple chunks in alternative data streams(not scanned by most a/v) then executes it as a .txt or .mp3 file.
Оригинал:
https://www.facebook.com/AnonHackSociety/posts/what-is-fud-c.../

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+4 +/–
	Сообщение от andy (??), 06-Авг-19, 09:23
	может кто нибудь подскажет почему оно долго инициализируется и долго сканирует. просканировать 1000 файлов это надо секунд 300-500
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+7 +/–
	Сообщение от Аноним (2), 06-Авг-19, 10:05
	При обновлении выдаёт: WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.101.3 Recommended version: 0.101.2 Забавно!
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	–15 +/–
	Сообщение от 7BED1ESET (?), 06-Авг-19, 10:52
	И чем оно лучше ESET NOD32 Smart SECURITY?
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+4 +/–
	Сообщение от заминированный тапок (?), 06-Авг-19, 12:51
	и чем твой ESET лучше чем это? или лучше чем Антивирус Попова? или лучше чем Лада КАлина? или лучше чем лучше? или зачем вообще задавать глупые вопросы?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	8. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	–13 +/–
	Сообщение от 7BED1ESET (?), 06-Авг-19, 13:53
	Не надо мне тут тыкать, не на рынке стоим у соседних лотков. Отвечаете вопросами на вопрос — значит, не разбираетесь, тут всё понятно с вами. А ESET NOD32 Smart SECURITY работает гораздо быстрее, не грузит систему и имеет приятный интерфейс. Насчёт свободы: вот если б вируcы смотрели, свободный ли AV стоит или нет, и не заражали систему из благочестия если видят ClamAV, то да. Но мы же в реальном мире живём где любой коммерческий продукт на голову лучше.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+1 +/–
	Сообщение от Аноним (9), 06-Авг-19, 14:39
	Просто измените формулировку вопроса на что-то вроде «Каковы преимущества по сравнению с ...?»
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+1 +/–
	Сообщение от Сергей (??), 06-Авг-19, 15:00
	> И чем оно лучше ESET NOD32 Smart SECURITY? Тем же, чем ириски лучше карамелек!
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	11. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+2 +/–
	Сообщение от Ged (??), 06-Авг-19, 15:07
	Глубокоуважаемый, а чо вы тут забыли? Или забыли прочитать, что за сайт? При чем тут реклама нода?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	12. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	–1 +/–
	Сообщение от Аноним (-), 06-Авг-19, 15:10
	Ириски пломбы выдергивают, да коронки с мостами рвут
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	13. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+4 +/–
	Сообщение от Аноним84701 (ok), 06-Авг-19, 15:54
	> И чем оно лучше ESET NOD32 Smart SECURITY? Гуглим "crypter FUD guarantee", проходим по первой же ссылке, видим: > make files undetectable from: > AVG Free, ArcaVir, Avast, AntiVir (Avira), BitDefender, VirusBuster Internet Security, Clam , COMODO Internet Security, Dr.Web, eTrust-Vet, F-PROT , F-Secure Internet Security, G Data, IKARUS Security, Kaspersky , McAfee, MS Security Essentials, ESET NOD32, Norman, Norton , Panda Security, A-Squared, Quick Heal , Solo , Sophos, Trend Micro Internet Security, VBA32 , Zoner , Ad-Aware, AhnLab V3 Internet Security BullGuard, Immunet , K7 Ultimate, NANO , Panda CommandLine, VIPRE, (Причем, оно уже лет 10-12 так). Вывод - логотип ESET красивее и качественее, обязательное "SECURITY" в названии присутствует, денег опять же стоит -- значит, однозначно лучше!
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	15. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+/–
	Сообщение от Аноним (-), 06-Авг-19, 16:26
	тем что к кламу есть вирусные базы хоть от нода. А наоборот - нет
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	16. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+/–
	Сообщение от Сергей (??), 06-Авг-19, 17:03
	Мне не посчастливилось иметь пломбы и мосты, потому с этой стороны я вопрос и не рассматривал...
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	17. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+1 +/–
	Сообщение от Yuri (??), 06-Авг-19, 18:00
	Из текста новости видно, что разработчик продукта - "Cisco Systems". Никто не знает, зачем корпорации этот, на мой взгляд, совсем непрофильный актив?
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	18. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	–2 +/–
	Сообщение от Аноним (18), 06-Авг-19, 18:40
	Я не знаю, но думаю, что имеет место быть заговор. Я активно читаю Старикова и слушаю Соловьева, может они прольют какой-нибудь свет на те явные нестыковки, на которые ты указал.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	–1 +/–
	Сообщение от Пряникё (?), 06-Авг-19, 18:41
	Ого! Нет, даже так: ОГО! Оно живо ещё. Надо же. Но, впрочем, пофиг. Не ловит не шиша.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	20. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	–1 +/–
	Сообщение от andy (??), 06-Авг-19, 19:31
	кламав это пока единственное что можно поставить на линь серв, которое дает минимальную защиту от потенциальных вирусов, которых и так немного
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	21. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	–1 +/–
	Сообщение от Catwoolfii (ok), 06-Авг-19, 20:11
	>любой коммерческий продукт на голову лучше А это троллинг такой, да?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	22. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+/–
	Сообщение от Ag (ok), 07-Авг-19, 10:45
	Тут скорее чем суп из бледной поганки лучше салата из цикуты.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	23. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+/–
	Сообщение от сосед (?), 07-Авг-19, 11:37
	А с расширенными базами ловит довольно прилично, так что не надо судить продукт, который Вам не захотелось изучать . Смущает только то, что Циска его (как и SNORT) предусмотрительно прикупила.
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	24. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+/–
	Сообщение от сосед (?), 07-Авг-19, 11:39
	Не только на линь ставится, но и на БЗДишные оси.
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	25. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+/–
	Сообщение от анонимус (??), 07-Авг-19, 12:23
	у циски есть firepower, доставшийся от sourcefire, где активно используются clamav, snort, поэтому циска заинтересована в развитии этих продуктов
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	26. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	–1 +/–
	Сообщение от Канифоль Патрика (?), 07-Авг-19, 13:14
	OpenSource во всей красе.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	28. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+/–
	Сообщение от Канифоль Патрика (?), 07-Авг-19, 13:27
	Всё забываю, что у вас тут дресскод и фейсконтроль.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	29. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	–1 +/–
	Сообщение от Канифоль Патрика (?), 07-Авг-19, 13:33
	Я не слежу, но помню, что лет эдак назад он самые протокольные вирусы пропускал. Но если вы говорите, что Киска купила, то может теперь он и получше стал. Ведь оно обычно как. Пока продукт безродный "сообщественный" опенсорц - он оно, но бывает, что корпоративные ребята увидят в этом оно потенциал и покупают его. Тогда у оно появляется хороший шанс превратиться из тыквы в карету.
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	30. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	–1 +/–
	Сообщение от OpenEcho (?), 07-Авг-19, 16:39
	Вопрос оптимистам, верущих в антивири: ПОЧЕМУ за столько десятков лет существования этих поделок, - вирусы все равно появляются, просачиваются и вредят ? Это при том, что антивири могут работать на уровне ядра, эвристически, используют AI сеть собирающую данные о файлах со всех своих клиентов, оффицально делают MITM сетевого трафика, берут приличное бабло и ... не нисут никакой ответственности за пропущенные, появляющиеся пачками каждый день новые вирусы ?
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	31. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	–1 +/–
	Сообщение от Канифоль Патрика (?), 07-Авг-19, 18:09
	Вечная эволюция и противоборство меча и щита.
	Ответить \| Правка \| ^ к родителю #30 \| Наверх \| Cообщить модератору


	33. "Обновление свободного антивирусного пакета ClamAV 0.101.3"	+/–
	Сообщение от Перастерос (?), 08-Авг-19, 23:22
	Что такое FUD Crypter? -FUD это акроним для: fully undetectable (никак не засекаемый). Это приложение, кторое может быть использовано для шифрования ваших exe файлов. -Какая польза от FUD Crypter? -FUD crypters можеть использоватся для шифрования вирусов, троянов, килоггеров, рекламных приложений и прочее, чтобы сделать их незасекаемыми антивирусами. -Как работает FUD Crypter? . -Основная работа FUD Crypter следущая: он берет оригинальный бинарник вашего exe-файла и много раз шифрует его, сохраняясь в конце файла (EOF). Таким образом создается новый исполняемый файл. Этот новый исполняемый файл не обнаруживается антивирусами потому, что его код запутывается криптером. Когда выполняется новый ехе-файл, он дешифрует оригинальный бинарный код одновременно в небольшие куски и внедряет их в уже существующий процесс или новый пустой процесс, или он разбивает код на множество кусков в альтернативных потоках данных, которые не проверяются большинством антивирусов и затем исполняет их как .txt или .mp3 файлы. The new exe is not detected by antiviruses because its code is scrambled by the crypter. When executed the new .exe file decrypts the binary file into small the data small pieces at a time and injects them into another already existing process or a new empty one, OR it drops the code into multiple chunks in alternative data streams(not scanned by most a/v) then executes it as a .txt or .mp3 file. Оригинал: https://www.facebook.com/AnonHackSociety/posts/what-is-fud-c.../
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору