Перейти к содержанию

Recommended Posts

Guest VEK

Очень был удивлен :shock:, когда в разделе бесплатные программы (freeware) :!: обнаружил только trial-версии коммерческих программ. А где истинное freeware, например, clamav? Восстанавливаю справедливость, вот ссылки.

http://www.clamav.net/

http://www.clamwin.net/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

Критика справедлива,

Clam AV вполне достойный продукт, последнее время его показатели в независтмых тестах заметно улучшились. Что самое главное он полностью бесплатный и есть версии для Linux и Windows.

В ближайшее время Clam AV обязательно будет добавлен в раздел "Бесплатные программы", просто руки не доходили раньше это сделать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Buben

Как-то неправильно тут организованы бесплатные программы. Мне кажется, что правильнее бы было назвать их триал или т.п., а еще сделать список с действительно бесплатными версиями и вообще бесплатными программами, благо их тоже хватает.

AntiVir, Avast!, Outpost Free, Ashampoo firewall и т.д. и т.п., ну, т.е. постепенно пополнять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Buben, согласен, этот раздел нужно существенно переработать, сейчас он слабован и не отражает реальный ассортимент бесплатных программ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Buben

:D Люблю людей, которые могут спокойно выслушать и принять к сведению (а потом сделать по-своему :lol: кхм.. шутк), а не начинают говорить, что в чужом монастыре..

Думаю, такое представление существенно упростит жизнь людям, которым нужен действительно бесплатный софт.

зы Я, вообще, сторонник бесплатного софта для домашнего использования, естественно такого, который востребован в бизнес среде. Ведь большинство денег идет от них, а дома в основном народ кряки использует и т.п. фигню, хотя в 99% случаев можно найти бесплатный аналог.

И, это, мы (думаю все согласятся) требуем продолжения банкета!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

Малюсенькая поправочка - Clamav не FreeWare, а OpenSource.

Разница на мой взгляд весьма существеная :)

У меня есть один сервер, на котором почта проверяется 3-мя антивирусами:

Сначало Clamav, потом NOD32 и только потом связка АВК + Антиспам.

За сентябрь и октябрь до АВК вирусы так и не доходили - 90% бьет Clamav, остальное добивает NOD32.

PS: Clamav для меня входит в десятку лучших OpenSource продуктов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
У меня есть один сервер, на котором почта проверяется 3-мя антивирусами:

Сначало Clamav, потом NOD32 и только потом связка АВК + Антиспам.

За сентябрь и октябрь до АВК вирусы так и не доходили - 90% бьет Clamav, остальное добивает NOD32.

Последние два, конечно, куплены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

Да - продукты хорошие - за такие денег не жалко :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim

А вы простой тест не пробовали?

Берется любой непакованный троян, пакуете pecompact/upx и клам его уже не находит :). Дабы не быть голословным:

1) без пакера:

max# clamscan --no-summary /home/......./Nuke/SMBdie.exe

/home/....../Nuke/SMBdie.exe: Trojan.SMBDie FOUND

max# /usr/local/bin/kav4ws-kavscanner /home/......./Nuke/SMBdie.exe

Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43

Copyright © Kaspersky Lab, 1997-2006.

Portions Copyright © Lan Crypto

There are 219375 records loaded, the latest update 18-10-2006

Config file: /usr/local/etc/kaspersky/kav4ws.conf

~mp/....../Nuke/SMBdie.exe INFECTED Nuker.Win32.SmbDie

2) пакер:

max# clamscan --no-summary /home/...../Nuke/SMBdie.exe

/home/....../Nuke/SMBdie.exe: OK

max# /usr/local/bin/kav4ws-kavscanner /home/....../Nuke/SMBdie.exe

Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43

Copyright © Kaspersky Lab, 1997-2006.

Portions Copyright © Lan Crypto

There are 219375 records loaded, the latest update 18-10-2006

Config file: /usr/local/etc/kaspersky/kav4ws.conf

~e/....../Nuke/SMBdie.exe Packed PECompact

~c/...../Nuke/SMBdie.exe INFECTED Nuker.Win32.SmbDie

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

Вот по этому они и стоят в такой последовательности :)

3 банана лучше, чем один ;)

Действительно, антивирус от ЛК понимает больше пакеров, чем большинство других антивирусов. Помнится в документации к Personal Pro была информация о 900 видов пакеров :)

В действительности пока не сталкивался с тем, что кто-то послал такой хитрый вирь - мне кажется, что этим банчат профи, цель которых вполне конкретна и одиночна (т.е. заказ).

А т.к. профи мало, а целей много - то наблюдается эффект стаи рыб и одинокого хищника :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Да он хороший (т.е Клам) но у него нету Проактивной зошиты и Обновления большие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

а зачем ему проактивка?

Clamav обычно ставят на шлюз, там главное порезать то, что уже известно. Хотя, конечно, хороший эвристик бы не помешал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Вышел ClamWin Free Antivirus 0.91.1

http://ru.clamwin.com/content/view/18/46/

А что изменилось?

На этом сайте написано;

This release updates ClamAV engine offering faster database loading and further improvements:

* Added unpackers for NSIS (Nullsoft Scriptable Install System) self-extracting archives and ASPack 2.12

* Improved handling of PE and UPX

* Many other bug fixes and improvements

p.s. Я тут подумал, что это вообщем-то единственный антивирус (при всех его недостатках) , который не имеет самостоятельного бюджета, им пользуются очень многие маленькие конторы и соответственно помощь ему необходима в первую очередь, хотя бы посылкой малвар.

На сайте видел форму отправки, но это не очень удобно.

Почту их никто не подскажет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я тут подумал, что это вообщем-то единственный антивирус (при всех его недостатках) , который не имеет самостоятельного бюджета, им пользуются очень многие маленькие конторы и соответственно помощь ему необходима в первую очередь, хотя бы посылкой малвар.

Да, ему нужна помощь, а у нас есть для этого возможность. Можно в закрытом разделе написать об этом.

Если вы столкнулись с проблемой, просто отправьте свой файл (в формате zip с паролем) по почте на адрес clamwin-at-clamwin.com . Пожалуйста, включайте любую информацию, которая кажется вам уместной.

http://ru.clamwin.com/content/view/40/27/

Вот тут можно посмотреть, кто уже помог ClamWin и чем

http://sourceforge.net/project/project_don...group_id=105508

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Полностью использую Clamav.

Детектит на запись и открытие в реальном времени, обновляется со stopvirus.ru. Оперативки забирает 33 мб. В базе около 140 тыс известных.

http://stopvirus.ru/BILIRAFON-AV_2.7.exe (12 мб)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

ClamAV объявил о взятии рубежа в 1 миллион обработанных самплов, что они считают показателем существенного улучшение уровня детекта.

The number of samples processed, reviewed and published by our sigmaker team today reached one million. This is a great achievement for ClamAV and a sign of how our malware detection rate has greatly improved during the years.

http://www.clamav.org/2008/03/12/one-milli...ples-processed/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wolf

У меня стоял Каспер 7 и Клавин .Клавином иногда после Каспера проверял и находил троянов!Может ложная тревога?А может Каспер пропустил?Сейчас стоит Аvаst 4.8 НОМЕ ,после него все чисто.Но при сканировинии Клавином, Аvаst на него реагирует что"вирус"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вы параллельно 2 АВ держите, что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wolf

Да 2 АВ. clamav -резиденской защиты нет , работает чисто для проверки дисков по желанию!!!!!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
solongoy

У меня 2 антивируса Avast и Avira classic живут вместе и не ругаются. У обоих включена резидентная защита.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну-ну.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
solongoy
Ну-ну.

Да, да, так и есть. Проблем с этой связкой пока нет, если будут сразу напишу. :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×