Перейти к содержанию

Recommended Posts

Guest VEK

Очень был удивлен :shock:, когда в разделе бесплатные программы (freeware) :!: обнаружил только trial-версии коммерческих программ. А где истинное freeware, например, clamav? Восстанавливаю справедливость, вот ссылки.

http://www.clamav.net/

http://www.clamwin.net/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

Критика справедлива,

Clam AV вполне достойный продукт, последнее время его показатели в независтмых тестах заметно улучшились. Что самое главное он полностью бесплатный и есть версии для Linux и Windows.

В ближайшее время Clam AV обязательно будет добавлен в раздел "Бесплатные программы", просто руки не доходили раньше это сделать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Buben

Как-то неправильно тут организованы бесплатные программы. Мне кажется, что правильнее бы было назвать их триал или т.п., а еще сделать список с действительно бесплатными версиями и вообще бесплатными программами, благо их тоже хватает.

AntiVir, Avast!, Outpost Free, Ashampoo firewall и т.д. и т.п., ну, т.е. постепенно пополнять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Buben, согласен, этот раздел нужно существенно переработать, сейчас он слабован и не отражает реальный ассортимент бесплатных программ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Buben

:D Люблю людей, которые могут спокойно выслушать и принять к сведению (а потом сделать по-своему :lol: кхм.. шутк), а не начинают говорить, что в чужом монастыре..

Думаю, такое представление существенно упростит жизнь людям, которым нужен действительно бесплатный софт.

зы Я, вообще, сторонник бесплатного софта для домашнего использования, естественно такого, который востребован в бизнес среде. Ведь большинство денег идет от них, а дома в основном народ кряки использует и т.п. фигню, хотя в 99% случаев можно найти бесплатный аналог.

И, это, мы (думаю все согласятся) требуем продолжения банкета!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

Малюсенькая поправочка - Clamav не FreeWare, а OpenSource.

Разница на мой взгляд весьма существеная :)

У меня есть один сервер, на котором почта проверяется 3-мя антивирусами:

Сначало Clamav, потом NOD32 и только потом связка АВК + Антиспам.

За сентябрь и октябрь до АВК вирусы так и не доходили - 90% бьет Clamav, остальное добивает NOD32.

PS: Clamav для меня входит в десятку лучших OpenSource продуктов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
У меня есть один сервер, на котором почта проверяется 3-мя антивирусами:

Сначало Clamav, потом NOD32 и только потом связка АВК + Антиспам.

За сентябрь и октябрь до АВК вирусы так и не доходили - 90% бьет Clamav, остальное добивает NOD32.

Последние два, конечно, куплены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

Да - продукты хорошие - за такие денег не жалко :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim

А вы простой тест не пробовали?

Берется любой непакованный троян, пакуете pecompact/upx и клам его уже не находит :). Дабы не быть голословным:

1) без пакера:

max# clamscan --no-summary /home/......./Nuke/SMBdie.exe

/home/....../Nuke/SMBdie.exe: Trojan.SMBDie FOUND

max# /usr/local/bin/kav4ws-kavscanner /home/......./Nuke/SMBdie.exe

Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43

Copyright © Kaspersky Lab, 1997-2006.

Portions Copyright © Lan Crypto

There are 219375 records loaded, the latest update 18-10-2006

Config file: /usr/local/etc/kaspersky/kav4ws.conf

~mp/....../Nuke/SMBdie.exe INFECTED Nuker.Win32.SmbDie

2) пакер:

max# clamscan --no-summary /home/...../Nuke/SMBdie.exe

/home/....../Nuke/SMBdie.exe: OK

max# /usr/local/bin/kav4ws-kavscanner /home/....../Nuke/SMBdie.exe

Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43

Copyright © Kaspersky Lab, 1997-2006.

Portions Copyright © Lan Crypto

There are 219375 records loaded, the latest update 18-10-2006

Config file: /usr/local/etc/kaspersky/kav4ws.conf

~e/....../Nuke/SMBdie.exe Packed PECompact

~c/...../Nuke/SMBdie.exe INFECTED Nuker.Win32.SmbDie

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

Вот по этому они и стоят в такой последовательности :)

3 банана лучше, чем один ;)

Действительно, антивирус от ЛК понимает больше пакеров, чем большинство других антивирусов. Помнится в документации к Personal Pro была информация о 900 видов пакеров :)

В действительности пока не сталкивался с тем, что кто-то послал такой хитрый вирь - мне кажется, что этим банчат профи, цель которых вполне конкретна и одиночна (т.е. заказ).

А т.к. профи мало, а целей много - то наблюдается эффект стаи рыб и одинокого хищника :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Да он хороший (т.е Клам) но у него нету Проактивной зошиты и Обновления большие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

а зачем ему проактивка?

Clamav обычно ставят на шлюз, там главное порезать то, что уже известно. Хотя, конечно, хороший эвристик бы не помешал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Вышел ClamWin Free Antivirus 0.91.1

http://ru.clamwin.com/content/view/18/46/

А что изменилось?

На этом сайте написано;

This release updates ClamAV engine offering faster database loading and further improvements:

* Added unpackers for NSIS (Nullsoft Scriptable Install System) self-extracting archives and ASPack 2.12

* Improved handling of PE and UPX

* Many other bug fixes and improvements

p.s. Я тут подумал, что это вообщем-то единственный антивирус (при всех его недостатках) , который не имеет самостоятельного бюджета, им пользуются очень многие маленькие конторы и соответственно помощь ему необходима в первую очередь, хотя бы посылкой малвар.

На сайте видел форму отправки, но это не очень удобно.

Почту их никто не подскажет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я тут подумал, что это вообщем-то единственный антивирус (при всех его недостатках) , который не имеет самостоятельного бюджета, им пользуются очень многие маленькие конторы и соответственно помощь ему необходима в первую очередь, хотя бы посылкой малвар.

Да, ему нужна помощь, а у нас есть для этого возможность. Можно в закрытом разделе написать об этом.

Если вы столкнулись с проблемой, просто отправьте свой файл (в формате zip с паролем) по почте на адрес clamwin-at-clamwin.com . Пожалуйста, включайте любую информацию, которая кажется вам уместной.

http://ru.clamwin.com/content/view/40/27/

Вот тут можно посмотреть, кто уже помог ClamWin и чем

http://sourceforge.net/project/project_don...group_id=105508

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Полностью использую Clamav.

Детектит на запись и открытие в реальном времени, обновляется со stopvirus.ru. Оперативки забирает 33 мб. В базе около 140 тыс известных.

http://stopvirus.ru/BILIRAFON-AV_2.7.exe (12 мб)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

ClamAV объявил о взятии рубежа в 1 миллион обработанных самплов, что они считают показателем существенного улучшение уровня детекта.

The number of samples processed, reviewed and published by our sigmaker team today reached one million. This is a great achievement for ClamAV and a sign of how our malware detection rate has greatly improved during the years.

http://www.clamav.org/2008/03/12/one-milli...ples-processed/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wolf

У меня стоял Каспер 7 и Клавин .Клавином иногда после Каспера проверял и находил троянов!Может ложная тревога?А может Каспер пропустил?Сейчас стоит Аvаst 4.8 НОМЕ ,после него все чисто.Но при сканировинии Клавином, Аvаst на него реагирует что"вирус"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вы параллельно 2 АВ держите, что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wolf

Да 2 АВ. clamav -резиденской защиты нет , работает чисто для проверки дисков по желанию!!!!!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
solongoy

У меня 2 антивируса Avast и Avira classic живут вместе и не ругаются. У обоих включена резидентная защита.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну-ну.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
solongoy
Ну-ну.

Да, да, так и есть. Проблем с этой связкой пока нет, если будут сразу напишу. :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×