Перейти к содержанию

Recommended Posts

Guest VEK

Очень был удивлен :shock:, когда в разделе бесплатные программы (freeware) :!: обнаружил только trial-версии коммерческих программ. А где истинное freeware, например, clamav? Восстанавливаю справедливость, вот ссылки.

http://www.clamav.net/

http://www.clamwin.net/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

Критика справедлива,

Clam AV вполне достойный продукт, последнее время его показатели в независтмых тестах заметно улучшились. Что самое главное он полностью бесплатный и есть версии для Linux и Windows.

В ближайшее время Clam AV обязательно будет добавлен в раздел "Бесплатные программы", просто руки не доходили раньше это сделать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Buben

Как-то неправильно тут организованы бесплатные программы. Мне кажется, что правильнее бы было назвать их триал или т.п., а еще сделать список с действительно бесплатными версиями и вообще бесплатными программами, благо их тоже хватает.

AntiVir, Avast!, Outpost Free, Ashampoo firewall и т.д. и т.п., ну, т.е. постепенно пополнять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Buben, согласен, этот раздел нужно существенно переработать, сейчас он слабован и не отражает реальный ассортимент бесплатных программ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Buben

:D Люблю людей, которые могут спокойно выслушать и принять к сведению (а потом сделать по-своему :lol: кхм.. шутк), а не начинают говорить, что в чужом монастыре..

Думаю, такое представление существенно упростит жизнь людям, которым нужен действительно бесплатный софт.

зы Я, вообще, сторонник бесплатного софта для домашнего использования, естественно такого, который востребован в бизнес среде. Ведь большинство денег идет от них, а дома в основном народ кряки использует и т.п. фигню, хотя в 99% случаев можно найти бесплатный аналог.

И, это, мы (думаю все согласятся) требуем продолжения банкета!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

Малюсенькая поправочка - Clamav не FreeWare, а OpenSource.

Разница на мой взгляд весьма существеная :)

У меня есть один сервер, на котором почта проверяется 3-мя антивирусами:

Сначало Clamav, потом NOD32 и только потом связка АВК + Антиспам.

За сентябрь и октябрь до АВК вирусы так и не доходили - 90% бьет Clamav, остальное добивает NOD32.

PS: Clamav для меня входит в десятку лучших OpenSource продуктов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
У меня есть один сервер, на котором почта проверяется 3-мя антивирусами:

Сначало Clamav, потом NOD32 и только потом связка АВК + Антиспам.

За сентябрь и октябрь до АВК вирусы так и не доходили - 90% бьет Clamav, остальное добивает NOD32.

Последние два, конечно, куплены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

Да - продукты хорошие - за такие денег не жалко :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim

А вы простой тест не пробовали?

Берется любой непакованный троян, пакуете pecompact/upx и клам его уже не находит :). Дабы не быть голословным:

1) без пакера:

max# clamscan --no-summary /home/......./Nuke/SMBdie.exe

/home/....../Nuke/SMBdie.exe: Trojan.SMBDie FOUND

max# /usr/local/bin/kav4ws-kavscanner /home/......./Nuke/SMBdie.exe

Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43

Copyright © Kaspersky Lab, 1997-2006.

Portions Copyright © Lan Crypto

There are 219375 records loaded, the latest update 18-10-2006

Config file: /usr/local/etc/kaspersky/kav4ws.conf

~mp/....../Nuke/SMBdie.exe INFECTED Nuker.Win32.SmbDie

2) пакер:

max# clamscan --no-summary /home/...../Nuke/SMBdie.exe

/home/....../Nuke/SMBdie.exe: OK

max# /usr/local/bin/kav4ws-kavscanner /home/....../Nuke/SMBdie.exe

Kaspersky Anti-Virus On-Demand Scanner for FreeBSD 6.x. Version 5.5.18/RELEASE build #146, compiled Sep 28 2006, 15:25:43

Copyright © Kaspersky Lab, 1997-2006.

Portions Copyright © Lan Crypto

There are 219375 records loaded, the latest update 18-10-2006

Config file: /usr/local/etc/kaspersky/kav4ws.conf

~e/....../Nuke/SMBdie.exe Packed PECompact

~c/...../Nuke/SMBdie.exe INFECTED Nuker.Win32.SmbDie

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

Вот по этому они и стоят в такой последовательности :)

3 банана лучше, чем один ;)

Действительно, антивирус от ЛК понимает больше пакеров, чем большинство других антивирусов. Помнится в документации к Personal Pro была информация о 900 видов пакеров :)

В действительности пока не сталкивался с тем, что кто-то послал такой хитрый вирь - мне кажется, что этим банчат профи, цель которых вполне конкретна и одиночна (т.е. заказ).

А т.к. профи мало, а целей много - то наблюдается эффект стаи рыб и одинокого хищника :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Да он хороший (т.е Клам) но у него нету Проактивной зошиты и Обновления большие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

а зачем ему проактивка?

Clamav обычно ставят на шлюз, там главное порезать то, что уже известно. Хотя, конечно, хороший эвристик бы не помешал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Вышел ClamWin Free Antivirus 0.91.1

http://ru.clamwin.com/content/view/18/46/

А что изменилось?

На этом сайте написано;

This release updates ClamAV engine offering faster database loading and further improvements:

* Added unpackers for NSIS (Nullsoft Scriptable Install System) self-extracting archives and ASPack 2.12

* Improved handling of PE and UPX

* Many other bug fixes and improvements

p.s. Я тут подумал, что это вообщем-то единственный антивирус (при всех его недостатках) , который не имеет самостоятельного бюджета, им пользуются очень многие маленькие конторы и соответственно помощь ему необходима в первую очередь, хотя бы посылкой малвар.

На сайте видел форму отправки, но это не очень удобно.

Почту их никто не подскажет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я тут подумал, что это вообщем-то единственный антивирус (при всех его недостатках) , который не имеет самостоятельного бюджета, им пользуются очень многие маленькие конторы и соответственно помощь ему необходима в первую очередь, хотя бы посылкой малвар.

Да, ему нужна помощь, а у нас есть для этого возможность. Можно в закрытом разделе написать об этом.

Если вы столкнулись с проблемой, просто отправьте свой файл (в формате zip с паролем) по почте на адрес clamwin-at-clamwin.com . Пожалуйста, включайте любую информацию, которая кажется вам уместной.

http://ru.clamwin.com/content/view/40/27/

Вот тут можно посмотреть, кто уже помог ClamWin и чем

http://sourceforge.net/project/project_don...group_id=105508

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Полностью использую Clamav.

Детектит на запись и открытие в реальном времени, обновляется со stopvirus.ru. Оперативки забирает 33 мб. В базе около 140 тыс известных.

http://stopvirus.ru/BILIRAFON-AV_2.7.exe (12 мб)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

ClamAV объявил о взятии рубежа в 1 миллион обработанных самплов, что они считают показателем существенного улучшение уровня детекта.

The number of samples processed, reviewed and published by our sigmaker team today reached one million. This is a great achievement for ClamAV and a sign of how our malware detection rate has greatly improved during the years.

http://www.clamav.org/2008/03/12/one-milli...ples-processed/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wolf

У меня стоял Каспер 7 и Клавин .Клавином иногда после Каспера проверял и находил троянов!Может ложная тревога?А может Каспер пропустил?Сейчас стоит Аvаst 4.8 НОМЕ ,после него все чисто.Но при сканировинии Клавином, Аvаst на него реагирует что"вирус"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вы параллельно 2 АВ держите, что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wolf

Да 2 АВ. clamav -резиденской защиты нет , работает чисто для проверки дисков по желанию!!!!!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
solongoy

У меня 2 антивируса Avast и Avira classic живут вместе и не ругаются. У обоих включена резидентная защита.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну-ну.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
solongoy
Ну-ну.

Да, да, так и есть. Проблем с этой связкой пока нет, если будут сразу напишу. :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×