BILIRAFON-AV - Clam+Tech - Бесплатные программы (freeware) - Форумы Anti-Malware.ru Перейти к содержанию
ice-berg

BILIRAFON-AV - Clam+Tech

Recommended Posts

ice-berg

Ядро антивируса - ClamAV Native port (без gui). clamd.exe берет 25 мб оперативной памяти.

Резидент Tech-Protect, который сканирует на вирусы при открытии или при записи файлов. А так же e-mail.

Если есть желание присоединиться к проекту, буду рад.

--

http://www.stopvirus.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

используеться ClamAV или clamWin?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
используеться ClamAV или clamWin

Раз Native port, значит для винды. И модули по именам все виндовские.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
И самое печальное антивирусы были как маленькие дети, которых червь убивал сразу при попадании на компьютер..

вот вам пример таких детей.

http://www.anti-malware.ru/phpbb/viewtopic.php?p=10453#10453

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Есть возможность заслать пример вирусов с разными пакерами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim

пакеры валяются на каждом углу, конкретно взятый экземпляр пожатый был выкачан с пакетсторма. для примера пойдет любой. clamav это не анитивирь, а так md5 чекалка файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
clamav это не анитивирь,

ну это вы зря, на линуксе очень не хило он работает..

а дальше пожалуйста и каспером и нодом, кому чем приятней работать..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
clamav это не анитивирь,

ну это вы зря, на линуксе очень не хило он работает..

а дальше пожалуйста и каспером и нодом, кому чем приятней работать..

еще раз медленно и по слогам. прочтите мой линк. там как раз тест под фрей сделан, на моем лично десктопе. что непонятно из него?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
еще раз медленно и по слогам. прочтите мой линк. там как раз тест под фрей сделан, на моем лично десктопе. что непонятно из него?

и чего вы считаете что 70% администраторов работающих на линуксе полные дураки? это бесплатный продукт, требовать от него качество детекта касперского просто не имеет смысла..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim

я думаю, что любой пионэр освоивший pecompact, благо там осваивать нечего, может ровно также поставить вашу сетку и потырить все документы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Maxim вы знаете такую вещь как многовендорная защита?

я недаром упомянул про рабочие станции и установку на них касперского, нода или что вашей душе угодно..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim

я - знаю, найдите искомое слово в первоначальном посте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Maxim пардон плохо пост прочитал..=))

я думал лиуксовая тачка, просто вы упомянули Clamav(а это линуксовый вариант) вот я и влез в спор=)) а для винды(ClamWin) да, можно скачать md5 чекалка =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

http://stopvirus.ru/BILIRAFON-AV_2.5_(beta).exe

Размер дистрибутива 10,6 мб.

Собственная модифицированная утилита обновления freshclam.exe, которая качает обновления со stopvirus.ru.

Полностью работает в безопасном режиме.

Включены базы от 06.07.07.

Всего известных вирусов около 137000.

БЕТА-ВЕРСИЯ 2.5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×