valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ClamAV ClamAV - Мультиплатформенная антивирусная программа, распространяемая по лицензии GPL v2 ("свободное ПО", а проще говоря, совершенно бесплатная программа).   Особенности: • лицензия GNU General Public License; • переносимый POSIX-совместимый код ; • проверка файлов "на лету" (под Linux и FreeBSD), встроенная поддержка Mbox, Maildir и raw-форматов почтовых сообщений; • поддержка проверки архивов (встроенная поддержка форматов RAR (2.0), ZIP, GZIP и BZIP2); • утилита обновления баз вирусов с поддержкой цифровой подписи. • планировщик сканирования по расписанию;   • интеграция в контекстное меню Проводника Windows (Microsoft Windows Explorer);   • плагин для Microsoft Outlook. Домашняя страница: clamav.net | Страница закачки(исходники и бинарные пакеты)   Антивирусные мониторы на базе ClamAV: BILIRAFON-AV Tech-Protect WinPooch Moon Secure AV Spyware Terminator ClamRT ClamAV Antivirus Native Win32 Port - имеет и вариант сборки для Win64 (проект переехал на новый адрес!) Пожалуйста, имейте ввиду, что ClamWin Free Antivirus не включает антивирусного монитора для проверки файлов "на лету", поэтому вы должны вручную просканировать файл, чтобы обнаружить вирус. Плагин для Microsoft Outlook, тем не менее, удалит инфицированный файл из поступающего сообщения электронной почты автоматически. Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 14:32 03-02-2004 | Исправлено: Maz, 11:45 12-03-2022

banaji Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Единственная более менее нормальная оболочка к ClamAV. CS Antivirus http://www.creasoftware.net/prodotto.asp?id=16       Правда проект умер на стадии бетты.   Может кто знает ещё какие GUI  с нормальным интерфейсом?  Immunet Protect и Spyware Terminator не в счёт. Всего записей: 2263 | Зарегистр. 22-09-2010 | Отправлено: 18:46 24-04-2012

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору banaji   В составе проекта KDE (есть и сборка под WIndows) используется KClam - оболочка для демона. Исходники кстати, открыты. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33217 | Зарегистр. 31-07-2002 | Отправлено: 05:24 26-04-2012

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iglezz   Как время появится сделаю. Пока в планах, но некогда написать... ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33217 | Зарегистр. 31-07-2002 | Отправлено: 17:41 13-09-2012

mithridat1 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Открытые проекты ClamAV и Snort перешли в руки компании Cisco Всего записей: 4945 | Зарегистр. 05-01-2006 | Отправлено: 20:40 26-07-2013

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ONEVZOR1   Только встроенный в Immunet 3, но увидел. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33217 | Зарегистр. 31-07-2002 | Отправлено: 18:48 20-09-2013

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И кстати, как это иммунет был одним гигантским глюком, так он им и остался, только рекламы и выпрашивания денег прибавилось. Эта бредо-недо-шелл скрывает под видом "заплати и пользуйся" реальные функции ClamAV, а проверка почты (базовая функция ClamAV доступная на уровне его демона) в ней просто отрублена, и их саппорт сказал что это не ClamAV , а их глюкоподелие заразу ловит и мол ClamAV это только подпорка к нему чтобы оно могло его AV базы использовать. Посему под снос, но один "плюс" у него есть: без канистры не снесёшь - ставят с десяток драйверов и демонов ни какого отношения к ClamAV не имеющих, и после оставляют их "на память", да и сама "оболочка" куда не ткни всюду выдаёт ошибки криво написанных JavaScript. Видать "код" писали в рекламном отделе с большого вселенского бодуна - трезвый такой бред не напишет. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33217 | Зарегистр. 31-07-2002 | Отправлено: 23:04 20-09-2013 | Исправлено: Victor_VG, 23:08 20-09-2013

mithridat1 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто нибудь,объясните как все таки ClamAV Antivirus Native Win32 Port из шапки использовать в качестве антивирусного монитора в реальном времени ?! Положил сборку согласно путям в конфигах,обновил сигнатуры,запускаю clamd,вижу   ... Archive support enabled. Algorithmic detection enabled. Portable Executable support enabled. ELF support enabled. Mail files support enabled. OLE2 support enabled. PDF support enabled. SWF support enabled. HTML support enabled. Self checking every 600 seconds.   и все.Никакую заразу он не ловит,даже eicar.Миф какой то,битый час уже бьюсь.Не то,чтобы есть потребность в открытом антивирусе,но хотелось бы просто увидеть что это работает. Всего записей: 4945 | Зарегистр. 05-01-2006 | Отправлено: 15:05 15-10-2014

mithridat1 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kondishn У меня Windows 2003 и отладка программ для Администратора включена по умолчанию.Думаю,дело не в том. Всего записей: 4945 | Зарегистр. 05-01-2006 | Отправлено: 19:47 15-10-2014

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mithridat1   В ClamAV того что вы просите (функции рунтайм-сканера) отродясь не было. Он по иному работает - его драйвер читает почтовый поток с сетевого интерфейса и передаёт на проверку демону, тот вылавливает заразу а очищенные письма передаёт на вход локального мэйлера.  Для сканирования содержимого локальной ФС есть специальные шеллы или пишутся скрипты запускаемые кроном.     А рунтайм-сканер локальной мухобойке на деле не нужен ибо вероятность того что  входной поток 100% заражён крайне мала и при наличии на входе сети AV защиты достаточно проверять машину раз в пару недель. А с этой задачей справляются запускаемые через кронтаб скрипты. Идея же AV-рунтаймов родилась ещё в начале 80-х когда появились первые микроЭВМ под не незащищёнными ОС (DOS, NetWare, упрощенные установки UNIX из которых экспериментаторы выкидывали часть значительную средств безопасности ядра чтобы запустить их на IBM  PC JR/XT/AT) где основными "средствами поражения" были сетевые черви и файловые вирусы. Тогда степень заражения микроЭВМ в иных конторах достигала до 95% и более, а потому наличие AV-рунтайма позволяло снизить остроту проблемы, но не устраняло её полностью. Сегодня технически обоснованной необходимости в них нет, рунтайм-сканер в большей степени стал чисто рекламным элементом "Рунтайм-сканер есть только в нашей мухобойке! Вы обязаны её срочно купить!". Правда на вопрос насколько он нужен в современных сетях когда в любом активном сетевом оборудовании данных (маршрутизаторы, брандмауэры, сервера) уже есть встроенный защитный комплекс реального времени отфильтровывающий свыше 98% -  99% опасного "добра" ещё на входе сети разработчики мухобоек или не отвечают, или пускаются в пространные рассуждения на тему о том как много вирусов на свете... ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33217 | Зарегистр. 31-07-2002 | Отправлено: 20:30 15-10-2014

mithridat1 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Во многом согласен  с вашими рассуждениями,но они все таки относятся к корпоративным пользователям.Сборка для Win32,раз уж она есть,предназначена больше для конечных пользователей PC,чем для серверов.Получается,что информация в шапке вводит в заблуждение - никакой это не монитор,а обычный сканер,умеющий все то же что и официальный ClamAV.Я на многое не рассчитывал,но хотелось посмотреть как ClamAV будет детектировать зловредов в памяти и при чтении с диска. Всего записей: 4945 | Зарегистр. 05-01-2006 | Отправлено: 21:58 15-10-2014 | Исправлено: mithridat1, 21:59 15-10-2014

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mithridat1   Почему только для контор? ClamAV изначально создавался для работы с почтой, а потому построен по принципу потокового фильтра. Это уже мы сами его приспособили для других задач. К примеру тот же ClamWin хотя не имеет сканера, но файлы исправно сканирует управляясь через свою оболочку и планировщик.     У меня на демонёнке подняты основные порты clamav, clamav-milter, clamav-unofficial-sigs, razorback-clamavNugget и куча прочей мелочи - хватает. Можно было бы и макаку для полноты счастья прикрутить да только время жалко на сию возню тратить.     А так, по моей статистике многолетних наблюдений за производительностью различных ЭВМ рунтайм-сканер скорее приносит вред чем пользу т.к. зачастую бестолково использует процессорное время и снижает производительность ЭВМ в целом, особенно удлиняя время осуществления файловых операций. Это в первую очередь стоит отнести к новомодному облачному анализу - время принятия решения AV защитой составляет несколько минут, а его "точность" вечно стремится к нулю ибо - "По данным облака: N пользователей сказали вирус - достаточно, вредоносный объект уничтожен!" а  на деле "вредоносный объект" никто и не собирался проверять ибо принцип "облачной проверки" прост - бесконечный во времени опрос "Что вы можете сказать о ..." и если никаких отзывов на момент запроса к облаку нет или есть хотя бы один отрицательный отзыв (правильность отзывов никто не проверяет - проверяется только заполнение формы ответа ), то автоматически выдаётся не пересматриваемый вердикт "Объект вредоносен, рейтинг опасности наивысший, добавлен в AV базы как  ... , оценку поставили N = M пользователей облака. " со всеми вытекающими. Это бизнес, и он строится на вероятности того, что хотя бы один отрицательный отзыв будет, а вот чтобы снять статус "вредоносный" - уважаемый автор платите деньги за проведение полноценной AV экспертизы или будете иметь неприятности с Законом.   Кстати, наводя порядок на своих серверах отыскал ещё один рунтайм - Clam Sentinel - можно попробовать с ним повозится - исходники у него открыты через CVS.... ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33217 | Зарегистр. 31-07-2002 | Отправлено: 22:28 15-10-2014 | Исправлено: Victor_VG, 00:43 16-10-2014

fhorse Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди, подскажите, пожалуйста, в чём может быть проблема. Установлен Calmav на Win Server 2008R2. Работает нормально, обновляется. Но никак не хочет выполнять команды при обновлении. Вот кусок конфига. Что здесь нет так?   # Run command after successful database update. # Default: disabled OnUpdateExecute c:\clamav-devel\Success.bat     # Run command when database update process fails. # Default: disabled OnErrorExecute c:\clamav-devel\Failed.bat     # Run command when freshclam reports outdated version. # In the command string %v will be replaced by the new version number. # Default: disabled OnOutdatedExecute c:\clamav-devel\Outdate.bat Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 15:20 04-02-2015

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вчера ClamWin доложил об обновлении до версии 0.98.6. Ну, на скорую руку я на его основе портативку скрутил на скелете PAF варианта 0.98.5 - ClamWinPortable_0.98.6_English.paf.exe. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33217 | Зарегистр. 31-07-2002 | Отправлено: 03:34 02-03-2015 | Исправлено: Victor_VG, 03:35 02-03-2015

mozgabyte Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Victor_VG обновите пожалуйста PAF, если не затруднит. Всего записей: 316 | Зарегистр. 19-03-2009 | Отправлено: 23:54 20-08-2015

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mozgabyte   Да она давно существует - http://sourceforge.net/projects/portableapps/files/ClamWin%20Portable/ClamWinPortable_0.98.7_English.paf.exe/download задержка скачивания 5 секунд, 8676 Кб, но без AV баз. Если их туда добавить будет около 100 Мб. Могу сделать. Надо? ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33217 | Зарегистр. 31-07-2002 | Отправлено: 00:42 21-08-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11

Компьютерный форум Ru.Board » Компьютеры » Программы » Clam AntiVirus | ClamAV

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование