Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Clam AntiVirus | ClamAV

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11

Открыть новую тему     Написать ответ в эту тему

valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ClamAV


ClamAV - Мультиплатформенная антивирусная программа, распространяемая по лицензии GPL v2 ("свободное ПО", а проще говоря, совершенно бесплатная программа).
 
Особенности:
• лицензия GNU General Public License;
• переносимый POSIX-совместимый код ;
• проверка файлов "на лету" (под Linux и FreeBSD), встроенная поддержка Mbox, Maildir и raw-форматов почтовых сообщений;
• поддержка проверки архивов (встроенная поддержка форматов RAR (2.0), ZIP, GZIP и BZIP2);
• утилита обновления баз вирусов с поддержкой цифровой подписи.
• планировщик сканирования по расписанию;  
• интеграция в контекстное меню Проводника Windows (Microsoft Windows Explorer);  
• плагин для Microsoft Outlook.



 
Антивирусные мониторы на базе ClamAV:
BILIRAFON-AV
Tech-Protect
WinPooch
Moon Secure AV
Spyware Terminator
ClamRT
ClamAV Antivirus Native Win32 Port - имеет и вариант сборки для Win64 (проект переехал на новый адрес!)
Пожалуйста, имейте ввиду, что ClamWin Free Antivirus не включает антивирусного монитора для проверки файлов "на лету", поэтому вы должны вручную просканировать файл, чтобы обнаружить вирус. Плагин для Microsoft Outlook, тем не менее, удалит инфицированный файл из поступающего сообщения электронной почты автоматически.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 14:32 03-02-2004 | Исправлено: Maz, 11:45 12-03-2022
mozgabyte



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Victor_VG
О, не видел раньше его.
Мне вполне хватит этого, без баз. Спасибо.

Всего записей: 316 | Зарегистр. 19-03-2009 | Отправлено: 11:11 21-08-2015
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mozgabyte
 
Не за что. Если нужно, то можно пересобрать и с текущими базами, но их размер около 100 Мб...

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 14:01 21-08-2015
Kristallite

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А что за AVITVA на базе ClamAV? Морду прикрутили или еще какая-то разница есть?

Всего записей: 314 | Зарегистр. 18-04-2010 | Отправлено: 08:44 21-11-2015
VictorVG2

Редактировать | Цитировать | Сообщить модератору
ClamWin сегодня ночью обновился до версии 0.99 (обновление 0.98.7 - 0.99 есть), а сам ClamAV ещё 2015-12-01 18:15:38 UTC в версии 0.99 выложен. Посему (вдруг кому пригодиться?) собрал ClamWinPortable_0.99.0_English.paf.exe с использованием нового PortableApps.com Installer v3.1 (основан на NSIS 3.0b3).
 
 
Добавлено:
Kristallite
 
Читайте - http://pc-world.pp.ua/index.php/antivirus2015/otzyv-obzor-besplatnogo-antivirusa-avitva реально аналог многих подобных ему поделий за которым стоит открытое нежелание думать и бездонные карманы.

Отправлено: 14:09 17-01-2016
DrDark

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, с чем может быть связано такое:
 

Код:
c:\Program Files (x86)\LibreOffice 5\help\ru\sdraw.jar: Can't create temporary directory ERROR
c:\Program Files (x86)\LibreOffice 5\help\ru\sdraw.key: OK
c:\Program Files (x86)\LibreOffice 5\help\ru\shared.jar: Can't create temporary directory ERROR
 

 

Код:
LibClamAV Error: cab_extract: Can't open file \\clamav-d7729456f702e0e2de2e1758b08b8b7c.0000100c.clamtmp in write mode


Всего записей: 83 | Зарегистр. 06-09-2010 | Отправлено: 23:55 24-02-2016 | Исправлено: DrDark, 11:03 25-02-2016
qostanat

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите, с чем может быть связано такое:
 
 
Код:
c:\Program Files (x86)\LibreOffice 5\help\ru\sdraw.jar: Can't create temporary directory ERROR
c:\Program Files (x86)\LibreOffice 5\help\ru\sdraw.key: OK
c:\Program Files (x86)\LibreOffice 5\help\ru\shared.jar: Can't create temporary directory ERROR
 
 
 
 
Код:
LibClamAV Error: cab_extract: Can't open file \\clamav-d7729456f702e0e2de2e1758b08b8b7c.0000100c.clamtmp in write mode
 

 
Судя по всему проблемы с переменными среды TEMP и TMP. Возможно, или нет таких переменных, или в этих переменных указан несуществующий путь, поэтому не создаются временные файлы.

Всего записей: 11 | Зарегистр. 31-07-2009 | Отправлено: 11:40 25-02-2016
Andre_Dobrov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-то использует данное чудо активно?
 
Пробую сейчас 0.99.2 для Windows.
И есть вопросы
- не могу запустить как службу. При запуске валиться по таймауту. Просто  
- Если просто запустить clamavd, то видно сколько памяти заберет - это закачивает все антивирусные базы. Но простояв сутки по не неизвестной причине уменьшила свои потребности по памяти в 10(десять) раз. При старте забрало 340 метров а через сутки 37.
 
Куда что девается.

Всего записей: 12 | Зарегистр. 12-05-2008 | Отправлено: 15:36 29-09-2016 | Исправлено: Andre_Dobrov, 19:39 29-09-2016
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andre_Dobrov
 
В лоб вы не запустите демона ибо его нужно установить с набором параметров. Думаю у вас это не вышло. С памятью понятно - БД поставил и память освободил. Зачем лишнюю занимать? Запустить любую программу как демона можно тремя способами:
 
1) внешним приложением-контейнером типа run any program as servis которое запускает программу в собственном процессе и имитирует демонический API не имеющей его программы;
 
2) Если это истинный демон его надо ставить или через SCM (Servis Control Manager) или через программу умеющие это делать, например Process Hacker,  Pserv.cpl и им подобные, либо программа должна иметь встроенную функцию установки демона/драйвера типа ключа -installkph у Process Hacker;
 
3) через планировщик умеющий запускать программы как демоны, например nnCron;
 
иных сравнительно простых способов для решения такой задачи ещё со времён IBM OS/360 не придумано.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 22:04 29-09-2016
Andre_Dobrov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Делал по некоторым рекомендациям в Инете, как запустить ClamAVd - как сервис.
 
Предполагаю и люди предлагающие такие решение не совсем отмороженные, да и до версии 0.98 утверждалось, что имеется ключ запуска для установки clamIV как сервис.
 
Я что-то не то делаю и чего-то не учитываю, да и версий clamAV - что-то много в инете которые могут не запускаться вообще.
 
А сейчас вообще ClamAV разочаровал - на двух компьютерах тестирую и на двух компьютерах сегодня ночью оба вырубились clamavd после очередного обновления. Я не понял что за шутка. Обновляю только базы. А сканер продолжал как бы работать, ВСЁ что сканировал начал "лечить." То же забавно...... как такое может быть.
 

Всего записей: 12 | Зарегистр. 12-05-2008 | Отправлено: 18:45 04-10-2016
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andre_Dobrov
 
Человек где-то ошибся. Для винды проще всего ClamWin поставить благо он не сбоит...

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 21:51 04-10-2016
Nikolka00

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
перенес в соответствующую тему
ClamWin - бесплатный антивирус
 
оказывается есть еще один порт, причем получается самый продвинутый
 
http://oss.netfarm.it/clamav/
 
C:\Program Files (x86)\ClamAV2>clamd --help
 
                      Clam AntiVirus Daemon 0.99.2
           By The ClamAV Team: http://www.clamav.net/about.html#credits
           (C) 2007-2015 Cisco Systems, Inc.
 
    --help                   -h             Show this help.
    --version                -V             Show version number.
    --debug                                 Enable debug mode.
    --config-file=FILE       -c FILE        Read configuration from FILE.
 
Windows Service:
    --daemon                                Start in Service mode (internal)
    --install                               Install Windows Service
    --uninstall                             Uninstall Windows Service
 
обратите внимание на ключи
ни у оф. ClamAV ни у ClamWIN их нет
 
 
еще дополнительные базы для Clam
 
часть скрипта
 
echo Downloading files from mirror...  >> "%logloc%"\sigupdate.log
winrsync\rsync.exe >> "%logloc%"\sigupdate.log --timeout 120 -i  -vv -p -z -t rsync://rsync.sanesecurity.net/sanesecurity/* dbtemp
 
echo Copying changed databases into ClamAV\ClamWin [%db%] database directory...
for /f "delims=" %%i in (signames.txt) do echo f|xcopy /F /M /Y "dbtemp\%%i" "%db%\%%i*" >> "%logloc%"\sigupdate.log
 
инфа взята отсюда
восхищение от новых баз
https://www.hmailserver.com/forum/viewtopic.php?p=180258#p180258
сами базы
http://sanesecurity.com/usage/windows-scripts/
 
 
и еще
с версии 99.хх Clam работает с базами YARA
https://blog.nviso.be/2017/02/14/hunting-with-yara-rules-and-clamav/
https://github.com/Yara-Rules/rules
 
тут уже комбайн по сборке баз
https://github.com/extremeshok/clamav-unofficial-sigs

Всего записей: 438 | Зарегистр. 08-08-2008 | Отправлено: 02:27 21-05-2017 | Исправлено: Nikolka00, 07:46 21-05-2017
HelioSS



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Страница закачки версий для Windows


Цитата:
This topic does not exist yet
 
You've followed a link to a topic that doesn't exist yet. If permissions allow, you may create it by clicking on “Create this page”.
 

И почему вообще ссылка на Win-версию ведёт на какой-то странный сайт, когда на оффсайте есть линк на Win-версию?

Всего записей: 5752 | Зарегистр. 26-11-2007 | Отправлено: 10:34 24-08-2017
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HelioSS
 
Линк поменяли. Поправил.


----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 16:48 24-08-2017
HelioSS



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG
Для Win только бэты что ли?

Всего записей: 5752 | Зарегистр. 26-11-2007 | Отправлено: 14:37 03-09-2017
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HelioSS
 
Его можно и самому скопилить - клам идёт в исходниках.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 21:58 04-09-2017
mithridat1



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Компания Cisco выпустила ClamAV 0.101

Всего записей: 4924 | Зарегистр. 05-01-2006 | Отправлено: 17:57 05-12-2018
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите сформировать для виндовой версии clamscan регулярку для --exclude-dir, которая будет исключать из проверки все файлы и папки с подстрокой Quarantine (в любом регистре) в имени или пути.  
Пока допер только до  
--exclude-dir="^C:\Program Files\CLAMWIN\BIN\quarantine"
Но ведь наверняка есть и более вменяемые варианты?

Всего записей: 11540 | Зарегистр. 03-08-2008 | Отправлено: 22:40 24-03-2019
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MERCURY127
 
PCRE регулярка: ^.+?(?:quarantine).+?$
 
и запись: --exclude-dir="^.+?(?:quarantine).+?$" ловит всё, что содержит слово quarantine
 
ППР.
 
 


----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 00:41 25-03-2019
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG, не работает. все равно сканируте свой собственный карантин.
 
C:\Program Files\ClamWin\bin\clamscan.exe
spawning with args:
...
10 '-d'
11 'db'
12 '--exclude-dir="^.+?(?:quarantine).+?$"'
13 '--move=quarantine'
 
WARNING: Only scanning files from --file-list (files passed at cmdline are ignored)
 
Scanning C:\PROGRAM FILES\CLAMWIN\BIN\QUARANTINE\RA32CLV1.DLL.INFECTED.000
C:\PROGRAM FILES\CLAMWIN\BIN\QUARANTINE\RA32CLV1.DLL.INFECTED.000: Win.Trojan.Ramnit-6103 FOUND
C:\PROGRAM FILES\CLAMWIN\BIN\QUARANTINE\RA32CLV1.DLL.INFECTED.000: moved to 'C:\Program Files\ClamWin\bin\quarantine\RA32CLV1.DLL.INFECTED.000.infected.000'
 
Scanning C:\11\RA32CLV1.DLL
C:\11\RA32CLV1.DLL: Win.Trojan.Ramnit-6103 FOUND
C:\11\RA32CLV1.DLL: moved to 'C:\Program Files\ClamWin\bin\quarantine\RA32CLV1.DLL.infected.001'
 
----------- SCAN SUMMARY -----------
Known viruses: 80788
Engine version: 0.99.1
Scanned directories: 0
Scanned files: 7
Infected files: 2

Всего записей: 11540 | Зарегистр. 03-08-2008 | Отправлено: 17:47 25-03-2019 | Исправлено: MERCURY127, 17:48 25-03-2019
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MERCURY127
 
Вообще-то я бы проще поступил --exclude-dir=quarantine , но что просилось? регэксп, вот я его и написал.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 21:33 25-03-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11

Компьютерный форум Ru.Board » Компьютеры » Программы » Clam AntiVirus | ClamAV


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru