ClamAV Brought into Immunet's Cloud

[Stopvirus]

Как сообщает сайт http://news.softpedia.com/news/ClamAV-Brou...ud-136635.shtml свет увидел новый облачный антивирус.

Подробная информация на сайте производителя http://www.clamav.net/lang/ru/about/win32/

[Обжора]

Ну что, хороший антивирь. В ОС Linux много лет является таким же авторитетным и надежным защитником, как "Касперский" для Windows.

[Paddington]

В ОС Linux много лет является таким же авторитетным и надежным защитником, как "Касперский" для Windows.

Интересно, откуда такая информация? Можно ссылочку. Про ClamAV знаю, но чтобы он так отличился, как "Касперский", ничего не слышал. Изменено 7 апреля, 2010 пользователем Paddington

[strat]

Про ClamAV знаю, но чтобы он так отличился, как "Касперский", ничего не слышал.

подразумевается известность и распространенность, кламав все линуксоиды знают которые хотели себе поставить антивирус. а насчет надежности им пофиг, все равно линукс особо незаражаем т.ч. пропустит или нет ситуация для них не изменяется.

 

п.с. не надо писать про вирусы для линукса, речь не о них

[Nikolay Lazarenko]

Мало толку в силе молодецкой...никто не гарантирует отсутствие фолсов и прочих неприятностей...

[Stopvirus]

Мало толку в силе молодецкой...никто не гарантирует отсутствие фолсов и прочих неприятностей...

в качестве второго поставить можно ...

[Cihihen]

Immunet 3.0 – облачный антивирус с поддержкой автономной защиты

 

 

Компания Sourcefire, которая теперь владеет правами на марку Immunet Protect, выпустила новую версию своего облачного антивируса, который предлагает возможность защиты систем в автономном режиме с доступом ко всем актуальным вирусным сигнатурам. Автономную защиту, если такая нужна, обеспечивает фирменный антивирус ClamAV, имеющий традиционную архитектуру – локальный антивирусный модуль и регулярно обновляемый набор сигнатур.

Совсем недавно антивирус Immunet Protect получил немалую известность, поскольку был включен в набор бесплатных приложений Google Pack. Чего не хватало этому пакету, так это обеспечения антивирусной защиты без доступа к Интернету, откуда антивирус загружал как вирусные сигнатуры, так и лечащие модули. Для корпоративных сетей подобный подход был просто неприемлем – когда в сети предприятия возникает подозрение на вирусы, администраторы часто перекрывают доступ в Интернет. Таким образом, без доступа к Интернету «облачный» антивирус становится совершенно бесполезен.

 

В большинстве ситуаций, когда компьютер круглосуточно подключен к Интернету, возможностей антивируса Immunet Protect хватало, но компания Sourcefire, поглотившая разработчиков Immunet, решила дать пользователям выбор. Теперь при установке бесплатного пакета Immunet Protect 3.0 пользователь может выбрать одновременную установку пакета ClamAV. В сочетании с традиционным локальным антивирусом ClamAV новое решение обеспечивает обнаружение, блокирование и уничтожение вирусов даже без доступа к Интернету, когда это необходимо.

 

Еще одна примечательная возможность новой версии Immunet 3.0 заключается в поддержке нестандартных вирусных сигнатур. Встроенная утилита для конфигурирования сигнатур позволяет системным администраторам добавлять собственные скрипты для обнаружения вирусов. Это может пригодиться, когда в изолированной сети найден и распознан вирус, непохожий ни на один из известных, а времени на ожидание фирменных сигнатур нет.

 

Пакет Immunet Protect и комбинация Immunet Protect + ClamAV распространяются совершенно бесплатно, а платная версия Immunet Protect Plus с услугами поддержки стоит уже 39,95 долларов США за двухгодичную лицензию на три компьютера либо 19,95 долларов за 1 год/1 ПК. Пользователи, которые уже установили себе Immunet Protect, могут активировать локальный антивирус ClamAV, просто включив опцию в диалоге настройки.

 

Загрузить комбинированный «облачно»-локальный антивирус Immunet Protect 3.0 можно непосредственно с официального сайта продукта.ferra.

[Stopvirus]

Встроенная утилита для конфигурирования сигнатур позволяет системным администраторам добавлять собственные скрипты для обнаружения вирусов.

Вот это радует! надо испробовать эту достопримечательность...

 

Вот бы ЛК сделала такую фичу... Цены бы не было антизверю

[Zaitsev Oleg]

Вот бы ЛК сделала такую фичу... Цены бы не было антизверю

... и потом лавина звонков в саппорт ЛК о том, что тысяч 10-15 ПК сети почему-то вдруг перестали загружаться из-за применения этой фичи Стоит понимать, что для большинства сисадминов "вирус" - это нечто, на что орет антивирус. Т.е. самостоятельно обнаружить новую вредоносную программу, выловить ее семплы, убедиться в их вредоносности, понять, что зловреда можно убивать без вреда для системы (или сделать процедуру долечивания) - может один админ на тысячу. Приведу пример - мне постоянно проиходится сталкиваться с лечением малварей в КВС, берем банального вымогателя-блокера. Создать сигнатуру на него - проще простого (хватит лобовой MD5), но он же еще в реестре делает ряд изменений - как правило подменяя собой explorer или делая что-то подобное. Как следствие, прибить его исполняемый файл полдела - нужно еще и систему привести в работоспособное состояние

[Stopvirus]

... и потом лавина звонков в саппорт ЛК о том, что тысяч 10-15 ПК сети почему-то вдруг перестали загружаться из-за применения этой фичи

Просто привязка баз к железу. Имею ввиду базы созданный данным пользователем, не могут быть использованы на другом ПК. Как вариант привязка к жестяку, пример серийный номер жестяка...

Стоит понимать, что для большинства сисадминов "вирус" - это нечто, на что орет антивирус.

Да с этим прийдеться согласиться, суровая правда.

Как следствие, прибить его исполняемый файл полдела - нужно еще и систему привести в работоспособное состояние

А перед тем как добавить зловреда, нужно запустить такую штучку, которая предварительно соберет все ключи слиды бхошки и другие мелочи об файле, который сисадмин посчитает зловредом, а уже восле этого создасться нечто вроде временного скрипта, пусть даже для Вашего двига в антивирусе, и выполнит его.

В чем сложность такого расклада?

только в том что у сисадмина могут быть кривые руки. А тогда можно сделать проше, без подтверждения с сервера ЛК о том что к примеру данный админ прошел обучение на вирусинфо или вируснет, данная функция будет заблокирована. Если же подтверждение получено, данная фича разблокируется и админ может ее крутить вертеть и мудрить как угодно. Это застрабалдет от пользований этой фичи обычными узверями и чайниками.

Это и повысить уровень обучения на вирусинфо, вируснете, побольше будет так сказать профессионалов, пусть хоть каких, тем более для админов сети это будет полезная штучка.

А если кто-то скажет типа из-за этой штуки у меня полетела система, или еще что-то в этом духе. Претензии автоматически отпадут, так как пользователь после прохождения обучения на ВирусИнфо или ВирусНете, разблокировал у себя в антивирусе эту фичу, и уже после этого, сам намудрил там.

 

Это мое мнение, конечно в нем много недочетов, но тем не менее, эта фича, будет полезна, в узком кругу знающих людей.

 

И если будет вопрос почему к примеру в таком случае не лечить AVZ и прочими утилитками?

А зачем? Если все можно собрать воедино? И тем самым дать явное различие для простого юзверя и реально шарящего админа в одном диструбутиве продукта.

Изменено 13 февраля, 2011 пользователем Stopvirus

[linQan]

Кто нибудь протестировал антивирус из форумчан ?