Главная » Форум » Сообщество » Уголок разработчика

NOD32 нужен ли ?

slepnoga 10 декабря, 2011 - 21:17

Нужны ли ебилды на сабж в версиях desktop и mail/file/gateway scanner ?
Прошу вашего мнения

‹ [решено]SRC_URI для пакета в названии которого есть пробел. Помогите, пожалуйста, с SOFA statistics! [РЕШЕНО] ›
»

slepnoga написал(а): Нужны ли

Автор Oochee3m, дата создания 10 декабря, 2011 - 21:36.
slepnoga написал(а):
Нужны ли ебилды на сабж в версиях desktop и mail/file/gateway scanner ?
Прошу вашего мнения

Чем он лучше app-antivirus/clamav ?

evadim забанен за хамское поведение и нецензурную речь

»

Клам не ловит.

Автор wi, дата создания 19 декабря, 2011 - 20:04.

Клам не ловит.

»

.

Автор Anarchist, дата создания 20 декабря, 2011 - 10:43.
wi написал(а):
Клам не ловит.

Если ClamAV что-то не ловит (был и в моей практике такой эпизод), то это повод наведаться в багзиллу апстрима.
Опять же по опыту скажу: занятие благодарное и благодатное. :)

:wq
--
Live free or die

»

Проблема не в том что клам

Автор wi, дата создания 20 декабря, 2011 - 12:37.

Проблема не в том что клам чего-то не ловит. А в том что он не ловит ничего.
И дело не только в пополнении сигнатурной базы. Клам не понимает многих упаковщиков (распространенная практика сжатия екзешника c распаковкой на лету). Клам (по крайней мере годичной давности) не умеет полиморфы. И это не мое личное мнение. Это ИХ ОФИЦИАЛЬНАЯ ДОКУМЕНТАЦИЯ http://www.clamav.net/doc/latest/signat_ures.pdf.

>>Если ClamAV что-то не ловит (был и в моей практике такой эпизод), то это повод наведаться в багзиллу апстрима.
Я не бог. Я смертен, и вынужден экономить время. Эта команда ПРИНЦИПИАЛЬНО не умеет бороться с вирусами (ИМХО). У меня нет времени на бесполезные проекты.

»

.

Автор Anarchist, дата создания 30 декабря, 2011 - 11:42.
wi написал(а):
Проблема не в том что клам чего-то не ловит. А в том что он не ловит ничего.
И дело не только в пополнении сигнатурной базы. Клам не понимает многих упаковщиков (распространенная практика сжатия екзешника c распаковкой на лету). Клам (по крайней мере годичной давности) не умеет полиморфы. И это не мое личное мнение. Это ИХ ОФИЦИАЛЬНАЯ ДОКУМЕНТАЦИЯ http://www.clamav.net/doc/latest/signat_ures.pdf.

Ну не знаю...
По моему опыту "ничего" кламава местами превосходит касперского (в наблюдавшейся мной фрюниксовой сборке).
А если ещё включить в модель работу службы поддержки...

wi написал(а):
>>Если ClamAV что-то не ловит (был и в моей практике такой эпизод), то это повод наведаться в багзиллу апстрима.
Я не бог. Я смертен, и вынужден экономить время. Эта команда ПРИНЦИПИАЛЬНО не умеет бороться с вирусами (ИМХО). У меня нет времени на бесполезные проекты.

Опять же из моего личного опыта.
На этот раз безотносительно предметной области.
Интеграция (и сопровождение) проприетарщины (особенно если не просто closed source, но и ключей/активаций просит) с фрюниксами --- дело ещё более гиблое.

Но положить болт на виндавс вместе с вирусами проще :) И правильнее.

:wq
--
Live free or die

»

ИМХО нужны, конечно есть

Автор oleg_kaa, дата создания 10 декабря, 2011 - 23:17.

ИМХО нужны, конечно есть clamav, но у NOD32 все же база вирусов куда полнее.

Да и потом, всегда хорошо иметь альтернативу :)

*только сделать как бы так что бы nod32 запускался в песочнице :))

Working on Gentoo Linux for Asus P535 and Qtopia :-)

»

только сделать как бы так что

Автор slepnoga, дата создания 11 декабря, 2011 - 03:18.
только сделать как бы так что бы nod32 запускался в песочнице :))

ну тогда оно только песочницу и будет проверять.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Где ебилды? :)

Автор oleg_kaa, дата создания 11 декабря, 2011 - 11:34.

Где ебилды? :)

Working on Gentoo Linux for Asus P535 and Qtopia :-)

»

а тема к чему ? если оно надо

Автор slepnoga, дата создания 11 декабря, 2011 - 13:40.

а тема к чему ? если оно надо 1-му юзеру - то ну его нафик

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Можешь записать и меня, с

Автор oleg_kaa, дата создания 12 декабря, 2011 - 16:18.

Можешь записать и меня, с тобой уже 2 юзера :)

Working on Gentoo Linux for Asus P535 and Qtopia :-)

»

часто мимо портажа ставишь

Автор Tuule, дата создания 10 декабря, 2011 - 23:58.

часто мимо портажа ставишь что-то?

»

Да, а что ? нельзя ?

Автор slepnoga, дата создания 11 декабря, 2011 - 03:17.

Да, а что ? нельзя ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

да

Автор matt, дата создания 11 декабря, 2011 - 09:42.

нужны, даже очень. а ещё для различных вариаций Касперского бы.

Keep it simple, stupid

»

Угу, и ещё Norton Internet

Автор Oochee3m, дата создания 11 декабря, 2011 - 21:40.

Угу, и ещё Norton Internet Security.

evadim забанен за хамское поведение и нецензурную речь

»

пруфф на хомяк будет ?

Автор slepnoga, дата создания 12 декабря, 2011 - 00:36.

пруфф на хомяк будет ? :))))
Толсто ведь

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Блин, нельзя ввязываться :)))

Автор Oochee3m, дата создания 12 декабря, 2011 - 05:12.

А если серьёзно то на винде мне Нортон нравился. Частенько после Касперского хвосты подбирал.
И под Linux они делают.
Symantec солидная компания, рулила уже тогда когда винды и в помине не было.
Но не бесплатная.

evadim забанен за хамское поведение и нецензурную речь

»

.

Автор Anarchist, дата создания 12 декабря, 2011 - 09:05.
matt написал(а):
нужны, даже очень. а ещё для различных вариаций Касперского бы.

По личному опыту работы с дистрибутивом касперского для фрюниксов скажу, что оно скорее не нужно.

Геммороя (причём совершенно ненужного, это у нас топик-стартер любит лицензии отслеживать на предмет протухания) больше, толку хорошо если столько же.

:wq
--
Live free or die

»

И антивирусом плохо и без

Автор youtvorec, дата создания 12 декабря, 2011 - 13:32.

И антивирусом плохо и без него опасно!

evadim: забанен за спам

»

Спасибо, Кэп.

Автор slepnoga, дата создания 12 декабря, 2011 - 15:25.

Спасибо, Кэп.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

slepnoga написал(а): NOD32

Автор Theli, дата создания 12 декабря, 2011 - 16:42.
slepnoga написал(а):
NOD32 нужно ли?

а что это и зачем это нужно?

»

я не знаю, зачем оно вам и

Автор slepnoga, дата создания 13 декабря, 2011 - 12:10.

я не знаю, зачем оно вам и мне сложно рассказать вам что это, так что бы вы поняли ;)

вобщем это такая программа для поиска в бинарных файлах совпадений с базой образцов ;)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Хорошее, годное определение антивируса

Автор Anarchist, дата создания 19 декабря, 2011 - 11:24.
slepnoga написал(а):
вобщем это такая программа для поиска в бинарных файлах совпадений с базой образцов ;)

Однозначно в фортунки!

:wq
--
Live free or die

»

Этот скрипт подмонтирует с

Автор mittorn, дата создания 20 декабря, 2011 - 15:32.

Этот скрипт подмонтирует с httpfs drweb livecd и можно будет запускать его из /opt Вместо данной ссылки лучше поискать быстрое зеркало.

httpfs http://avbase.tomsk.ru/files/drweb-livecd-600.iso /mnt/httpfs
mount -o loop /mnt/httpfs/drweb-livecd-600.iso /mnt/drweb-iso
mount -o loop /mnt/drweb-iso/boot/module/_white.dwm /mnt/drweb-white
mount -o loop /mnt/drweb-iso/boot/module/drweb_bases.dwm /mnt/drweb-bases
mount -o bind /mnt/drweb-white/opt/drweb /opt/drweb
mount -o bind /mnt/drweb-white/etc/drweb /etc/drweb
mount -o bind /mnt/drweb-white/var/drweb /var/drweb
mount -o bind /mnt/drweb-bases/var/drweb/bases /var/drweb/bases
mount -o bind /mnt/drweb-bases/opt/drweb/lib /opt/drweb/lib

Локальный оверлей растёт

»

ну подмонтирует - и что ? как

Автор slepnoga, дата создания 20 декабря, 2011 - 16:35.

ну подмонтирует - и что ? как чекать например маил трафф ? а шары самбы в режиме dazuko слабо ? а как его привинтить к http проксику ? ;))))))))))

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Это просто сканер с лечилкой

Автор mittorn, дата создания 21 декабря, 2011 - 15:03.

Это просто сканер с лечилкой файлов. хлам и большинство бесплатных не умеют лечить Neshta, например. А этот может.

Локальный оверлей растёт

»

Боюсь, что лучшее лечение -

Автор draft3r, дата создания 30 декабря, 2011 - 13:00.

Боюсь, что лучшее лечение - это удаление\переустановка (проги) иначе залечит хуже Малахова - с концами (имхо) ;)

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

»

.

Автор Anarchist, дата создания 30 декабря, 2011 - 13:43.
draft3r написал(а):
Боюсь, что лучшее лечение - это удаление\переустановка (проги) иначе залечит хуже Малахова - с концами (имхо) ;)

Об чём честно предупреждают разработчики ClamAV и что необходимо пристрастно искать (знаючи что ищешь что оно должно там быть) в документации к коммерческим антивирусам.

:wq
--
Live free or die

»

pe32 бинарник зараженный

Автор mittorn, дата создания 31 декабря, 2011 - 15:18.

pe32 бинарник зараженный Neshta можно запустить под wine в sandbox и достать рабочий файл из темпа.

Локальный оверлей растёт

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".