Download/ TV Joost, e antivirus GPL

win2003
funziona anche su win2003 server?

Re: win2003
- Scritto da: mario> funziona anche su win2003 server?davvero ci sono cose che hai visto NON girare su win2003 server, tra quello che girava su 2000/xp ?

Re: win2003
> davvero ci sono cose che hai visto NON girare su> win2003 server, tra quello che girava su 2000/xp> ?mmm una info... gli antivirus per i server non sono gli stessi per i client... certo la differenza è solo commerciale ma io un buon antivirus per win2003 con licenza Open sorcio ancora non l'ho trovato.... (Claim è troppo pesante)Ciao

No grazie
Per ora, ClamAV puo' essere consigliato solo come AV "on demand" aggiuntivo... usarlo come unico AV e', francamente, molto ma MOLTO poco consigliabile a meno che non si abbiano altre protezioni (HIPS, sandbox, esecuzione di programmi solo in whitelist, etc).

Re: No grazie
- Scritto da: rotfl> Per ora, ClamAV puo' essere consigliato solo come> AV "on demand" aggiuntivo... usarlo come unico AV> e', francamente, molto ma MOLTO poco> consigliabile a meno che non si abbiano altre> protezioni (HIPS, sandbox, esecuzione di> programmi solo in whitelist,> etc).Perché?

Re: No grazie
- Scritto da: Olmo> - Scritto da: rotfl> > Per ora, ClamAV puo' essere consigliato solo> come> > AV "on demand" aggiuntivo... usarlo come unico> AV> > e', francamente, molto ma MOLTO poco> > consigliabile a meno che non si abbiano altre> > protezioni (HIPS, sandbox, esecuzione di> > programmi solo in whitelist,> > etc).> > Perché?Perche' ha un pessimo tasso di rilevazione di malware. Semplice. Neanche paragonabile ai migliori antivirus commerciali.

Ci si può fidare di un antivirus gpl ?
Dal momento che l'efficacia di un antivirus deriva principalmente dal suo database firme e che questo dev'essere aggiornato di continuo quindi ci dev'essere della gente, tanta gente, impegnata notte e giorno a fare test per identificare e trovare metodi sicuri per eliminarli. Come possiamo essere certi dell'affidabilità di questo programma che data la sua natura non può certo pagare efficacemente la squadra che dovrà essere predisposta a tale controllo ?

Re: Ci si può fidare di un antivirus gpl ?
- Scritto da: ...> Dal momento che l'efficacia di un antivirus> deriva principalmente dal suo database firme e> che questo dev'essere aggiornato di continuo> quindi ci dev'essere della gente, tanta gente,> impegnata notte e giorno a fare test per> identificare e trovare metodi sicuri per> eliminarli. Come possiamo essere certi> dell'affidabilità di questo programma che data la> sua natura non può certo pagare efficacemente la> squadra che dovrà essere predisposta a tale> controllo> ?il ragionemento in sé non fila: quanto viene pagato il popolo di en.wikipedia?però non hai tutti i torti.

Re: Ci si può fidare di un antivirus gpl ?
ma avete almeno visto una volta il sito di clamav?o parlate solo perche' ne avete il dono?http://lurker.clamav.net/list/clamav-virusdb.htmlgli "aggiornamenti" sono piu' frequenti di molti antivirus commerciali(cosa che potete anche controllare con qualche submit di virus appena uscito al sito www.virustotal.com)senza contare poi la possibilita' di crearsi (in modo semplice) delle signature personali su file sospetti (molto utile se usato come mail scanner)

Re: Ci si può fidare di un antivirus gpl ?
Wikipedia è fuorviante come esempio. Se su wikipedia non trovi entro 24 ore la spiegazione di un fenomeno scientifico te ne freghi e non muori di certo (solo nei film i super scienziati usano google per trovare la soluzione chiavi in mano), non so se puoi dire lo stesso con un virus...

Re: Ci si può fidare di un antivirus gpl ?
- Scritto da: ...> Dal momento che l'efficacia di un antivirus> deriva principalmente dal suo database firmemmsi, non solo, ma comunque con la GPL che c'entra? ;)Anzi, un db aperto e collaborativo rispetto ad uno prodotto da una azienda.. non so, di quale ti fidi di piu?GPL non significa ne' gratuito, ne' che ci lavori poca gente e gratis.Un esempio tra tutti: Firefox, con i soldi di google e migliaia di sviluppatori.Se dietro Clam domani arriva un buon finanziatore (Google? :D Microsoft? io?)... ? rimane GPL, con centinaia di persone dietro e dentro. e gratis. Hai presente Joomla ? http://en.wikipedia.org/wiki/Joomlae' un sistema di pubblicazione siti opensource, completo e che viene usato anche per molti siti professionali. si fidano di Joomla. perche' non fidarsi di un antivirus GPL ? ;) < e> che questo dev'essere aggiornato di continuo> quindi ci dev'essere della gente, tanta gente,> impegnata notte e giorno a fare test per> identificare e trovare metodi sicuri per> eliminarli. Come possiamo essere certi> dell'affidabilità di questo programma che data la> sua natura non può certo pagare efficacemente la> squadra che dovrà essere predisposta a tale> controllo> ?ti rispondo con una rubrica, PI Download, che elenca centinaia di ottimi programmi gratuiti e-o GPL. Se ti fidi di Firefox, di OpenOffice e di tutto quel che e' opensource... perche non fidarsi di un antivirus GPL ? ;)LucaS-----------------------------------------------------------Modificato dall' autore il 05 ottobre 2007 12.07-----------------------------------------------------------

Re: Ci si può fidare di un antivirus gpl ?
Faccio finta di crederci ma quando si parla di sicurezza preferisco non scherzarci troppo su.Sono veramente tanti i progetti gpl che non hanno vita lunga proprio perchè i dindi scarseggiano e dalle tue parole è evidente che clam av non ha finanziatori quindi non credo abbia tutta sta velocità di aggiornamento.

Re: Ci si può fidare di un antivirus gpl ?
- Scritto da: ...> Faccio finta di crederci ma quando si parla di> sicurezza preferisco non scherzarci troppo> su.> Sono veramente tanti i progetti gpl che non hanno> vita lunga proprio perchè i dindi scarseggiano e> dalle tue parole è evidente che clam av non ha> finanziatori quindi non credo abbia tutta sta> velocità di> aggiornamento.http://lurker.clamav.net/list/clamav-virusdb.htmlhttp://lurker.clamav.net/list/clamav-virusdb.htmlhttp://lurker.clamav.net/list/clamav-virusdb.htmlper schiavoni invece:http://www.clamav.org/2007/08/17/sourcefire-acquires-clamav/

Re: Ci si può fidare di un antivirus gpl ?
- Scritto da: ...> Faccio finta di crederci ma quando si parla di> sicurezza preferisco non scherzarci troppo> su.> Sono veramente tanti i progetti gpl che non hanno> vita lunga proprio perchè i dindi scarseggiano e> dalle tue parole è evidente che clam av non ha> finanziatori quindi non credo abbia tutta sta> velocità di> aggiornamento.http://www.cyberciti.biz/tips/clamav-open-source-anti-malware.htmldindi scarseggiano? vedi firefox e non solo come hanno gia detto... viene aggiornato piu spesso di tanti programmi commerciali, che paghi e che sono proprietari... vedi tu!

Re: Ci si può fidare di un antivirus gpl ?
...ribadisco: andate a comprarvi Norton e la sua falsa sicurezza, va...

Re: Ci si può fidare di un antivirus gpl ?
veramente ci ha pensato sourcefire, quelli di snort in pratica, sembra vogliano fare un pacchetto tipo blackboxcon scan di virus con clamav e possibili pacchetti dannosi con snort.http://www.sourcefire.com/products/clamav/ps: clamav (e non clamwin quindi stavolta non sono di parte :D)lo uso sui mailserver che gestisco e molto raramente passa qualcosa che non deve passare,prima usavo mcafee ma mi sono poi accorto che clamav va meglio e poi vi sfido a riuscire a farsi vendere una licenza linux di mcafee uvscan :D se la chiedete dicono che non ne sanno nulla eppure il software c'e' :D

Re: Ci si può fidare di un antivirus gpl ?
- Scritto da: ...> Dal momento che l'efficacia di un antivirus> deriva principalmente dal suo database firme e> che questo dev'essere aggiornato di continuo> quindi ci dev'essere della gente, tanta gente,> impegnata notte e giorno a fare test per> identificare e trovare metodi sicuri per> eliminarli. Come possiamo essere certi> dell'affidabilità di questo programma che data la> sua natura non può certo pagare efficacemente la> squadra che dovrà essere predisposta a tale> controllo> ?Perchè fidarsi di una ditta, che magari impiega ancora meno persone per questo compito magari sottopagate, incompetenti o demotivate? E per di più tu non lo puoi sapere? E come fai a dire che quelli di ClamAV non sono pagati? Evidentemente non è così, visto che continuano. Sicuramente qualche finanziatore ce l'hanno, qualche ditta che ha interesse che il sistema continui a funzionare... direi chiunque usi windows ha lo stesso interesse.

Re: Ci si può fidare di un antivirus gpl ?
- Scritto da: ...> Dal momento che l'efficacia di un antivirus> deriva principalmente dal suo database firme e> che questo dev'essere aggiornato di continuo> quindi ci dev'essere della gente, tanta gente,> impegnata notte e giorno a fare test per> identificare e trovare metodi sicuri per> eliminarli. Come possiamo essere certi> dell'affidabilità di questo programma che data la> sua natura non può certo pagare efficacemente la> squadra che dovrà essere predisposta a tale> controllo> ?Guarda, per paradosso mi fido più di un antivirus GPL che di uno commerciale: per il semplice fatto che l'azienda commerciale al limite, per sopravvivere, potrebbe creare virus al solo scopo di vendere la soluzione... "tengono famiglia"... (cylon) (per inciso, dubito che succeda solo nell'ambito dei virus informatici, ma è un altro discorso... io sono di quelli che se gli chiedi se è venuto prima l'uovo o la gallina rispondono "l'uovo di gallina"...)Forse - e sottolineo forse - il ciclo di sviluppo del free software è più lungo e magari farraginoso del software commerciale, ma alla lunga ne escono spesso soluzioni invidiabili da qualsiasi soluzione a pagamento.Meus cinco centavos. :D-----------------------------------------------------------Modificato dall' autore il 06 ottobre 2007 01.53-----------------------------------------------------------

Re: Ci si può fidare di un antivirus gpl ?
Questa storia della compagnia che inventa il virus per poi debellarlo è vecchia come il mondo e al di fuori di libri, fumetti e film di fantascienza non ci sono mai state prove certe quindi è un po' poco come motivazione per fidarsi di qualcosa mandato avanti solo per occupare il tempo...Come al solito pur di sostenere un qualcosa di "FREE" ci si attacca a storielle indimostrabili (nonostante mi stia sul culo vista aspetto ancora di trovare delle prove che dimostrino che questo sistema cancella gli mp3 senza drm come da sempre si va a dire in giro), anche divertenti se vogliamo, ma solo finchè qualcuno non comincia a crederci sul serio...

Re: Ci si può fidare di un antivirus gpl ?
...certo, perchè norton lo paghi allora è buono... complimenti per l'astuzia del tuo metro di valutazione...

moon non funge
ciaoho provato subito moon nativirus, si installa va nella tray ,ammazza che scarno,clamwin al confronto mi sembra superaccessoriato, ma se vai in startprogrammi e vai nella cartella moon, non c'è il file moonav.exe.dalla tray inoltre non si configura proprio niente.ciao a tutti

Re: moon non funge
- Scritto da: nick> ciao> ho provato subito moon nativirus, si installa va> nella tray ,ammazza che scarno,clamwin al> confronto mi sembra superaccessoriato, ma se vai> in startprogrammi e vai nella cartella moon, non> c'è il file> moonav.exe.> dalla tray inoltre non si configura proprio> niente.> ciao a tuttie cosa dovresti fare che non fai? quello e' un antivirus.. o per forza vuoi i fronzoli alla norton ? scarno? dal system tray puoi lanciare lo scan su files cartelle e dischi.. e aggiornarlo . che altro serve?!?! :D

Re: moon non funge
quando lancio lo scan su files singoli va in crash xp e 2000

Se non e' una bufala, quasi
Allora devo premettere che sono di parte, ma volevo comunque fare delle considerazioni:- Se qualcuno vuole fare un antivirus per Win che usa le sigs di Clamav, perche' invece non si unisce a noi (ClamWin)- Sto coso usa delphi e fa api hooking, Winpooch, che non consiglio, fa kernel hook che e' gia' meglio- Sul sito non ci sono tutti i sorgenti - Prima violazione della GPL- Il coso usa una libreria commerciale per le api hook (http://www.madshi.net/madCodeHookDescription.htm) - Seconda violazione GPL- L'engine di scansione corrisponde alla versione di Clamav 0.87 siamo alla 0.91.2, cercate su internet a proposito dei bachi di sicurezza da quella versione in suIo non lo installo :D fate voi

Re: Se non e' una bufala, quasi
- Scritto da: sherpya> Allora devo premettere che sono di parte, Perché sei di parte? *Quale* parte?> - Sto coso usa delphi e fa api hooking, Winpooch,> che non consiglio, fa kernel hook che e' gia'> meglioVero. Come difendono gli sviluppatori questa scelta? Forse con l'esigenza di mantenere una compatibilità con i kernel 9x? Ne sai qualcosa? MI interesserebbe..> - Sul sito non ci sono tutti i sorgenti - Prima> violazione della> GPLhttp://moonav.cvs.sourceforge.net/moonav/moonav/Non sono completi?> - Il coso usa una libreria commerciale per le api> hook> (http://www.madshi.net/madCodeHookDescription.htm)Non mi risulta che sia una violazione, se la libreria è linkata dinamicamente. Tutt'al più vale la:"Library is closed source, NOT GPL. Your app is GPL. By linking your app to a closed library, you can not force the closed library to become GPL."> - L'engine di scansione corrisponde alla versione> di Clamav 0.87 siamo alla 0.91.2, cercate su> internet a proposito dei bachi di sicurezza da> quella versione in> su> Non sono riuscito a trovare link con questo dato, soprattutto perché il sito attualente è down.Ciao e grazie delle preziose infoPS. E' curioso come *tutti* i siti che parlano di Moon Secure lo presentino come "il migliore av" o l'av che aspira ad esserlo. Curioso, perché evidentemente è bastato agli autori scrivere quella frase nella description di sourceforge per convicere tutti. Una disamina come quella fatta da te aiuta molto ad approfondire. Grazie

Re: Se non e' una bufala, quasi
- Scritto da: Olmo> - Scritto da: sherpya> > Allora devo premettere che sono di parte, > > Perché sei di parte? *Quale* parte?> co-sviluppatore di clamwin> > - Sto coso usa delphi e fa api hooking,> Winpooch,> > che non consiglio, fa kernel hook che e' gia'> > meglio> > Vero. Come difendono gli sviluppatori questa> scelta? Forse con l'esigenza di mantenere una> compatibilità con i kernel 9x? Ne sai qualcosa?> MI> interesserebbe..hmm no si puo' parlare di questo quando si parladi driver kernel per la protezione realtimein questo caso la cosa diventa differentetra 9x e 2000/xp/2003> > > - Sul sito non ci sono tutti i sorgenti - Prima> > violazione della> > GPL> > http://moonav.cvs.sourceforge.net/moonav/moonav/> > Non sono completi?no ci manca la meta' della roba che c'e' nell'installazionesaro' scemo io ma non trovo nemmeno i sorgenti dell'eseguibile principale :Di sorgenti che ci sono sono di 8 mesi fa> > > > - Il coso usa una libreria commerciale per le> api> > hook> >> (http://www.madshi.net/madCodeHookDescription.htm)> > Non mi risulta che sia una violazione, se la> libreria è linkata dinamicamente. Tutt'al più> vale> la:> > "Library is closed source, NOT GPL. Your app is> GPL. By linking your app to a closed library, you> can not force the closed library to become> GPL."> per linkare librerie non gpl il software deve essere LGPLe la libreria deve essere un optional, quel coso si basasulla librearia di api hooking e cmq non mi sembra sia LGPL> > > - L'engine di scansione corrisponde alla> versione> > di Clamav 0.87 siamo alla 0.91.2, cercate su> > internet a proposito dei bachi di sicurezza da> > quella versione in> > su> > > > Non sono riuscito a trovare link con questo dato,> soprattutto perché il sito attualente è> down.guarda la versione del file w32clamav.dll tramitele proprieta' di windows> Ciao e grazie delle preziose info> > PS. E' curioso come *tutti* i siti che parlano di> Moon Secure lo presentino come "il migliore av" o> l'av che aspira ad esserlo. Curioso, perché> evidentemente è bastato agli autori scrivere> quella frase nella description di sourceforge per> convicere tutti. Una disamina come quella fatta> da te aiuta molto ad approfondire.> Graziequesto non sapreigia' che si sono faccio ulteriori indagini sui binari ;D

Paperino
kjfdkjfkdj

AV free??
Quale è meglio tra gli AV free? Che sia GPL mi interessa poco, mi interessa che mi protegga bene (beh, il meglio possibile), e magari se usa anche poca RAM è meglio.

Re: AV free??
- Scritto da: PedroMaltese> Quale è meglio tra gli AV free? Che sia GPL mi> interessa poco, mi interessa che mi protegga bene> (beh, il meglio possibile), e magari se usa anche> poca RAM è> meglio.Antivir di Avira.

Grazie
Visto che sei del team di sviluppo di ClamWin, ne approfitto per ringraziarvi per quest'ottimo antivirus, che ho adottato in pianta stabile sia per il PC personale che per quello al lavoro (e sono peraltro impressionato dalla quantità di aggiornamenti, l'ho impostato per la verifica oraria e quasi sempre c'é qualche novità!)Spero che implementerete quanto prima una soluzione per il controllo in tempo reale, in analogia a quanto fatto da Moon (forse è superfluo evidenziare che, da estimatore del free software, seguirò il tuo consiglio e _non_ installerò Moon fino a quando non saranno chiariti questi punti dubbi...)Ciao.-----------------------------------------------------------Modificato dall' autore il 06 ottobre 2007 01.46-----------------------------------------------------------

Re: Grazie
In realta' il progetto c'e' ma purtroppo siamo solo in due e non abbiamo molto tempo visto che lavoriamo entrambi.il prototipo sta qui:http://clamwin.svn.sourceforge.net/viewvc/clamwin/trunk/clamwind/non siamo ancora in grado di dare qualcosa da testarema la cosa e' funzionante.oltre tutto il filtro kernelper il realtime dovra' essere installato a parte, perche' e' derivato da esempi del wdk microsoft che non sono compatibili con la gpl quindi il modulo kernel sara' free ma non gpl purtroppo :(, ma non avra' limitazioni sull'utilizzo in ambiti commerciali.Ritornando al discorso delle licenze questo e' possibileperche' 1) l'antivirus potra' funzionare anche senza(sinceramente io non ho grande intenzione di attivare un filtro realtime :D) e 2)non c'e' linking visto che uno e' un driver e l'altro e' un software che gli fa le richieste

Prova su strada
Allora l'ho installato su un XP sp2,ho provato il test file di clamav clam.exe,l'affare non gestisce i files di retecosi' se lanci un virus (in questo caso il test)parte tranquillamente.da explorer il file viene bloccato con un popupche mi dice che lo ha bloccatoda cmd, mi esce un popup che dice che lo ha bloccatodopo aver premuto ok, l'eseguibile parte comunquequando spunta il popup prima di premere oknessun eseguibile puo' essere lanciatotranne taskmgr questo mi suggerisce che hannohookato explorer.exe e non winlogonin ogni caso sto giochino non funziona con le libreriese provate a fare regsvr32 clam.exe spunta il messaggiodi errore di regsvr32 ma msav non si accorge di nientelo sapete quanto ci mette un malware a killare quel coso?lo stesso tempo che ci mettete voi a fare termina processo dal task manager :Dsentite a questo punto meglio winpooch :D

Re: Prova su strada
- Scritto da: sherpya> Allora l'ho installato su un XP sp2,> ho provato il test file di clamav clam.exe,> l'affare non gestisce i files di rete> cosi' se lanci un virus (in questo caso il test)> parte tranquillamente.?Moon Secure gestisce i dischi di rete. > da explorer il file viene bloccato con un popup> che mi dice che lo ha bloccato> da cmd, mi esce un popup che dice che lo ha> bloccato> dopo aver premuto ok, l'eseguibile parte comunquequalsiasi antivirus blocca un file. Se gli dici OK lo esegue. gli dici tu OK . per lui e' OK. anche norton, kaspersky, AVG etc etc> lo sapete quanto ci mette un malware a killare> quel> coso?a killare gli altri invece no eh? gli antivirus sono per prevenire, non dovrebbe esserci nulla che ti killa l'antivirus. ics

Re: Prova su strada
- Scritto da: ma scherzi?> - Scritto da: sherpya> > Allora l'ho installato su un XP sp2,> > ho provato il test file di clamav clam.exe,> > l'affare non gestisce i files di rete> > cosi' se lanci un virus (in questo caso il test)> > parte tranquillamente.> > ?> Moon Secure gestisce i dischi di rete. > non mi fa la scansione se ne esce con un errorese eseguo il test parte e non dice nientenon me lo sto inventando> > > da explorer il file viene bloccato con un popup> > che mi dice che lo ha bloccato> > da cmd, mi esce un popup che dice che lo ha> > bloccato> > dopo aver premuto ok, l'eseguibile parte> comunque> > > qualsiasi antivirus blocca un file. Se gli dici> OK lo esegue. gli dici tu OK . per lui e' OK.hmm no, non ho mai visto un av che ti fa eseguireun virus, poi perche' da cmd lo fa eseguire da explorer no?> > anche norton, kaspersky, AVG etc etc> > > > lo sapete quanto ci mette un malware a killare> > quel> > coso?> > a killare gli altri invece no eh? > gli antivirus sono per prevenire, non dovrebbe> esserci nulla che ti killa l'antivirus.se fai un hook sui CreateProcess perche' nonlo fai su OpenProcess che serve anche a killare?

Re: Prova su strada
- Scritto da: sherpya> hmm no, non ho mai visto un av che ti fa eseguire> un virus, poi perche' da cmd lo fa eseguire da> explorer> no?> > > > anche norton, kaspersky, AVG etc etcin effetti se non me lo ricordo male... AVG (e non solo) quando trova un file sospetto ti chiede che fare. Se tu gli dici "ok ok buono esegui" lo esegue. my 5 eurocentsLucaS