a cura di PI Download
leggi i 40 commenti
-
Prova su strada
Allora l'ho installato su un XP sp2,ho provato il test file di clamav clam.exe,l'affare non gestisce i files di retecosi' se lanci un virus (in questo caso il test)parte tranquillamente.da explorer il file viene bloccato con un popupche mi dice che lo ha bloccatoda cmd, mi esce un popup che dice che lo ha bloccatodopo aver premuto ok, l'eseguibile parte comunquequando spunta il popup prima di premere oknessun eseguibile puo' essere lanciatotranne taskmgr questo mi suggerisce che hannohookato explorer.exe e non winlogonin ogni caso sto giochino non funziona con le libreriese provate a fare regsvr32 clam.exe spunta il messaggiodi errore di regsvr32 ma msav non si accorge di nientelo sapete quanto ci mette un malware a killare quel coso?lo stesso tempo che ci mettete voi a fare termina processo dal task manager :Dsentite a questo punto meglio winpooch :D-
Re: Prova su strada
- Scritto da: sherpya
Allora l'ho installato su un XP sp2,
ho provato il test file di clamav clam.exe,
l'affare non gestisce i files di rete
cosi' se lanci un virus (in questo caso il test)
parte tranquillamente.?Moon Secure gestisce i dischi di rete.
da explorer il file viene bloccato con un popup
che mi dice che lo ha bloccato
da cmd, mi esce un popup che dice che lo ha
bloccato
dopo aver premuto ok, l'eseguibile parte comunquequalsiasi antivirus blocca un file. Se gli dici OK lo esegue. gli dici tu OK . per lui e' OK. anche norton, kaspersky, AVG etc etc
lo sapete quanto ci mette un malware a killare
quel
coso?a killare gli altri invece no eh? gli antivirus sono per prevenire, non dovrebbe esserci nulla che ti killa l'antivirus. ics-
Re: Prova su strada
- Scritto da: ma scherzi?
- Scritto da: sherpya
Allora l'ho installato su un XP sp2,
ho provato il test file di clamav clam.exe,
l'affare non gestisce i files di rete
cosi' se lanci un virus (in questo caso il test)
parte tranquillamente.
?
Moon Secure gestisce i dischi di rete.
non mi fa la scansione se ne esce con un errorese eseguo il test parte e non dice nientenon me lo sto inventando
da explorer il file viene bloccato con un popup
che mi dice che lo ha bloccato
da cmd, mi esce un popup che dice che lo ha
bloccato
dopo aver premuto ok, l'eseguibile parte
comunque
qualsiasi antivirus blocca un file. Se gli dici
OK lo esegue. gli dici tu OK . per lui e' OK.hmm no, non ho mai visto un av che ti fa eseguireun virus, poi perche' da cmd lo fa eseguire da explorer no?
anche norton, kaspersky, AVG etc etc
lo sapete quanto ci mette un malware a killare
quel
coso?
a killare gli altri invece no eh?
gli antivirus sono per prevenire, non dovrebbe
esserci nulla che ti killa l'antivirus.se fai un hook sui CreateProcess perche' nonlo fai su OpenProcess che serve anche a killare?
-
-
-
Grazie
Visto che sei del team di sviluppo di ClamWin, ne approfitto per ringraziarvi per quest'ottimo antivirus, che ho adottato in pianta stabile sia per il PC personale che per quello al lavoro (e sono peraltro impressionato dalla quantità di aggiornamenti, l'ho impostato per la verifica oraria e quasi sempre c'é qualche novità!)Spero che implementerete quanto prima una soluzione per il controllo in tempo reale, in analogia a quanto fatto da Moon (forse è superfluo evidenziare che, da estimatore del free software, seguirò il tuo consiglio e _non_ installerò Moon fino a quando non saranno chiariti questi punti dubbi...)Ciao.-----------------------------------------------------------Modificato dall' autore il 06 ottobre 2007 01.46------------------------------------------------------------
Re: Grazie
In realta' il progetto c'e' ma purtroppo siamo solo in due e non abbiamo molto tempo visto che lavoriamo entrambi.il prototipo sta qui:http://clamwin.svn.sourceforge.net/viewvc/clamwin/trunk/clamwind/non siamo ancora in grado di dare qualcosa da testarema la cosa e' funzionante.oltre tutto il filtro kernelper il realtime dovra' essere installato a parte, perche' e' derivato da esempi del wdk microsoft che non sono compatibili con la gpl quindi il modulo kernel sara' free ma non gpl purtroppo :(, ma non avra' limitazioni sull'utilizzo in ambiti commerciali.Ritornando al discorso delle licenze questo e' possibileperche' 1) l'antivirus potra' funzionare anche senza(sinceramente io non ho grande intenzione di attivare un filtro realtime :D) e 2)non c'e' linking visto che uno e' un driver e l'altro e' un software che gli fa le richieste
-
-
AV free??
Quale è meglio tra gli AV free? Che sia GPL mi interessa poco, mi interessa che mi protegga bene (beh, il meglio possibile), e magari se usa anche poca RAM è meglio.-
Re: AV free??
- Scritto da: PedroMaltese
Quale è meglio tra gli AV free? Che sia GPL mi
interessa poco, mi interessa che mi protegga bene
(beh, il meglio possibile), e magari se usa anche
poca RAM è
meglio.Antivir di Avira.
-
-
Paperino
kjfdkjfkdj -
Se non e' una bufala, quasi
Allora devo premettere che sono di parte, ma volevo comunque fare delle considerazioni:- Se qualcuno vuole fare un antivirus per Win che usa le sigs di Clamav, perche' invece non si unisce a noi (ClamWin)- Sto coso usa delphi e fa api hooking, Winpooch, che non consiglio, fa kernel hook che e' gia' meglio- Sul sito non ci sono tutti i sorgenti - Prima violazione della GPL- Il coso usa una libreria commerciale per le api hook (http://www.madshi.net/madCodeHookDescription.htm) - Seconda violazione GPL- L'engine di scansione corrisponde alla versione di Clamav 0.87 siamo alla 0.91.2, cercate su internet a proposito dei bachi di sicurezza da quella versione in suIo non lo installo :D fate voi-
Re: Se non e' una bufala, quasi
- Scritto da: sherpya
Allora devo premettere che sono di parte, Perché sei di parte? *Quale* parte?
- Sto coso usa delphi e fa api hooking, Winpooch,
che non consiglio, fa kernel hook che e' gia'
meglioVero. Come difendono gli sviluppatori questa scelta? Forse con l'esigenza di mantenere una compatibilità con i kernel 9x? Ne sai qualcosa? MI interesserebbe..
- Sul sito non ci sono tutti i sorgenti - Prima
violazione della
GPLhttp://moonav.cvs.sourceforge.net/moonav/moonav/Non sono completi?
- Il coso usa una libreria commerciale per le api
hook
(http://www.madshi.net/madCodeHookDescription.htm)Non mi risulta che sia una violazione, se la libreria è linkata dinamicamente. Tutt'al più vale la:"Library is closed source, NOT GPL. Your app is GPL. By linking your app to a closed library, you can not force the closed library to become GPL."
- L'engine di scansione corrisponde alla versione
di Clamav 0.87 siamo alla 0.91.2, cercate su
internet a proposito dei bachi di sicurezza da
quella versione in
su
Non sono riuscito a trovare link con questo dato, soprattutto perché il sito attualente è down.Ciao e grazie delle preziose infoPS. E' curioso come *tutti* i siti che parlano di Moon Secure lo presentino come "il migliore av" o l'av che aspira ad esserlo. Curioso, perché evidentemente è bastato agli autori scrivere quella frase nella description di sourceforge per convicere tutti. Una disamina come quella fatta da te aiuta molto ad approfondire. Grazie-
Re: Se non e' una bufala, quasi
- Scritto da: Olmo
- Scritto da: sherpya
Allora devo premettere che sono di parte,
Perché sei di parte? *Quale* parte?
co-sviluppatore di clamwin
- Sto coso usa delphi e fa api hooking,
Winpooch,
che non consiglio, fa kernel hook che e' gia'
meglio
Vero. Come difendono gli sviluppatori questa
scelta? Forse con l'esigenza di mantenere una
compatibilità con i kernel 9x? Ne sai qualcosa?
MI
interesserebbe..hmm no si puo' parlare di questo quando si parladi driver kernel per la protezione realtimein questo caso la cosa diventa differentetra 9x e 2000/xp/2003
- Sul sito non ci sono tutti i sorgenti - Prima
violazione della
GPL
http://moonav.cvs.sourceforge.net/moonav/moonav/
Non sono completi?no ci manca la meta' della roba che c'e' nell'installazionesaro' scemo io ma non trovo nemmeno i sorgenti dell'eseguibile principale :Di sorgenti che ci sono sono di 8 mesi fa
- Il coso usa una libreria commerciale per le
api
hook
(http://www.madshi.net/madCodeHookDescription.htm)
Non mi risulta che sia una violazione, se la
libreria è linkata dinamicamente. Tutt'al più
vale
la:
"Library is closed source, NOT GPL. Your app is
GPL. By linking your app to a closed library, you
can not force the closed library to become
GPL."
per linkare librerie non gpl il software deve essere LGPLe la libreria deve essere un optional, quel coso si basasulla librearia di api hooking e cmq non mi sembra sia LGPL
- L'engine di scansione corrisponde alla
versione
di Clamav 0.87 siamo alla 0.91.2, cercate su
internet a proposito dei bachi di sicurezza da
quella versione in
su
Non sono riuscito a trovare link con questo dato,
soprattutto perché il sito attualente è
down.guarda la versione del file w32clamav.dll tramitele proprieta' di windows
Ciao e grazie delle preziose info
PS. E' curioso come *tutti* i siti che parlano di
Moon Secure lo presentino come "il migliore av" o
l'av che aspira ad esserlo. Curioso, perché
evidentemente è bastato agli autori scrivere
quella frase nella description di sourceforge per
convicere tutti. Una disamina come quella fatta
da te aiuta molto ad approfondire.
Graziequesto non sapreigia' che si sono faccio ulteriori indagini sui binari ;D
-
-
-
moon non funge
ciaoho provato subito moon nativirus, si installa va nella tray ,ammazza che scarno,clamwin al confronto mi sembra superaccessoriato, ma se vai in startprogrammi e vai nella cartella moon, non c'è il file moonav.exe.dalla tray inoltre non si configura proprio niente.ciao a tutti-
Re: moon non funge
- Scritto da: nick
ciao
ho provato subito moon nativirus, si installa va
nella tray ,ammazza che scarno,clamwin al
confronto mi sembra superaccessoriato, ma se vai
in startprogrammi e vai nella cartella moon, non
c'è il file
moonav.exe.
dalla tray inoltre non si configura proprio
niente.
ciao a tuttie cosa dovresti fare che non fai? quello e' un antivirus.. o per forza vuoi i fronzoli alla norton ? scarno? dal system tray puoi lanciare lo scan su files cartelle e dischi.. e aggiornarlo . che altro serve?!?! :D-
Re: moon non funge
quando lancio lo scan su files singoli va in crash xp e 2000
-
-
-
Ci si può fidare di un antivirus gpl ?
Dal momento che l'efficacia di un antivirus deriva principalmente dal suo database firme e che questo dev'essere aggiornato di continuo quindi ci dev'essere della gente, tanta gente, impegnata notte e giorno a fare test per identificare e trovare metodi sicuri per eliminarli. Come possiamo essere certi dell'affidabilità di questo programma che data la sua natura non può certo pagare efficacemente la squadra che dovrà essere predisposta a tale controllo ?-
Re: Ci si può fidare di un antivirus gpl ?
- Scritto da: ...
Dal momento che l'efficacia di un antivirus
deriva principalmente dal suo database firme e
che questo dev'essere aggiornato di continuo
quindi ci dev'essere della gente, tanta gente,
impegnata notte e giorno a fare test per
identificare e trovare metodi sicuri per
eliminarli. Come possiamo essere certi
dell'affidabilità di questo programma che data la
sua natura non può certo pagare efficacemente la
squadra che dovrà essere predisposta a tale
controllo
?il ragionemento in sé non fila: quanto viene pagato il popolo di en.wikipedia?però non hai tutti i torti.-
Re: Ci si può fidare di un antivirus gpl ?
ma avete almeno visto una volta il sito di clamav?o parlate solo perche' ne avete il dono?http://lurker.clamav.net/list/clamav-virusdb.htmlgli "aggiornamenti" sono piu' frequenti di molti antivirus commerciali(cosa che potete anche controllare con qualche submit di virus appena uscito al sito www.virustotal.com)senza contare poi la possibilita' di crearsi (in modo semplice) delle signature personali su file sospetti (molto utile se usato come mail scanner) -
Re: Ci si può fidare di un antivirus gpl ?
Wikipedia è fuorviante come esempio. Se su wikipedia non trovi entro 24 ore la spiegazione di un fenomeno scientifico te ne freghi e non muori di certo (solo nei film i super scienziati usano google per trovare la soluzione chiavi in mano), non so se puoi dire lo stesso con un virus...
-
-
Re: Ci si può fidare di un antivirus gpl ?
- Scritto da: ...
Dal momento che l'efficacia di un antivirus
deriva principalmente dal suo database firme e
che questo dev'essere aggiornato di continuo
quindi ci dev'essere della gente, tanta gente,
impegnata notte e giorno a fare test per
identificare e trovare metodi sicuri per
eliminarli. Come possiamo essere certi
dell'affidabilità di questo programma che data la
sua natura non può certo pagare efficacemente la
squadra che dovrà essere predisposta a tale
controllo
?Guarda, per paradosso mi fido più di un antivirus GPL che di uno commerciale: per il semplice fatto che l'azienda commerciale al limite, per sopravvivere, potrebbe creare virus al solo scopo di vendere la soluzione... "tengono famiglia"... (cylon) (per inciso, dubito che succeda solo nell'ambito dei virus informatici, ma è un altro discorso... io sono di quelli che se gli chiedi se è venuto prima l'uovo o la gallina rispondono "l'uovo di gallina"...)Forse - e sottolineo forse - il ciclo di sviluppo del free software è più lungo e magari farraginoso del software commerciale, ma alla lunga ne escono spesso soluzioni invidiabili da qualsiasi soluzione a pagamento.Meus cinco centavos. :D-----------------------------------------------------------Modificato dall' autore il 06 ottobre 2007 01.53------------------------------------------------------------
Re: Ci si può fidare di un antivirus gpl ?
Questa storia della compagnia che inventa il virus per poi debellarlo è vecchia come il mondo e al di fuori di libri, fumetti e film di fantascienza non ci sono mai state prove certe quindi è un po' poco come motivazione per fidarsi di qualcosa mandato avanti solo per occupare il tempo...Come al solito pur di sostenere un qualcosa di "FREE" ci si attacca a storielle indimostrabili (nonostante mi stia sul culo vista aspetto ancora di trovare delle prove che dimostrino che questo sistema cancella gli mp3 senza drm come da sempre si va a dire in giro), anche divertenti se vogliamo, ma solo finchè qualcuno non comincia a crederci sul serio...
-
-
Re: Ci si può fidare di un antivirus gpl ?
...certo, perchè norton lo paghi allora è buono... complimenti per l'astuzia del tuo metro di valutazione...
-
-
No grazie
Per ora, ClamAV puo' essere consigliato solo come AV "on demand" aggiuntivo... usarlo come unico AV e', francamente, molto ma MOLTO poco consigliabile a meno che non si abbiano altre protezioni (HIPS, sandbox, esecuzione di programmi solo in whitelist, etc).-
Re: No grazie
- Scritto da: rotfl
Per ora, ClamAV puo' essere consigliato solo come
AV "on demand" aggiuntivo... usarlo come unico AV
e', francamente, molto ma MOLTO poco
consigliabile a meno che non si abbiano altre
protezioni (HIPS, sandbox, esecuzione di
programmi solo in whitelist,
etc).Perché?-
Re: No grazie
- Scritto da: Olmo
- Scritto da: rotfl
Per ora, ClamAV puo' essere consigliato solo
come
AV "on demand" aggiuntivo... usarlo come unico
AV
e', francamente, molto ma MOLTO poco
consigliabile a meno che non si abbiano altre
protezioni (HIPS, sandbox, esecuzione di
programmi solo in whitelist,
etc).
Perché?Perche' ha un pessimo tasso di rilevazione di malware. Semplice. Neanche paragonabile ai migliori antivirus commerciali.
-
-
-
win2003
funziona anche su win2003 server?-
Re: win2003
- Scritto da: mario
funziona anche su win2003 server?davvero ci sono cose che hai visto NON girare su win2003 server, tra quello che girava su 2000/xp ?-
Re: win2003
davvero ci sono cose che hai visto NON girare su
win2003 server, tra quello che girava su 2000/xp
?mmm una info... gli antivirus per i server non sono gli stessi per i client... certo la differenza è solo commerciale ma io un buon antivirus per win2003 con licenza Open sorcio ancora non l'ho trovato.... (Claim è troppo pesante)Ciao
-
-
