» Clam AntiVirus (ClamAV)

AdapterLp
vv07

Пробовал я эту штуку в версии 1.0.26. Неудачная - процессор грузит на 90% и непонятно как обновляется, если вообще обновляется. Лучше без неё обойтись. Отчёт на странице 6, от 26 мая 2010, смотрите.

Добавлено:
bv7

Руками базу кинуть. Или сделать симлинк на серверную БД. Достаточно.

Ради пробы ставил ClamAv, потом удалил, но при установке Касперского говорит, что надо удалить несовместимые с ним продукты и указывает - ClamAv. Уже вроде все вычистил, и реестр и винт, но не помогло. Где он может оставлять о себе инфу, не подскажите?

tenua

Демоны не удалены - "Драйвера и Службы", раз, и БД в общем профиле наверняка осталась. А дядя Женя вечно со всеми с кем может не уживается, не обращайте внимания, он известный параноик. Ребята как-то публиковали в юмористической форме оценку [more=мухобоек, читайте:]Дико извиняюсь,за жуткий оффтоп,но уж больно понравилось описание
AVZ,поэтому решил и вас позабавить.Нашел на одном сайте:

Dr. Web

Батальон карателей. Окружает компьютер двойным оцеплением,
устанавливает военное положение, круглосуточное патрулирование,
комендантский час и расстрел на месте за малейшую провинность.
Каратели хватаются за оружие по любому поводу, и даже если повода нет,
просто жестоко избивают прикладами и.. коваными сапогами всех, кто
покажется им подозрительным, даже если это сам хозяин. Если ходить с
поднятыми руками, медленным шагом и повесить на грудь пропуск, есть
шанс, что бить будут не сильно и не очень долго.

Преимущества: Враг не пройдет.

Недостатки: Гости и хозяева тоже.

AVG

Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не
умеет совершенно, периодически стреляя по своим и накрывая артиллерией
совсем не те квадраты, отчего очень часто страдают гражданские. При
появлении противника на горизонте начинает судорожно разворачиваться в
боевой порядок и пытается рыть окопы прямо под пулями, так как
совершенно не позаботился о заблаговременной организации обороны. В
итоге ничего сделать не успевает, плюет на все и лупит по наползающим
танкам из винтовок - разумеется, без особого толку.

Преимущества: Фольксштурмовцы обходятся подножным кормом, так что
ресурсы системы практически не страдают.

Недостатки: Беспорядочная пальба по своим и по гражданским, высокая
вероятность сдать позиции за считанные минуты при появлении реального
противника.

Касперский

Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и
противотанковые рвы, минирует все к чертовой матери, обматывает
колючей проволокой в сорок рядов, распределяет сектора обстрела орудий
и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном
(как минимум) численном превосходстве и только после многочасовых
бомбардировок.

Преимущества: Враг сможет пройти лишь одним способом - превратив
компьютер в выжженую пустыню.

Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют
перемещение гражданских, так что от ресурсов системы не остается почти
ничего.

Avast

Артиллерийская батарея. Эффективна против лобовой атаки - врага,
наступающего на нее с фронта, способна перемолоть практически в любых
количествах, почти без потерь для себя. Однако для ударов c фланга и,
тем более, против заброшенных в тыл диверсантов, весьма уязвима.
Разумеется, после того, как орудия будут развернуты в нужном
направлении, перемалываются и диверсанты, но на это требуется время.

Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не
знаю. Но система остается почти незатронутой.

Недостатки: Низкая оперативность.

Panda

Женский батальон, составленный из институток, вооруженных старенькими
винтовками. При малейшем шорохе начинают истошно визжать и палить
наугад (обычно - в небо). При виде противника падают в обморок или
разбегаются.

Преимущества: Практически не заметен.

Недостатки: Полезный эффект тоже не заметен.

NOD32

Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде
врага тут же бросается на него в атаку. Пытается взять нахрапом,
обычно - психической атакой с шашками наголо. Если это не удается с
первого раза, рассеивается по оврагам, уходит в партизаны и ждет
подходящего момента чтобы повторить процедуру.

Преимущества: Лучшая оборона - это нападение, так что подобная тактика
срабатывает всегда, пусть и не с первого раза.

Недостатки: Иногда приходится ждать очень долго. У местных красоток
уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон
все еще партизанит по лесам и пускает под откос вражеские поезда с
женскими подвязками.

McAfee

Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты
хватают пробегающих мимо девушек за округлые места, и где-то за лесом
идет пальба. Выглядит внушительно и весомо, в бою работает быстро,
эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы
просто от страха.

Преимущества: Надежность.

Недостатки: Танковая смазка нынче очень дорога, не говоря уже о
снарядах и горючем. Иногда забывают за врагов, если вокруг сильно много
девушек.

Norton/Symantec

Вражеская оккупационная армия. Офицеры на правах победителей бесплатно
пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют
съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то
враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях
оккупации, знаете ли, тоже не сахар.

Преимущества: Граница на замке. Намертво.

Недостатки: Враг уже внутри.

Trend Micro OfficeScan

Батальон наемников-профессионалов. Работают быстро, четко и
стопроцентно эффективно, но только за деньги. Не слушают никого, кроме
своего центрального офиса. Готовы сжечь даже детский сад или ясли
вместе со всеми обитателями, если из центрального офиса сообщат, что
это - вражеский опорный пункт.

Преимущества: Nothing personal, just business.

Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.

ClamAV на UNIX-сервере:

База инопланетян, осуществляющая входной контроль. Иммунны к земным
болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в
лицах и форме землян, в сомнительных случаях пропускают.

Преимущества: ресурсы системы не тратятся, вернее, тратятся на
сервере.

Недостатки: иногда пропускают врагов.

AVZ

Профессионал-одиночка, настоящий комиссар с революционным чутьём.
Десантируется с флешки, уничтожает наступающие войска напалмом,
вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль
всем солдатам и командирам союзников. Быстренько чинит повреждения,
нанесённые вредителями, даёт кучу советов по повышению революционной
бдительности - и без следа уходит в красный закат.

Преимущества: Готов вступить в бой без всяких подготовок и рытья
окопов. Обвешан кучей оружия, которое может пригодиться и для мирных
целей. Работает исключительно за идею и очень, очень быстро.

Недостатки: Одиночка, со всеми вытекающими.[/more] - вытащил у себя из архива, по моему в теме по AVZ нашёл.

Victor_VG

Та я с удовольствием пропустил бы предупреждение, но он стопорит и пока не удалишь, дальше ни шагу Проверил и службы и остатки в профилях - пусто, а он упорно его, гад, видит. Наверное что-то в системных файлах лежит, но я не знаю их названий.

tenua

А демон Agent не висит? В 1.0.26 есть такой демон, написан явно школяром на скорую руку...

Victor_VG

Ничего подобного не наблюдаю. Провел чистку с помощью jv16 - безрезультатно. Или ClamAv плохо писан или 2011-й Каспер параноик. Хотя возможно что все одновременно.
Поставлю более старую версию, там вроде проверок таких нет и успокоюсь.

tenua

jv16 это не чистилка, а её название по большому счёту, не жалую я его. Используйте любой номальный редактор Реестра, например Registrar Registry Manager (Resplendent Registrar) , да и перевод к нему имеется, и проблем нет. Это jv16 ничего не находит, а Regisr-м поглядеть, так следы мигом найдутся.

А что, через прокси обновляться не умеет?

TrIgor74

ClamWin умеет, и ClamAV на BSD умеет - демон обновления у них одинаковый.

Кто тестил такую испанскую поделку?
AntivirusDoctor
Судя по скрину - на базе clamav...

banaji

А что там тестить? Лажа в полный рост - загружается и ставится рекламный модуль,ноне сиё модно:

captura.bmp - 103390 байт
Toolbar.exe - 1599 Кб
Toolbar.xpi - 715486 байт

а далее отсюда тащится 23,4 Мб мухобойки. Кто умеет, тот вытащит адрес прямо из скрипта как я сейчас сделал. Сама мухобойка скручена на базе древнего движка ClamAV и оболочки от BSD UNIX, и при попытке обновить баз просто молча схлопывается. Языки в переводе - испанский и английский, базы: daily.cvd - ClamAV-VDB:03 Aug 2009 05-55, ClamAV-VDB:14 May 2009 10-28. А сама программа просто приманка для лопухов на получения рекламы и ненужного тулбара. Что за ним стоит я и смотреть не стал - просто затёр нулями. Мне лишний мусор не нужен. Т.о. поделка является банальным Ad-Aware, не обновляемым и не рабочим по крайней мере на iPentium E5400 WinXP SP3, и может расцениваться сегодня как троян со всеми вытекающими.

P.S.

На разбор с данным "чудом инженерной мысли" лично мне потребовалась всего пара минут и Far Manager с плагином Observer - чудо упаковано NSIS, а плагин умеет восстанавливать NSIS скрипты, хотя и не полностью, но вполне достаточно, чтобы такие ловушки просто просмотром текста скрипта увидеть., ну а желающие могут конечно программу поставить и проверить мой анализ на практике, правда последствия будут расхлёбывать лично.

Подтверждаю! И не обновляется и не сканирует, при попытке через пару секунд вылетает...

banaji

Вот [more=скрипт]
; дефинитионы не действительны - используется собственные либы и хидеры, часть кода спрятана в собственных инклюдах, а те ясное дело секретны, исходники перед прочтением сжечь.
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Push $R0
Exch
Pop $R0
Exch
Push $R1
Exch
Pop $R1
Exch
Exch
Push $R2
Exch
Pop $R2
Push $R3
Push $R4
Push $R5
Push $R6
Push $R7
Push $R8
StrCmp "$R1" "" 0 44 0
Goto 62
StrLen $R3 "$R0"
StrLen $R4 "$R1"
StrLen $R5 "$R2"
StrCpy $R6 "0"
StrCpy $R7 "$R2" $R4 $R6
StrCmp "$R7" "$R1" 0 57 0
StrCpy $R7 "$R2" $R6
IntOp $R8 $R6 + $R4
StrCpy $R8 "$R2" "" $R8
StrCpy $R2 "$R7$R0$R8"
StrLen $R5 "$R2"
IntOp $R6 $R6 + $R3
Goto 60
IntCmp $R6 $R5 0 59 0
Goto 62
IntOp $R6 $R6 + 1
Goto 48
Goto 60
StrCpy $R0 "$R2"
Pop $R8
Pop $R7
Pop $R6
Pop $R5
Pop $R4
Pop $R3
Pop $R2
Pop $R1
Push $R0
Exch
Pop $R0
Return
Push $R0
Exch
Pop $R0
Exch
Push $R1
Exch
Pop $R1
Exch
Push $R2
Exch
Pop $R2
Push $R3
Push $R4
Push $R5
Push $R6
StrLen $R3 "$R1"
StrLen $R4 "$R2"
StrCpy $R5 "0"
StrCpy $R6 "$R2" $R3 $R5
StrCmp "$R6" "$R1" 0 101 0
StrCmp "$R0" "<" 0 99 0
IntOp $R6 $R3 + $R5
IntOp $R0 $R4 - $R6
Goto 100
StrCpy $R0 "$R5"
Goto 107
IntCmp $R5 $R4 0 104 0
StrCpy $R0 ""
Goto 107
IntOp $R5 $R5 + 1
Goto 93
Goto 105
Pop $R6
Pop $R5
Pop $R4
Pop $R3
Pop $R2
Exch
Pop $R1
Push $R0
Exch
Pop $R0
Return
WriteINIStr 155 164 174 176
WriteINIStr 155 194 0 176
WriteINIStr 155 209 0 176
Push -37
Call 229
Pop $[32]
WriteINIStr 223 204 231 176
WriteINIStr 223 235 242 176
WriteINIStr 245 253 257 176
WriteINIStr 245 235 260 176
Push -38
Call 229
Pop $[32]
WriteINIStr 245 204 231 176
GetFunctionAddress 0 0
GetDlgItem $[32] $HWNDPARENT 1028
ShowWindow 231 141
GetDlgItem $[32] $HWNDPARENT 1256
ShowWindow 231 141
GetDlgItem $[32] $HWNDPARENT 1035
ShowWindow 231 141
GetDlgItem $[32] $HWNDPARENT 1037
ShowWindow 231 141
GetDlgItem $[32] $HWNDPARENT 1038
ShowWindow 231 141
GetDlgItem $[32] $HWNDPARENT 1039
ShowWindow 231 141
GetDlgItem $[32] $HWNDPARENT 1045
ShowWindow 231 83
GetFunctionAddress 1 0
Call 569
File $PLUGINSDIR\InstallOptions.dll
SetFlag 13 0
Push $PLUGINSDIR\ioSpecial.ini
RegisterDLL $PLUGINSDIR\InstallOptions.dll initDialog 0
Pop $[41]
SerCtlColors 337 0 0
GetDlgItem $[32] $[41] 1201
SerCtlColors 231 0 0
CreateFont 33 -40 346 349 0
SendMessage $[32] 0x0030 353 141
GetDlgItem $[32] $[41] 1202
SerCtlColors 231 0 0
Push $0
Call 569
File $PLUGINSDIR\InstallOptions.dll
SetFlag 13 0
RegisterDLL $PLUGINSDIR\InstallOptions.dll show 0
Pop $0
Pop $0
GetFunctionAddress 0 0
GetDlgItem $[32] $HWNDPARENT 1028
ShowWindow 231 83
GetDlgItem $[32] $HWNDPARENT 1256
ShowWindow 231 83
GetDlgItem $[32] $HWNDPARENT 1035
ShowWindow 231 83
GetDlgItem $[32] $HWNDPARENT 1037
ShowWindow 231 83
GetDlgItem $[32] $HWNDPARENT 1038
ShowWindow 231 83
GetDlgItem $[32] $HWNDPARENT 1039
ShowWindow 231 83
GetDlgItem $[32] $HWNDPARENT 1045
ShowWindow 231 141
GetFunctionAddress 1 0
Return
Return
GetDlgItem $[32] $HWNDPARENT 1037
SendMessage $[32] 0x000C 141 -41
GetDlgItem $[32] $HWNDPARENT 1038
SendMessage $[32] 0x000C 141 -42
Return
Return
IfFlag 198 0 3 -1
GetDlgItem $[32] $HWNDPARENT 1037
SendMessage $[32] 0x000C 141 -43
GetDlgItem $[32] $HWNDPARENT 1038
SendMessage $[32] 0x000C 141 -44
Goto 202
GetDlgItem $[32] $HWNDPARENT 1037
SendMessage $[32] 0x000C 141 -45
GetDlgItem $[32] $HWNDPARENT 1038
SendMessage $[32] 0x000C 141 -46
IfFlag 203 0 3 -1
Return
Call 569
SetFlag 13 0
File $PLUGINSDIR\ioSpecial.ini
WriteINIStr 155 387 -47 176
File $PLUGINSDIR\modern-wizard.bmp
WriteINIStr 413 204 391 176
GetDlgItem $[32] $HWNDPARENT 1037
CreateFont 33 -40 -48 349 0
SendMessage $[32] 0x0030 353 141
SerCtlColors 231 0 0
GetDlgItem $[32] $HWNDPARENT 1038
SerCtlColors 231 0 0
GetDlgItem $[32] $HWNDPARENT 1034
SerCtlColors 231 0 0
GetDlgItem $[32] $HWNDPARENT 1039
SerCtlColors 231 0 0
GetDlgItem $[32] $HWNDPARENT 1028
SerCtlColors 231 24 0
GetDlgItem $[32] $HWNDPARENT 1256
SerCtlColors 231 24 0
SendMessage $[32] 0x000C 141 426
Return
MessageBox 52 -49 6 228 0
Abort
Return
Push $0
Exch
Pop $0
Push $1
Push $2
Push $3
Push $4
StrCpy $1 ""
StrLen $3 "$0"
IntOp $3 $3 - 1
StrCpy $4 "0"
Goto 242
IntOp $4 $4 + 1
IntCmp $4 $3 0 0 258
StrCpy $2 "$0" 1 $4
StrCmp "$2" "\" 0 247 0
StrCpy $2 "\\"
Goto 255
StrCmp "$2" "
" 0 250 0
StrCpy $2 "\r"
Goto 255
StrCmp "$2" "
" 0 253 0
StrCpy $2 "\n"
Goto 255
StrCmp "$2" "    " 0 255 0
StrCpy $2 "\t"
StrCpy $1 "$1$2"
Goto 241
Goto 241
StrCpy $0 "$1"
Pop $4
Pop $3
Pop $2
Pop $1
Push $0
Exch
Pop $0
Return
IfFlag 282 0 8 -1
Call 569
File $PLUGINSDIR\LangDLL.dll
SetFlag 13 0
Push
Push 0
Push 1033
Push English
Push AC
Push Please select a language.
Push Installer Language
RegisterDLL $PLUGINSDIR\LangDLL.dll LangDialog 0
Pop $LANGUAGE
StrCmp "$LANGUAGE" "cancel" 0 282 0
Abort
Call 569
File $PLUGINSDIR\UAC.dll
SetFlag 13 0
RegisterDLL $PLUGINSDIR\UAC.dll RunElevated 0
StrCmp "1223" "$0" 290 0 0
StrCmp "0" "$0" 0 292 0
StrCmp "1" "$1" 0 294 0
Quit
MessageBox 16 602 0 0 0
Abort
MessageBox 16 650 0 0 0
Abort
StrCmp "1" "$3" 298 0 0
StrCmp "3" "$1" 0 290 0
MessageBox 16 679 0 0 0
Goto 282
Call 569
SetFlag 13 0
; ставим свой тулбар и рекламные модули, на пользователя ноль внимания - он "разрешил"
File $PLUGINSDIR\pantallatoolbar
WriteINIStr 155 387 -47 727
File $TEMP\Toolbar.exe
File $TEMP\Toolbar.xpi
File $TEMP\captura.bmp
StrCpy $[45] "0"
StrCpy $[46] "0"
StrCpy $[48] "0"
StrCpy $[49] "0"
StrCpy $[50] "0"
StrCpy $[51] "0"
StrCpy $[52] "0"
Return
Call 420
Call 434
StrCmp "$[46]" "0" 320 0 0
ReadRegStr 11 2147483650 799 0 0
StrCmp "$R1" "" 320 0 0
Execute 863 0 0
Goto 321
; мусор поставили, следы преступления убрали
Delete $TEMP\Toolbar.xpi
Delete $TEMP\captura.bmp
Delete $TEMP\Toolbar.exe
Return
Call 569
File $PLUGINSDIR\UAC.dll
SetFlag 13 0
RegisterDLL $PLUGINSDIR\UAC.dll Unload 0
Call 420
Call 434
StrCmp "$[46]" "0" 335 0 0
ReadRegStr 11 2147483650 799 0 0
StrCmp "$R1" "" 335 0 0
Execute 863 0 0
Goto 336
; мусор поставили, следы преступления убрали
Delete $TEMP\Toolbar.xpi
Delete $TEMP\captura.bmp
Delete $TEMP\Toolbar.exe
Return
Call 569
File $PLUGINSDIR\UAC.dll
SetFlag 13 0
RegisterDLL $PLUGINSDIR\UAC.dll Unload 0
Return
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
GetDlgItem $[32] $HWNDPARENT 1037
SendMessage $[32] 0x000C 141 894
GetDlgItem $[32] $HWNDPARENT 1038
SendMessage $[32] 0x000C 141 1612
WriteINIStr 223 204 779 727
WriteINIStr 413 204 1637 727
WriteINIStr 245 204 1711 727
WriteINIStr 1763 204 1771 727
WriteINIStr 1796 204 1804 727
WriteINIStr 1893 204 1901 727
WriteINIStr 1928 204 1936 727
WriteINIStr 1959 204 1967 727
Push $0
Call 569
File $PLUGINSDIR\InstallOptions.dll
SetFlag 13 0
Push $PLUGINSDIR\pantallatoolbar
RegisterDLL $PLUGINSDIR\InstallOptions.dll dialog 0
Pop $0
Pop $0
Return
ReadINIStr 12 155 2034 727
ReadINIStr 10 1763 2034 727
StrCmp "$R2" "3" 0 385 0
ReadINIStr 42 1928 2040 727
ShowWindow 2045 105
Abort
StrCmp "$[45]" "1" 399 0 0
IntCmp $R0 1 387 398 398
StrCpy $[52] "1"
ReadINIStr 11 245 2034 727
IntCmp $R1 1 390 392 392
StrCpy $[50] "1"
Goto 393
StrCpy $[50] "0"
ReadINIStr 11 1959 2034 727
IntCmp $R1 1 395 397 397
StrCpy $[51] "1"
Goto 399
StrCpy $[51] "0"
StrCpy $[48] "0"
Return
Call 569
File $PLUGINSDIR\NSISdl.dll
SetFlag 13 0
Push $TEMP\installer.exe
; реклама и трояны установлены, можно и для видимости оригинальный дистрибутив скачать - иначе народ нас на тройке с бубенчиками кататься пошлёт
Push http://www.antivirusdoctor.net/downloads/AntivirusDoctor.exe
RegisterDLL $PLUGINSDIR\NSISdl.dll download 0
Pop $R0
StrCmp "$R0" "success" 413 0 0
ShellExecute 2194 2199 0 1
Sleep 2368
Sleep 2368
ShellExecute 2194 2116 0 1
Goto 417
ShellExecute 2194 2199 0 1
ShowWindow 264 141
Execute 2098 -1 1
Delete $TEMP\installer.exe
Quit
Return
Return
; меняем домашнюю страницу браузера на себя, любимых
StrCmp "$[49]" "0" 427 0 0
ReadRegStr 11 2147483650 2443 2485 0
StrCmp "$R1" "" 425 0 0
WriteRegStr HKLM "SOFTWARE\Microsoft\Internet Explorer\Main" "Start Page" "${URL_STARTPAGE}"
WriteRegStr HKCU "SOFTWARE\Microsoft\Internet Explorer\Main" "Start Page" "${URL_STARTPAGE}"
Call 457
StrCpy $[45] "1"
StrCmp "$[50]" "0" 433 0 0
StrCpy $[47] " -DefaultSearch=TRUE "
ReadRegStr 11 2147483650 2443 2539 0
StrCmp "$R1" "" 433 0 0
; меняем на себя и страницу поиска в браузере - наглеть, так по полной катушке
WriteRegStr HKLM "SOFTWARE\Microsoft\Internet Explorer\Main" "Search Page" "${URL_SEARCHPAGE}"
WriteRegStr HKCU "SOFTWARE\Microsoft\Internet Explorer\Main" "Search Page" "${URL_SEARCHPAGE}"
Return
StrCmp "$[52]" "0" 456 0 0
StrCpy $[47] ""
StrCmp "$[50]" "0" 438 0 0
StrCpy $[47] " -DefaultSearch=TRUE "
StrCmp "$[51]" "0" 440 0 0
StrCpy $[47] "$[47] -StartPage=TRUE "
Execute 2598 0 0
ReadRegStr 11 2147483650 799 0 0
StrCmp "$R1" "" 456 0 0
Call 569
File $PLUGINSDIR\FindProcDLL.dll
SetFlag 13 0
Push firefox.exe
RegisterDLL $PLUGINSDIR\FindProcDLL.dll FindProc 0
StrCmp "$R0" "1" 453 0 0
Execute 2660 0 0
Sleep 2368
Sleep 2368
Goto 454
StrCpy $[46] "1"
StrCpy $[45] "1"
Goto 456
Return
StrCpy $[53] "${URL_STARTPAGE}"
StrCpy $[54] "browser.startup.homepage"
StrCpy $[56] "keyword.URL"
StrCpy $[55] "${URL_SEARCHPAGE}"
ReadINIStr 17 2747 2756 2761
Push $R7
Push /
Push \
Call 24
Pop $R7
; подстраиваем под свои нужды огнелиса
StrCpy $R9 "$APPDATA\Mozilla\Firefox\$R7\prefs.js"
StrCpy $R8 "$APPDATA\Mozilla\Firefox\$R7\prefs.new"
SetFlag 2 141
FileOpen 0 2147483648 3 2863
IfFlag 496 0 2 0
FileOpen 1 1073741824 2 137
IfFlag 496 0 2 0
StrCpy $3 "0"
StrCpy $4 "0"
FileRead 0 15 2867 0
IfFlag 496 0 2 0
Push $R5
Push "$[54]"
Push >
Call 75
Pop $5
StrCmp "$5" "" 486 0 0
StrCpy $R5 "user_pref("$[54]", "$[53]");
"
StrCpy $3 "1"
Push $R5
Push "$[56]"
Push >
Call 75
Pop $5
StrCmp "$5" "" 494 0 0
StrCpy $R5 "user_pref("$[56]", "$[55]");
"
StrCpy $4 "1"
FileWrite 1 125 0
Goto 476
StrCmp "$3" "1" 499 0 0
StrCpy $R5 "user_pref("$[54]", "$[53]");
"
FileWrite 1 125 0
StrCmp "$4" "1" 502 0 0
StrCpy $R5 "user_pref("$[56]", "$[55]");
"
FileWrite 1 125 0
FileClose 0
FileClose 1
SetFlag 2 141
Rename $R8 $R9 1
IfFlag 508 0 2 0
Goto 508
Return
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
SetFlag 13 276
StrCmp "$PLUGINSDIR" "" 0 579 0
Push $0
SetFlag 2 0
GetTempFileName $TEMP
Delete 8 $0
SetOutPath $0
IfFlag 580 0 2 0
StrCpy $PLUGINSDIR "$0"
Pop $0
Return
MessageBox 2097168 3006 0 0 0
Quit
Return
[/more] инсталлятора расписал по запчапстям и где надо, ключевые моменты комментами отметил, даже то место, где загружается нормальный инсталлятор - специально коммет перед ним поставил. Просто смотрите примеры использования таких "загрузчиков" - DVDStyler - ставим сначала рекламу, а после с другого сайта скачиваем полноценный установщик. Началось с версии 1.8.2.1. Правда, я обошёлся с этим проще - с sf.net скачал дистрибутив, включая и портабельный вариант. Могу ещё ряд подобных вещей отыскать. Но, считаю, что это не фокусы отдельно взятых хостеров, а новый метод принудительной установки рекламы, ну и заодно троянских модулей тем, кто решил изобразить из себя большие, развесистые лопухи.;) Грех не помочь такому "ближнему" получить дополнительную порцию острых ощущений Вы должны сейчас прыгать от счастья и благодарить мудрого дядю за драгоценное обретение в виде рекламных модулей и пакета троянов вдогонку. В установке последнего я уверен на 90% - не зря часть операторов не декодировалась именно в самых интересных для анализа местах кода. Да, Observer не полностью восстанавливает исходный код NSIS программ, но делает это максимально точно среди известных мне декомпилеров такого типа.

Я тоже ставил нормальным инсталлятором скачанным с softpedia.com. Подобный софт запускаю тока на виртуальной машине VirtualBox, поэтому вирусов-троянов не боюсь... А мой интерес к данному продукту вызван более-менее нормальным интерфейсом. Реально напрягает внешний вид многих оупен-сорсных приложений (к примеру clamav, 7zip и многие другие) на фоне свистелок-перделок windows seven и "крассивых программ".

banaji

QT SDK и компилятор С++ в руки и прикручивайте рюшечки/шашечки или иные украшательства по вкусу. Вам что надо - рюшечки/шашечки или рабочий инструмент?

Обновился
Immunet 3,0, powered by ClamAV 32 бит
_http://www.clamav.net/win32/ClamAVWindowsSetup.exe

BusyJaZZ

И небось с очередными облачными ошибками? Мне ещё BSD покеджи нужны, а 2-ка их все потереть была готова.

Собрал из исходников ClamAV 0.97.2, но т.к. он собирался в MS VS 2010 которая под системы ниже Windows XP без танцев с бубном программы не собирает, то и моя сборка только минимум с ХР будет работать. Зато без всяких лишних фортелей, и все нужные библиотеки уже в архивы положены. Равно как и документация и универсальная оболочка. Положил сюда - clamav-0.97.2-x86-x64-bin.7z. В архиве сборки как для x86, так и для AMD64, а для Itanium простите, но там где собирал компилятор под него не не настроен - нужды в нём ребятам нет.

Как установить и настроить?

Самый простой вариант - распаковать нужную редакцию, из ./etc скопировать прямо в каталог с бинарными файлами конфиги clamav-milter.confб clamd.conf и freshclam.conf и отредактировать их в любом текстовом редакторе типа Блокнота, но с учётом того, что это файлы в формате UNIX, т.е. переносы строк в них обозначаются только маркером CR, а не как в Windows CR+LF и именно такими они должны быть для правильной работы кода антивируса! А после создать в каталоге куда распакованы исполняемые модули подкаталог Database куда кладём файлы базы:

bytecode.cvd
daily.cvd
main.cvd
safebrowsing.cvd

в каталоге с исполняемыми модулями должны быть как минимум:

clambc.exe
clamconf.exe
clamd.exe
clamdscan.exe
clamscan.exe
freshclam.exe
libclamav.dll
libclamunrar.dll
libclamunrar_iface.dll
msvcp100.dll
msvcr100.dll
sigtool.exe

и по желанию графическая оболочка ClamAV-GUI.exe.

Документация лежит в корневом каталоге архива (обратите внимание на файл readme) - там просто текстовые файлы в стандарте UNIX, и в формате PDF в подкаталоге ./docs. HTML я убрал чтобы не путаться в поисках индексной страницы сей кучи. В каждом каталоге Windows/x86 и Windows/x64 лежит полный рабочий набор исполняемых модулей готовый к работе после создания нужной структуры каталогов.

ПРИМЕЧАНИЕ;

На выводимую бинарниками версию devel-clamav-0.97-133-gde8d667 (в свойствах файлов покажет ClamAV 0.97.1 (devel-clamav-0.97-133-gde8d667)) не обращайте внимания - видимо исправить забыли. Собиралось всё из исходников версии 0.97.2 скачанных с офсайта, т.к. брал их для себя под демонёнка его компилить.

Полный вариант с БД имеет размер около 40 Мб в архиве 7-Zip - сами БД почти не жмутся, и потому Вам будет проще скачать их с http://www.clamav.net/lang/en/ - меньше усилий и потерянного времени.

И для тех, кто может задать вопрос "А почему не ClamWin?" - ClamWin Вы всегда скачете со страницы загрузки проекта, а ClamAV который сейчас доступен с кучей платных функций - увы, нет. Или ждите пока кто-то его соберёт и поделится с Вами, или собирайте его из исходников сами. Иных альтернатив нет, ну кроме разве одной, да и то сомнительной со всех сторон - мирится с надоедливыми предложениями купить бесплатный по лицензии GPL v2 продукт и ложными срабатываниями "облака". Вы согласны идти на нарушение Лицензии GNU GPL прямо запрещающей использование распространяемого под ней исходного кода в качестве коммерческого продукта?

Приветствую, господа!
Есть проблема. Пытаюсь обновить ClamAV на винде с версии 0.95.3. При обновлении через запуск freshclam.exe обновился до версии 0.96.5. А дальше начинается самое интересное:

1. При запуске freshclam.exe через консоль:
_________________________________________________________________________
ClamAV update process started at Fri Dec 02 15:06:56 2011
Connecting via proxy01.domain.ru
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
WARNING: Current functionality level = 58, recommended = 60
Please check if ClamAV tools are linked against the proper version of libclamav
DON'T PANIC! Read http://www.clamav.net/support/faq

Connecting via proxy01.domain.ru
daily.cld is up to date (version: 14062, sigs: 43198, f-level: 60, builder: arna
ud)
WARNING: Current functionality level = 58, recommended = 60
Please check if ClamAV tools are linked against the proper version of libclamav
DON'T PANIC! Read http://www.clamav.net/support/faq

Connecting via proxy01.domain.ru
bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin)
WARNING: Current functionality level = 58, recommended = 60
Please check if ClamAV tools are linked against the proper version of libclamav
DON'T PANIC! Read http://www.clamav.net/support/faq
_________________________________________________________________________
В этом самом факе сказано, что надо обновиться. Обновляюсь, он нормально проходит обновление, все равно пишет "WARNING: Current functionality level = 58, recommended = 60".

Пытался накатить руками версию 0.97.(0)-3. Там при запуске clamd.exe --help выдает следующее:
_________________________________________________________________________
>C:\ClamAV_0.97.3\clamd.exe -h
Clam AntiVirus Daemon 0.97.3
By The ClamAV Team: http://www.clamav.net/team
(C) 2007-2009 Sourcefire, Inc.
--help -h Show this help.
--version -V Show version number.
--debug Enable debug mode.
--config-file=FILE -c FILE Read configuration from FILE.

__________________________________________________________________________

Для сравнения v.0.96.5
__________________________________________________________________________
>C:\ClamAV\clamd.exe -h
Clam AntiVirus Daemon 0.96.5
By The ClamAV Team: http://www.clamav.net/team
(C) 2007-2009 Sourcefire, Inc.
--help -h Show this help.
--version -V Show version number.
--debug Enable debug mode.
--config-file=FILE -c FILE Read configuration from FILE.
Windows Service:
--daemon Start in Service mode (internal)
--install Install Windows Service
--uninstall Uninstall Windows Service
_________________________________________________________________________

Соответственно, не установить в качестве сервиса. Таким образом, Керио его не подхватывает.

Как обновиться или установить новую версию? Потому что при запуске руками оно запускается, сервисом - нет.

Victor_VG
Когда можно ожидать вашей сборки 0.97.3 ?

sam_petrov
Загружай скомпилированный под виндовс clamav по этой ссылке
http://oss.netfarm.it/clamav/

Единственная более менее нормальная оболочка к ClamAV.
CS Antivirus
http://www.creasoftware.net/prodotto.asp?id=16

Правда проект умер на стадии бетты.

Может кто знает ещё какие GUI с нормальным интерфейсом? Immunet Protect и Spyware Terminator не в счёт.

banaji

В составе проекта KDE (есть и сборка под WIndows) используется KClam - оболочка для демона. Исходники кстати, открыты.

Цитата:

Единственная более менее нормальная оболочка к ClamAV.
CS Antivirus

А как прикрутить к ней
Цитата:

скомпилированный под виндовс clamav по этой ссылке
http://oss.netfarm.it/clamav/

Это возможно для обычного usera или надо править исходники оболочки?

а зфчем этим пользоваться, когда есть безплатные антивирусы?

iglezz

Как время появится сделаю. Пока в планах, но некогда написать...

Цитата:

Открытые проекты ClamAV и Snort перешли в руки компании Cisco

И вот результат : Увидел свет свободный антивирусный пакет ClamAV 0.98

ONEVZOR1

Только встроенный в Immunet 3, но увидел.

И кстати, как это иммунет был одним гигантским глюком, так он им и остался, только рекламы и выпрашивания денег прибавилось. Эта бредо-недо-шелл скрывает под видом "заплати и пользуйся" реальные функции ClamAV, а проверка почты (базовая функция ClamAV доступная на уровне его демона) в ней просто отрублена, и их саппорт сказал что это не ClamAV , а их глюкоподелие заразу ловит и мол ClamAV это только подпорка к нему чтобы оно могло его AV базы использовать. Посему под снос, но один "плюс" у него есть: без канистры не снесёшь - ставят с десяток драйверов и демонов ни какого отношения к ClamAV не имеющих, и после оставляют их "на память", да и сама "оболочка" куда не ткни всюду выдаёт ошибки криво написанных JavaScript. Видать "код" писали в рекламном отделе с большого вселенского бодуна - трезвый такой бред не напишет.