نـقـاش ماذا تعرف عن --------- ClamAV

[prooonet]

السلام عليكم ورحمة الله وبركاتة

أسعد الله اوقات الجميع بكل خير

اليوم حاب افتح موضوع لنقاش عن برنامج مضاد الفايروسات ClamAV يمكن يكون
معروف لدى الكثير ويجهله الكثير بسبب كثرة برامج الحماية المعروفة وعدم وجود
نشاط للبرنامج في موقع virustotal

صور للبرنامج

البرنامج يدعم

تعريف بسيط للبرنامج

مضاد فايروسات يكشف عن الاف البرمجيات الخبيثة من فايروسات وديدان وأحصنة طروادة
وهو مفتوح المصدر (GPL) يدعم فحص صيغ ملفات مضغوطة كثيرة منها Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS واكثر ...
ويدعم فحص ملفات ضغط وتشفير منها UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack and obfuscated with SUE, Y0da Cryptor واكثر

ولآن ناتي للموضوع الاهم

لماذا لايوجد نشاط للبرنامج في موقع virustotal.com السبب لانه معطل ولا يعمل بالموقع
لاكن الغريب انه الموقع واضع البرنامج انه مفعل !! وهذا امر يثير شكوك في امور كثيرة ويوجد
دليل على انه البرنامج معطل بالصور ،،،

تم التعرفت على البرنامج من موقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لفحص الملفات
من كم سنة ولاحظت قوة البرنامج في الاكتشافات ورشحتة انه منافس لبرنامج ikarus
لكثرة اكتشافات البرنامجين لاكن بعد الاحساس بخمول البرنامج في virustotal
وتاكد من عدم عملة بالموقع احببت ان اوضح هالنقطة في هذا الموضوع لتعرف
على البرنامج ونقاش فيه وكشف التلاعب من مواقع فحص الملفات ونواياهم
بتعطيل بعض برامج الحماية بالخفاء ...

الدليل على انه البرنامج معطل في موقع virustotal

ملف مفحوص في virustotal

نفس الملف مفحوص على موقع virusscan.jotti.org

ولاحظ انه يوجد اشتباه لدى Drweb في موقع virustotal
ولايوجد اشتباه من نفس البرنامج في الموقع الاخر

موقع البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اترك لكم التعليق

وسامحونة على الاطالة

​

 

[black007]

اهلا بيك

الشركه قديمه ورائعه

سابقا كانت تصدر ادوات معينه لازاله بعض الاصابات التى كان يصعب ازالتها من بعض البرامج الحمايه الكبرى

منذ فتره ليست ببعيده كنت عندما اطلع على نتائج اى ملف فى فايرس توتل

كنت ارى نتائج المختبر لديهم

كمثال على التوضيح

عندما نظرت الى الملف المفحوص وجدته انه تم رفعه بتاريخ 2012-01-29 اى منذ حوالى 3 ثلانوات

اذا كان يتم وضع تقرير من المختبر عن نوعيه الملف وكانوا يضعوا تقرير مفصل عن نوعه

لكن فى الفتره الاخير لا اعلم الشركه هل توقفت فعلا او لا

جارى البحث فى الامر

 

[black007]

بعد البحث

تم وقف تطوير البرنامج اخر تحديث له كان بتاريخ 29/4/2015

اى منذ حوالى سنه

الاداره المتاحه الان مفتوحه المصدر التعديل عليها

الاداه يتم استخدامها عن طريق CMD

 

[prooonet]

نعم اخي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تعليقك اثبات على قوة البرنامج
لاكن لا اتوقع توقف الشركة لانه صور اشتباه البرنامج
من الموقع ماخوذة في تاريخ 31/5/2015 وهذا دليل
انه البرنامج الى الان نشط وارجو الافادة بعد البحث
منك وشكرا على تعليقك

 

[prooonet]

خبر مؤسف لاكن الى الان البرنامج له اكتشافات في موقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[black007]

خبر مؤسف لاكن الى الان البرنامج له اكتشافات في موقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هممم عليك القلق من الموقع وليس البرنامج

الموقع هذا مشكوك فى نتائجه مثله مثل metascan

الاثنين يعطون نتائج وهميه فى بعض الحمايات

وهذا رجع بسبب اصدار الحمايه الى على الموقع

يعنى ربما تفحص ملف فى موقعهم وتفحص ملف فى فايرس توتل

وتجده نظيف فى الموقع الاخر ومكشوف فى التوتل

والعكس صحيح

اذا الموقع نفسه انا اشك فى نتائجه خصوصا انى كنت استخدمه سابقا

+

الموقع كما ذكرت لك لا يحدد اصدارات برامج الحمايه التى يعمل عليها

 

[prooonet]

لم اكتشف مصداقيتة في هالموضوع ولا يحتاج
عمل مقارنة وتاكد بعد تجربتك وشكرا على ردك

 

[أبو إيمى]

جزاك الله كل خير طرح جميل

 

[prooonet]

شكرا اخي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حياك الله وبالتوفيق

 

[prooonet]

ويوجد برنامج يحمل نفس الاسم تقريبا باختلاف بسيط ClamWin وله موقع منفصل
عن برنامج ClamAV وهو مجاني ومفتوح المصدر ايضا وبعد التاكد اتضح انه يستعمل
محرك ClamAV ويدعم جميع اصدارات الوندوز

عن البرنامج

اعتقد انه برنامج مخصص للفحص عند الطلب سيتم تجربة البرنامج في وقت لاحق

رابط الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فيديو لفحص عينات من نفس البرنامج