LevOrdabesov 15 мар 2022 в 15:54

ClamAV недоступен в РФ

2 мин

35K

Информационная безопасность*Системное администрирование*Антивирусная защита*Cisco*

+14

Комментарии 21

ndimens 15 мар 2022 в 16:56

Так это же Cloudflare блокирует? Недавно и на других сайтах эту ошибку видел

ColdPhoenix 15 мар 2022 в 17:00

Сам по себе CloudFlare ничего не блокирует, это надо именно в его фильтры вписать.

gudvinr 15 мар 2022 в 18:06

Можно добавить сюда self-hosted менеджер коллекций фильмов radarr, разработчики которого так же заблокировали доступ к своему прокси (код которого, по всей видимости, закрыт).
Что примечательно, есть некоторое количество ложноположительных срабатываний, которые приводят к тому, что у пользователи из Германии и Нидерландов могут тоже попасть под блокировку.

Важно тут не то, что это открытые проекты. В конце концов можно сделать форк и поддерживать его. А то, что разработчики могут по своему желанию сломать приложение, которое запущено не где-то в облаке, а прямо здесь, локально.

LevOrdabesov 15 мар 2022 в 18:24

В случае с ClamAV локально установленная копия будет работать, но не будет обновляться. Это всё же лучше, что блокировка сервиса наподобие abuseipdb или sorbsdnsbl (оба пока вроде работают). Но прецедент неприятный, что и говорить.

q2digger 17 мар 2022 в 07:39

Мне немного повезло, у меня есть сервер "там", который оплачивает контора и на котором мы подняли Clamav private mirror

Инструкция есть тут https://github.com/Cisco-Talos/clamav-faq/blob/master/additional/CvdPrivateMirror.md

Вкратце нужен python3 , умение ввести 4 команды в консоли и понимание как опубликовать полученные апдейты для своих российских серверов.

TerAnYu 3 июн 2022 в 13:12

Репка более недоступна, но есть вот эта: https://github.com/chmey/docker-clamav-mirror

BillTheGalacticHero 17 мар 2022 в 19:56

Существуют ли общедоступные зеркала баз для Clamav?

evs38 25 мар 2022 в 20:32

pivotal-clamav-mirror.s3.amazonaws.com

LevOrdabesov 25 мар 2022 в 20:58

evs38 25 мар 2022 в 21:01

Используйте его как зеркало для freshclam, а не заходите туда браузером: индекс там закрыт. Браузером можно скачивать конкретные файлы, например, https://pivotal-clamav-mirror.s3.amazonaws.com/main.cvd

LevOrdabesov 25 мар 2022 в 21:08

Спасибо. Добавил в текст.

rubdev 29 мар 2022 в 21:00

Как это применить?

LevOrdabesov 29 мар 2022 в 21:01

В файле настройки ClamAV прописать вместо оригинальной ссылки на базы.

rubdev 29 мар 2022 в 21:09

Скинь пожалуйста пример настроек, не могу разобраться что-то

Tetrodotoxin 30 мар 2022 в 07:33

параметр DatabaseMirror в freshclam.conf

LevOrdabesov 22 апр 2022 в 23:25

А для Snort (community rules) вам не попадались зеркала?

RangerRU 13 мар в 12:52

DatabaseMirror https://packages.microsoft.com/clamav/

garbagecollected 19 мар 2022 в 23:08

Версия для Windows immunet также не доступна для скачивания.

vikarti 4 апр 2022 в 08:07

http://clamavdb.c3sl.ufpr.br (тут иногда более апдейты чем на том что с s3 зеркале)
https://tendence.ru/clamav (от https://tendence.ru/news/clamav-zapretil-obnovleniya-antivirusnyh-baz-s-rossiyskih-ip-adresov — эти товарищи в том числе хостингом корпоративной почты занимаются и похоже что сами собирают(?))

IDDQDesnik 7 июн 2022 в 18:10

Еще одно зеркало в копилку https://packages.microsoft.com/clamav/

dikiykot 13 июл 2023 в 16:56

адреса зеркал

https://github.com/stdevPavelmc/mailad/issues/147

Зарегистрируйтесь на Хабре, чтобы оставить комментарий