The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск свободного антивирусного пакета ClamAV 0.100

10.04.2018 15:12

После двух с половиной лет разработки компания Cisco представила значительный выпуск свободного антивирусного пакета ClamAV 0.100. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.

Ключевые улучшения:

  • Реализован интерфейс для передачи данных об обнаруженных вирусах в систему обработки и анализа событий безопасности Prelude (SIEM, Security Information & Event Management);
  • Включение в базовый состав библиотеки libmspack (поддержка динамического связывания с внешней зависимостью сохранена), которая предоставляет функции с реализацией алгоритмов сжатия, применяемых в форматах CAB, CHM, HLP, LIT, KWAJ и SZDD;
  • Поддержка связывания с веткой OpenSSL 1.1.0;
  • Поддержка вычисления и проверки хэш-сигнатур для таблицы импорта в PE-файлах ("imphash");
  • Поддержка корректного определения и анализа файлов MHTML;
  • Возможность сканирования файлов PostScript в raw-режиме (без разбора);
  • Утилита clamsubmit переведена на отправку данных о новых вирусах и ложных срабатываниях через новый web-интерфейc;
  • Возможность пометки файлов специальным флагом "Heuristic.Limits.Exceeded", если из-за ограничений на размер не удалось их проверить;
  • Улучшено декодирование файлов PDF;
  • Улучшена поддержка C++11 и проведена работа по сокращению предупреждений от компилятора;
  • Улучшено определение наличия в системе необходимых библиотек;
  • В Linux расширены средства прозрачной проверки открываемых файлов (on-access scanning, проверка в момент открытия файла);
  • Поддержка сборки для Windows при помощи компилятора Visual Studio 2015. Также сообщается, что сборка для Windows XP и Vista пока возможна, но уже не тестируется;
  • Перевод в разряд устаревших параметра AllowSupplementaryGroups (наличие данного параметра в настройках clamd, clamav-milter и freshclam теперь приводит к выводу ошибки);
  • Перевод в разряд устаревших кода на базе встроенных в поставку ClamAV компонентов LLVM. При сборке теперь выполняется поиск имеющихся в системе библиотек LLVM, а если они не найдены для обработки сигнатур ClamAV используется встроенный интерпретатор байткода без поддержки JIT (для вклчения JIT требуется LLVM версии 3.6 или новее). Возможность включения встроенного кода LLVM пока сохранена и может быть явно включена при помощи опции "./configure --with-system-llvm=no", но не поддерживается для всех платформ.


  1. Главная ссылка к новости (https://blog.clamav.net/2018/0...)
  2. OpenNews: Уязвимости в ClamAV, PostgreSQL, ISC DHCP, BIND, Drupal, Dovecot, Apache Xerces-C и Xen
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99.3 с устранением уязвимостей
  4. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99
  5. OpenNews: Основатели ClamAV представили LibreS3, открытую реализацию хранилища Amazon S3
  6. OpenNews: Увидел свет свободный антивирусный пакет ClamAV 0.98
Лицензия: CC-BY
Тип: Программы
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (31) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 15:29, 10/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    0,98... 0,99... и опять 0,1

    Збс упрлс.

     
     
  • 2.3, nazarpc (?), 15:33, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Не 0.1, а 0.100. Это не десятичные цифры, а версии программы.
     
     
  • 3.4, Аноним (-), 15:34, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я в курсе, но выглядит именно так.
     
  • 3.14, rshadow (ok), 16:10, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    В строковом меньше, в числовом меньше... "Ди*илы бл***" (с)
     
  • 2.31, Аноним (-), 21:49, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ядро 4.16 тоже новей чем 4.2 как бы :)
     

  • 1.22, Аноним (-), 19:38, 10/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где комментарии о том, что он вирусы ловит?
     
     
  • 2.23, Аноним (-), 19:53, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Местные божества же обещали "адекватное" модерирование, иу и вот...
     
  • 2.25, Аноним (-), 20:32, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Где комментарии о том, что он вирусы ловит?

    там же были комментарии какого-лютого троля о том, что ClamAV плохо _спам_ ловит.

     
     
  • 3.26, Аноним (-), 20:34, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У месной "илиты" чувство юмора отсутствует от слова "совсем".
     
  • 2.29, Ан (??), 21:02, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для него еще не написали вирусов.
     
     
  • 3.40, Аноним (-), 10:49, 11/04/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Неправда, eicar test file и clamav test file прекрасно ловит. А где еще взять вирусы под линукс я даже и не знаю...
     

  • 1.27, Аноним (-), 20:52, 10/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я пишу, пишу что у них комментарии пропадают, видимо баг какой-то.
    А это они, оказывается, сами удаляют.
     
  • 1.28, Штунц (?), 21:00, 10/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Это CISCO не антивирус Попова, случаем, под именем ClamAV распространяет?
     
  • 1.30, lone_wolf (ok), 21:44, 10/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошо, раз он такой плохой и не ловит вирусы. Тогда скажите какой на ВАШ взгляд антивирус нужно юзать на Linux (в плане проверки флешек, и т.д.)
     
     
  • 2.32, Кабан Лял (?), 22:08, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    НЕ надо на линуксе ничего проверять. Не тащи зло в дом.
     
     
  • 3.33, Аноним (-), 23:06, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Мнение дилетанта. Антивирус на некоторых линуксовых ПК очень даже нужен.
     
     
  • 4.34, Аноним (-), 23:27, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И на каких же? Уж не запускающих ли проприетарщину, флатпаки и неизвестно как собранные бинарные пакеты от авторов софта (а не родные от дистрибутива)?
     
     
  • 5.35, Аноним (-), 23:42, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Намёк: почтовые сервера.
     
     
  • 6.38, Аноним (-), 03:36, 11/04/2018 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Во-первых, в первом сообщении роль шла о флешках.
    Во-вторых, сам почтовый сервер как таковой прекрасно проживёт и без проверки его антивирусом. Проверка содержимого, которое он лопатит - это по сути дополнительная опция и вендоспецифичная заморочка. Кроме того, на рабочих станциях с вендой как правило и так есть антивирус.

    С задачей проверки содержимого почты clam (с дополнтельными базами) - справляется. Большего от него пока не требуется, за отсутствием массовых вирусов под десктопный линукс. Ставить антивирус просто "чтобы был" - это мышление вендузоида, который просто не представляет что может быть иначе.

     
     
     
    Часть нити удалена модератором

  • 8.43, Аноним (-), 11:52, 11/04/2018 [ответить]  
  • –1 +/
    О, да кто-то до сих пор не в курсе, что тема почтовых вирусов померла лет 10 наз... текст свёрнут, показать
     
     
  • 9.44, Виктор (??), 13:22, 11/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может она мертвая как раз из-за того, что на большинстве современных почтовиков ... текст свёрнут, показать
     
     
  • 10.45, none_first (ok), 14:51, 11/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    давайте предположим источники вирусов, в почтовых сообщениях - МСО документы - ... текст свёрнут, показать
     
     
  • 11.50, Аноним (-), 22:49, 11/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    За несколько лет ни разу никто eicar не скачал ... текст свёрнут, показать
     
  • 9.49, Аноним (-), 22:47, 11/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Почему, мне ещё примерно год назад регулярно валился спам со всякими docx и pdf ... текст свёрнут, показать
     
  • 6.48, Аноним (-), 22:38, 11/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> ПК
    > почтовые сервера

    У тебя почтовый сервер на локалхосте, что ли?

     
  • 4.39, jh (?), 06:46, 11/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    сейчас антивирус и на винде не особо нужен, т.к. не особо полезен. в основном пользователи сталкиваются с дополнениями к браузерам которые показывают рекламные окна. а антивирусы их полностью игнорируют.
     
  • 2.41, Аноним (-), 10:52, 11/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    никакой - правильной настройки системы достаточно
     

  • 1.36, Аноним (-), 00:07, 11/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Насколько ClamAV сейчас эффективен?

    Я с версии то ли 0.97, то ли 0.98 сбежал на коммерческий антивирус, поскольку  вирусная база ClamAV пополнялась новыми вирусами страшно медленно (сужу по отправленным мной новым образцам заразы).

    Но необходимость изредка возникает.

     
     
  • 2.37, Аноним (-), 03:28, 11/04/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Открой для себя дополнительные базы от sanesecurity
     
  • 2.53, Аноним (-), 18:14, 17/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я сбежал с 0.100, поздравьте меня.

    *хлоп-хлоп-хлоп*

    Всегда единственным хоть на что-то реагирующим антивирусом был касперский (да, нод32 тогда уже форсили). Остальные только создают видимость безопасности, это куда опасней полного отсутствия антивирусов. Но свинка любит покопаться в твоих файлах и забирать их себе на сервера, что ещё более неприятно когда файлы не твои.

     

  • 1.52, Elimelech (?), 22:26, 15/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подключение дополнительных антивирусных баз к ClamAV - https://kostikov.co/podklyuchenie-dopolniteljnyh-antivirusnyh-baz-k-clamav
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру