The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.102

03.10.2019 08:39

Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.102.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.

Ключевые улучшения:

  • Функциональность прозрачной проверки открываемых файлов (on-access scanning, проверка в момент открытия файла) перенесена из clamd в отдельный процесс clamonacc, реализованный по аналогии с clamdscan и clamav-milter. Указанное изменение позволило организовать работу clamd под обычным пользователем без необходимости получения root-привилегий. Кроме того, в clamonacc добавлена возможность удаления, копирования или замены проблемных файлов, налажено сканирование созданных и перемещённых файлов, обеспечена поддержка обработчиков VirusEvent в режиме on-access;
  • Значительно переработана программа freshclam, в которой появилась поддержка HTTPS и возможность работы с зеркалами, обрабатывающими запросы на сетевых портах, отличных от 80. Базовые операции работы с БД вынесены в отдельную библиотеку libfreshclam;
  • Добавлена поддержка извлечения данных из архивов egg (ESTsoft), не требующая установки несвободной библиотеки UnEgg;
  • Добавлена возможность ограничения времени сканирования, которая по умолчанию выставлена в 120 секунд. Лимит можно изменить через директиву MaxScanTime в clamd.conf или параметр "--max-scantime" в утилите clamscan;
  • Улучшена обработка исполняемых файлов, снабжённых цифровыми подписями Authenticode. Добавлена возможность создания белых и чёрных списков сертификатов. Улучшен разбор формата PE;
  • Добавлена возможность создания сигнатур байткода для распаковки исполняемых файлов Mach-O и ELF;
  • Проведено переформатирование всей кодовой базы при помощи утилиты clang-format;
  • Налажено автоматизированное тестирование ClamAV в сервисе Google OSS-Fuzz;
  • Проведена работа по устранению предупреждений компилятора при сборке с опциями "-Wall" и "-Wextra";
  • Для платформы Windows портирована утилита clamsubmit и режим извлечения метаданных в clamscan (--gen-json);
  • Документация перемещена в специальный раздел на сайте и теперь доступна online, помимо поставки внутри архива в каталоге docs/html.


  1. Главная ссылка к новости (https://blog.clamav.net/2019/1...)
  2. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.101.4 с устранением уязвимостей
  3. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.101
  4. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100
  5. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99
  6. OpenNews: Компания Cisco завершила сделку по покупке Sourcefire, развивающей Snort и ClamAV
Лицензия: CC-BY
Тип: Программы
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (49) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Ваня Бевзюк сетевик (?), 09:05, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Cisco - боги. Продукт сильно улучшился благодаря им
     
     
  • 2.12, Аноним (12), 10:37, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Не сотвори себе кумира
     
  • 2.16, Аноним (16), 11:02, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    дурашка, восхвалять зонд ненужно, его нужно просто глотать
     
     
  • 3.20, Аноним (20), 11:39, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Откуда данные про зонд в ClamAV?
     
  • 3.31, bOOster (ok), 14:46, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Факты в студию! Хоть кто мог "пернуть в лужу" про продукт поставляющийся в исходниках? Конечно, школьник или виндузятник.
     
  • 3.41, Аноним (41), 18:32, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Этот зонд немного в другое место вставляют
     
     
  • 4.47, Евгений (??), 22:47, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не немного, конкретно в другое
     
  • 2.36, mistiq (?), 16:47, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Да сфига ли они боги? Кламав как был унылым гуано, так им и остался. С бесплатной антивирь базой от него толку чуть, а если платить то лучше за другие, более адекватные продукты. Я как то натравливал кламав на песочницу KfMS так он в лучше случае 30% распознал.
     
     
  • 3.55, Учоная Жывотная (?), 05:46, 07/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > песочницу KfMS так он в лучше случае 30% распознал

    То есть, компьютеры ты видел только в телевизоре?

     

  • 1.2, ано (?), 10:01, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    nice
    immunet.com has banned the country or region your IP address is in (RU)
     
     
  • 2.3, Аноним (3), 10:11, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Никогда такого не было и вот опять.

    Любителей облаков опять накормили сладким хлебушком.

     
     
  • 3.4, Линус (?), 10:15, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Не Россия забанила сайт, а владелец сайта забанил доступ из России.
     
     
  • 4.9, Аноним (3), 10:28, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И что ? Хлебушек стал не таким сладким ?
     
  • 4.30, Аноним (30), 14:13, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Не Россия забанила сайт, а владелец сайта забанил доступ из России.

    В последнее время часто сталкиваюсь с таким. Косячат одни, а страдают другие.

     
     
  • 5.44, Аноним (44), 19:25, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Очень часто и давно. Поэтому мне пришлось завести себе стабильный сингапурский ойпи. Не любят нас, не пойму за что. Не все же одинаковые.
     
  • 2.8, Аноним (8), 10:28, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Демократия и права человека во все поля.
     
     
  • 3.14, тщт (?), 10:41, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    представь себе, а что ты сделал чтобы защитить демократию в этой стране, а америкосскому дамосу глубоко пофиг на твои права, а правительству нет, зато правительству этой страны пофиг, вот они его и продали за скрепы, все логично
     
     
  • 4.39, Аноним (8), 16:56, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > что ты сделал чтобы защитить демократию в этой стране

    Я регулярно посылаю подальше разных латексных предохранителей, которые пытаются подменить установленные демократические процедуры (в первую очередь - выборы) площадной вознёй и газификацией луж на веб-ресурсах.

     
  • 3.15, Аноним (3), 10:44, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Демократия это власть демократов, пора бы и знать.
     
  • 2.22, Аноним (22), 12:08, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > immunet.com

    Подробнее, что за сайт, зачем нужен и какое отношение имеет к сабжу.

     
     
  • 3.27, iPony129412 (?), 13:55, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Immunet is a free, cloud-based, community-driven antivirus application, using the ClamAV and its own engine. Immunet was previously provided by Sourcefire in two editions, Free (for personal use), and Plus (for commercial use). As of June 10, 2014, the commercial version was discontinued, though Cisco (having acquired SourceFire) continued to support the free version.

    (c) Wikipedia

     

  • 1.5, Аноним (5), 10:17, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Зачем нужен антивирусник вообще? Даже на винде никогда не пользовался этим троянским конём. Настраиваем норм систему и спим спокойно.
     
     
  • 2.7, IvAnZ (?), 10:28, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    На сервере почты проверять входящие письма на наличие прикрепленных вирусов например или на файл сервере проверять каждый новый файл не вирус ли это. Хостинг сайта проверять не добавили ли в дырявый сайт какой-то malware
     
  • 2.10, бублички (?), 10:30, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +15 +/
    > Настраиваем норм систему и спим спокойно

    на твоём конкретном компьютере с одним пользователем (тобой) кроме косынки и сапёра тебе наверное ничего больше и не нужно. твой компьютер вообще можно смело на пару десятилетий выключить, просто с целью экономии электричества. ну и чтоб опять-таки не жужжал, чтоб тебе ещё спокойней было спать. а если у тебя хотяб 2 десятка серверов и 2000 пользователей (каждый со своим компьютером), при этом доля более-менее разумных среди них составляет не больше 2-5%, в то время как остальные запускают всё подряд (включая doc и pdf присланные из Нигерии)? мозги включай хоть чуть-чуть прежде чем комментарии строчить

     
  • 2.17, Аноним (16), 11:11, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    слушай Грету - выключи компутер не грей атмосферу
     
  • 2.18, ы (?), 11:27, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне тоже с умным видом говорили, что винды сами себя ремонтировать умеют до такой степени, что антивирус даже и не нужен совсем. Что таким персонажам объяснять?
     
     
  • 3.24, Del (?), 12:46, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отправьте таким товарищам шифровальщик и пусть они восстановят важные доки, фотоньки с котиками...
     
     
  • 4.26, Чё (?), 13:52, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нука отправь мне шифровальщик, прямо сейчас. Мне аж интересно стало. Стока визга и воплей из-за них.
     
     
  • 5.29, Del (?), 14:01, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У вас походу уже вирусы, раз доступ до гугла нету...
     
     
  • 6.32, Аноним (5), 14:52, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я так и знал
     
  • 6.46, Чё (?), 22:24, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > У вас походу уже вирусы, раз доступ до гугла нету...

    У меня есть доступ до работающего мозга, поэтому я с шифровальщиками не сталкивался НИКОГДА =(( Даже в Гугле, прикинь.

    Психически здоровому  и умственно не отсталому человеку на личном ПК(не почтовом сервере и тп) в Винде хватает встроенного Защитника(хотя и его можно выпилить), а в Линуксе самого Линукса хватает. От шифровальщиков и прочей мерзости на личном устройстве страдают лишь полные идиоты. / Многоточий больше ставь, так ты будешь казаться себе ещё многозначительней.

     
     
  • 7.48, Del (?), 09:18, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> У вас походу уже вирусы, раз доступ до гугла нету...
    > У меня есть доступ до работающего мозга, поэтому я с шифровальщиками не
    > сталкивался НИКОГДА =(( Даже в Гугле, прикинь.
    > Психически здоровому  и умственно не отсталому человеку на личном ПК(не почтовом
    > сервере и тп) в Винде хватает встроенного Защитника(хотя и его можно
    > выпилить), а в Линуксе самого Линукса хватает. От шифровальщиков и прочей
    > мерзости на личном устройстве страдают лишь полные идиоты. / Многоточий больше
    > ставь, так ты будешь казаться себе ещё многозначительней.

    Ладно, ладно. У миеня только один вопрос, шпага не жмет?

     
     
  • 8.49, Чё (?), 12:11, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Предпочитаю ковбойский Colt SAA Клёвая вещь против любого дартаньяна и шпаги... текст свёрнут, показать
     
     
  • 9.50, Del (?), 12:37, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот странно, в книге вроде дартаньян был с шпагой, а вы похоже себя им считае... текст свёрнут, показать
     
  • 4.43, ы (?), 19:07, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Они мне не товарищи, они - персонажи, живущие в своей сказке. Чем меньше кругозор, тем сказка проще.
     

  • 1.6, iCat (ok), 10:25, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не флуда ради: если есть опыт практического использования ClamAV - поделитесь впечатлениями?
     
     
  • 2.11, Аноним (8), 10:33, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Есть очень давнишний (когда заведовал корпоративным почтовиком). Без левых баз - шерето. С левыми базами - шерето с чуть меньшими дырочками. После нескольких скандалов, когда антивирусники на персоналках ловили малварь в письмах, начальство дало денег на др.Уеб.
     
  • 2.13, Аноним (3), 10:41, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Опыт прост с бесплатными базами или не ловит практически ничего или задалбывает ложными срабатываниями.
     
  • 2.19, бублички (?), 11:31, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    при мне ловил (Postfix/ClamAV milter) несколько десятков действительно зловрeдных документов (pdf, doc и подобное), но тут-же задерживал подлинные (!) уведомления от PayPal и WebMoney - де мол фишинг. то-есть так себе. допустим безвредные исполняемые файлы что при запуске тянут троян или шифровальщик он пропускал, но это наверное можно списать на отсутствие URL в базе Google Safe Browsing
     

  • 1.25, Аноним (25), 13:10, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как там с функциональностью новых zip-бомб?
     
     
  • 2.40, Ями (?), 17:36, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что за новые бомбы?
     
     
  • 3.45, Аноним (45), 21:05, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Видимо, он про эти: https://www.bamsoftware.com/hacks/zipbomb/
     

  • 1.33, Аноним (33), 14:57, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Свободный антивирус для свободных вирусов!
     
  • 1.35, Аноним (-), 15:06, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а где нынче для него базы берут? Встроенные то довольно скудные
     
     
  • 2.53, Сейд (ok), 18:40, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    clamav-unofficial-sigs
     

  • 1.51, JL2001 (ok), 13:30, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    для чего Cisco себе антивирус прикупила? во что пихает, в чём поставляет? интересно как профит получает, это ж непрофильная  программа для Циски?
     
     
  • 2.54, Сейд (ok), 18:48, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    https://www.cisco.com/c/ru_ru/products/security/advanced-malware-protection/in
     

  • 1.57, Ан (??), 22:40, 10/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мда. Поддержка адресов с портом кроме 80-го. Чей школьник отличился когда-то?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру