The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

20.09.2013 11:58  Увидел свет свободный антивирусный пакет ClamAV 0.98

Представлен свободный антивирусный пакет ClamAV 0.98. Это первый значительный выпуск ClamAV после заключения сделки по покупке корпорацией Cisco компании Sourcefire, развивающей ClamAV и Snort. В настоящий момент размер антивирусной базы ClamAV составляет около 2.8 млн вирусных сигнатур, что в три раза больше, чем поставлялось в составе выпуска 0.97.0. База сигнатур вредоносных web-страниц включает почти 1.6 млн записей, что в 4.5 раза больше, чем в ClamAV 0.97.0.

Ключевые улучшения ClamAV 0.98:

  • Добавлены новые виды сигнатур для файлов PDF, Flash и Java-классов. В сигнатуры на базе хэшей добавлена поддержка указания маски '*' в поле размера, указываемая, если размер неизвестен;
  • Обеспечена поддержка распаковки и сканирования новых типов файлов, включая iso-образы в формате ISO9660 и самораспаковывающиеся архивы 7z. Значительно увеличена надёжность обработки PDF, улучшена поддержка работы с шифрованными PDF-файлами;
  • Реализована проверка цепочки сертификатов для PE-файлов, снабжённых цифровой подписью. Если в базе доверия присутствует цифровая подпись для корневого сертификата удостоверяющего центра, используемого для заверения файла, то PE-файл с корректной цифровой подписью помещается в белый список. Одновременно в базе присутствуют и данные о скомпрометированных сертификатах, которые следует отвергнуть. Отключить проверку можно директивой DisableCertCheck в clamd.conf;
  • В clamscan и clamd добавлены новые опции. Например, при помощи опции "-o" для clamscan и директивы "LogClean" для clamd теперь можно активировать вывод только заражённых и ошибочных файлов, скрывая не вызывающие проблем результаты, что полезно для выделения только важной информации при сканировании большого числа файлов;
  • В API libclamav добавлены новые callback-вызовы для контроля процесса сканирования. Функции с префиксом "clcb_" позволяют разработчикам сторонних систем добавить свою логику в различные шаги процесса сканирования, без непосредственной правки кода библиотеки;
  • Добавлена возможность установки дополнительных лимитов, многие из ранее жестко определённых ограничений теперь могут быть изменены из файла конфигурации;
  • Оптимизация производительности: новая версия примечательна использованием маппинга в память в процессе сканирования и распаковки, ускорением кода A/C-сопоставления и задействованием более высокопроизводительной библиотеки математических фунуций tomsfastmath вместо libtommath;
  • Реализация режима проверки на лету, путем отслеживания фактов создания или модификации файлов, переведена с Clamuko и драйвера Dazuko на использование технологии fanotify. Связанные с Clamuko настройки объявлены устаревшими.


  1. Главная ссылка к новости (http://blog.clamav.net/2013/09...)
  2. OpenNews: Открытые проекты ClamAV и Snort перешли в руки компании Cisco
  3. OpenNews: Проект ClamAV покинули четыре основателя
  4. OpenNews: Релиз антивирусного пакета ClamAV 0.97. ClamAV for Windows переименован в Immunet
  5. OpenNews: Релиз свободного антивирусного пакета ClamAV 0.96
Лицензия: CC-BY
Тип: Программы
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 12:01, 20/09/2013 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    > переведена с Clamuko и драйвера Dazuko на использование технологии fanotify.

    т.е. про работу on-access сканирования во FreeBSD можно забыть ?

     
     
  • 2.2, Аноним (-), 12:07, 20/09/2013 [^] [ответить]    [к модератору]
  • +/
    да кому это нужно ... всегда на фряхе можно касперыча нагреть
     
  • 2.41, Sabakwaka (ok), 15:37, 21/09/2013 [^] [ответить]    [к модератору]
  • +/
    > т.е. про работу on-access сканирования во FreeBSD можно забыть ?

    Сыско гасит конкурента.

     
     
  • 3.42, Аноним (-), 03:51, 22/09/2013 [^] [ответить]    [к модератору]
  • +/
    Полагаете, clamav можно вот так взять и запустить на junos?
     
     
  • 4.54, schwed (?), 16:27, 24/09/2013 [^] [ответить]    [к модератору]
  • +/
    > Полагаете, clamav можно вот так взять и запустить на junos?

    А причём тут junos ?

     
  • 1.3, Аноним (-), 12:13, 20/09/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Интересно, насколько он отстал от какого нибудь бесплатного аваста по количеству?
     
     
  • 2.7, st (??), 12:59, 20/09/2013 [^] [ответить]    [к модератору]  
  • +/
    на уровне
    там тесты под виндой, виндовая версия немного проигрывает линуксовой
    h ttp://interface31.ru/tech_it/2012/12/ekspress-testirovanie-besplatnyh-antivirusov.html
     
     
  • 3.36, Аноним (-), 22:41, 20/09/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Весьма сомнительный тест, т к комодо вдруг на втором месте с эффективностью 97 с чем-то %
    По другим тестам он всегда сливался
     
     
  • 4.37, ffirefox (?), 01:13, 21/09/2013 [^] [ответить]     [к модератору]  
  • +/
    1 Ничего удивительного В Comodo очень сильно сделано отслеживание, куда програ... весь текст скрыт [показать]
     
  • 2.47, Fyjybv (ok), 19:17, 22/09/2013 [^] [ответить]    [к модератору]  
  • +6 +/
    - Антивирусы ушибленное на одно место зло. Вместо того, чтобы обеспечить безопасность на низкоархитектурном уровне, как в Linux, эмэсовцы уже раздули поток диффов на своё решето до устрашающих >300 Мб трафика в год, - Задумчиво выдохнул Кэп. - Остальные ничем не лучше, и единственный, не отвечающий за чужие грехи, Клэм здесь никаким боком не при делах.
     
     
  • 3.48, Fyjybv (ok), 19:33, 22/09/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    http://www.comss.ru/page.php?id=1531
    Решето же?
     
  • 3.51, _yurkis_ (ok), 14:33, 23/09/2013 [^] [ответить]     [к модератору]  
  • +/
    Ага В Linux local root уязвимости не втречаются вобще Android это вобще скала ... весь текст скрыт [показать]
     
  • 1.4, Аноним (-), 12:35, 20/09/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +19 +/
    Для него очень мало свободных вирусов.
     
     
  • 2.10, бедный буратино (ok), 13:16, 20/09/2013 [^] [ответить]    [к модератору]  
  • +15 +/
    Надо открыть проект по сбору пожертвований "на свободные вирусы". Пора уже выбивать проприетарщину и из этой ниши.
     
     
  • 3.11, anonymous (??), 13:21, 20/09/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Надо подумать куда сделать обязательный вывод имен авторов, текста лицензии и, возможно, ссылки на исходники? Не будет ли это несколько подозрительно?
     
     
  • 4.17, Аноним (-), 14:16, 20/09/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Почему то вспомнился вирус испортивший фабрику в Иране который нарушал GPL.
     
  • 1.9, pavlinux (ok), 13:12, 20/09/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кламаф ваще хардкорный стал, при трафике 1000 писем в минуту процык грузит на 100%.
    В паре почтовиком под него уже отдельный комп заводить нужно.
     
     
  • 2.12, dalco (ok), 13:28, 20/09/2013 [^] [ответить]    [к модератору]  
  • +/
    Проц процу рознь. У кого-то древний Celeron 800MHz, а у кого-то и пачка последних зионов...
    Так который из них clamav на 100% грузит? :)
     
     
  • 3.13, ффф (?), 13:32, 20/09/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > Так который из них clamav на 100% грузит? :)

    оба...

     
     
  • 4.14, Аноним (-), 13:48, 20/09/2013 [^] [ответить]    [к модератору]  
  • +/
    засадить в виртуальную машину с лимитами!!
     
     
  • 5.15, Аноним (-), 14:00, 20/09/2013 [^] [ответить]    [к модератору]  
  • +/
    Чтобы производительность почтовика уперлась в авер?
     
     
  • 6.16, Аноним (-), 14:10, 20/09/2013 [^] [ответить]    [к модератору]  
  • +/
    Жаль что данное решение не асинхронное в виде *.so плагина

    Пробовали Zimbra Collaboration Server ?

     
     
  • 7.23, Аноним (-), 14:37, 20/09/2013 [^] [ответить]    [к модератору]  
  • +/
    > Жаль что данное решение не асинхронное в виде *.so плагина
    > Пробовали Zimbra Collaboration Server ?

    Не, ну Zimbra (поставил, забыл - просто работает) - это не для нас.

     
  • 3.19, pavlinux (ok), 14:19, 20/09/2013 [^] [ответить]    [к модератору]  
  • +/
    8-ядерный Хион, 8-ядерный и7, 4-ядерный Оптярон, 2-ядерный Атомъ
     
     
  • 4.40, Наше имя Легион (?), 11:01, 21/09/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    У АМД с процами все круто: 7,4 ядерные камни выпускают :)
     
  • 2.20, inferrna (ok), 14:22, 20/09/2013 [^] [ответить]     [к модератору]  
  • +/
    А ты его собери с максимумом векторизации А ещё лучше - перепиши самую тяжёлую ... весь текст скрыт [показать]
     
     
  • 3.21, pavlinux (ok), 14:32, 20/09/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Циска купила, вот пущай и разгребают Ща эту версию посмотрим, что они там наму... весь текст скрыт [показать]
     
  • 2.22, Аноним (-), 14:36, 20/09/2013 [^] [ответить]     [к модератору]  
  • +3 +/
    Это только при проверке Ну, не так страшно А под Касперыча уже давно отдельный... весь текст скрыт [показать]
     
     
  • 3.24, pavlinux (ok), 14:44, 20/09/2013 [^] [ответить]     [к модератору]  
  • +/
    В принципе если кламав отшиб письмо типа я busy , почтовик морозит на пару мину... весь текст скрыт [показать]
     
  • 3.25, ZloySergant (ok), 15:45, 20/09/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    К несчастью, да На работе столкнулся пока не убил енто го но, рисование на эл... весь текст скрыт [показать]
     
     
  • 4.28, Аноним (-), 17:52, 20/09/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > на "электронной" доске было с лагом в 1,5-2 минуты. :(

    Наверное, аутсорсили разработку в Эстонию. Эстонские тестировщики не заметили явных проблем.

     
  • 3.29, Аноним (-), 19:03, 20/09/2013 [^] [ответить]     [к модератору]  
  • +/
    По моему это байки Любой антивирус с мониторингом в реальном времени будет силь... весь текст скрыт [показать]
     
     
  • 4.32, Аноним (-), 21:29, 20/09/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    тормозят все но только касперский впереди планеты всей по тормозам, и это не байка а стереотип. И судя по тому что вы не знаете откуда он вам меньше 20 лет.
     
     
  • 5.35, Аноним (-), 22:23, 20/09/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Он просто не юзал его никогда даже на винде. Вот и я никогда не понимал зачем ломать или покупать какой-то там касперыч когда  бесплатных альтернатив вагон.
     
  • 5.38, anononon (?), 01:24, 21/09/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    касперский еще со времен МСДОСа был самым тормозным
     
     
  • 6.53, неаноним (?), 07:25, 24/09/2013 [^] [ответить]    [к модератору]  
  • +/
    > касперский еще со времен МСДОСа был самым тормозным

    Во времена MS-DOSа был aidstest.exe Лозинского, если не ошибаюсь, и anti-kot Котика.

     
  • 4.33, gon_ur (ok), 21:50, 20/09/2013 [^] [ответить]    [к модератору]  
  • +/
    >>А под Касперыча уже давно отдельный комп держать нужно
    > По моему это байки. Любой антивирус с мониторингом в реальном времени будет
    > сильно тормозить. А байка здесь то что тормозит только касперский.

    сто тридцать три раза правда :)


     
  • 2.26, Аноним (-), 16:32, 20/09/2013 [^] [ответить]    [к модератору]  
  • +/
    А рядом еще кламав на сквид натравить! Обана! Обана!
     
  • 2.34, Карбофос (ok), 22:20, 20/09/2013 [^] [ответить]    [к модератору]  
  • +/
    может поиск сигнатур тупо сделано, вот оно со временем и начинает себя проявлять.
     
  • 1.30, Аноним (-), 19:08, 20/09/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    зонд АНБ половину бинарников не распаковывает детектит точнее фалс-аларм на все... весь текст скрыт [показать]
     
     
  • 2.43, Аноним (-), 03:54, 22/09/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    А еще он по ночам вылезает из компа и ест младенцев ... весь текст скрыт [показать]
     
  • 2.46, Аноним (-), 14:49, 22/09/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    "Аудитор"-то поди тоже "зонд АНБ"?
     
     
  • 3.50, Аноним (-), 08:47, 23/09/2013 [^] [ответить]     [к модератору]  
  • +/
    не, софтин контроля целостности ОС под UX - мешками со времен создания их, почт... весь текст скрыт [показать]
     
  • 1.31, Суровый Анонимус (?), 19:56, 20/09/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    >> Если в базе доверия присутствует цифровая подпись для корневого сертификата
    >> удостоверяющего центра, используемого для заверения файла, то PE-файл с
    >> корректной цифровой подписью помещается в белый список.

    Это стоит понимать так, что теперь в системе смогут обитать только вирусы, подписанные цисками негрософтом, орекелем, гуглом и прочими крупными зондостроителями? Параноики негодуют.

     
     
  • 2.49, R (?), 01:00, 23/09/2013 [^] [ответить]    [к модератору]  
  • +/
    > Это стоит понимать так, что теперь в системе смогут обитать только вирусы,
    > подписанные цисками негрософтом, орекелем, гуглом и прочими крупными зондостроителями?
    > Параноики негодуют.

    Там в исходниках лежит такой файлик с названием "COPYING", в нем первая строчка "GNU GENERAL PUBLIC LICENSE", а вторая - "Version 2, June 1991". Это Вам ни о чем не говорит?

     
  • 2.52, Тарелькин (?), 15:02, 23/09/2013 [^] [ответить]    [к модератору]  
  • +/
    >Это стоит понимать так, что теперь в системе смогут обитать только вирусы, подписанные цисками негрософтом, орекелем, гуглом и прочими крупными зондостроителями? Параноики негодуют.

    "Следует отличать неожиданное и ожидаемое вредоносное программное обеспечение. Такие программы, как Adobe Flash Player — это тоже вредоносное ПО, но устанавливается оно с разрешения пользователя". //Столлман в интервью Russia Today.

     
  • 1.44, Аноним (-), 05:01, 22/09/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ха встречал зловредов-адварей вполне себе подписанных, это давно уже не показатель безопасности.
     
     
  • 2.45, Суровый Анонимус (?), 12:32, 22/09/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну так я про то и говорю, что подписанную заразу он теперь трогать не будет, а будет добавлять ее в белый список.
     
  • 1.55, Red (??), 18:40, 15/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вопрос один:когда CLamav 0.98 появится в обновлениях Ubuntu 12.04?
     
  • 1.56, Иван (??), 22:29, 15/12/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    На мой взгляд Клам антивирус http://antivirusoff.net/clamwin-free-antivirus.html неплох но tit есть над чем работать. Пока не пользуюсь.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor