The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.09.2013 11:58  Увидел свет свободный антивирусный пакет ClamAV 0.98

Представлен свободный антивирусный пакет ClamAV 0.98. Это первый значительный выпуск ClamAV после заключения сделки по покупке корпорацией Cisco компании Sourcefire, развивающей ClamAV и Snort. В настоящий момент размер антивирусной базы ClamAV составляет около 2.8 млн вирусных сигнатур, что в три раза больше, чем поставлялось в составе выпуска 0.97.0. База сигнатур вредоносных web-страниц включает почти 1.6 млн записей, что в 4.5 раза больше, чем в ClamAV 0.97.0.

Ключевые улучшения ClamAV 0.98:

  • Добавлены новые виды сигнатур для файлов PDF, Flash и Java-классов. В сигнатуры на базе хэшей добавлена поддержка указания маски '*' в поле размера, указываемая, если размер неизвестен;
  • Обеспечена поддержка распаковки и сканирования новых типов файлов, включая iso-образы в формате ISO9660 и самораспаковывающиеся архивы 7z. Значительно увеличена надёжность обработки PDF, улучшена поддержка работы с шифрованными PDF-файлами;
  • Реализована проверка цепочки сертификатов для PE-файлов, снабжённых цифровой подписью. Если в базе доверия присутствует цифровая подпись для корневого сертификата удостоверяющего центра, используемого для заверения файла, то PE-файл с корректной цифровой подписью помещается в белый список. Одновременно в базе присутствуют и данные о скомпрометированных сертификатах, которые следует отвергнуть. Отключить проверку можно директивой DisableCertCheck в clamd.conf;
  • В clamscan и clamd добавлены новые опции. Например, при помощи опции "-o" для clamscan и директивы "LogClean" для clamd теперь можно активировать вывод только заражённых и ошибочных файлов, скрывая не вызывающие проблем результаты, что полезно для выделения только важной информации при сканировании большого числа файлов;
  • В API libclamav добавлены новые callback-вызовы для контроля процесса сканирования. Функции с префиксом "clcb_" позволяют разработчикам сторонних систем добавить свою логику в различные шаги процесса сканирования, без непосредственной правки кода библиотеки;
  • Добавлена возможность установки дополнительных лимитов, многие из ранее жестко определённых ограничений теперь могут быть изменены из файла конфигурации;
  • Оптимизация производительности: новая версия примечательна использованием маппинга в память в процессе сканирования и распаковки, ускорением кода A/C-сопоставления и задействованием более высокопроизводительной библиотеки математических фунуций tomsfastmath вместо libtommath;
  • Реализация режима проверки на лету, путем отслеживания фактов создания или модификации файлов, переведена с Clamuko и драйвера Dazuko на использование технологии fanotify. Связанные с Clamuko настройки объявлены устаревшими.


  1. Главная ссылка к новости (http://blog.clamav.net/2013/09...)
  2. OpenNews: Открытые проекты ClamAV и Snort перешли в руки компании Cisco
  3. OpenNews: Проект ClamAV покинули четыре основателя
  4. OpenNews: Релиз антивирусного пакета ClamAV 0.97. ClamAV for Windows переименован в Immunet
  5. OpenNews: Релиз свободного антивирусного пакета ClamAV 0.96
Лицензия: CC-BY
Тип: Программы
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:01, 20/09/2013 [ответить] [смотреть все]     [к модератору]
  • –1 +/
    т е про работу on-access сканирования во FreeBSD можно забыть ... весь текст скрыт [показать]
     
     
  • 2.2, Аноним, 12:07, 20/09/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    да кому это нужно ... всегда на фряхе можно касперыча нагреть
     
  • 2.41, Sabakwaka, 15:37, 21/09/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Сыско гасит конкурента ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Аноним, 03:51, 22/09/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Полагаете, clamav можно вот так взять и запустить на junos?
     
     
  • 4.54, schwed, 16:27, 24/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А причём тут junos ... весь текст скрыт [показать]
     
  • 1.3, Аноним, 12:13, 20/09/2013 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Интересно, насколько он отстал от какого нибудь бесплатного аваста по количеству... весь текст скрыт [показать]
     
     
  • 2.7, st, 12:59, 20/09/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    на уровне там тесты под виндой, виндовая версия немного проигрывает линуксовой h... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Аноним, 22:41, 20/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Весьма сомнительный тест, т к комодо вдруг на втором месте с эффективностью 97 с... весь текст скрыт [показать]
     
     
  • 4.37, ffirefox, 01:13, 21/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    1 Ничего удивительного В Comodo очень сильно сделано отслеживание, куда програ... весь текст скрыт [показать]
     
  • 2.47, Fyjybv, 19:17, 22/09/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    - Антивирусы ушибленное на одно место зло. Вместо того, чтобы обеспечить безопасность на низкоархитектурном уровне, как в Linux, эмэсовцы уже раздули поток диффов на своё решето до устрашающих >300 Мб трафика в год, - Задумчиво выдохнул Кэп. - Остальные ничем не лучше, и единственный, не отвечающий за чужие грехи, Клэм здесь никаким боком не при делах.
     
     
  • 3.48, Fyjybv, 19:33, 22/09/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    http://www.comss.ru/page.php?id=1531
    Решето же?
     
  • 3.51, _yurkis_, 14:33, 23/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ага В Linux local root уязвимости не втречаются вобще Android это вобще скала ... весь текст скрыт [показать]
     
  • 1.4, Аноним, 12:35, 20/09/2013 [ответить] [смотреть все]    [к модератору]  
  • +19 +/
    Для него очень мало свободных вирусов.
     
     
  • 2.10, бедный буратино, 13:16, 20/09/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +15 +/
    Надо открыть проект по сбору пожертвований "на свободные вирусы". Пора уже выбивать проприетарщину и из этой ниши.
     
     
  • 3.11, anonymous, 13:21, 20/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Надо подумать куда сделать обязательный вывод имен авторов, текста лицензии и, в... весь текст скрыт [показать]
     
     
  • 4.17, Аноним, 14:16, 20/09/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Почему то вспомнился вирус испортивший фабрику в Иране который нарушал GPL.
     
  • 1.9, pavlinux, 13:12, 20/09/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Кламаф ваще хардкорный стал, при трафике 1000 писем в минуту процык грузит на 100%.
    В паре почтовиком под него уже отдельный комп заводить нужно.
     
     
  • 2.12, dalco, 13:28, 20/09/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Проц процу рознь У кого-то древний Celeron 800MHz, а у кого-то и пачка последни... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, ффф, 13:32, 20/09/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > Так который из них clamav на 100% грузит? :)

    оба...

     
     
  • 4.14, Аноним, 13:48, 20/09/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    засадить в виртуальную машину с лимитами!!
     
     
  • 5.15, Аноним, 14:00, 20/09/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Чтобы производительность почтовика уперлась в авер?
     
     
  • 6.16, Аноним, 14:10, 20/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Жаль что данное решение не асинхронное в виде so плагина Пробовали Zimbra Coll... весь текст скрыт [показать]
     
     
  • 7.23, Аноним, 14:37, 20/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не, ну Zimbra поставил, забыл - просто работает - это не для нас ... весь текст скрыт [показать]
     
  • 3.19, pavlinux, 14:19, 20/09/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    8-ядерный Хион, 8-ядерный и7, 4-ядерный Оптярон, 2-ядерный Атомъ
     
     
  • 4.40, Наше имя Легион, 11:01, 21/09/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    У АМД с процами все круто: 7,4 ядерные камни выпускают :)
     
  • 2.20, inferrna, 14:22, 20/09/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А ты его собери с максимумом векторизации А ещё лучше - перепиши самую тяжёлую ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, pavlinux, 14:32, 20/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Циска купила, вот пущай и разгребают Ща эту версию посмотрим, что они там наму... весь текст скрыт [показать]
     
  • 2.22, Аноним, 14:36, 20/09/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Это только при проверке Ну, не так страшно А под Касперыча уже давно отдельный... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, pavlinux, 14:44, 20/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В принципе если кламав отшиб письмо типа я busy , почтовик морозит на пару мину... весь текст скрыт [показать]
     
  • 3.25, ZloySergant, 15:45, 20/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    К несчастью, да На работе столкнулся пока не убил енто го но, рисование на эл... весь текст скрыт [показать]
     
     
  • 4.28, Аноним, 17:52, 20/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Наверное, аутсорсили разработку в Эстонию Эстонские тестировщики не заметили яв... весь текст скрыт [показать]
     
  • 3.29, Аноним, 19:03, 20/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    По моему это байки Любой антивирус с мониторингом в реальном времени будет силь... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 21:29, 20/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    тормозят все но только касперский впереди планеты всей по тормозам, и это не бай... весь текст скрыт [показать]
     
     
  • 5.35, Аноним, 22:23, 20/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Он просто не юзал его никогда даже на винде Вот и я никогда не понимал зачем ло... весь текст скрыт [показать]
     
  • 5.38, anononon, 01:24, 21/09/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    касперский еще со времен МСДОСа был самым тормозным
     
     
  • 6.53, неаноним, 07:25, 24/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Во времена MS-DOSа был aidstest exe Лозинского, если не ошибаюсь, и anti-kot Кот... весь текст скрыт [показать]
     
  • 4.33, gon_ur, 21:50, 20/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    сто тридцать три раза правда ... весь текст скрыт [показать]
     
  • 2.26, Аноним, 16:32, 20/09/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А рядом еще кламав на сквид натравить! Обана! Обана!
     
  • 2.34, Карбофос, 22:20, 20/09/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    может поиск сигнатур тупо сделано, вот оно со временем и начинает себя проявлять... весь текст скрыт [показать] [показать ветку]
     
  • 1.30, Аноним, 19:08, 20/09/2013 [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    зонд АНБ половину бинарников не распаковывает детектит точнее фалс-аларм на все... весь текст скрыт [показать]
     
     
  • 2.43, Аноним, 03:54, 22/09/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    А еще он по ночам вылезает из компа и ест младенцев ... весь текст скрыт [показать] [показать ветку]
     
  • 2.46, Аноним, 14:49, 22/09/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    "Аудитор"-то поди тоже "зонд АНБ"?
     
     
  • 3.50, Аноним, 08:47, 23/09/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    не, софтин контроля целостности ОС под UX - мешками со времен создания их, почт... весь текст скрыт [показать]
     
  • 1.31, Суровый Анонимус, 19:56, 20/09/2013 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    >> Если в базе доверия присутствует цифровая подпись для корневого сертификата
    >> удостоверяющего центра, используемого для заверения файла, то PE-файл с
    >> корректной цифровой подписью помещается в белый список.

    Это стоит понимать так, что теперь в системе смогут обитать только вирусы, подписанные цисками негрософтом, орекелем, гуглом и прочими крупными зондостроителями? Параноики негодуют.

     
     
  • 2.49, R, 01:00, 23/09/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Там в исходниках лежит такой файлик с названием COPYING , в нем первая строчка ... весь текст скрыт [показать] [показать ветку]
     
  • 2.52, Тарелькин, 15:02, 23/09/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    >Это стоит понимать так, что теперь в системе смогут обитать только вирусы, подписанные цисками негрософтом, орекелем, гуглом и прочими крупными зондостроителями? Параноики негодуют.

    "Следует отличать неожиданное и ожидаемое вредоносное программное обеспечение. Такие программы, как Adobe Flash Player — это тоже вредоносное ПО, но устанавливается оно с разрешения пользователя". //Столлман в интервью Russia Today.

     
  • 1.44, Аноним, 05:01, 22/09/2013 [ответить] [смотреть все]     [к модератору]  
  • +/
    Ха встречал зловредов-адварей вполне себе подписанных, это давно уже не показате... весь текст скрыт [показать]
     
     
  • 2.45, Суровый Анонимус, 12:32, 22/09/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Ну так я про то и говорю, что подписанную заразу он теперь трогать не будет, а будет добавлять ее в белый список.
     
  • 1.55, Red, 18:40, 15/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Вопрос один:когда CLamav 0.98 появится в обновлениях Ubuntu 12.04?
     
  • 1.56, Иван, 22:29, 15/12/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    На мой взгляд Клам антивирус http://antivirusoff.net/clamwin-free-antivirus.html неплох но tit есть над чем работать. Пока не пользуюсь.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor