The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Увидел свет свободный антивирусный пакет ClamAV 0.98

20.09.2013 11:58

Представлен свободный антивирусный пакет ClamAV 0.98. Это первый значительный выпуск ClamAV после заключения сделки по покупке корпорацией Cisco компании Sourcefire, развивающей ClamAV и Snort. В настоящий момент размер антивирусной базы ClamAV составляет около 2.8 млн вирусных сигнатур, что в три раза больше, чем поставлялось в составе выпуска 0.97.0. База сигнатур вредоносных web-страниц включает почти 1.6 млн записей, что в 4.5 раза больше, чем в ClamAV 0.97.0.

Ключевые улучшения ClamAV 0.98:

  • Добавлены новые виды сигнатур для файлов PDF, Flash и Java-классов. В сигнатуры на базе хэшей добавлена поддержка указания маски '*' в поле размера, указываемая, если размер неизвестен;
  • Обеспечена поддержка распаковки и сканирования новых типов файлов, включая iso-образы в формате ISO9660 и самораспаковывающиеся архивы 7z. Значительно увеличена надёжность обработки PDF, улучшена поддержка работы с шифрованными PDF-файлами;
  • Реализована проверка цепочки сертификатов для PE-файлов, снабжённых цифровой подписью. Если в базе доверия присутствует цифровая подпись для корневого сертификата удостоверяющего центра, используемого для заверения файла, то PE-файл с корректной цифровой подписью помещается в белый список. Одновременно в базе присутствуют и данные о скомпрометированных сертификатах, которые следует отвергнуть. Отключить проверку можно директивой DisableCertCheck в clamd.conf;
  • В clamscan и clamd добавлены новые опции. Например, при помощи опции "-o" для clamscan и директивы "LogClean" для clamd теперь можно активировать вывод только заражённых и ошибочных файлов, скрывая не вызывающие проблем результаты, что полезно для выделения только важной информации при сканировании большого числа файлов;
  • В API libclamav добавлены новые callback-вызовы для контроля процесса сканирования. Функции с префиксом "clcb_" позволяют разработчикам сторонних систем добавить свою логику в различные шаги процесса сканирования, без непосредственной правки кода библиотеки;
  • Добавлена возможность установки дополнительных лимитов, многие из ранее жестко определённых ограничений теперь могут быть изменены из файла конфигурации;
  • Оптимизация производительности: новая версия примечательна использованием маппинга в память в процессе сканирования и распаковки, ускорением кода A/C-сопоставления и задействованием более высокопроизводительной библиотеки математических фунуций tomsfastmath вместо libtommath;
  • Реализация режима проверки на лету, путем отслеживания фактов создания или модификации файлов, переведена с Clamuko и драйвера Dazuko на использование технологии fanotify. Связанные с Clamuko настройки объявлены устаревшими.


  1. Главная ссылка к новости (http://blog.clamav.net/2013/09...)
  2. OpenNews: Открытые проекты ClamAV и Snort перешли в руки компании Cisco
  3. OpenNews: Проект ClamAV покинули четыре основателя
  4. OpenNews: Релиз антивирусного пакета ClamAV 0.97. ClamAV for Windows переименован в Immunet
  5. OpenNews: Релиз свободного антивирусного пакета ClamAV 0.96
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/37960-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (50) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:01, 20/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > переведена с Clamuko и драйвера Dazuko на использование технологии fanotify.

    т.е. про работу on-access сканирования во FreeBSD можно забыть ?

     
     
  • 2.2, Аноним (-), 12:07, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да кому это нужно ... всегда на фряхе можно касперыча нагреть
     
  • 2.41, Sabakwaka (ok), 15:37, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > т.е. про работу on-access сканирования во FreeBSD можно забыть ?

    Сыско гасит конкурента.

     
     
  • 3.42, Аноним (-), 03:51, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Полагаете, clamav можно вот так взять и запустить на junos?
     
     
  • 4.54, schwed (?), 16:27, 24/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Полагаете, clamav можно вот так взять и запустить на junos?

    А причём тут junos ?

     

  • 1.3, Аноним (-), 12:13, 20/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Интересно, насколько он отстал от какого нибудь бесплатного аваста по количеству?
     
     
  • 2.7, st (??), 12:59, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    на уровне
    там тесты под виндой, виндовая версия немного проигрывает линуксовой
    h ttp://interface31.ru/tech_it/2012/12/ekspress-testirovanie-besplatnyh-antivirusov.html
     
     
  • 3.36, Аноним (-), 22:41, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Весьма сомнительный тест, т к комодо вдруг на втором месте с эффективностью 97 с чем-то %
    По другим тестам он всегда сливался
     
     
  • 4.37, ffirefox (?), 01:13, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    1. Ничего удивительного. В Comodo очень сильно сделано отслеживание, куда программа лезет. Соответственно, очень много ложных срабатываний/предупреждений. Удобен, когда надо пользователю закрутить гайки по самое не хочу. Домашнего пользователя сильно нервирует т.к. почти любое поползновение за пределы домашней папки вызывает у антивирусника бурю возмущения.

    2. Сравнение ClamAV с другими антивирусниками под виндой не совсем корректно т.к. он ловит только по сигнатурам, а другие еще используют поведенческий анализ (как теперь любят говорить - проактивную защиту)

     
  • 2.47, Fyjybv (ok), 19:17, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    - Антивирусы ушибленное на одно место зло. Вместо того, чтобы обеспечить безопасность на низкоархитектурном уровне, как в Linux, эмэсовцы уже раздули поток диффов на своё решето до устрашающих >300 Мб трафика в год, - Задумчиво выдохнул Кэп. - Остальные ничем не лучше, и единственный, не отвечающий за чужие грехи, Клэм здесь никаким боком не при делах.
     
     
  • 3.48, Fyjybv (ok), 19:33, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    http://www.comss.ru/page.php?id=1531
    Решето же?
     
  • 3.51, _yurkis_ (ok), 14:33, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вместо того, чтобы обеспечить безопасность на низкоархитектурном уровне, как в Linux, эмэсовцы уже раздули поток диффов на своё решето до устрашающих >300 Мб трафика в год

    Ага. В Linux local root уязвимости не втречаются вобще. Android это вобще скала (тоже ведь linux). Каие трояны под Android? О чем Вы говорите?

     

  • 1.4, Аноним (-), 12:35, 20/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +19 +/
    Для него очень мало свободных вирусов.
     
     
  • 2.10, бедный буратино (ok), 13:16, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Надо открыть проект по сбору пожертвований "на свободные вирусы". Пора уже выбивать проприетарщину и из этой ниши.
     
     
  • 3.11, anonymous (??), 13:21, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Надо подумать куда сделать обязательный вывод имен авторов, текста лицензии и, возможно, ссылки на исходники? Не будет ли это несколько подозрительно?
     
     
  • 4.17, Аноним (-), 14:16, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Почему то вспомнился вирус испортивший фабрику в Иране который нарушал GPL.
     

  • 1.9, pavlinux (ok), 13:12, 20/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кламаф ваще хардкорный стал, при трафике 1000 писем в минуту процык грузит на 100%.
    В паре почтовиком под него уже отдельный комп заводить нужно.
     
     
  • 2.12, dalco (ok), 13:28, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Проц процу рознь. У кого-то древний Celeron 800MHz, а у кого-то и пачка последних зионов...
    Так который из них clamav на 100% грузит? :)
     
     
  • 3.13, ффф (?), 13:32, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Так который из них clamav на 100% грузит? :)

    оба...

     
     
  • 4.14, Аноним (-), 13:48, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    засадить в виртуальную машину с лимитами!!
     
     
  • 5.15, Аноним (-), 14:00, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы производительность почтовика уперлась в авер?
     
     
  • 6.16, Аноним (-), 14:10, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Жаль что данное решение не асинхронное в виде *.so плагина

    Пробовали Zimbra Collaboration Server ?

     
     
  • 7.23, Аноним (-), 14:37, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Жаль что данное решение не асинхронное в виде *.so плагина
    > Пробовали Zimbra Collaboration Server ?

    Не, ну Zimbra (поставил, забыл - просто работает) - это не для нас.

     
  • 3.19, pavlinux (ok), 14:19, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    8-ядерный Хион, 8-ядерный и7, 4-ядерный Оптярон, 2-ядерный Атомъ
     
     
  • 4.40, Наше имя Легион (?), 11:01, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У АМД с процами все круто: 7,4 ядерные камни выпускают :)
     
  • 2.20, inferrna (ok), 14:22, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А ты его собери с максимумом векторизации. А ещё лучше - перепиши самую тяжёлую часть сканирования на OpenCL и пускай он видеокарту грузит. Сигнатуры можно сразу все в видеопамять забить (через маппинг, если так не влезет).
     
     
  • 3.21, pavlinux (ok), 14:32, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А ты его собери с максимумом векторизации. А ещё лучше - перепиши
    > самую тяжёлую часть сканирования на OpenCL и пускай он видеокарту грузит.
    > Сигнатуры можно сразу все в видеопамять забить (через маппинг, если так
    > не влезет).

    Циска купила, вот пущай и разгребают.
    Ща эту версию посмотрим, что они там намутили.  

     
  • 2.22, Аноним (-), 14:36, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > под него уже отдельный комп заводить нужно

    Это только при проверке? Ну, не так страшно. А под Касперыча уже давно отдельный комп держать нужно, причем на все время работы, ибо Касперыч не предполагает, что комп юзеру нужен еще для чего-то, кроме ловли зловредов.

     
     
  • 3.24, pavlinux (ok), 14:44, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> под него уже отдельный комп заводить нужно
    > Это только при проверке? Ну, не так страшно.

    В принципе если кламав отшиб письмо "типа я busy", почтовик морозит на пару минут, и потом разгребает.  

     
  • 3.25, ZloySergant (ok), 15:45, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >А под Касперыча уже давно отдельный комп держать нужно, причем на все время работы...

    К несчастью, да. На работе столкнулся: пока не убил енто го?но, рисование на "электронной" доске было с лагом в 1,5-2 минуты. :(

     
     
  • 4.28, Аноним (-), 17:52, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > на "электронной" доске было с лагом в 1,5-2 минуты. :(

    Наверное, аутсорсили разработку в Эстонию. Эстонские тестировщики не заметили явных проблем.

     
  • 3.29, Аноним (-), 19:03, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >А под Касперыча уже давно отдельный комп держать нужно

    По моему это байки. Любой антивирус с мониторингом в реальном времени будет сильно тормозить. А байка здесь то что тормозит только касперский.

     
     
  • 4.32, Аноним (-), 21:29, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    тормозят все но только касперский впереди планеты всей по тормозам, и это не байка а стереотип. И судя по тому что вы не знаете откуда он вам меньше 20 лет.
     
     
  • 5.35, Аноним (-), 22:23, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он просто не юзал его никогда даже на винде. Вот и я никогда не понимал зачем ломать или покупать какой-то там касперыч когда  бесплатных альтернатив вагон.
     
  • 5.38, anononon (?), 01:24, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    касперский еще со времен МСДОСа был самым тормозным
     
     
  • 6.53, неаноним (?), 07:25, 24/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > касперский еще со времен МСДОСа был самым тормозным

    Во времена MS-DOSа был aidstest.exe Лозинского, если не ошибаюсь, и anti-kot Котика.

     
  • 4.33, gon_ur (ok), 21:50, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>А под Касперыча уже давно отдельный комп держать нужно
    > По моему это байки. Любой антивирус с мониторингом в реальном времени будет
    > сильно тормозить. А байка здесь то что тормозит только касперский.

    сто тридцать три раза правда :)


     
  • 2.26, Аноним (-), 16:32, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А рядом еще кламав на сквид натравить! Обана! Обана!
     
  • 2.34, Карбофос (ok), 22:20, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    может поиск сигнатур тупо сделано, вот оно со временем и начинает себя проявлять.
     

  • 1.30, Аноним (-), 19:08, 20/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    зонд АНБ.
    половину бинарников не распаковывает/детектит(точнее фалс-аларм на все что не может), 2/3 архивов - тоже. ну хоть 7-zip есть и то хлеб.
    а сколько он жретЪ .... пц и постоянно что-то отсылает(феерические масштабы, аваст и ко отдыхают), отсылает и дерево сканирует, без спроса и джобов таких.
    софт аудита постоянно за ж-у такого монстра хватает и смотреть без слез как оно что-то в кернел-спейсе или модулей пытается пропатчить а аудитор - не пущает и они дерутся часами - не для слабонервных :)
     
     
  • 2.43, Аноним (-), 03:54, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > софт аудита постоянно за ж-у такого монстра хватает и смотреть без слез
    > как оно что-то в кернел-спейсе или модулей пытается пропатчить а аудитор
    > - не пущает и они дерутся часами - не для слабонервных
    > :)

    А еще он по ночам вылезает из компа и ест младенцев.

     
  • 2.46, Аноним (-), 14:49, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Аудитор"-то поди тоже "зонд АНБ"?
     
     
  • 3.50, Аноним (-), 08:47, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    не, софтин контроля целостности ОС под UX - мешками.
    со времен создания их, почти.
    одну из старейших вы знаете по кЕно, наверное. это был монстр tripwire, причем некоторые - его все еще используют ) остальные по-мигрировали кто куда )
     

  • 1.31, Суровый Анонимус (?), 19:56, 20/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >> Если в базе доверия присутствует цифровая подпись для корневого сертификата
    >> удостоверяющего центра, используемого для заверения файла, то PE-файл с
    >> корректной цифровой подписью помещается в белый список.

    Это стоит понимать так, что теперь в системе смогут обитать только вирусы, подписанные цисками негрософтом, орекелем, гуглом и прочими крупными зондостроителями? Параноики негодуют.

     
     
  • 2.49, R (?), 01:00, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это стоит понимать так, что теперь в системе смогут обитать только вирусы,
    > подписанные цисками негрософтом, орекелем, гуглом и прочими крупными зондостроителями?
    > Параноики негодуют.

    Там в исходниках лежит такой файлик с названием "COPYING", в нем первая строчка "GNU GENERAL PUBLIC LICENSE", а вторая - "Version 2, June 1991". Это Вам ни о чем не говорит?

     
  • 2.52, Тарелькин (?), 15:02, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Это стоит понимать так, что теперь в системе смогут обитать только вирусы, подписанные цисками негрософтом, орекелем, гуглом и прочими крупными зондостроителями? Параноики негодуют.

    "Следует отличать неожиданное и ожидаемое вредоносное программное обеспечение. Такие программы, как Adobe Flash Player — это тоже вредоносное ПО, но устанавливается оно с разрешения пользователя". //Столлман в интервью Russia Today.

     

  • 1.44, Аноним (-), 05:01, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ха встречал зловредов-адварей вполне себе подписанных, это давно уже не показатель безопасности.
     
     
  • 2.45, Суровый Анонимус (?), 12:32, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так я про то и говорю, что подписанную заразу он теперь трогать не будет, а будет добавлять ее в белый список.
     

  • 1.55, Red (??), 18:40, 15/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вопрос один:когда CLamav 0.98 появится в обновлениях Ubuntu 12.04?
     
  • 1.56, Иван (??), 22:29, 15/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На мой взгляд Клам антивирус http://antivirusoff.net/clamwin-free-antivirus.html неплох но tit есть над чем работать. Пока не пользуюсь.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру