The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.12.2015 12:04  Выпуск свободного антивирусного пакета ClamAV 0.99

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.99, в котором представлено несколько существенных новшеств. В частности, переработан код сканирования файлов на лету, добавлена поддержка правил блокировки YARA и совместимых с perl регулярных выражений.

Ключевые улучшения ClamAV 0.99:

  • Возможность использования коллекции правил YARA, предоставляющей сигнатуры для выявления различных категорий вредоносного ПО. Правила YARA сочетают строковые маски с логическими выражениями, описывающими условия применения масок. Для подключения правил, созданных сообществом YARA, достаточно скопировать их в штатную директорию с вирусными базами ClamAV. Из достоинств применения ClamAV вместе с YARA отмечается возможность задействования средств декомпозиции, т.е. автоматического сопоставления, независимо от применения сжатия данных и типа файлов (документы, архивы и т.п.);
  • Расширение возможностей по составлению логических сигнатур, которые теперь могут включать многие средства, присутствующие в сигнатурах YARA. Например, можно использовать регулярные выражения PCRE (Perl Compatible Regular Expressions), задавать альтернативные строковые маски и применять атрибуты YARA;
  • Новая реализация системы прозрачной проверки открываемых файлов (on-access scanning) для платформы Linux. Новая реализация основана на использовании механизма fanotify и позволяет организовать проверку не только в момент начала чтения данных из файла, но и при открытии файла. Из новшеств отмечается также возможность рекурсивного и динамического отслеживания директорий (автоматически добавляются новые директории) и поддержка блокирования доступа к файлу при обнаружении в нём вируса.
  • Добавлен API для организации callback-вызовов в случае обнаружения вирусов, позволяющий в приложениях, работающих в режиме all-match, подключать собственные обработчики для формирования отчёта или записи в лог;
  • Поддержка подключения базы типовых паролей, которые будут использованы для попытки раскрытия зашифрованных zip-файлов;
  • Поддержка файлов в формате TIFF;
  • Поддержка файлов Adobe Flash, сжатых с использованием LZMA;
  • Поддержка документов Microsoft Office 2003 XML с вложениями MSO;
  • Новый вид сигнатур для применения с файлами неизвестного типа;
  • Улучшен эвристический алгоритм предотвращения потери данных;
  • В утилиту sigtool добавлена опция "--ascii-normalize", позволяющая генерировать нормализованные версии ASCII-файлов;
  • Изменён путь установки на платформе Windows, вместо "/Program Files/Sourcefire/ClamAV" ClamAV теперь устанавливается в директорию "/Program Files/ClamAV" или /Program Files/ClamAV-x64".


  1. Главная ссылка к новости (http://blog.clamav.net/2015/12...)
  2. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.7
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.6
  4. OpenNews: Увидел свет свободный антивирусный пакет ClamAV 0.98
  5. OpenNews: Основатели ClamAV представили LibreS3, открытую реализацию хранилища Amazon S3
  6. OpenNews: Компания Cisco завершила сделку по покупке Sourcefire, развивающей Snort и ClamAV
Лицензия: CC-BY
Тип: Программы
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.7, eRIC (ok), 13:11, 02/12/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +11 +/
    Да неужели, а то я начал думать что после того как Cisco купила ClamAV забросила его разработку и все постепенно затормозилось...
     
  • 1.10, Аноним (-), 13:29, 02/12/2015 [ответить] [показать ветку] [···]     [к модератору]
  • +1 +/
    Вообще-то 32-битный софт на Windows ставится в специально для него предназначенн... весь текст скрыт [показать]
     
     
  • 2.13, Аноним (-), 13:54, 02/12/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Имеется в виду установка на x86 и x86_64 системы В 32-разрядной Винде будет кат... весь текст скрыт [показать]
     
     
  • 3.14, клоун (?), 14:06, 02/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Он имеет в виду, что в ОС Windows есть функция получения каталога установки ПО. А ClamAV переизобретает велосипед и нарушает правила разработки ПО для Windows.
     
     
  • 4.45, НяшМяш (?), 18:24, 02/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Windows уже давно нарушила все возможные правила разработки ПО. Так что пофиг.
     
  • 4.48, тоже Аноним (ok), 20:06, 02/12/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    И чем же это, интересно, нарушает Программа ставится в папку для программ, опр... весь текст скрыт [показать]
     
     
  • 5.60, Аноним (-), 10:47, 04/12/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ставится - то он ставится Но служба, например, не регистрируется И, тем более,... весь текст скрыт [показать]
     
  • 1.32, Комедиант (?), 16:26, 02/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Отличный антивирус, всем любителям опенсорса рекомендую.
     
     
  • 2.35, Комедиант (?), 16:40, 02/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Такой же отличный продукт...
     
     
  • 3.50, Анончег (?), 23:37, 02/12/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Почём Циська платит за пост прославляющий ХламAV?
     
     
  • 4.51, Анончег (?), 23:38, 02/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Почём Циська платит за пост прославляющий ХламAV?

    Не для себя, друг интересуется.

     
  • 2.52, botman (ok), 23:38, 02/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Да, прогнал я тут ClamAV по всему хомяку В основном проблемы были около Wine и ... весь текст скрыт [показать]
     
     
  • 3.57, Аноним (-), 17:14, 03/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Лезут оттуда же откуда и в винде: через браузер и стремный софт.
     
  • 1.37, Аноним (-), 16:49, 02/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Народу бы им побольше, сандбокс разгребать. Регулярно засылаю туда выловленное в почте, но процент добавленых-в-базу к отосланным пока не радует.
     
  • 1.40, Аноним (-), 17:24, 02/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как он для использование в связке с почтой?
     
     
  • 2.42, Аноним (-), 17:30, 02/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > Как он для использование в связке с почтой?

    В связке, без вязки - тишь да гладь, ничего никогда не находит.


     
     
  • 3.43, Иванов Иван (?), 18:05, 02/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > ничего никогда не находит.

    У меня нашёл много всего при первом сканировании.
    После этого уже больше месяца тихо


     
     
  • 4.44, Аноним (-), 18:09, 02/12/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Проверь штатным виндовым антивирусом - найдёт ещё столько же А Доктор Веб тебя ... весь текст скрыт [показать]
     
  • 1.46, Аноним (-), 19:54, 02/12/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    я не понял под винду как clamd запускать, конфиги поместил, фрешклам обновил баз... весь текст скрыт [показать]
     
     
  • 2.49, Михрютка (ok), 21:45, 02/12/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    вот здесь следует указать LocalSocket TEMP clamd socket если не работает предв... весь текст скрыт [показать]
     
     
  • 3.55, Аноним (-), 14:08, 03/12/2015 [^] [ответить]    [к модератору]  
  • +/
    спасибо!
     
  • 3.56, Аноним (-), 14:13, 03/12/2015 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален c Program Files ClamAV-x64 clamd ERROR Not listening o... весь текст скрыт [показать]
     
  • 2.53, Аноним (-), 13:07, 03/12/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Процедура запуска спо-антивуруса под виндой инициирована Error Нигроконшоль ... весь текст скрыт [показать]
     
  • 1.47, Аноним (-), 19:59, 02/12/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    запускал под админом, но он висит в консоли как бы его детачнуть оттуда или п... весь текст скрыт [показать]
     
  • 1.58, Аноним (-), 21:36, 03/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    поругалось на пдфки с курсеровыми дипломами
     
  • 1.62, Онаним (?), 21:37, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > "/Program Files/ClamAV" или /Program Files/ClamAV-x64"

    А смысл, если на 64-битных виндах и так две раздельные директории Program Files?

     
  • 1.63, DeepForest (ok), 22:43, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Поправте если не прав.
    ClamAV это движок.
    Где его используют? Сервера в Линукс? Ладно.
    Едиственный рабочий десктопный продукт на этом движке Immunet.
    Даже то же ClamWin не имеет риалтаймового антивирусного монитора.
    Что у нас есть, антивирусный движок для серверов и все?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor