The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступна утилита для генерации базы сигнатур ClamAV на основе API Google Safe Browsing

16.06.2020 12:24

Разработчики свободного антивирусного пакета ClamAV решили проблему с предоставлением базы сигнатур, основанной на распространяемой компанией Google коллекции Safe Browsing, содержащей сведения о сайтах, занимающихся фишингом и распространением вредоносного ПО.

Ранее база сигнатур на основе Safe Browsing предоставлялась разработчиками ClamAV, но в ноябре прошлого года её обновление было прекращено из-за введённых компанией Google ограничений. В частности, условия использования Safe Browsing были ограничены только некоммерческим применением, а для коммерческих целей было предписано использовать отдельный API Google Web Risk. Так как ClamAV является свободным продуктом, который не может разделять пользователей и используется в том числе в коммерческих решениях, генерация сигнатур на основе Safe Browsing была прекращена.

Для решения проблемы с фильтрацией ссылок на фишинг и вредоносные сайты теперь подготовлена утилита clamav-safebrowsing (clamsb), которая позволяет пользователям самостоятельно сгенерировать базу сигнатур для ClamAV в формате GDB на основе своей учётной записи в сервисе Safe Browsing и поддерживать её в синхронизированном состоянии. Код написан на языке Python и поставляется под лицензией GPLv2.

  1. Главная ссылка к новости (https://blog.clamav.net/2020/0...)
  2. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.102.3
  3. OpenNews: Большинство антивирусов оказались подвержены атаке через символические ссылки
  4. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.102
  5. OpenNews: Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/53163-clamav
Ключевые слова: clamav, safebrowsing, google
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.6, YetAnotherOnanym (ok), 13:50, 16/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > обновление было прекращено из-за введённых компанией Google ограничений
    > позволяет пользователям самостоятельно сгенерировать базу сигнатур

    Я правильно понимаю, что теперь вместо одного мэнтейнера базу будут загружать все юзеры?

     
     
  • 2.7, ryoken (ok), 13:52, 16/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> на основе своей учётной записи в сервисе Safe Browsing

    Так что вряд ли совсем все.

     

  • 1.9, Аноним (9), 14:21, 16/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > пользователям самостоятельно сгенерировать базу сигнатур для ClamAV в формате GDB на основе своей учётной записи в сервисе Safe Browsing и поддерживать её в синхронизированном состоянии

    У гугла очень большая база и генерация базы до ClamAV будет сильно жрать ресурсы компа.

     
  • 1.10, nebularia (ok), 14:38, 16/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Нафиг не нужно. False positive дофига (последний пример - сайт AutoHotKey), а пользы - около нуля.
     
     
  • 2.11, Аноним (11), 15:20, 16/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    да там куча системного софта, особенно для реверсинга и отладки в этом чудном листе
     
     
  • 3.17, Аноним (17), 06:50, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Значит кроме софта они раздают вири или шпионят за теми кто его качает...

    Весь рунет уже как 5 лет заражен шпионскими вирями.

     
     
  • 4.19, Аноним (19), 12:49, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Подтверждаю: https://www.linux.org.ru/forum/security/12464212

    У тех кто минусует базы для ClamAV цензурированные или они сами эту заразу распространяют!

    Всем добавить:

    echo "SecuriteInfo.com.JS.Privatelife-1:3:*:2b65736361706528646f63756d656e742e7265666572726572292b2828747970656f662873637265656e293d3d22756e646566696e656422293f22223a223b73222b73637265656e2e77696474682b222a222b73637265656e2e6865696768742b222a222b2873637265656e2e636f6c6f7264657074683f73637265656e2e636f6c6f7264657074683a73637265656e2e706978656c646570746829292b223b75222b65736361706528646f63756d656e742e75726c29" >> /var/lib/clamav/javascript.ndb

     
  • 2.15, Аноним (17), 06:46, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы этот, черный список от гугла, нормально работал, эту базу надо обновлять каждые пол часа. Необходимо пользователю выделять очень много вычислительной ных ресурсов для обновления гугловской базы...
     

  • 1.13, vitalif (ok), 17:17, 16/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я уж было подумал что там в базе гугла есть вирусы реально, а там ссылки на сайты
     
     
  • 2.14, Аноним (17), 06:42, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть базы в формате YARA, не гугловские. Можно их использовать в ClamAV.
     

  • 1.16, Аноним (17), 06:48, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Может нам где-то возле опеннета прикрутить сервачок который будет создавать гугловскую базу и еще базу YARA.

    Пусть для некоммерческого использования, для домашних компов.

     
     
  • 2.18, Аноним (18), 08:41, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да
     
  • 2.22, Урри (?), 13:22, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Прикручивай, разрешаю.
     

  • 1.21, Аноним (19), 12:58, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > позволяет пользователям самостоятельно сгенерировать базу сигнатур для ClamAV в формате GDB на основе своей учётной записи в сервисе Safe Browsing и поддерживать её в синхронизированном состоянии.

    Это сделано для того чтобы фильтровать черные списки в зависимости от пользователя ?!!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру