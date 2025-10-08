The OpenNET Project / Index page

Компания Cisco выпустила антивирусный пакет ClamAV 1.5.0

08.10.2025 09:02

После более года разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.5.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.5.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки.

Ключевые изменения в ClamAV 1.5:

  • Добавлена проверка, определяющая зашифрованные документы Microsoft Office.
  • Добавлена возможность извлечения ссылок, присутствующих в обрабатываемых HTML- и PDF-файлах. Ссылки выводятся в формате JSON при активном режиме генерации метаданных JSON. Функция может быть отключена через опции командной строки ClamScan "--json-store-html-uris=no" и "--json-store-pdf-uris=no", директивы "JsonStoreHTMLURIs no" и "JsonStorePDFURIs no" в clamd.conf или переменные окружения CL_SCAN_GENERAL_STORE_HTML_URIS и CL_SCAN_GENERAL_STORE_PDF_URIS.
  • В настройке "OnAccessExcludePath" разрешено задание масок исключения файловых путей при помощи регулярных выражений.
  • Добавлена поддержка верификации и заверения цифровой подписью архивов БД сигнатур (CVD) и изменений к БД (CDIFF) с использованием внешних файлов с расширением ".sign", которые автоматически загружаются утилитой Freshclam вместе с cvd-базами и cdiff-патчами. Для проверки и генерации подписей можно использовать команды "sigtool verify" и "sigtool sign". Используемые сертификаты устанавливаются по умолчанию в каталог "<prefix>/etc/certs", который может быть изменён при сборке через опцию "-D CVD_CERTS_DIRECTORY=PATH", настройку CVDCertsDirectory, переменную окружения CVD_CERTS_DIR или параметр командной строки "--cvdcertsdir PATH".
  • В программы Freshclam, ClamD, ClamScan и Sigtool добавлена возможность отключения ненадёжных алгоритмов хэширования MD5 и SHA1 при верификации по цифровой подписи и проверке ложных срабатываний для заслуживающих доверия файлов. Отключение MD5 и SHA1 осуществляется через настройку "FIPSCryptoHashLimits" или опцию "--fips-limits"
  • В реализации кэша проверенных файлов вместо MD5 задействован алгоритм SHA2-256.
  • В Clamd добавлены настройки EnableShutdownCommand, EnableReloadCommand, EnableStatsCommand и EnableVersionCommand для отключения обработки команд завершения работы, перезапуска, вывода статистики и показа версии.
  • В libclamav добавлены дополнительные функции для операций сканирования, расширенные функции для работы с хэшами, опции для управления рекурсивным обходом каталога с временными файлами. Для каждого сканируемого объекта задействован уникальный идентификатор объекта.
  • В утилите ClamScan повышена точность счётчиков с размером прочитанных и просканированных данных. Добавлена возможность вывода размера в гигабайтах, мегабайтах, килобайтах или байтах.
  • В ClamScan добавлены новые опции командной строки: "--hash-hint", "--log-hash", "--file-type-hint" и "--log-file-type".
  • Максимальное значение настройки max-recursion в файле конфигурации ограничено 100 для защиты от сбоев при обработке файлов с глубокой рекурсией.
  • Повышено качество кода в модуле работы с ZIP-архивами. Улучшена поддержка извлечения данных из некорректных zip-архивов.
  • Реализовано определение типов файлов с AI-моделями.
  • Разрешено указание комментария в конце строки с активной опцией (например, "LogVerbose yes #no")
  • На платформе Windows улучшена поддержка имён файлов с символами UTF-8, не отмеченными в кодовых страницах ANSI и OEM.
  • Улучшена поддержка сборки для платформ GNU/Hurd, Solaris и AIX.


  1.1, 000110 (?), 09:18, 08/10/2025  
    В России работает? :)
     
     
  2.4, Аноним Анонимович Анонимов (?), 09:35, 08/10/2025  
    Конечно :)
     
  2.6, Аноним (6), 09:42, 08/10/2025
  1.2, Аноним (2), 09:25, 08/10/2025  
    Как это спасет от того, что пользователь сам установить вредоносный VPN, например, и на него присяду? Т.е. даже если он за NAT будет, это не играет роли.
    Понятное дело не надо ставить рандомные программы, но сам факт..
     
     
  2.3, Аноним (3), 09:29, 08/10/2025  
    Антивирусы вообще странная затея. Конкретно этот по сути нужен только для сканирования почтовых вложений.
     
     
  3.7, Аноним (2), 09:44, 08/10/2025  
    Согласен, что странная затея.
    Сейчас пользователь сам ставит вредонос, даже "взламывать" не надо, а с другой стороны присаживаются на устройство. Как например выделить сетевой трафик вредоносного VPN? Думаю, что никак. Для антивируса проблематично будет юзать маскированный трафик, завернутый во что-то ради обхода блокировок.. например.
     
     
  4.9, Аноним (3), 09:50, 08/10/2025  
    Не туда смотрите в целом. Антивирусы (не конкретно ClamAV) как правило ставят в организациях, на Windows под AD. И защищают они по сути от пост-эксплуатации, чаще всего цель атакующего в этом сценарии повысить привелегии и получить дамп lsass.exe для дальнейшего продвижения по AD.
     

  1.5, anonymous (??), 09:36, 08/10/2025  
    Если пользователь желает поставить вредоносный софт, ни один антивирус не спасёт.

    Добропорядочный антивирус нужен лишь для того, чтобы упростить пользователю сортировку угроз. Это иснтрумент вроде сортировщика писем в почте, а правила должен уже настраивать пользователь самостоятельно, понимая что он делает.

    К сожалению, типичный антивирус совсем другой - он всё решает за пользователя. Впрочем, типичный пользователь сам не понимает как работает компьютер, и не видит никакой потенциальной угрозы в запуске непонятных exe файлов присланных по почте от какого-нибудь незивестного сотрудника министерства, который говорит что на компьютере вот обязательно надо прогнать эту программу, иначе - штраф.

    Но тут уже ничего не поможет. Какой бы строгий антивирус не был, как бы он не мешал жить и работать пользователю, всё равно рано или поздно пропустит какого-нибудь петю.

     
  1.8, Аноним (8), 09:48, 08/10/2025  
    >Cisco опубликовала выпуск свободного антивирусного пакета

    И заблокировала репозиторий с openh264

     

