The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]



"Выпуск свободного антивирусного пакета ClamAV 0.100"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от opennews (??) on 10-Апр-18, 15:29 
После двух с половиной лет разработки компания Cisco представила (https://blog.clamav.net/2018/04/clamav-01000-has-been-releas...) значительный выпуск свободного антивирусного пакета ClamAV 0.100 (http://www.clamav.net/). Напомним, что проект перешёл в руки Cisco в 2013 году после покупки (https://www.opennet.ru/opennews/art.shtml?num=37498) компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется (https://github.com/Cisco-Talos/clamav-devel) под лицензией GPLv2.


Ключевые улучшения:


-  Реализован интерфейс для передачи данных об обнаруженных виртусах в  систему обработки и анализа событий безопасности Prelude (https://www.prelude-siem.org/) (SIEM, Security Information & Event Management);

-  Включение (https://github.com/Cisco-Talos/clamav-devel/tree/dev/0.100/l...) в базовый состав библиотеки libmspack (https://github.com/kyz/libmspack) (поддержка динамического связывания с внешней зависимостью сохранена), которая предоставляет функции с реализацией алгоритмов сжатия, применяемых в форматах CAB, CHM, HLP, LIT, KWAJ и SZDD;
-  Поддержка связывания с веткой OpenSSL 1.1.0 (https://www.opennet.ru/opennews/art.shtml?num=45027);


-  Поддержка вычисления и проверки хэш-сигнатр для таблицы импорта в PE-файлах ("imphash");
-  Поддержка корректного определения и анализа файлов MHTML;
-  Возможность сканирования файлов PostScript  в raw-режиме (без разбора);
-  Утилита clamsubmit переведена на отправку данных о новых вирусах и ложных срабатываниях через новый web-интерфейc;
-  Возможность пометки файлов специальным флагом "Heuristic.Limits.Exceeded", если из-за ограничений на размер не удалось их проверить;
-  Улучшено декодирование файлов  PDF;
-  Улучшена поддержка C++11 и проведена работа по сокращению предупреждений от компилятора;
-  Улучшено определения наличия в системе необходимых библиотек;
-  В Linux расширены средства прозрачной проверки открываемых файлов (on-access scanning, проверка в момент открытия файла);

-  Поддержка сборки для Windows при помощи компилятора Visual Studio 2015. Также сообщается, что сборка для Windows XP и Vista пока возможна, но уже не тестируется;
-  Перевод в разряд устаревших параметра AllowSupplementaryGroups (наличие данного параметра в настройках clamd, clamav-milter и freshclam  теперь приводит к выводу ошибки);
-  Перевод в разряд устаревших кода на базе встроенных в поставку  ClamAV компонентов LLVM. При сборке теперь выполняется поиск имеющихся в системе библиотек LLVM, а если они не найдены для обработки сигнатур ClamAV используется встроенный интерпретатор байткода без поддержки JIT (для вклчения JIT требуется LLVM версии 3.6 или новее). Возможность включения встроенного кода LLVM пока сохранена и может быть явно включена при помощи опции "./configure --with-system-llvm=no", но не поддерживается для всех платформ.

URL: https://blog.clamav.net/2018/04/clamav-01000-has-been-releas...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48423

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск свободного антивирусного пакета ClamAV 0.100"  –8 +/
Сообщение от Аноним (??) on 10-Апр-18, 15:29 
0,98... 0,99... и опять 0,1

Збс упрлс.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +7 +/
Сообщение от nazarpc on 10-Апр-18, 15:33 
Не 0.1, а 0.100. Это не десятичные цифры, а версии программы.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Выпуск свободного антивирусного пакета ClamAV 0.100"  –2 +/
Сообщение от Аноним (??) on 10-Апр-18, 15:34 
Я в курсе, но выглядит именно так.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Выпуск свободного антивирусного пакета ClamAV 0.100"  –6 +/
Сообщение от rshadow (ok) on 10-Апр-18, 16:10 
В строковом меньше, в числовом меньше... "Ди*илы бл***" (с)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

31. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +3 +/
Сообщение от Аноним (??) on 10-Апр-18, 21:49 
Ядро 4.16 тоже новей чем 4.2 как бы :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от Аноним (??) on 10-Апр-18, 19:38 
Где комментарии о том, что он вирусы ловит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от Аноним (??) on 10-Апр-18, 19:53 
Местные божества же обещали "адекватное" модерирование, иу и вот...
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от Аноним (??) on 10-Апр-18, 20:32 
> Где комментарии о том, что он вирусы ловит?

там же были комментарии какого-лютого троля о том, что ClamAV плохо _спам_ ловит.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Выпуск свободного антивирусного пакета ClamAV 0.100"  –1 +/
Сообщение от Аноним (??) on 10-Апр-18, 20:34 
У месной "илиты" чувство юмора отсутствует от слова "совсем".
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +1 +/
Сообщение от Ан (??) on 10-Апр-18, 21:02 
Для него еще не написали вирусов.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

40. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +3 +/
Сообщение от Аноним (??) on 11-Апр-18, 10:49 
Неправда, eicar test file и clamav test file прекрасно ловит. А где еще взять вирусы под линукс я даже и не знаю...
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

27. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от Аноним (??) on 10-Апр-18, 20:52 
Я пишу, пишу что у них комментарии пропадают, видимо баг какой-то.
А это они, оказывается, сами удаляют.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +3 +/
Сообщение от Штунц on 10-Апр-18, 21:00 
Это CISCO не антивирус Попова, случаем, под именем ClamAV распространяет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от lone_wolf (ok) on 10-Апр-18, 21:44 
Хорошо, раз он такой плохой и не ловит вирусы. Тогда скажите какой на ВАШ взгляд антивирус нужно юзать на Linux (в плане проверки флешек, и т.д.)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Выпуск свободного антивирусного пакета ClamAV 0.100"  –2 +/
Сообщение от Кабан Лял on 10-Апр-18, 22:08 
НЕ надо на линуксе ничего проверять. Не тащи зло в дом.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от Аноним (??) on 10-Апр-18, 23:06 
Мнение дилетанта. Антивирус на некоторых линуксовых ПК очень даже нужен.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от Аноним (??) on 10-Апр-18, 23:27 
И на каких же? Уж не запускающих ли проприетарщину, флатпаки и неизвестно как собранные бинарные пакеты от авторов софта (а не родные от дистрибутива)?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +10 +/
Сообщение от Аноним (??) on 10-Апр-18, 23:42 
Намёк: почтовые сервера.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "Выпуск свободного антивирусного пакета ClamAV 0.100"  –7 +/
Сообщение от Аноним (??) on 11-Апр-18, 03:36 
Во-первых, в первом сообщении роль шла о флешках.
Во-вторых, сам почтовый сервер как таковой прекрасно проживёт и без проверки его антивирусом. Проверка содержимого, которое он лопатит - это по сути дополнительная опция и вендоспецифичная заморочка. Кроме того, на рабочих станциях с вендой как правило и так есть антивирус.

С задачей проверки содержимого почты clam (с дополнтельными базами) - справляется. Большего от него пока не требуется, за отсутствием массовых вирусов под десктопный линукс. Ставить антивирус просто "чтобы был" - это мышление вендузоида, который просто не представляет что может быть иначе.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору
Часть нити удалена модератором

43. "Выпуск свободного антивирусного пакета ClamAV 0.100"  –1 +/
Сообщение от Аноним (??) on 11-Апр-18, 11:52 
О, да кто-то до сих пор не в курсе, что тема почтовых вирусов померла лет 10 назад. Или у вас там всё по-военному: сервер должен быть загружен и пофиг чем?
Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +1 +/
Сообщение от Виктор (??) on 11-Апр-18, 13:22 
Может она мертвая как раз из-за того, что на большинстве современных почтовиков работают антивирусы?
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "Выпуск свободного антивирусного пакета ClamAV 0.100"  –1 +/
Сообщение от none_first (ok) on 11-Апр-18, 14:51 
> Может она мертвая как раз из-за того, что на большинстве современных почтовиков
> работают антивирусы?

давайте предположим источники вирусов, в почтовых сообщениях:
- МСО документы - значит они и есть зло, как и проприерастивный офис, большая часть будет отрезана антиспамом, там где стоит МСО - обычно есть и АВ
- exe м.б. в zip..., решается запретом в антиспаме
- PDF - это для тех проприерастивных программ, кот. уязвимы к подобным трюкам + виндовз
- другие форматы, м.б. очень спцифичны и АВ их просто не смогут корректно проверить
стоит на шлюзе АВ (clam), ни одного срабатывания за неск. лет, как и на виндовых машинах, кот. пользуются шлюзом
Таки мало смысла в АВ на шлюзе... ;)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

50. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +1 +/
Сообщение от Аноним (??) on 11-Апр-18, 22:49 
> стоит на шлюзе АВ (clam), ни одного срабатывания за неск. лет

За несколько лет ни разу никто eicar не скачал?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

49. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от Аноним (??) on 11-Апр-18, 22:47 
> О, да кто-то до сих пор не в курсе, что тема почтовых
> вирусов померла лет 10 назад.

Почему, мне ещё примерно год назад регулярно валился спам со всякими docx и pdf. Заливал их на вирустотал — почти все что-то находили, только хлам — ни разу.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

48. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от Аноним (??) on 11-Апр-18, 22:38 
>> ПК
> почтовые сервера

У тебя почтовый сервер на локалхосте, что ли?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

39. "Выпуск свободного антивирусного пакета ClamAV 0.100"  –1 +/
Сообщение от jh on 11-Апр-18, 06:46 
сейчас антивирус и на винде не особо нужен, т.к. не особо полезен. в основном пользователи сталкиваются с дополнениями к браузерам которые показывают рекламные окна. а антивирусы их полностью игнорируют.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от Аноним (??) on 11-Апр-18, 10:52 
никакой - правильной настройки системы достаточно
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от Аноним (??) on 11-Апр-18, 00:07 
Насколько ClamAV сейчас эффективен?

Я с версии то ли 0.97, то ли 0.98 сбежал на коммерческий антивирус, поскольку  вирусная база ClamAV пополнялась новыми вирусами страшно медленно (сужу по отправленным мной новым образцам заразы).

Но необходимость изредка возникает.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +2 +/
Сообщение от Аноним (??) on 11-Апр-18, 03:28 
Открой для себя дополнительные базы от sanesecurity
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

53. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от Аноним (??) on 17-Апр-18, 18:14 
Я сбежал с 0.100, поздравьте меня.

*хлоп-хлоп-хлоп*

Всегда единственным хоть на что-то реагирующим антивирусом был касперский (да, нод32 тогда уже форсили). Остальные только создают видимость безопасности, это куда опасней полного отсутствия антивирусов. Но свинка любит покопаться в твоих файлах и забирать их себе на сервера, что ещё более неприятно когда файлы не твои.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

52. "Выпуск свободного антивирусного пакета ClamAV 0.100"  +/
Сообщение от Elimelech on 15-Апр-18, 22:26 
Подключение дополнительных антивирусных баз к ClamAV - https://kostikov.co/podklyuchenie-dopolniteljnyh-antivirusny...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor