The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз свободного антивирусного пакета ClamAV 0.98.3

08.05.2014 09:27

Представлен релиз свободного антивирусного пакета ClamAV 0.98.3 в котором внесено несколько десятков изменений, связанных с реализацией новшеств, исправлением ошибок и улучшением работы кода определения наличия вирусов. Выпуск 0.98.2 вчера был отменён из-за выявления серьёзной проблемы.

В новом выпуске:

  • Поддержка типовых форматов дисковых образов, использующих 512-байтные секторы и таблицы разделов GPT, APM или MBR;
  • Опциональная поддержка накопления статистики, например, размеров и MD5-хэшей файлов, счётчиков и MD5-хэшей PE-секций, названий и счётчиков выявленных вирусов. Для включения статистики следует использовать флаг "--enable-stats" в clamscan или директиву StatsEnabled в clamd;
  • Экспериментальная поддержка файлов OpenIOC для извлечения проверочных хэшей и генерации сигнатур ClamAV. OpenIOC файлы должны быть размещены в штатной директории с БД сигнатур ClamAV;
  • Для всех сетевых сокетов, используемых в clamd, freshclam, clamav-milter, clamdscan и clamdtop, добавлена поддержка IPv6;
  • Для увеличения производительности задействованы хэш-функции из пакета OpenSSL. Пакет OpenSSL теперь является обязательной зависимостью;
  • Улучшено определение подстановки вредоносного кода в файлах с изображениями;
  • Добавлены опции для ограничения объёма сканирования иконок. Обработка иконок в специально оформленных PE-файлах могла привести к осуществлению DoS-атак;
  • Увеличена корректность работы кода сопоставления по маскам;
  • Улучшен процесс сборки и unit-тестирования;
  • Улучшена обработка ошибок в процессе работы freshclam.


  1. Главная ссылка к новости (http://lurker.clamav.net/messa...)
  2. OpenNews: Основатели ClamAV представили LibreS3, открытую реализацию хранилища Amazon S3
  3. OpenNews: Представлена программа по привлечению сообщества к созданию вирусных сигнатур для ClamAV
  4. OpenNews: Компания Cisco завершила сделку по покупке Sourcefire, развивающей Snort и ClamAV
  5. OpenNews: Увидел свет свободный антивирусный пакет ClamAV 0.98
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/39726-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:34, 08/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Оно лучше касперыча?
     
     
  • 2.2, столард ричман (?), 09:41, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Конечно лучше, в никсах никаких проблем с запуском.
     
  • 2.13, Трубовращатель (?), 10:56, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да, ибо без winelib'a
     

  • 1.3, Chocobo (?), 09:57, 08/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Подскажите, пожалуйста, как он ведет себя под виндой?
    Есть смысл накатить на ноут жене, вместо мерзкого MSE?
     
     
  • 2.7, Кир (?), 10:14, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Immunet в разы мерзотнее, а другие варианты не проверяют на лету.
     
  • 2.8, Аноним (-), 10:14, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Та же встроенный есть, зачем этот?
     
     
  • 3.9, karapuz2 (ok), 10:35, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вместо мерзкого MSE?

    Это и есть встроенный. Был. Но его выпилили

     
     
  • 4.10, продавец_кирпичей (?), 10:36, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> вместо мерзкого MSE?
    > Это и есть встроенный. Был. Но его выпилили

    запили обратно

     
     
  • 5.11, karapuz2 (ok), 10:37, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Не имеет смысла. Винде ничего не поможет
     
     
  • 6.12, Chocobo (?), 10:41, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю Вы правы.
    Сломаю однажды винде загрузчик, и не стану чинить. Благо там дуалбут c lmde :)
     
  • 2.15, jojoba (?), 11:32, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Считает её вирусом.
     

  • 1.14, XAnder (ok), 10:57, 08/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Не троллинга окаянного ради, а в самом деле кое-чего не понимаю. Вот зверюшки, выуженные во входящих на почтовом сервере с начала года:

    http://virusscan.jotti.org/ru/scanresult/b199d4a05e8e9f9257ec3801d80ca6d46d8d

    http://virusscan.jotti.org/ru/scanresult/8c9c741251be4fb09b84a5bfedda7565ee8f

    http://virusscan.jotti.org/ru/scanresult/f3617a97b768377484c1761831a843cbc53f

    http://virusscan.jotti.org/ru/scanresult/ab6b0ff4ca0b2b14fa1ced56d211872bc0fb

    http://virusscan.jotti.org/ru/scanresult/19648d6a0e7793a87dde9956fe5a2c098eb4
    доктор, ты меня удивляешь

    http://virusscan.jotti.org/ru/scanresult/d0c4b28fe2667b5b5bc4f2b319c5e98c2c8f
    видимо что-то очень специфическое, мало кто ловит

    http://virusscan.jotti.org/ru/scanresult/ff8d8f56ed2d8961e5e3f2821c55c3f1429f
    ну хоть "суспект", и то хлеб

    По мере обнаружения докладывал сюда: http://www.clamav.net/sendvirus/submit-malware/ - толку ноль. Может быть куда-то ещё можно/нужно?

    Возникает вопрос: а стоит ли вообще использовать ClamAV с такой результативностью на почтовом сервере? Или просто руки кривые?

     
     
  • 2.16, kjb (?), 11:40, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Просто эти вирусы проприетарные.
     
  • 2.18, YetAnotherOnanym (ok), 12:26, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У них всегда было плохо с реагированием на появление новой заразы. Но если раньше это можно было списать на нехватку ресурсов свободного проекта, то после перехода под крыло Кошки это ничем нельзя оправдать.
     
  • 2.19, ЫыВ (?), 12:43, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    На счет доктора:

    Из описания сервиса:
    ...На сервисе используются версии сканеров для Linux, в связи с чем возможны незначительные расхождения результатов проверки с результатами версий для Windows (это может быть вызвано особенностями реализации ПО производителями).

     
     
  • 3.20, XAnder (ok), 12:55, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Оффтопик, но стало интересно. Сейчас проверил тот файл свежим виндовым CureIt'ом. Тот радостно отрапортовал, что "угроз не обнаружено". Так что дело не в линуксовой версии.
     
  • 2.21, Аноним (-), 13:15, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    все коммерческие антивирусы(а сабж давно уже таво) - содержат солидного веса уайтлист, попоолняемый по запросы софтописателей, в т.ч. коропраций и правительства.
    профит можете прикинуть.
     
     
  • 3.22, kjb (?), 13:58, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Нод например кряки и все похожее не просто удаляет а сливает куда-то.
     
     
  • 4.25, Аноним (-), 18:12, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя какой-то неправильный NOD. Только что проверил Windows Loader - все нормально. Кряки проверить не могу, ибо давно под В-ндой перешел на открытый, либо на худой конец, бесплатный, софт.
     

  • 1.23, DSV (?), 16:17, 08/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Месяц назад раздается звонок... Милый женский голос говорит: «Мы проводим опрос по IT сфере не могли бы Вы ответить на наши вопросы?». Я без задней мысли отвечаю -  «задавайте».
    1. Как им антивирусом Вы пользуетесь?
    Ответ: Аваcт.
    2. Платным или беcплатным?
    Ответ: Бесплатным.
    3. У Вас проблемы были?
    Ответ: Нет!
    4. А не хотели бы Вы перейти на Касперского?
    Ответ: Нет!
    5. Почему?
    Ответ: Пока есть бесплатные антивирусы зачем платить?
    6. А Вы знаете, что пользование бесплатной версией разрешено только для личного использования? И пользование ей на предприятии приравнивается к пиратству?
    Ответ: Я перечитаю лицензионное соглашение.
    7. Вас соединить со специалистом, у нас в данный момент проводится акция.
    Ответ: Нет, спасибо, я перечитаю лицензионное соглашение.
    8. Давайте я Вас все таки соединю?
    Ответ: Нет!

    И на следующий день как начались проблемы в офисе с сетью, инетом... Тормоза...
    Сразу закрадывается подозрение, а не связаны эти проблемы со вчерашним звонком?

    Я знал, что Аваст можно использовать только для частного использования но на всякий случай перечитал лицензию... Нечего не изменилось... Нельзя!

    Так как на серверах я давно использую ClamAV, решил по исследовать эту тему для Windы.
    И накопал, что он есть и под Win, только его нужно использовать с резидентом.

    Сканер (резидент) под Win: http://clamsentinel.sourceforge.net
    И сам антивирус: http://ru.clamwin.com/content/view/18/46/

    Снес везде Аваст и уже больше месяца пользуюсь ClamAV.
    Насчет качества его работы нечего сказать не могу: Что делает, что-то находит.
    Тормозов и отказов компов не наблюдаю.
    Только заметил, что при инсталляции прог, он часта переносит нужные файлы в карантин, и пока не остановишь резидент, прогу про инсталлировать не получается.

     
     
  • 2.24, бедный буратино (ok), 16:57, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тяжко вам там в винде
     
     
  • 3.26, Аноним (-), 18:23, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тяжко пользоваться всякими наколенными поделиями. Независимо от ОС.
     
  • 2.27, Ano (?), 19:45, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Юридические лица могут использовать следующие антивирусы под операционной системой Windows, не нарушая лицензионного соглашения:
    1. Comodo Antivirus
    2. 360 Internet Security
    3. Baidu Antivirus
    4. Microsoft Security Essentials

     
     
  • 3.28, Пользователь (?), 20:41, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Microsoft Security Essentials

    Юр. лицам можно его использовать бесплатно, если у них в сети не более 10 машин.

     
     
  • 4.29, тоже Аноним (ok), 23:23, 08/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А если у них в сети больше 49 машин - у них обязательно должен быть Виндоус-Сервер. (c) отдел продаж Касперского
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру