The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск свободного антивирусного пакета ClamAV 0.98.7

30.04.2015 21:30

Доступен выпуск свободного антивирусного пакета ClamAV 0.98.7, в котором добавлена поддержка сканирования и анализа файлов в формате Microsoft Office 2003 XML. Улучшена проверка PDF-документов, обеспечена возможность расшифровки и обработки escape-последовательностей. Решены проблемы с ложными срабатываниями при проверке образов в формате iso9660

Устранена серия уязвимостей, среди которых зацикливание при обработке специально оформленных архивов "xz" (CVE-2015-2668) и шифрованных файлов от y0da crypter (CVE-2015-2221). Крах при обработке некорректных архивов upx (CVE-2015-2170) и upack, специально оформленных HTML-документов и исполняемых файлов, упакованных при помощи утилиты petite (CVE-2015-2222). В применяемой библиотеке регулярных выражений устранена уязвимость CVE-2015-2305, которая может привести к переполнению буфера.

Кроме того, можно отметить, что приобретение проектов Snort и ClamAV положительно сказывается на создании новых открытых инициатив в компании Cisco. В частности, Cisco выпустила инструментарий для расшифровки файлов, зашифрованных вредоносным ПО TeslaCrypt. Примечательно, что расшифровщик и сопутствующий инструментарий поставляется как открытое ПО, распространяемого под лицензией GPLv2.

  1. Главная ссылка к новости (http://blog.clamav.net/2015/04...)
  2. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.6
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.98.4
  4. OpenNews: Компания Cisco завершила сделку по покупке Sourcefire, развивающей Snort и ClamAV
  5. OpenNews: Основатели ClamAV представили LibreS3, открытую реализацию хранилища Amazon S3
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/42139-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 21:47, 30/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    >свободного антивирусного пакета

    Это, конечно, хорошо... Но как у нас обстоят дела со свободными, или хотя бы опенсорсными, вирусами?

     
     
  • 2.3, 3 (?), 23:18, 30/04/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Из трех штук - два свободных, а третий только дядя женя и видел...
     
  • 2.5, Аноним (-), 01:57, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > хотя бы опенсорсными, вирусами?

    Ну вон на незабываемый CIH исходник где-то гуляет. Ну или исходник доставшего всех в свое времмя трояна pinch, очень популярного у кулхацкеров и такими же кулхацкерами написанного, ибо кусок непотребной паскаля^W дельфятины.

     
     
  • 3.7, Аноним (-), 04:06, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    с разморозкой, пинчь, а тем более чих уже сто лет как не актуальны. и пинчь писали вполне себе адекватные люди, между прочим, до которым тебе ой как далеко.
     
  • 2.8, Аноним (-), 09:46, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Это, конечно, хорошо... Но как у нас обстоят дела
    > со свободными, или хотя бы опенсорсными, вирусами?

    Очинь правильно намякаете.
    Антивирус действитильно должен обробатывать только виурсы той системы, в каторой роботает.
    Кто хочет использовать винду - пусть платит и за безапасност.

    В конце концов, уезвимость проприетарных систем очинь выгодна как для антивирусных кампаний, так и для вирусопесателей, каторые часто тоже в них работают.
    Ни к чему юниксовым продукту зоботится о виндовых юзверях.

     
     
  • 3.26, tensor (?), 11:21, 02/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не распознал сарказм. А как Вы любую шару (smb, ftp) или почту будете по вирусни чистить? По Вашей логике, если на сервере не-windows, то пущай растёт гельминтарий.
     
  • 2.19, z (??), 16:13, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Авторы сидят, по лицензии УК
     

  • 1.2, YetAnotherOnanym (ok), 22:31, 30/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Народ, кто пользуется, поделитесь, как у них там сейчас с оперативностью пополнения баз? А то когда я однажды вирус нулевого дня выцепил и отослал всем, чьими продуктами пользовался, в базе Клама он появлялся только через несколько дней, и это было уже при Циске.
     
     
  • 2.4, StreamThreader (ok), 00:12, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Работает как антивирус на почтовом шлюзе, спецаиально проверяли, кидали по почте   CTBLocker, пропускает тока так, на вирус-тотале почти все антивирусы кроме КламАВ его детектили.
    Складывается очень плохое впечатление о этом антивирусе.
     
     
  • 3.17, YetAnotherOnanym (ok), 13:46, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Работает как антивирус на почтовом шлюзе, спецаиально проверяли, кидали по почте  
    >  CTBLocker, пропускает тока так, на вирус-тотале почти все антивирусы кроме
    > КламАВ его детектили.
    > Складывается очень плохое впечатление о этом антивирусе.

    Понятно... :(

     
  • 2.6, Аноним (-), 02:00, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > через несколько дней, и это было уже при Циске.

    Внезапно, вирусы 0-го дня у всех аверов появляются лишь после того как вирь где-то попался.

    Более того - мало-мальски уважающие себя хаксоры-западлостроители, которые не совсем уж школие - при сколь-нибудь адресной атаке трижды проверяют что их добрецо антивирусами не обнаруживается, что и обеспечивает вредителям сельского хохяйства хороший шанс успеха.

     
     
  • 3.16, YetAnotherOnanym (ok), 13:45, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> через несколько дней, и это было уже при Циске.
    > Внезапно, вирусы 0-го дня у всех аверов появляются лишь после того как
    > вирь где-то попался.

    Так в то-то и дело, что этот файлик я проверил на virusscan.jotti.org, и поскольку те АВ, которыми я пользуюсь, его не распознали, я его им отослал. AVG написали "спасибо, добавим" у DrWEB он уже был (скорее всего на jotti базу не успели обновить), а от ClamAV - ни ответа, ни привета, несколько дней я ждал, когда он начнёт его обнаруживать (обновил-проверил-подождал-обновил-проверил-подождал...), потом забил. Обидно - по описанию, вполне достойный движок, а вот с поддержанием баз всё плохо.

     
  • 2.10, Аниноним (?), 09:54, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А то когда я однажды вирус нулевого дня выцепил

    Как обнаружил?

    > и отослал всем,

    Кому отослал?

    > чьими продуктами пользовался,

    Под какой ОС?

     
     
  • 3.15, YetAnotherOnanym (ok), 13:35, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как обнаружил?

    загрузился в BartPE (www.nu2.nu/pebuilder), открыл реестр (www.gaijin.at/en/dlregview.php), прошерстил места, куда обычно прописываются вирусы, этот сидел в HKLM\SW\MS\WinNT\CurVer\AppInitDLL.
    > Кому отослал?

    Кроме сабжа - DrWeb, AVG и Comodo. У DrWeb юзаю халявный command-line сканер на флэшке с BartPE, халявную версию AVG рекомендую для личных ПК, халявную версию Comodo - на офисных.
    > Под какой ОС?

    Нахождение ответа на этот вопрос оставляем читателю в качестве домашнего упражнения ;)

     
     
  • 4.27, Аноним (-), 12:27, 03/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    поделитесь пожалуйста урлом на холявный докторвеб... не увидел у них на сайте, а те, что идут с пакетом просят ключик...
     
     
  • 5.33, Аноним (-), 14:06, 03/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В зоне для бета-тестеров есть халявные ключики.
     
     
  • 6.34, Аноним (-), 14:33, 03/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    он пойдёт для текущей стабильной версии?
     
  • 2.11, Аноним (-), 10:03, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Неплохо детектит EXE-пакеры
     
  • 2.13, Михрютка (ok), 11:24, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    херово у них с оперативностью. даже при наличии третьих баз типа sanesecurity (хотя Басфорд и старается). но справедливости для - зеродей пролетают в полный рост при любом av решении.

    для контроля всякой фигни типа фишинговых ссылок и мокровирусов сгодится, но для спокойной жизни без драконовских мер типа запрета на любые бинарники и скрипты в почте не обойтись imo.

     
     
  • 3.31, Аноним (-), 13:45, 03/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > херово у них с оперативностью. даже при наличии третьих баз типа sanesecurity
    > (хотя Басфорд и старается). но справедливости для - зеродей пролетают в
    > полный рост при любом av решении.
    > для контроля всякой фигни типа фишинговых ссылок и мокровирусов сгодится, но для
    > спокойной жизни без драконовских мер типа запрета на любые бинарники и
    > скрипты в почте не обойтись imo.

    Ты freshclam в качестве демона не пробовал поднимать? С проверкой обновлений 48 раз в сутки? Подними - потом потрындим за обновления, ога?

     
  • 2.14, Аноним (-), 12:05, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    быстрее уайт-листы распухают, чем базы малвари пополняются.
    также U-X версии все(не толькоб линуксовая) - периодически замечены в чудной дисковой активности и пр.
    лет эдак N назад(7 и более) было более-менее юзабельно. лет 10-12 назад - вообще безальтернативно.
     
  • 2.25, SHRDLU (ok), 23:34, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Последние пару лет он, по ходу, только EICAR ловит...
     

  • 1.20, Аноним (-), 17:31, 01/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пользуюсь линуховым BitDefender'ом бесплатным. Норм штука. Ну а сабж так и остался для меня непонятной штукой, т.к. пропускал многое раньше.
     
     
  • 2.32, Аноним (-), 13:46, 03/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Пользуюсь линуховым BitDefender'ом бесплатным. Норм штука. Ну а сабж так и остался
    > для меня непонятной штукой, т.к. пропускал многое раньше.

    А что, на планете существует AV, который не пропускает ничего? Поделись сцылочкой. Ну или травы отсыпь.

    PS. Если AV хотя бы треть ловит - он уже уменьшает вероятность заражения, смекаешь? Ну а идеал - твоя мама.

     

  • 1.36, InventoRs (ok), 20:31, 09/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А посоветуйте, какой все таки лучше антивирус для Ubuntu поставить?
    Провобол разные, но большинство нормально под wine не запускаются к сожалению, а в виртуалке они не могут сканировать хост систему.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру