The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.105

04.05.2022 22:14

Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.105.0, а также опубликовала корректирующие выпуски ClamAV 0.104.3 и 0.103.6 с исправлением уязвимостей и ошибок. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.

Ключевые улучшения в ClamAV 0.105:

  • В число обязательных для сборки зависимостей включён компилятор для языка Rust. Для сборки требуется как минимум версия Rust 1.56. Необходимые библиотеки-зависимости на языке Rust включены в основной состав пакета ClamAV.
  • Переписан на языке Rust код для инкрементального обновления архива БД (CDIFF). Новая реализация позволила значительно ускорить применение обновлений, удаляющих большое число сигнатур из базы. Это первый модуль, переписанный на Rust.
  • Увеличены установленные по умолчанию значения лимитов:
    • MaxScanSize: 100M > 400M
    • MaxFileSize: 25M > 100M
    • StreamMaxLength: 25M > 100M
    • PCREMaxFileSize: 25M > 100M
    • MaxEmbeddedPE: 10M > 40M
    • MaxHTMLNormalize: 10M > 40M
    • MaxScriptNormalize: 5M > 20M
    • MaxHTMLNoTags: 2M > 8M
    • Максимальный размер строки в файлах конфигурации freshclam.conf и clamd.conf повышен с 512 до 1024 символов (при указании токенов доступа параметр DatabaseMirror мог превышать 512 байт).
  • Для определения изображений, используемых для фишинга или при распространении вредоносного ПО, реализована поддержка нового вида логических сигнатур, в которых используется метод нечёткого хэширования (fuzzy hashing), позволяющий выявлять похожие объекты с определённой степенью вероятности. Для генерации нечёткого хэша для изображения можно использовать команду "sigtool --fuzzy-img".
  • В ClamScan и ClamDScan встроена возможность сканирования памяти процессов. Данная возможность перенесена из пакета ClamWin и специфична для платформы Windows. В ClamScan и ClamDScan на платформе Windows добавлены опции "--memory", "--kill" и "--unload".
  • Обновлены runtime-компоненты для выполнения байткода, основанные на LLVM. Для увеличения производительности сканирования по сравнению с предлагаемым по умолчанию интерпретатором байткода предложен режим JIT-компиляции. Прекращена поддержка старых версий LLVM, для работы теперь можно использовать версии LLVM c 8 по 12.
  • В Clamd добавлена настройка GenerateMetadataJson, эквивалентная опции "--gen-json" в clamscan и приводящая к записи в файл metadata.json метаданных о ходе сканирования в формате JSON.
  • Предоставлена возможность сборки с использованием внешней библиотеки TomsFastMath (libtfm), включаемой при помощи опций "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=<path>" и "-D TomsFastMath_LIBRARY=<path>". Входящая в поставку копия библиотеки TomsFastMath обновлена до версии 0.13.1.
  • В утилите Freshclam улучшено поведение при обработке таймаута ReceiveTimeout, который теперь обрывает только зависшие загрузки и не прерывает активные медленные загрузки с передачей данных по плохим каналам связи.
  • Добавлена поддержка сборки ClamdTop с использованием библиотеки ncursesw в случае отсутствия ncurses.
  • Устранены уязвимости:
    • CVE-2022-20803 - двойное освобождение памяти в парсере файлов OLE2.
    • CVE-2022-20770 - бесконечное зацикливание в парсере файлов CHM.
    • CVE-2022-20796 - аварийное завершение из-за разыменования нулевого указателя в коде проверки кэша.
    • CVE-2022-20771 - бесконечное зацикливание в парсере файлов TIFF.
    • CVE-2022-20785 - утечка памяти в парсере HTML и нормализаторе Javascript.
    • CVE-2022-20792 - переполнение буфера в модуле загрузки базы сигнатур.


  1. Главная ссылка к новости (https://blog.clamav.net/2022/0...)
  2. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.104
  3. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.104.1
  4. OpenNews: Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js
  5. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57133-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (43) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:35, 04/05/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +2 +/
     

     ....ответы скрыты (4)

  • 1.5, Аноним (4), 22:46, 04/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > ... удаляющих большое число сигнатур из базы. Это первый модуль, переписанный на Rust.

    Без раста это, конечно, никак не сделать.

     
     
  • 2.6, пох. (?), 22:51, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Переписать на rust? Конечно, как это сделать без хруста.

    А что переписать удалось только удаление из базы - ну, так получилось... почему-то все переписания как-то так получаются... зато безопастно! Правда, почему-то все уязвимости этого недоразумения находятся в совсем других местах...

     
     
  • 3.46, ммнюмнюмус (?), 09:55, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    не переписывая на хруст
     
  • 2.33, Аноним (33), 11:45, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Скатился в ХламAV.
     

  • 1.7, Аноним (7), 22:54, 04/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А байткод свободный? Что мешает разработчикам после покупки встроить бэкдор в байткод, не меняя GPLv2-код?
     
     
  • 2.9, Аноним (9), 23:05, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что мешает разработчикам встроить бэкдор в gplv2 код?
     
     
  • 3.26, Аноним (26), 09:12, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    в текст самой лицензи gplv2
     
  • 3.31, Аноним (33), 11:40, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Необходимость предоставления этого кода.
     

  • 1.8, Аноним (9), 23:04, 04/05/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –3 +/
     

     ....ответы скрыты (3)

  • 1.12, Аноним (12), 23:17, 04/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Так вроде же Cisco того

    Он дырявый как не знаю что. Для Windows ещё есть Immunet на нём основанный, очень жручий, нужно лишние тумблеры выключать

     
  • 1.13, Аноним (13), 23:20, 04/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Его же вроде запретили скачивать с русских айпи, не?
     
     
  • 2.14, guser (?), 23:26, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    таки да! это новость не для тех,кто  в РФ
     
     
  • 3.18, Аноним (18), 00:22, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Месье не в курсе про независимые репы в разных дистрах. Клали мы большой хэ на запреты.
     
     
  • 4.21, Аноним (13), 01:58, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А базы тоже в репах?
     
     
  • 5.22, Аноним (18), 02:28, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А кому это нужно?
     
  • 5.50, Аноним (50), 03:17, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Базы зеркалируются. Ищи в Google daily.cvd "index of". Находит в том числе рабочее зеркало на microsoft.com.
     
  • 5.52, Аноним (52), 11:23, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Больная тема - базы, для антивируса ClamAV.

    С 51 файла (LOW) баз в /var/lib/clamav/* с русских IP обновляется только 18!

    Накидайте доступные зеркала.

    А если через TOR с РФ ходить, то как оно?

     
  • 4.36, DmA (??), 15:11, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Законы и правила не для русских...
     
     
  • 5.48, Аноним (48), 18:10, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    нет мозгов - считай, калека
     
  • 2.24, Аноним (24), 06:57, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если продукт под GPL, то нет. Ознакомьтесь с текстом лицензии. Если да, то это нарушение GPL.
     
     
  • 3.39, DmA (??), 15:42, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никто не нарушает ГПЛ, сайт просто официальный циске принадлежит, а она санкции поддерживает, поэтому сайт clamav и не работает.
     
  • 3.49, Аноним (4), 03:15, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И давно Запад соблюдает законы?
     
     
  • 4.51, Аноанчик (?), 08:36, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Очень давно, Освенцем и вся деятельность происходившая в его стенах была строга в рамках закона.
    Законы они же разные.
     

  • 1.15, Аноним (16), 23:28, 04/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Стоит ли связаться с продуктами имеющими такую низкую долю на рынке антивирусов?
     
     
  • 2.19, Аноним (4), 00:39, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Тут одно имя компании уже говорит о том, что тебе трояна дадут.
     
  • 2.20, abu (?), 00:39, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Лет 17 назад прикручивал его к Postfix. Потом перешел на прикручивание DrWEB. Что совой об пень, что пнем об сову, каких-то явных улучшений в отсеивании вирусов в почте пользователей не заметил.

    Использовать же ClamAV, например, на пользовательских хостах даже в голову не приходило - всегда были более рабочие и поддерживаемые решения, тот же DrWEB, Касперский и пр.

     
     
  • 3.37, DmA (??), 15:15, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На винде Кламав тормозил безбожно раньше, могу сутки диск проверять, это правда лет десять назад было.
     
     
  • 4.40, Аноним (3), 18:42, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    DrWeb не будет бит никем никогда )
     
  • 4.45, ptr (??), 00:59, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Он и сейчас тормоз жуткий. Причем и под Linux тоже.
     
  • 4.47, abu (?), 12:16, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда я его на винду не ставил. Он, кстати, вообще - мышей-то ловит, хотя бы через 17 лет? В ту пору сложилось впечатление такое - антивирус для галочки, потому что вирусов в линуксе нет (: а антивирус должен быть, чтобы просто быть.

    Сейчас, конечно, ситуация меняется, мало ли что.

     
  • 2.25, пох. (?), 08:13, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –7 +/
    А у тебя есть выбор? Нет, можешь, конечно, ставить протухты шпион-лейтенанта Касперского, особенно, если данные и документы не твои.

    Макафя застрелился, из винтовки в затылок, sophos тебе не продадут.

     
     
  • 3.43, Хых (?), 22:54, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя в башне незакрытая уязвимость.
     
     
  • 4.44, пох. (?), 23:09, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > У тебя в башне незакрытая уязвимость.

    уязвимость в бошках обожателей шпион-лейтенанта, если они искренне верят что продолбать американский рынок и остаться по сути в пределах 1/6й б-гом проклятой - это из патриотизма и вообще происки врагов.

    А не на самом деле поймали на горячем, так что шпион мигом стал невыездным в страны, выдающие уголовников.

    Хотя, возможно, просто отрабатывают свои 15 рублей. Когда-то шпион-лейтенант и в этом засветился.

     

  • 1.32, Аноним (33), 11:43, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >В число обязательных для сборки зависимостей включён компилятор для языка Rust.

    Сколько же времени теперь займёт сборка Clamav вместе с Растом?

     
  • 1.38, Аноним (4), 15:30, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Где находят уязвимости: парсер файлов, код проверки кэша, модуль загрузки...

    Что переписали на раст: удаление сигнатур из базы.

    Прям как в анекдоте про потерю ключей, кусты и фонарь.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру