forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск свободного антивирусного пакета ClamAV 0.99"
Отправлено opennews, 02-Дек-15 12:32

Компания Cisco выпустила (http://blog.clamav.net/2015/12/clamav-099-has-been-released....) свободный антивирусный пакет ClamAV 0.99 (http://www.clamav.net/), в котором представлено несколько существенных новшеств. В частности, переработан код сканирования файлов налету, добавлена поддержка правил блокировки YARA и совместимых с perl регулярных выражений.

Ключевые улучшения (https://github.com/vrtadmin/clamav-devel/blob/master/ChangeLog) ClamAV 0.99:
-  Возможность (http://blog.clamav.net/2015/06/clamav-099b-meets-yara.html) использования коллекции правил YARA (http://yararules.com/), предоставляющей сигнатуры для выявления различных категорий вредоносного ПО. Правила YARA сочетают строковые маски с логическими выражениями, описывающими условия применения масок. Для подключения правил, созданных сообществом YARA, достаточно скопировать их в штатную директорию с вирусными базами ClamAV. Из достоинств применения  ClamAV вместе с YARA отмечается возможность задействования средств декомпозиции, т.е. автоматического сопоставления, независимо от применения сжатия данных и типа файлов (документы, архивы и т.п.);
-  Расширение возможностей по составлению логических сигнатур, которые теперь могут включать многие средства, присутствующие в сигнатурах YARA. Например, можно использовать регулярные выражения PCRE (Perl Compatible Regular Expressions), задавать альтернативные строковые маски и применять атрибуты YARA;
-  Новая реализация системы прозрачной проверки открываемых файлов (on-access scanning) для платформы Linux. Новая реализация основана на использовании механизма fanotify и позволяет организовать проверку не только в момент начала чтения данных из файла, но и при открытии файла. Из новшеств отмечается также возможность рекурсивного и динамического отслеживания директорий (автоматически добавляются новые директории) и поддержка блокирования доступа к файлу при обнаружении в нём вируса.
-  Добавлен  API для организации callback-вызовов в случае обнаружения вирусов, позволяющий в приложениях, работающих в режиме  all-match, подключать собственные обработчики для формирования отчёта или записи в лог;
-  Поддержка подключения базы типовых паролей, которые будут использованы для попытки раскрытия зашифрованных zip-файлов;
-  Поддержка файлов в формате TIFF;
-  Поддержка файлов Adobe Flash, сжатых с использованием LZMA;
-  Поддержка документов Microsoft Office 2003 XML с вложениями MSO;
-  Новый вид сигнатур для применения с файлами неизвестного типа;
-  Улучшен эвристический алгоритм предотвращения потери данных;
-  В утилиту sigtool добавлена опция "--ascii-normalize", позволяющая генерировать нормализованные версии ASCII-файлов;
-  Изменён путь установки на платформе  Windows, вместо "/Program Files/Sourcefire/ClamAV" ClamAV теперь устанавливается в директорию "/Program Files/ClamAV" или /Program Files/ClamAV-x64".

URL: http://blog.clamav.net/2015/12/clamav-099-has-been-released....
Новость: https://www.opennet.ru/opennews/art.shtml?num=43432

Исходное сообщение
"Выпуск свободного антивирусного пакета ClamAV 0.99" Отправлено opennews, 02-Дек-15 12:32
Компания Cisco выпустила (http://blog.clamav.net/2015/12/clamav-099-has-been-released....) свободный антивирусный пакет ClamAV 0.99 (http://www.clamav.net/), в котором представлено несколько существенных новшеств. В частности, переработан код сканирования файлов налету, добавлена поддержка правил блокировки YARA и совместимых с perl регулярных выражений. Ключевые улучшения (https://github.com/vrtadmin/clamav-devel/blob/master/ChangeLog) ClamAV 0.99: - Возможность (http://blog.clamav.net/2015/06/clamav-099b-meets-yara.html) использования коллекции правил YARA (http://yararules.com/), предоставляющей сигнатуры для выявления различных категорий вредоносного ПО. Правила YARA сочетают строковые маски с логическими выражениями, описывающими условия применения масок. Для подключения правил, созданных сообществом YARA, достаточно скопировать их в штатную директорию с вирусными базами ClamAV. Из достоинств применения ClamAV вместе с YARA отмечается возможность задействования средств декомпозиции, т.е. автоматического сопоставления, независимо от применения сжатия данных и типа файлов (документы, архивы и т.п.); - Расширение возможностей по составлению логических сигнатур, которые теперь могут включать многие средства, присутствующие в сигнатурах YARA. Например, можно использовать регулярные выражения PCRE (Perl Compatible Regular Expressions), задавать альтернативные строковые маски и применять атрибуты YARA; - Новая реализация системы прозрачной проверки открываемых файлов (on-access scanning) для платформы Linux. Новая реализация основана на использовании механизма fanotify и позволяет организовать проверку не только в момент начала чтения данных из файла, но и при открытии файла. Из новшеств отмечается также возможность рекурсивного и динамического отслеживания директорий (автоматически добавляются новые директории) и поддержка блокирования доступа к файлу при обнаружении в нём вируса. - Добавлен API для организации callback-вызовов в случае обнаружения вирусов, позволяющий в приложениях, работающих в режиме all-match, подключать собственные обработчики для формирования отчёта или записи в лог; - Поддержка подключения базы типовых паролей, которые будут использованы для попытки раскрытия зашифрованных zip-файлов; - Поддержка файлов в формате TIFF; - Поддержка файлов Adobe Flash, сжатых с использованием LZMA; - Поддержка документов Microsoft Office 2003 XML с вложениями MSO; - Новый вид сигнатур для применения с файлами неизвестного типа; - Улучшен эвристический алгоритм предотвращения потери данных; - В утилиту sigtool добавлена опция "--ascii-normalize", позволяющая генерировать нормализованные версии ASCII-файлов; - Изменён путь установки на платформе Windows, вместо "/Program Files/Sourcefire/ClamAV" ClamAV теперь устанавливается в директорию "/Program Files/ClamAV" или /Program Files/ClamAV-x64". URL: http://blog.clamav.net/2015/12/clamav-099-has-been-released.... Новость: https://www.opennet.ru/opennews/art.shtml?num=43432

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Cisco выпустила (http://blog.clamav.net/2015/12/clamav-099-has-been-released.html) 
> свободный антивирусный пакет ClamAV 0.99 (http://www.clamav.net/), в котором представлено 
> несколько существенных новшеств. В частности, переработан код сканирования файлов налету, 
> добавлена поддержка правил блокировки YARA и совместимых с perl регулярных выражений.

> Ключевые улучшения (https://github.com/vrtadmin/clamav-devel/blob/master/ChangeLog) 
> ClamAV 0.99:

> -  Возможность (http://blog.clamav.net/2015/06/clamav-099b-meets-yara.html) использования 
> коллекции правил YARA (http://yararules.com/), предоставляющей сигнатуры для выявления 
> различных категорий вредоносного ПО. Правила YARA сочетают строковые маски с логическими 
> выражениями, описывающими условия применения масок. Для подключения правил, созданных 
> сообществом YARA, достаточно скопировать их в штатную директорию с вирусными базами 
> ClamAV. Из достоинств применения  ClamAV вместе с YARA отмечается возможность 
> задействования средств декомпозиции, т.е. автоматического сопоставления, независимо 
> от применения сжатия данных и типа файлов (документы, архивы и т.п.);

> -  Расширение возможностей по составлению логических сигнатур, которые теперь могут включать 
> многие средства, присутствующие в сигнатурах YARA. Например, можно использовать регулярные 
> выражения PCRE (Perl Compatible Regular Expressions), задавать альтернативные строковые 
> маски и применять атрибуты YARA;

> -  Новая реализация системы прозрачной проверки открываемых файлов (on-access scanning) 
> для платформы Linux. Новая реализация основана на использовании механизма fanotify и 
> позволяет организовать проверку не только в момент начала чтения данных из 
> файла, но и при открытии файла. Из новшеств отмечается также возможность 
> рекурсивного и динамического отслеживания директорий (автоматически добавляются новые 
> директории) и поддержка блокирования доступа к файлу при обнаружении в нём 
> вируса.

> -  Добавлен  API для организации callback-вызовов в случае обнаружения вирусов, 
> позволяющий в приложениях, работающих в режиме  all-match, подключать собственные обработчики 
> для формирования отчёта или записи в лог;

> -  Поддержка подключения базы типовых паролей, которые будут использованы для попытки 
> раскрытия зашифрованных zip-файлов;

> -  Поддержка файлов в формате TIFF; 
> -  Поддержка файлов Adobe Flash, сжатых с использованием LZMA; 
> -  Поддержка документов Microsoft Office 2003 XML с вложениями MSO; 
> -  Новый вид сигнатур для применения с файлами неизвестного типа; 
> -  Улучшен эвристический алгоритм предотвращения потери данных; 
> -  В утилиту sigtool добавлена опция "--ascii-normalize", позволяющая генерировать нормализованные 
> версии ASCII-файлов; 
> -  Изменён путь установки на платформе  Windows, вместо "/Program Files/Sourcefire/ClamAV" 
> ClamAV теперь устанавливается в директорию "/Program Files/ClamAV" или /Program Files/ClamAV-x64".

> URL: http://blog.clamav.net/2015/12/clamav-099-has-been-released.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=43432

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру