The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз ClamAV 0.97.2 и запуск сервиса для распространения сторонних антивирусных баз

26.07.2011 22:06

Представлен корректирующий релиз свободного антивирусного пакета ClamAV 0.97.2 в котором отмечено 6 исправлений. В коде проверки совпадений по хэшу устранена уязвимость, которая может быть использована для вызова краха процесса clamd при обработке специально оформленного email-сообщения. Кроме того, исправлены ошибки в движке обработки байткода (bytecode2llvm), устранено ложное блокирование некоторых шифрованных PDF и налажено определение используемых для фишинга URL.

Одновременно анонсировано начало тестирования нового сервиса, позволяющего компаниям и организациям опубликовать сформированные собственными силами базы вирусных сигнатур, оформленные в формате CVD (ClamAV Virus Databases), для доставки которых будет использована инфраструктура зеркал проекта ClamAV. Сторонние базы будут упомянуты в специальном каталоге и любой пользователь ClamAV сможет подключить их для использования в собственной системе при помощи штатного механизма получения обновлений freshclam (достаточно добавить одну новую строку в freshclam.conf).

Все заявки на размещение сторонних баз будут рассматриваться индивидуально. Перед публикацией сигнатуры будут проходить проверку возможности возникновения ложных срабатываний с использованием внутренней тестовой коллекции проекта ClamAV, а также будут тестироваться на предмет полной совместимости с несколькими последними выпусками ClamAV (например, будет гарантировано, что некорректная сигнатура не вызовет крах процесса).

Каждый набор сторонних сигнатур будет поставляться в виде одного сжатого CVD-файла, целостность и оригинальность которого будет гарантироваться использованием цифровой подписи. При выявлении в трафике присутствующей в сторонней базе сигнатуры, в логах будет использован специальный префикс, идентифицирующий организацию, опубликовавшую сигнатуру.

Распространение обновлений для сторонних баз будет производиться стандартным способом, включая как возможность загрузки полных файлов CVD, так и поддержку инкрементальных обновлений с использованием cdiff. Файлы CVD и CDIFF будут поставляться через стандартную сеть зеркал доставки обновлений проекта ClamAV.

  1. Главная ссылка к новости (http://lurker.clamav.net/messa...)
  2. OpenNews: Новая версия свободного антивирусного пакета ClamAV 0.97.1
  3. OpenNews: Релиз антивирусного пакета ClamAV 0.97. ClamAV for Windows переименован в Immunet
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/31303-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, x0r (??), 23:23, 26/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    не совсем понятно, к чему приведет такая возможность
     
     
  • 2.2, Анонимко (?), 01:04, 27/07/2011 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    К блокировке cstrike.exe и других ненужных исполняемых файлов на работе.
     
     
  • 3.3, pimiento (ok), 06:30, 27/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Я за! Пошёл обучаться запиливать сигнатуры
     
  • 3.4, zazik (ok), 09:54, 27/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > К блокировке cstrike.exe и других ненужных исполняемых файлов на работе.

    Блокировать cstrike.exe(exe!) с помощью ClamAV? Но зачем? Ведь есть SRP!

     
     
  • 4.7, mr_gfd (?), 13:21, 27/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    >> К блокировке cstrike.exe и других ненужных исполняемых файлов на работе.
    > Блокировать cstrike.exe(exe!) с помощью ClamAV? Но зачем? Ведь есть SRP!

    SRP for WINE? WTF??!!!

     
     
  • 5.8, zazik (ok), 13:40, 27/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    >>> К блокировке cstrike.exe и других ненужных исполняемых файлов на работе.
    >> Блокировать cstrike.exe(exe!) с помощью ClamAV? Но зачем? Ведь есть SRP!
    > SRP for WINE? WTF??!!!

    cstrike for WINE? What about OpenSource?

     

  • 1.5, Аноним (-), 10:49, 27/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Он уже умеет "защиту в реальном режиме"?
     
     
  • 2.6, фтыш (?), 12:00, 27/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    В "реальном режиме"  DOS работал, окстись
     
     
  • 3.10, Фтщт (?), 17:27, 27/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Имелось ввиду вот что: защита файловой системы в реальном времени.
     
     
  • 4.11, Аноним (-), 19:37, 28/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Файловая система не работает в реальном времени. Она работает с отложенной записью вот уже ндцать лет.
     
  • 2.9, Петросянн (?), 15:51, 27/07/2011 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Конечно с новым RT-патчем и ядром 3.0.
     

  • 1.12, Ged (??), 16:08, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Только меня забанили по ссылке на "специальный каталог"?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру