Стабильный релиз ClamAV 0.80, обзор новшеств.

18.10.2004 12:59

Объявлено о выходе открытого антивирусного пакета ClamAV 0.80, новая версия содержит следующие изменения и новшества:

libclamav

Поддержка форматов сжатия выполняемых файлов UPX, Petite, FSG (1.3, 1.31, 1.33).

Анализ и определение некорректно скомпонованных выполняемых файлов;

Новый алгоритм для поиска совпадений в памяти по regex маске, новый regex сканер;

Новый формат сигнатур, поддержка MD5 сигнатур

Поддержка форматов MS .cab, CHM, POSIX/GNU tar, PowerPoint;

HTML нормализатор с поддержкой декодирования MS Script Encoder;

Значительные улучшения в работе e-mail scanner, теперь проверяются все аттачи, а не только первые 10;

Поиск URL в теле письма (CL_SCAN_MAILURL);

Определение Worm.Mydoom.M.log

Обновлен API;

clamd

Новые директивы ScanHTML, ScanPE (win32 executable), DetectBrokenExecutables, MailFollowURLs, ArchiveBlockMax;

clamav.conf переименован в clamd.conf

clamscan

По умолчанию включена проверка файлов как почтовых, отключается через --no-mail;

Новые опции: --no-html, --no-pe , --detect-broken, --block-max, --mail-follow-urls;

clamdscan

Поддержка проверки архивов при проверке через стандартный входящий поток (stdin);

clamav-milter

Улучшен формат темплейтов;

Отложенные файлы с подозрением на наличие вирусов именуются с включением названия вируса в имя файла;

Начальная поддержка сессий с clamd

freshclam:

Новая директива DNSDatabaseInfo и новая опция --no-dns;

sigtool

Убрана возможность автоматической генерации сигнатур;

Новые опции --md5 и --html-normalise;

configure:

Новые опции --disable-gethostbyname_r и --disable-dns;

extended regular expression scanner

исправить +/–

Автор новости: dawnshade

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/4509-clamav

Ключевые слова: clamav, virus

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (32)

1.1, dawnshade (?), 14:43, 18/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Уже в портах фревых: http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/clamav/

2.6, Anastas (??), 16:17, 18/10/2004 [^] [^^] [^^^] [ответить]	+/–
угу, поставил из портов FreeBSD вот только по умолчанию пользует /var/tmp ... будьте внимательны :)

1.2, Аноним (2), 15:17, 18/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Народ, я вот давно к нему присмаириваюсь. Можно ли им заменить каспера? Для меня довольно серьёзный выбор - начальство премии лишает за вирей :)

2.3, Skif (ok), 15:29, 18/10/2004 [^] [^^] [^^^] [ответить]	+/–
Можно. Но не лучше ли объяснить начальству, что ВСЕ отсеять нельзя. Можно только то, что уже известно?

2.4, Nickolay (??), 15:53, 18/10/2004 [^] [^^] [^^^] [ответить]	+/–
пусть лучше лишает премии тех, кто атачи смотрит. clamav нормально работает, но сто процентной гарантии никто дать не может

2.5, butcher (?), 16:15, 18/10/2004 [^] [^^] [^^^] [ответить]	+/–
На счёт лишения премий тех кто открывает - согласен. У каспера есть два преимущества - базы выходят быстрее и саппорт у них неплохой. У этого другое преимущество - бесплатный.

2.8, Аноним (8), 17:29, 18/10/2004 [^] [^^] [^^^] [ответить]	+/–
Заменить-то можно. Тут цена вопроса важна. Готово начальство платить за Касперского или _чуть_ больше рисковать с clamv. Вообще, антивирусы - не панацея. Надо вложения запрещать. И разрешать, разве что, исключительно doc/xls. :(

2.12, Cooldome (?), 20:31, 18/10/2004 [^] [^^] [^^^] [ответить]	+/–
Ставится amavis-new. В нём прописывается clamav и kasper. В результате, они сканируют по очереди. Да, нагрузка больше и премия больше.

3.17, screepah (??), 10:05, 19/10/2004 [^] [^^] [^^^] [ответить]	+/–
Вот вот, Знаю контору в которой идет связка дрвеб->каспер->клам и все равно пропускает. Правда последнее время выкинули каспера, нагрузка большая...

2.31, Аноним (2), 20:56, 22/10/2004 [^] [^^] [^^^] [ответить]	+/–
>Народ, я вот давно к нему присмаириваюсь. Можно ли им заменить каспера? >Для меня довольно серьёзный выбор - начальство премии лишает за вирей >:) Резать исполняемые эттачи на подлете, вири в архивах Кламавом проверять. И все - каспер не нужен.

1.7, Аноним (2), 17:04, 18/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
"Поддержка проверки архивов при проверке через стандартный входящий поток (stdin);" "Это он трафик на лету умеет проверять, что ли?

1.9, Аноним (2), 18:36, 18/10/2004 [ответить] [﹢﹢﹢] [ · · · ]

+/–

>Это он трафик на лету умеет проверять, что ли?

нет, дурашка ;). это значит что ему можно в fd=0
пейсать пожатый филе, а он его динамически распаковывает (т.е. в /dev/mem, а не на hd) и сканит :)).

//uberlam0

1.10, TaranTuL (?), 18:43, 18/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
2 Аноним, 15:17:44, 10/18/2004 можно его в каскад с каспером поставить

2.14, Sabitov (?), 09:07, 19/10/2004 [^] [^^] [^^^] [ответить]	+/–
Угу, у меня так кламав + др.веб на почтовом серваке крутятся. Как подняли связку пока ниодного вируса по почте не прорвалось. :) Правда, я не помню, чтобы вирусы до др.веба доходили, но так спокойней...

1.11, Аноним (-), 19:47, 18/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> У каспера есть два преимущества - базы выходят быстрее Спорное и бездоказательное утверждение

2.13, butcher (?), 08:44, 19/10/2004 [^] [^^] [^^^] [ответить]	+/–
Они обновляются раз в час. У меня был случай, когда вирус прошёл в локалку, базы обновились и обратно он уже не смог выйти. Сомневаюсь что ребята из clamav'a сидят и обновляют базы в таком темпе, если только чьи-нибудь не переделывают.

3.18, Nickolay (??), 10:08, 19/10/2004 [^] [^^] [^^^] [ответить]	+/–
что-то я тоже сомневаюсь, что каспер базы раз в час обновляет. у меня на серверах clamav тоже раз в час базы обновляет :-)

4.22, Dmit (?), 10:22, 20/10/2004 [^] [^^] [^^^] [ответить]	+/–
Проверено. Минимум одна запись добавляется.

3.20, Аноним (-), 18:03, 19/10/2004 [^] [^^] [^^^] [ответить]	+/–
> Сомневаюсь что ребята из clamav'a сидят и обновляют базы Тем не менее, они рекомендуют базы раз в два часа чекать...

1.15, Андрей (??), 09:20, 19/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Скока пользуюсь - ненарадуюсь

1.16, yumi (?), 09:45, 19/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Нормально работает и пока проблем не замечалось

1.19, zlo (??), 11:33, 19/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
на самом деле кламав один из самых удачных вариантов, после его установки еще с релиза 75 практически ни одного виря не прошло

1.21, mazandr (?), 20:43, 19/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Согласен. При невозможности приобрести коммерческий серверный антивир пользуем кламав где-то с версии 0.70. Работает отлично в связке постфикс+амавис_нью. Ни одного вируса за это время не прорвалось. 0.80 сначала озадачил некоторыми изменениями с конфиг-файлом, но после короткой правки все опять заработало. Вот уже второй день, полет нормальный...

1.23, Аноним (2), 11:24, 20/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Стоит на страже почты clamav последний и за ним DrWeb досматривает Вебер после сламава определяет Win32.HLLM.MyDoom.54464 вирус . Почему его clamav не задерживает ?

1.24, Дмитрий Ю. Карпов (?), 20:31, 20/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Помнится, пробовал я прикрутить ClamAV к FreeBSD'4.10 - так он сказал, что MilterAPI не поддерживается из-за того, что нужен gcc'3.0. Интересно, это уже пофиксили?

2.25, Nikolai (??), 11:10, 21/10/2004 [^] [^^] [^^^] [ответить]	+/–
>Помнится, пробовал я прикрутить ClamAV к FreeBSD'4.10 - так он сказал, что >MilterAPI не поддерживается из-за того, что нужен gcc'3.0. Интересно, это уже >пофиксили? Это какой же вы ClamAV устанвливали, у меня без проблем под sendmail установился, сейчас переезжаю на ClamAV 8.0 и тоже всё без проблем

3.32, Дмитрий Ю. Карпов (?), 01:06, 23/10/2004 [^] [^^] [^^^] [ответить]	+/–
> Это какой же вы ClamAV устанвливали, Из пакаджей, конечно!

2.26, Nikolai (??), 12:19, 21/10/2004 [^] [^^] [^^^] [ответить]	+/–
>Помнится, пробовал я прикрутить ClamAV к FreeBSD'4.10 - так он сказал, что >MilterAPI не поддерживается из-за того, что нужен gcc'3.0. Интересно, это уже >пофиксили? Кстати запакованый RAR-ом eicar он пропустил ессно что RAR версии 3

3.30, Shurik_m (?), 10:45, 22/10/2004 [^] [^^] [^^^] [ответить]

+/–

>>Помнится, пробовал я прикрутить ClamAV к FreeBSD'4.10 - так он сказал, что
>>MilterAPI не поддерживается из-за того, что нужен gcc'3.0. Интересно, это уже
>>пофиксили?
>Кстати запакованый RAR-ом eicar он пропустил ессно что RAR версии 3

exim+clamav (прикручиваеться елементарно.)

Прикрутил поддержку рар3, libunrar+clamav-rar3.patch все работает влет, тестовые архивы 3-го рара ловит отлично.

1.27, Аноним (2), 18:25, 21/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вы говорите стабильный, а поробовали ставить clam на FreeBSD 4.4. Он ра зв 2 часа валит систему, загрузка 99% процесора. Написал программу которая его контролирует. Кошмар....

1.28, Hak (?), 23:00, 21/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Мля ты бы на сервак FreeBsd 2.2 поставил ... обновляться надо переодически ........ 4.10 везде уже должен быть ...

1.29, Sergey (??), 09:06, 22/10/2004 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Дело не в том какя bsd стоит. У меня на 4.10 0работает как часы. На версии 4.4 у него безмерно снимает башню.

Добавить комментарий

Текст: