The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.103

14.09.2020 23:32

Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.103.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.

Ключевые улучшения:

  • В clamd реализована поддержка перезагрузки базы сигнатур в отдельном потоке без блокирования сканирования. Перезагрузка базы в отдельном потоке выполняется по умолчанию и приводит к удвоению потребления оперативной памяти во время выполнения операции. Для систем с ограниченным объёмом ОЗУ предусмотрена настройка ConcurrentDatabaseReload для отключения перезагрузки базы в отдельном потоке.
  • Расширен модуль DLP (data-loss-prevention), нацеленный на блокирование утечек номеров кредитных карт. Добавлена поддержка дополнительных диапазонов номеров кредитных карты и реализована опция для вывода предупреждений только для реальных кредитных карт, игнорируя номера подарочных карт.
  • Добавлена поддержка PDF-файлов, зашифрованных в Adobe Reader X. Переработан инструмент для выявления эксплоитов, использующих PNG-изображения. Значительно улучшен разбор файлов GIF, улучшена обработка повреждённых файлов и добавлена поддержка сканирования слоёв.
  • Для пользователей Windows предложена утилита clamdtop.exe, предоставляющая урезанную функциональность Linux-утилиты clamdtop.
  • Модуль определения фишинга при срабатывании теперь выводит предупреждение "Suspicious link found!" с указанием реального и видимого URL.
  • Добавлена экспериментальная поддержка сборки с использованием CMake. В будущем CMake планируют использовать для сборки вместо autotools и утилит Visual Studio.
  • В приложения clamdscan и clamonacc добавлены опции "--ping" и "--wait". Опция "--ping" выполняет проверочное обращение к процессу clamd и возвращает 0 в случае ответа и 21 при наступлении таймаута. Опция "--wait" ожидает готовности clamd указанное число секунд перед запуском. Например, команда "clamdscan -p 30:2 -w <file>" будет ожидать до 60 секунд готовности, отправляя проверочные запросы. Предложенные опции могут применяться при запуске clamd и clamonacc в процессе загрузки системы для того, чтобы удостовериться, что clamd будет готов к обработке запросов до того, как стартует clamonacc.
  • Добавлена поддержка определения и извлечения макросов Excel 4.0. Значительно улучшено определение и извлечение скриптов VBA.
  • Улучшена доступность для анализа временных файлов и метаданных JSON, создаваемых в процессе сканирования. Для рецензирования подобных файлов можно использовать команду "clamscan --tempdir=<path> --leave-temps --gen-json <target>"
  • В freshclam и clamsubmit добавлена возможность переопределения применяемого по умолчанию набора OpenSSL CA (certificate authority). Для задания собственного набора удостоверяющих центров можно использовать переменную окружения CURL_CA_BUNDLE.
  • В clamscan и clamdscan в сводке о сканировании теперь приводится время начала и конца сканирования. Во freshclam улучшено формирование индикатора прогресса выполнения операции. В clamdtop улучшено выравнивание и обрезание строк при отрисовке.


  1. Главная ссылка к новости (https://blog.clamav.net/2020/0...)
  2. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.102.4
  3. OpenNews: Доступна утилита для генерации базы сигнатур ClamAV на основе API Google Safe Browsing
  4. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.102
  5. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.101
  6. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/53712-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (56) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 00:40, 15/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    в чем его смысл, если оно работает нормально только с базами данных от чужих проприетарных антивирей (что не очень законно использовать)?
     
     
  • 2.2, Аноним (2), 00:51, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Кого это когда-либо останавливало?
     
     
  • 3.3, Аноним (3), 01:14, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну приличных людей это останавливает. Ты так говоришь, будто в мире одни жулики.
     
     
  • 4.5, Аноним (5), 03:18, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Ну напиши свою открытую баз, движок то у тебя уже есть ;)
     
  • 4.18, ryoken (ok), 08:15, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >> Ты так говоришь, будто в мире одни жулики.

    К сожалению, большая часть...

     
     
  • 5.30, And (??), 10:04, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    P.S. По алгоритму Остапа Бендера и правилам Чука и Гека. Вполне себе скромное, но опытное, ловкое жульничество многих.
     
  • 3.39, Онанимус (?), 11:21, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Меня останавливает. Как быть?
     
     
  • 4.47, пох. (?), 13:18, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дык, заплати денег циске, она радостно их возьмет!
     
     
  • 5.53, Онанимус (?), 17:59, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    За что мне платить Циске? За бесплатный антивирус? лол
     
  • 5.54, Денис (??), 18:05, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Циске крысе разве что.
     
  • 2.23, Аноним (23), 09:18, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А вот для этого требуется пруф в виде URI проектов, предлагающих подобное. P.S. Когда я пользовался антивирями, я знал только 3 антивиря, с нормальной точностью (precision/recall кривых я в инете не нашёл) в плане детектирования (шпионаж в пользу трёхбуквенных контор в расчёт не берём - я ведь не собираюсь использовать этот антивирус на своих машинах). Суда по false positivам на VirusTotalе с тех пор мало что изменилось.
     
  • 2.34, Любимка (?), 10:22, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А где их брать и от каких подходит?
     

  • 1.4, Аноним (4), 02:02, 15/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Cisco... антивирусный пакет... Оксюморон.
     
     
  • 2.21, Аноним (21), 09:06, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Циско снорт и кламав не разрабатывали, только купили.
     
     
  • 3.28, Аноним (28), 09:59, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это как раз именно та шарага, где пытаются рабов заставить пользоваться вантузом, а потов выгребают угоны амазоновских виртуалок узбекскими какерами. Снорт и кламав им уже ничем не помогут.
     

  • 1.6, Денис (??), 03:20, 15/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я когда-то ставил ради прикола триальный ESET. Кстати, до сих пор доступна даже 32 битная версия. Не знаю, зачем он нужен. Разве что виндовые машины сканить. Но у меня и на винде (когда еще пользовался) больше 10 лет не было антивируса.
    Лучше бы сделали per application firewall. Хотя, уже есть firejail, но там pulseaudio надо настраивать.
     
     
  • 2.12, abu (?), 06:17, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Раньше, не знаю, как сейчас, антивирусы под линукс ставились для проверки входящей почты в связке с почтовым серверером. Например, старая статья, первая попавшаяся в поиске - https://www.nixp.ru/articles/53.html . Я ставил DrWWeb, было странно и забавно.
     
     
  • 3.31, And (??), 10:11, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сейчас движется от баз сигнатур в сторону способности засекать по принципу SELinux. Если совсем на пальцах объяснять.

    Угроза приходит из браузера. Современные страницы теперь программы-приложения, с технической возможностью доступа на комп., где запущен браузер. Целью являются информация на диске (например, все ваши карточки в валетке или просто файлике на диске; в пространстве пользователя доступно всё пользовательское, сколько ни строй sudo матрёшек, в конце нужные данные всегда доступны от имени пользователя by design) и вычислительные ресурсы (для спама и майнинга).

     
     
  • 4.46, Аноним (46), 12:32, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А запустить от имени другого пользователя приложение под X-ми, да закрыть доступ к критичным данным для всех (если приложуа это уже не сделала)?
     
  • 2.33, Сейд (ok), 10:20, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    LPFW
     

  • 1.7, Анонимусс (?), 04:05, 15/09/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     
     
  • 2.20, Аноним (23), 08:44, 15/09/2020 Скрыто модератором
  • +/
     

  • 1.8, Аноним ВВП (?), 04:18, 15/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Лучший для свободных программных вирусов.
     
  • 1.9, Eddy_Em (?), 04:22, 15/09/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +6 +/
     

  • 1.11, Sergey (??), 05:39, 15/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А почему Циска до сих пор не запилит свой дистр линукса ?
     
     
  • 2.16, КО (?), 07:31, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Red Hat Enterprise
     
  • 2.26, Аноним (28), 09:54, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да там вроде линуксом не разрешено пользоваться. По крайней мере - официально. Я ждал 2 недели, пока мне "разрешили" поставить убунту.
     
     
  • 3.32, And (??), 10:15, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Две недели ожидания в крупном бренде и в итоге разрешили - это означает: официально можно пользоваться Линуксом.

    Ожидание могло быть связано просто с необходимостью где-то там настроить редко используемые вещи, в порядке очереди в череде текучки.

     
     
  • 4.36, Аноним (28), 10:31, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, там немного не так. Разрешили тогда, когда я их напрямую посылал нафиг. А у читывая то, что им был нужен специалист с неким набором знаний, то отпускать меня не стали. И стали чуть более сговорчивы.
    Из редкого настроя - всё было сделано давно(шлюз без DAP). Просто сначала они пытаются на тебя оказывать некое довление в расчёте на то, что ты лох.
     
     
  • 5.37, And (??), 11:17, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    a! Да. Потом тихо обалдевают от: ох ты ж тут как можно приколько и даже в домене машина, и оттаивают. Типа: ну раз умеешь и владеешь, тогда - да.

     
  • 3.50, пох. (?), 13:33, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да там вроде линуксом не разрешено пользоваться.

    в отделах разработки IOS-XR и систем безопасности точно об этом слышали?

    > Я ждал 2 недели, пока мне "разрешили" поставить убунту.

    Удивительно что разрешили, да и зачем менеджеру по продажам линyпс?

     

  • 1.13, Zenitur (ok), 06:42, 15/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Добавлена поддержка определения и извлечения макросов Excel 4.0. Значительно улучшено определение и извлечение скриптов VBA.

    Ого. Я начинал с Excel 97. Потом ради интереса пробовал Excel 7.0 для Windows 3.1. А про Excel 4.0 я даже не слышал.

     
     
  • 2.14, Аноним (14), 06:49, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Excel 4.0

    XLM

     
  • 2.22, Peter (??), 09:12, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    7ой был к 95ой. к 3.1 был 4й
     
     
  • 3.27, б.б. (?), 09:58, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в офисе 4.x для винды 3.x были 6-й ворд и 5-й эксель
     
  • 2.29, Атон (?), 10:04, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это не версия экселя, это версия формата макросов.
     

  • 1.15, Козлетто (?), 07:07, 15/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А свободные вирусы уже пишут, с открытым исходным кодом на гитхабе{лабе} и под GPLv3
     
     
  • 2.25, Аноним (25), 09:28, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    А ты в курсе, что за написание вирусов грозит хороший тюремный срок?

    Видимо ты не был в курсе. Иначе бы не нес всякую ахинею.

    Какой красивый очередной провал диванных экспертов с opennet.

     
     
  • 3.40, Онанимус (?), 11:23, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы настолько серьезны, что даже не понимаете очевидный рофл
     
  • 3.49, пох. (?), 13:29, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И сколько дали автору идиотской книжонки "пишем вирус и антивирус"?
    А, нет, я не про гонорар, понятно что немного, ну так и книжонка глупая.

     
  • 3.56, Аноним (56), 00:56, 16/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Могу хоть сейчас скинуть на гитхабе лежит муз плеер, при удалении удаляет папку /usr/*. Где моя награда?
     

  • 1.17, Жилин (?), 08:09, 15/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Много-много лет назад был у меня этот "антивирус". И вот однажды я замечаю какие-то абсолютно странные глюки. И начал их устранять, и вижу - там какое-то невероятное поведение. Не знаю как мне пришло в голову скачать нормальный антивирь и проверить. И оказалось, у меня был террариум - штук, наверно, 50 различных вирусов. Хламав же при проверке зараженных файлов говорил, нету ничего. Снес нахрен эту парашу и больше не использовал никогда
     
     
  • 2.41, Онанимус (?), 11:26, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поздравляю! Вас заминусовали за критику священного СПО ClamaAV! Вам не стоит в этом обществе высказывать свою критику.
     
     
  • 3.48, пох. (?), 13:25, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Наоборот, это единственный шанс отмыть свою репутацию - просто критиковать надо - кого надо! Например, проклятую циску. И, конечно, не забывать проклинать microsoft.

    Тренируйтесь вот так: "у меня была поганая винда и я использовал кламав уже испорченный мерзкой циской - представляете, он насоздавал мне каких-то глюков, и пришлось заплатить денег проклятым проприетарастам за проприетарастский антивирус чтобы избавиться от террариума, который развел на моей машине проклятый мелкософт и лично блин гейц!"

     
  • 2.42, Онанимус (?), 11:29, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Весь открытый софт здесь почитается и любой негативный отзыв воспринимается как акт богохульства!
    Вы можете критиковать только Майкрософт, Виндовс и прочую черную ересь, созданную злыми капиталистами для сбора последних копеек с бедных крестьян! Слава СПО!
     
     
  • 3.45, Аноним (3), 11:52, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Человека, всерьёз рассчитывающего на эффективность антивируса (по большей части декоративной программы с основным реальным функционалом в виде утилиты слежения и удалённого доступа с руткитом), тем более в лице бесплатной абсолютно никчёмной продукции вроде avast/mcafee/symantec, можно только пожалеть и поставить минус за тупак. Это не критика, это шум. Clamav при сопоставимой бесполезности хотя бы можно как-то проконтролировать.
     
     
  • 4.58, Жилин (?), 07:26, 16/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Человека, всерьёз рассчитывающего на эффективность антивируса (по большей части декоративной
    > программы с основным реальным функционалом в виде утилиты слежения и удалённого
    > доступа с руткитом), тем более в лице бесплатной абсолютно никчёмной продукции
    > вроде avast/mcafee/symantec, можно только пожалеть и поставить минус за тупак. Это
    > не критика, это шум. Clamav при сопоставимой бесполезности хотя бы можно
    > как-то проконтролировать.

    ну коммерческие поймали вирусы и даже вычистили, а Хламав - нет. Так что они никак не равноценно бесполезны. А то, что следят, да это давно уже и так понятно, если б только в антивирусах

     
     
  • 5.59, Аноним (3), 07:43, 16/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Они не ищут новые и модифицированные. Фигня это всё, пару раз я скормил в порядке эксперимента файл с вирусом (диссектированный из заражённой системы) и его обнаруживал только 1 из 3 антивирусов (иногда 2) среди каспер/нод/дрвеб, но никогда не было надёжного обнаружения. Успех эвристики бесплатного дрвеб (остальные 2 были платные и свежеобновлённые) меня особенно впечатлил, я был уверен, что он уровня мцаффее. Это не говоря уж о том, что вирусы могут маскироваться специально от определённых антивирей или даже использовать те для более простого и эффективного заражения. Остальные же вообще исключительно декоративные и никак не мешали ни заражению ни работе вирусов, независимо от цены. Зато вот false positive для нормального софта -- это всегда пожалуйста, готовы отсыпать сколько угодно.
     
  • 5.60, Аноним (3), 07:45, 16/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кстати, "вычистили" это всегда означает, что ты остался с разломанной системой. Только переустановка с удалением всех данных после каждого заражения.
     

  • 1.19, Аноним (19), 08:25, 15/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Гадость не ловит другую гадость. Лучше проприетарщина.
     
  • 1.24, аноним12345 (?), 09:24, 15/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я забыл, когда последний раз пользовался анти-вирусом
     
     
  • 2.38, And (??), 11:19, 15/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В тот день, когда отдавал скачанный файлик другу на Вин?
     

  • 1.51, Аноним (51), 15:17, 15/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Уже сколько лет киска мусолит этот пакет. И до сих пор не может нормальный антивирь сделать. Название одно. Pешeтo.
     
  • 1.66, vplakhot (ok), 11:41, 18/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не знаю, ефективен ли он на unix, разве что для защиты юзеров MS Windows через samba шару
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру