The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление свободного антивирусного пакета ClamAV 0.103.3

23.06.2021 09:49

Сформирован релиз свободного антивирусного пакета ClamAV 0.103.3, в котором предложены следующие изменения:

  • Файл mirrors.dat переименован в freshclam.dat так как ClamAV переведён на использование сети доставки контента (CDN) вместо сети зеркал и указанный dat-файл больше не содержит сведений о зеркалах. В freshclam.dat сохраняется UUID, используемый в User-Agent ClamAV. Необходимость переименования связана с тем, что в скриптах некоторых пользователей выполнялось удаление mirrors.dat в случае сбоя FreshClam, но теперь в данном файле содержится идентификатор, потеря которого недопустима.
  • Решены проблемы с низкой производительностью сканирования файлов при включении опции ENGINE_OPTIONS_FORCE_TO_DISK.
  • Устранён крах процесса ClamDScan при использовании опций "--fdpass --multiscan" вместе с настройкой ExcludePath в файле конфигурации clamd.
  • Решена проблема с выставлением root в качестве владельца файла mirrors.dat вместо пользователя, определённого в настройке DatabaseOwner, при запуске clamav с правами root.
  • Обеспечено отключение настройки HTTPUserAgent, если в DatabaseMirror используется clamav.net, чтобы избежать случайных блокировок.
  • Для включения обнаружения попыток эксплуатации уязвимости CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205) теперь следует явно активировать параметр ClamScan "--alert-broken-media" или настройку "AlertBrokenMedia", так как уязвимость уже давно везде исправлена.
  • Устранён сбой ClamSubmit после изменения Cookie "__cfduid" компанией Cloudflare.


  1. Главная ссылка к новости (https://blog.clamav.net/2021/0...)
  2. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей
  3. OpenNews: Большинство антивирусов оказались подвержены атаке через символические ссылки
  4. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.103
  5. OpenNews: Доступна утилита для генерации базы сигнатур ClamAV на основе API Google Safe Browsing
  6. OpenNews: В антивирусе McAfee для Linux выявлена удалённая root-уязвимость
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/55375-clamav
Ключевые слова: clamav, virus, antivirus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (32) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 09:57, 23/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Этим кто-то пользуется?
    Поделитесь кэйсом.
     
     
  • 2.3, Аноним (-), 10:03, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    На сервере да. А на десктопе хрен его знает зачем он нужен.
     
     
  • 3.6, Аноним (6), 10:10, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Стоял он у нас на сервере, web-трафик мониторил. За год ничо не нашёл, хотя Norton Antivirus на рабочих местах что-то регулярно обнаруживал из интернета выкачиваемое. Было это в 2008, сейчас что-то поменялось?
     
     
  • 4.20, КО (?), 14:06, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Нортон теперь намайнит за вас.
     
     
  • 5.34, Аноним (-), 15:15, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ха-ха-ха-ха! :))))))))) Тонко подметил.
     
  • 3.10, village_coder (ok), 10:26, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для десктопа на линукс есть что-то годное работающее?
     
     
  • 4.11, Аноним (11), 10:37, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Для десктопа на линукс есть что-то годное работающее?

    freshclam

    clamscan -v -i --log=clam.log

     
  • 4.16, Вулх (?), 12:11, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Dr web, eset
     
     
  • 5.29, _ (??), 05:39, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    M$ Defender ATP 4 Linux
     
  • 4.17, Аноним (17), 12:35, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А зачем вообще нужен антивирус на десктопе? Есть selinux и apparmor, которые обеспечивают изоляцию потенциально опасного ПО.
     
     
  • 5.18, 1 (??), 13:18, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ну а майнер из js в контексте юзверя тоже selinux предотвратит ?
     
     
  • 6.23, Аноним (17), 15:37, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так для детей, которые лазят по интернет-помойкам во всех браузерах есть встроенные фильтры для блокировки вредоносного контента. А для нормальных людей и оно не нужно.
     
  • 5.21, Аноним (-), 14:30, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тогда уж Live-mode
     
  • 4.25, ыы (?), 18:37, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    каспер.
     
     
  • 5.27, village_coder (ok), 00:30, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > каспер.

    За что вы меня так ненавидите? Мы ведь даже не знакомы с вами.

     
  • 4.30, Аноним (30), 06:37, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Антивирус Попова.
     
  • 4.32, Аноним (32), 14:07, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    clamscan.
    Из оболочек есть ClamTk, но он ужасен.
    Есть ещё KlamAV в составе Тринити, вроде хорошо работает.
     
  • 4.36, ОнанВарвар (?), 09:51, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://ru.comodo.com/software/internet_security/antivirus-for-linux.php
     
     
  • 5.37, village_coder (ok), 12:57, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > https://ru.comodo.com/software/internet_security/antivirus-for-linux.php

    Спасибо

     
  • 2.7, Аноним (7), 10:10, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Отлавливаю им письма с запароленными аттачами и вешаю на холд до выяснения. Легитимные адресаты попадают в белый список, прочие в черный.
    Также ловит и режет процентов 10 спама.
    Вирей в чистом виде в почте давно не встречал.
     
     
  • 3.14, Дегенератор (ok), 11:36, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вирей в чистом виде в почте давно не встречал.

    Так их давно и нет.

     
  • 2.24, Аноним (24), 15:53, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У нас почтовый сервер проверяет этим.
     

  • 1.4, Аноним (4), 10:05, 23/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    я стесняюсь спросить, а почему недопустима потеря идентификатора?
     
     
  • 2.5, Аноним (5), 10:09, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы обновления базы сигнатур не потерять.
     
     
  • 3.28, Аноним (28), 01:37, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как это связано?  Всю жизнь обновления баз сигнатур работало без идентификаторов, зачем он?
     
     
  • 4.31, pofigist (?), 09:19, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну надо же людям как-то зарабатывать...
     

  • 1.9, Аноним (9), 10:26, 23/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А свободные вирусы под него обновили?
     
  • 1.15, Аноним (15), 11:36, 23/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > переведён на использование сети доставки контента (CDN)
    > UUID, используемый в User-Agent
    > Cookie "__cfduid" компанией Cloudflare

    TL;DR внедрены зонды

     
     
  • 2.39, Нурминский (?), 19:51, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Gay Patry!
     

  • 1.26, Аноним (26), 20:26, 23/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пойдет
     
  • 1.33, lockywolf (ok), 14:55, 24/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Находил у меня старые виндовые вирусы. Хорошо, что есть.
     
  • 1.38, Аноним (38), 09:36, 27/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Абсолютно бесполезная вещь.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру