LINUX.ORG.RU

Clamav 0.96

 ,


0

0

Команда разработки антивирусной системы Clamav рада представить на суд публики новый релиз под номером 0.96.

В этой новой версии в Clamav добавлено несколько новых алгоритмов детектирования вредоносного ПО, а также множество других интересных вещей:

  • Встроенный интерпретатор байткода позволяет авторам вирусных сигнатур как создавать сложные алгоритмы обнаружения, так и расширять функционал антивирусного сканера без вмешательства в его код.
  • Улучшения эвристического анализатора, который теперь умеет определять вредоносное ПО, маскирующееся под общеизвестные windows-программы путем подделки PE-заголовков и смены иконки.
  • Улучшения в формате хранения сигнатур вирусов, теперь позволяющие группировку сходных сигнатур, а также более эффективную обработку wildcard-последовательностей.
  • Поддержка новых форматов архивов для прозрачной распаковки и проверки их содержимого: 7zip, InstallShield, CPIO.
  • Поддержка новых форматов исполняемых файлов: 64bit ELF, OSX UB. Модуль для работы с PE-файлами теперь умеет распаковывать и проверять исполняемые файлы, упакованные компрессором UPX 3.0.
  • Поддержка DazukoFS (ФС с возможностью прозрачной антивирусной проверки)
  • Улучшения производительности и минимизация объема потребляемой памяти.
  • Полная поддержка сборки на платформе Windows: Clamav теперь целиком можно собрать с использованием Visual Studio, что позволит легче интегрировать сканер со сторонним программным обеспечением

Стоит заметить, что пользователям старых версий ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована работа всех версий младше 0.95. Это произойдет по причине оптимизации формата базы сигнатур, которую невозможно провести без нарушения обратной совместимости.

Информация по обновлению

>>> Подробности



Проверено: hibou ()
Последнее исправление: MadCAD (всего исправлений: 2)

[...]теперь умеет определять вредоносное ПО, маскирующееся под общеизвестные windows-программы путем подделки PE-заголовков и смены иконки.


Это прорыв, господа! Касперский посыпает голову пеплом и оставшуюся жизнь занимается выращиванием гортензий.

yirk ★★★
()
Ответ на: комментарий от yirk

Касперский посыпает голову пеплом и оставшуюся жизнь занимается выращиванием гортензий

Давно пора!

gizzka ★★
()
Ответ на: комментарий от yirk

> и оставшуюся жизнь занимается выращиванием гортензий.

Хрюкающие гортензии? Я их ненароком от испуга удобрю свежим навозом.

shutty
() автор топика

> Поддержка новых форматов архивов для прозрачной распаковки и проверки их содержимого: 7zip, InstallShield, CPIO.

Такие вещи должны быть в первых версиях.

Полная поддержка сборки на платформе Windows: Clamav теперь целиком можно собрать с использованием Visual Studio, что позволит легче интегрировать сканер со сторонним программным обеспечением

Профит какой ? О_о

a_no_no
()
Ответ на: комментарий от a_no_no

>> Полная поддержка сборки на платформе Windows: Clamav теперь целиком можно собрать с использованием Visual Studio, что позволит легче интегрировать сканер со сторонним программным обеспечением

Профит какой ? О_о

В проприетарную неру теперь можно встроить даже антивирус!

shutty
() автор топика
Ответ на: комментарий от shutty

> В проприетарную неру теперь можно встроить даже антивирус!

Свершится мечта виндузойдов? Nero OS?

a_no_no
()

Когда я в свое время использовал эту шляпу вместе с дазуко в виде модуля ведра оно шевелилось с трудом и половину вирей пропускало. Сейчас по уровню детектирования уже можно сравнить с каспером/нодом?

MuZHiK-2 ★★★★
()

Встроенный интерпретатор байткода позволяет авторам вирусных сигнатур как создавать сложные алгоритмы обнаружения кросплатформенные вирусы, так и расширять вирусный функционал антивирусного сканера без вмешательства в его код.

fixed

TOHbl4
()
Ответ на: комментарий от shutty

> У нас теперь флешмоб на предмет аватарки мужика?

Где? Ничо не видел.

a_no_no
()

Т.е. теперь я могу сделать простой linux-сервер для сети виндовых машин, который будет убивать все вирусы, что пытаются гулять по сети? Или зачем это нужно?

Nebuchadnezzar ★★★★
()
Ответ на: комментарий от shutty

> Хрюкающие гортензии? Я их ненароком от испуга удобрю свежим поносом.

Jayrome ★★★★★
()
Ответ на: комментарий от yirk

от увиденного вытекли глаза. жесть.

>>Ненене, оставим пугать виндузятников таким дизайном

MuZHiK-2 ★★★★
()
Ответ на: комментарий от Nebuchadnezzar

> Т.е. теперь я могу сделать простой linux-сервер для сети виндовых машин, который будет убивать все вирусы, что пытаются гулять по сети? Или зачем это нужно?

Теоретически ты такое мог и раньше сделать через прозрачное кеширование и приматывание кламава к прокси на изоленту.

shutty
() автор топика

У меня на соседнем разделе вин7 стоит, если я сделаю запись на эти диски только с правами рута, то в принципе мне антивирус не нужен?

unixnik ★★★★★
()
Ответ на: комментарий от rbt13

как всегда, ни пробников, ни скринов. Подозреваю, нужен вебмин.

anonimbus ★★
()
Ответ на: Ma-a-ah eyez!!!! от a_no_no

Это что, он такой страшный?

unixnik ★★★★★
()
Ответ на: комментарий от MuZHiK-2

Откуда такое ФГМ? Вполне очевидно, что такой антивирус никогда не будет содержать достаточную базу для конкуренции с коммерческим продуктом... Пока им не заинтересуется бизнес.

anonymous
()
Ответ на: комментарий от anonymous

Тогда это игрушка, не более.

>>Откуда такое ФГМ? Вполне очевидно, что такой антивирус никогда не будет содержать достаточную базу для конкуренции с коммерческим продуктом... Пока им не заинтересуется бизнес.

MuZHiK-2 ★★★★
()

Хороший антивирус! Годный!

Эй выложите вирусов на свободный ресурс, хочу попробовать его

bioreactor ★★★★★
()
Ответ на: комментарий от anonymous

А линакс продвигает как передовое Ынтерпрайз решение

>>Для почтового нищеброд фильтра нормально, реликт и эпидемии он ловит

MuZHiK-2 ★★★★
()
Ответ на: комментарий от Nebuchadnezzar

Т.е. теперь я могу сделать простой linux-сервер для сети виндовых машин, который будет убивать все вирусы, что пытаются гулять по сети?

Samba + vscan-clamav/clamfs

tux2002
()

Не нужно!

Гуй вырвиглазный и не функциональный. Из 5.2к вирусов (хоть там и старья много) нашел штук 60.

anonymous
()

И зачем оно?

Оффтоповские машинки прикрывать в качестве антивирусного фильтра на почтовом серваке? Пойдёт... Функционал достаточен.

А иначе ему место там же, где и Ынтерпрайз решениям на базе оффтопа. На свалке истории.

anonymous
()
Ответ на: комментарий от Jayrome

Нет...

> КДЕ теперь кулич?!

KDE как всегда. Ни что не меняется в этом мире... :))) А вот вброс был хороший... :)))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.