LINUX.ORG.RU

Clamav 0.96

 ,


0

0

Команда разработки антивирусной системы Clamav рада представить на суд публики новый релиз под номером 0.96.

В этой новой версии в Clamav добавлено несколько новых алгоритмов детектирования вредоносного ПО, а также множество других интересных вещей:

  • Встроенный интерпретатор байткода позволяет авторам вирусных сигнатур как создавать сложные алгоритмы обнаружения, так и расширять функционал антивирусного сканера без вмешательства в его код.
  • Улучшения эвристического анализатора, который теперь умеет определять вредоносное ПО, маскирующееся под общеизвестные windows-программы путем подделки PE-заголовков и смены иконки.
  • Улучшения в формате хранения сигнатур вирусов, теперь позволяющие группировку сходных сигнатур, а также более эффективную обработку wildcard-последовательностей.
  • Поддержка новых форматов архивов для прозрачной распаковки и проверки их содержимого: 7zip, InstallShield, CPIO.
  • Поддержка новых форматов исполняемых файлов: 64bit ELF, OSX UB. Модуль для работы с PE-файлами теперь умеет распаковывать и проверять исполняемые файлы, упакованные компрессором UPX 3.0.
  • Поддержка DazukoFS (ФС с возможностью прозрачной антивирусной проверки)
  • Улучшения производительности и минимизация объема потребляемой памяти.
  • Полная поддержка сборки на платформе Windows: Clamav теперь целиком можно собрать с использованием Visual Studio, что позволит легче интегрировать сканер со сторонним программным обеспечением

Стоит заметить, что пользователям старых версий ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована работа всех версий младше 0.95. Это произойдет по причине оптимизации формата базы сигнатур, которую невозможно провести без нарушения обратной совместимости.

Информация по обновлению

>>> Подробности



Проверено: hibou ()
Последнее исправление: MadCAD (всего исправлений: 2)

> расширять функционал антивирусного сканера без вмешательства в его код.

Предлагаю настроить автозамену: s/функционал/анал/i. Смысла в этом слове ровно столько же, а читать станет гораздо веселее.

ebonent ★★
()

>Теоретически ты такое мог и раньше сделать через прозрачное кеширование и приматывание кламава к прокси на изоленту.

Samba + vscan-clamav/clamfs

Да, для этого тоже сгодится.

Тогда хорошо. Сабж пригодится.

Nebuchadnezzar ★★★★
()

>Команда разработки антивирусной системы Clamav рада представить на суд публики новый релиз под номером 0.96.

Кто проверял, что рада?
На работе устал, ищу до кого бы дое##ться... :-)

ARTIsshoque
()
Ответ на: комментарий от yirk

Раньше он таким не был. Это случилось после того, как его купили. Сам движок пока что нормальный, но вендузятникам уже впаривают «дизайн» (как всегда не использующий системные виджеты), облачные вычисления (то есть найденные эвристикой вирусы будут доставлены в базу), а также интеграцию с Facebook и Twitter: http://www.clamav.net/lang/en/about/win32/

anonymous
()
Ответ на: комментарий от anonymous

Всем этим занимается компания Immunet, есть FAQ, подробно описывающий ситуацию: http://www.clamav.net/lang/en/support/faq/faq-win32/

То есть вся эта оболочка с облачными вычислениями есть проприетарщина, к самому антивирусу отношения не имеющая.

anonymous
()
Ответ на: комментарий от boo32

>>вирусы не нужны.

А без них вендекапца не будет. А вот под Линукс вирусы не нужны. Всё равно почти не работают.

ЗЫ. На первой странице Мужик-2 с клонами дружными колонами под фашисткими аватарами решили зохавать ЛОР? Галактеко вопасносте!

prishel_potrollit
()

это не он там первое место по уязвимостям какой-то там тяжести держал.

Correctnoe_imya_polzovatelya ★★★★★
()

ClamAV???
Нееее, для подозрительных вендовых поделок я держу в ~/bin Avast Free для Linux.
Ибо ну его этот кламав нафиг. Не знаю, как сейчас, но раньше он ничерта нормально не ловил.

Steplton ★★★★★
()
Ответ на: комментарий от unixnik

> У меня на соседнем разделе вин7 стоит, если я сделаю запись на эти диски только с правами рута, то в принципе мне антивирус не нужен?

С рутом или без в любом случае не нужен. Или ты думаешь вирус запуститься под Линуксом, а запишет что-то в «недра» винды? ;) Копировать вири можешь даже вручную на раздел с вин 7 :), но пока ты непосредственно из под винды не _запустишь_ виревый исполняемый файл ничего не произойдет.

Buy ★★★★★
()

то, что 7zip прикрутили - молодцы. другое дело как там с банальным RAR обстоят дела. реально ли прикрутить его поддержку?

awesome
()

растолстел clamav... теперь там уже и куски llvm, долго собирается теперь

Sylvia ★★★★★
()
Ответ на: комментарий от awesome

фи...

во-первых есть вот такая библиотека

sylvia@allure:/usr/lib$ ldd libclamunrar_iface.so
   linux-gate.so.1 => (0xffffe000)
   libclamunrar.so.6 => /usr/lib/libclamunrar.so.6 (0xb77df000)
   libc.so.6 => /lib/libc.so.6 (0xb7645000)
   /lib/ld-linux.so.2 (0xb77f0000)

во-вторых, если вы там его не видели, это ваши сложности персональные или ваших дистростроителей

Sylvia ★★★★★
()
Ответ на: комментарий от awesome

RAR поддержка нормальная.

Вобще нормальный антивирус :) стоит на серваке года два уже с sendmail, кучу вирей находит, много спама отлавливает, все довольны (около 200 ящиков)

zDemoniac
()
Ответ на: комментарий от a_no_no

> я сказал в первых, а не в 1.0.

Кому должен? OpenSource никому ничего не должен.

Fredrik
()
Ответ на: комментарий от yirk

Чекбоксы в виде пилюлек - это очень концептуально ;)

X-Pilot ★★★★★
()

Встроенный интерпретатор байткода позволяет авторам вирусов создавать кроссплатформенные вирусы, работающие непосредственно в антивирусе.

fixed.

anonymous
()
Ответ на: комментарий от Sylvia

хм, тогда может быть. для справки: поддержка рар была некоторое время, потом ее дропнули. из-за каких-то лиценционных подвохов в рар-библиотеке. я сейчас имею ввиду дебиан.

тогда, ув. Сильви, переформулирую вопрос: есть ли поддержка рар в основной ветке клама, или это твой дистростроитель постарался?

awesome
()
Ответ на: комментарий от awesome

я собирала сегодня и на слаку в том числе с дистрибутивного tar.gz
rar там есть

Sylvia ★★★★★
()

>более эффективную обработку wildcard-последовательностей. Поясните, что такое вайлдкарды?

X10Dead ★★★★★
()

klamav 0.96 уже готов?

anonymous
()

поставил, просканил ~/.wine нашел один троян, буду его хексить, запускать и всячески насиловать.

splinter ★★★★★
()
Ответ на: комментарий от Buy

С рутом или без в любом случае не нужен. Или ты думаешь вирус запуститься под Линуксом, а запишет что-то в «недра» винды? ;) Копировать вири можешь даже вручную на раздел с вин 7 :), но пока ты непосредственно из под винды не _запустишь_ виревый исполняемый файл ничего не произойдет.

Просто я подумал что вирус может просто скопироваться на раздел с вин7, и запустится уже под вин.

unixnik ★★★★★
()
Ответ на: комментарий от MuZHiK-2

>Сейчас по уровню детектирования уже можно сравнить с каспером/нодом?

Ты правда идиот или прикалываешься?

Как можно сравнивать с известные профессиональные антивирусные лаборатории и какое-то говноподелие, базы виров которого пополняются только за счет добровольцев?

Лучше б разрабы научили свою гавноподелку проверят файлы в реал-тайме, а не только по требованию. Был бы хоть какой-то прогресс.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.