LINUX.ORG.RU

Релиз ClamAV 0.102.0

 


2

0

В блоге антивируса ClamAV, разработчиком которого является компания Cisco, появилась запись о релизе программы 0.102.0.

Среди изменений:

  • прозрачная проверка открываемых файлов (on-access scanning) перенесена из clamd в отдельный процесс clamonacc, что дало возможность организовать работу clamd без root-привилегий;
  • переработана программа freshclam, в ней появилась поддержка HTTPS и возможность работы с зеркалами, обрабатывающими запросы на сетевых портах, а не только 80;
  • операции с БД вынесены в библиотеку libfreshclam;
  • добавлена поддержка работы с архивами egg без необходимости установки библиотеки UnEgg;
  • добавили возможность ограничения времени сканирования;
  • улучшили работу с исполняемыми файлами с цифровыми подписями Authenticode;
  • устранили предупреждения компилятора при сборке с опциями «-Wall» и «-Wextra»;
  • добавили возможность создания сигнатур байткода для распаковки исполняемых файлов Mach-O и ELF;
  • выполнили переформатирование кодовой базы с помощью утилиты clang-format;
  • для Windows портировали утилиту clamsubmit.

Код ClamAV распространяется под лицензией GPLv2.

>>> Подробности

★★★★★

Проверено: alexferman ()

антивируса ClamAV, разработчиком которого является компания Cisco

Фига я отстал от жизни...

17 августа 2007 года проект ClamAV приобрела компания Sourcefire

Sourcefire в 2013 году поглощена Cisco.

sT331h0rs3 ★★★★★ ()
Ответ на: комментарий от windows10

Зато есть малвари, руткиты, шеллы, майнеры и прочая животинка имени gcc.sh

ClamAV это не ловит. А вообще он - почтовый антивирус. Базы только грузить стал сильно долго.

AS ★★★★★ ()
Ответ на: комментарий от AS

ClamAV это не ловит

Да, я в курсе. Клиенты с фриланса частенько просят установить, потому что прочитали про антивирус на Linux, а я беру $30 за объяснение, почему этот антивирус не будет ловить инжекты в их wp-config.php и сайты с котиками все равно будут завирусованы :)

windows10 ()
Ответ на: комментарий от DELIRIUM

у меня там пара коммитов есть ещё со времён, когда я тестером работал!!!11

Ну, опечатки в комментариях ведь тоже кому-то нужно исправлять.

anonymous ()

Не знал, что он научился проверять открываемые файлы на лету... Хотя сейчас уже пора учиться проверять миккрокод зо запуска процессора.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от anonymous

Есть к нему открытые базы которые содержат не только лишь eicar.com ?

Антивирусу полтора десятка лет, и такие вопросы... Вот вопрос есть ли к нему «офигенские закрытые» - это был бы вопрос. :-)

AS ★★★★★ ()

Использовал лет 5 назад для еженощного сканирования файловой шары, все еще сканирует ночами. Но так до сих пор и не понимаю, есть freshclam, а есть clamd, который вроде бы тоже clamav, но работает типа «онлайн».. и настройки в другом месте настраиваются..

upd: перепутал с clamscan..

gard ()
Последнее исправление: gard (всего исправлений: 1)

Как увидел его впервый раз, так все хочу поставить, посмотреть, что это.

И все никак не выходит. Можт уже флетпак сделали?

AVL2 ★★★★★ ()
Ответ на: комментарий от AS

Ну хрен знает. Я даже не знаю, как он должен работать. По идее там vfs для самбы и перловая обвязка для почты. Что то еще есть? А так я пару раз пробовал, он ничего не ловил кроме тестового вируса...

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

По идее там vfs для самбы

Есть такое.

и перловая обвязка для почты.

Нет, штатно там только clamav-milter на C. Всё остальное, что почту с clamd связывает, стороннее. Amavis, mailfromd и т.п. В Cyrus-IMAP возможность clamd использовать появилась, кстати, но это уже после приёма проверка, что не очень на мой взгляд.

AS ★★★★★ ()
Ответ на: комментарий от gard

Наскоком настраивал, читал промеж строк )))

Причём между первой и десятой. :-) freshclam: fresh - свежий, clam - clam. Базы обновляет. clamd - демон сканирующий. Ему данные через сокет (протокол описан, многими используется), он ответ. clamscan - просто сканер, может сам с базами работать, может через clamd.

AS ★★★★★ ()
Ответ на: описание работы со сторонними базами от anonymous

описание работы со сторонними базами

Это понятно, сам даже делал иногда, вопрос в том, с какими.

Вот тут инструкция по прикручиванию сторонних баз

Спасибо. Кстати, там неточность. Если задано обновление через freshclam, то базы уже сразу попадают в /var/lib/clamav.

AS ★★★★★ ()
Ответ на: комментарий от AS

А с какими?

Мое предложение в силе:

Lilocked (Lilu) - вредоносная программа для linux систем (комментарий)

Напоминаю историю с базами ClamAV - их главный разработчик, после оказаного на него давления со стороны нового руководства ClamAV - удалить с базы сигнатуры некоторых вирусов, уволился и сегодня продолжает разработку одной из неофициальных баз!!!

anonymous ()
Ответ на: комментарий от anonymous

удалить с базы сигнатуры некоторых вирусов

Каких именно? Старых/древних, или современных? Что-то он тормозит в последнее время на загрузке.

AS ★★★★★ ()