LINUX.ORG.RU

ClamAV 0.104

 , , ,


1

1

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.104.

Основные изменения:

  • ClamAV теперь собирается при помощи Cmake, прекращена поддержка Visual Studio и Autotools;

  • удалены встроенные в поставку компоненты LLVM, их заменили внешние LLVM-библиотеки;

  • улучшена работа модуля распаковки скриптов AutoIt;

  • добавлена поддержка извлечения изображений из файлов *.xls;

  • обеспечена возможность загрузки хэшей Authenticode.

>>> Подробности (OpenNET)



Проверено: hobbit ()

Ответ на: комментарий от apt_install_lrzsz

совершенно не понятно:( может, это против рассылки спама. типа есть уже известные плохие картинки и вот мы следим, чтобы нам их не прислали с нового адреса в xls.

либо их сканируют на предмет использования уязвимостей в графических библиотеках типа libjpeg и libpng.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от apt_install_lrzsz

Дадим слово официальному Release Notes

Added a new scan option to alert on broken media (graphics) file formats. This feature mitigates the risk of malformed media files intended to exploit vulnerabilities in other software. At present, media validation exists for JPEG, TIFF, PNG and GIF files. To enable this feature, set AlertBrokenMedia yes in clamd.conf, or use the --alert-broken-media option when using clamscan. These options are disabled by default in this patch release but may be enabled in a subsequent release. Application developers may enable this scan option by enabling CL_SCAN_HEURISTIC_BROKEN_MEDIA for the heuristic scan option bit field.
SkyMaverick ★★★ ()
Ответ на: комментарий от apt_install_lrzsz

Сталкивался с ситуацией, когда присылают файл Excel с огромным количеством скрытых изображений (уменьшенных до 1 пикселя), их можно найти на листе только методом тыка. При этом при копировании чего либо с листа, Excel намертво виснет.

Ignis-z ()

ClamAV 0.104.

А гуй к нему есть нормальный?

Несколько лет назад, поставил, решил просканить ~/, он написал что-то вроде «обнаружен 1 подозрительный файл», и всё. Ни что за файл, ни что с ним не так, выяснить не удалось.

anonymous ()
Ответ на: комментарий от anonymous

А гуй к нему есть нормальный?

А тут тебя забанили?

Ни что за файл, ни что с ним не так, выяснить не удалось.

В документацию и man ты тоже не умеешь, да?

Может тебе тогда оно не надо, а

anonymous ()
Ответ на: комментарий от tiinn

Еще один

забаненый в поисковиках. Ленывые, тупые, инфантильные мешки с костями. Достали уже, сил нет. И в сети и в жизни: засилье беспомощных, застрявших в детсве недолюдей. Жрете все что вам скормят, сами ничерта решить не можете. Ты засираешь форум вопросами, на которые легче и быстрее найти ответы самому.

anonymous ()
Ответ на: комментарий от anonymous

А гуй к нему есть нормальный?

Есть ClamTk, который гномолюбы испортили до неузнаваемости.

Есть KlamAV из состава Тринити (работает хорошо, можно отметить множество настроек и планировку сканирований через crontab).

pericles ()
Последнее исправление: pericles (всего исправлений: 1)

Хорошая вещь. У него ещё есть клауд версия для винды (immunet). В каком-то старом сравнении антивирусов (ссылку уже не найду) он обошёл всех по эффективности.

Juan-Carlos ()