ClamAV 0.104

1

1

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.104.

Основные изменения:

ClamAV теперь собирается при помощи Cmake, прекращена поддержка Visual Studio и Autotools;
удалены встроенные в поставку компоненты LLVM, их заменили внешние LLVM-библиотеки;
улучшена работа модуля распаковки скриптов AutoIt;
добавлена поддержка извлечения изображений из файлов *.xls;
обеспечена возможность загрузки хэшей Authenticode.

Ссылка

←	Линус Торвальдс сказал «нет» коду с предупреждениями компиляции

Lakka 3.4

→

добавлена поддержка извлечения изображений из файлов *.xls;

Не могу понять, это в каком случае может потребоваться антивирусу?

apt_install_lrzsz ★★★
(07.09.21 09:24:55 MSK)

Ответ на: комментарий от apt_install_lrzsz 07.09.21 09:24:55 MSK

совершенно не понятно:( может, это против рассылки спама. типа есть уже известные плохие картинки и вот мы следим, чтобы нам их не прислали с нового адреса в xls.

либо их сканируют на предмет использования уязвимостей в графических библиотеках типа libjpeg и libpng.

~~crypt~~ ★★★★★
(07.09.21 10:03:43 MSK)
Последнее исправление: crypt 07.09.21 10:04:43 MSK (всего исправлений: 1)

Ссылка

собирается при помощи Cmake

лютое ненужно

anonymous
(07.09.21 10:10:38 MSK)

Ответ на: комментарий от anonymous 07.09.21 10:10:38 MSK

А мне помогло.

Нашло вирусов в Linux.

anonymous
(07.09.21 10:14:19 MSK)

Ссылка

Ответ на: комментарий от apt_install_lrzsz 07.09.21 09:24:55 MSK

Дадим слово официальному Release Notes

Added a new scan option to alert on broken media (graphics) file formats. This feature mitigates the risk of malformed media files intended to exploit vulnerabilities in other software. At present, media validation exists for JPEG, TIFF, PNG and GIF files. To enable this feature, set AlertBrokenMedia yes in clamd.conf, or use the --alert-broken-media option when using clamscan. These options are disabled by default in this patch release but may be enabled in a subsequent release. Application developers may enable this scan option by enabling CL_SCAN_HEURISTIC_BROKEN_MEDIA for the heuristic scan option bit field.

SkyMaverick ★★★★★
(07.09.21 10:35:22 MSK)

Ссылка

Ответ на: комментарий от apt_install_lrzsz 07.09.21 09:24:55 MSK

Сталкивался с ситуацией, когда присылают файл Excel с огромным количеством скрытых изображений (уменьшенных до 1 пикселя), их можно найти на листе только методом тыка. При этом при копировании чего либо с листа, Excel намертво виснет.

Ignis-z
(07.09.21 10:46:16 MSK)

Ответ на: комментарий от Ignis-z 07.09.21 10:46:16 MSK

видимо, теперь такая возможность появилась и с clamav. пачка экселей и ваш почтовый сервер перестает принимать почту.

~~crypt~~ ★★★★★
(07.09.21 10:51:07 MSK)

Циска продолжает паразитировать на антивирусе Попова.

anonymous
(07.09.21 11:19:08 MSK)

Ссылка

Ответ на: комментарий от crypt 07.09.21 10:51:07 MSK

Для того, чтобы проверить на уязвимость необязательно декодировать файл целиком.

anonymous
(07.09.21 11:32:42 MSK)

Ссылка

ClamAV 0.104.

А гуй к нему есть нормальный?

Несколько лет назад, поставил, решил просканить ~/, он написал что-то вроде «обнаружен 1 подозрительный файл», и всё. Ни что за файл, ни что с ним не так, выяснить не удалось.

anonymous
(07.09.21 14:48:19 MSK)

Ответ на: комментарий от anonymous 07.09.21 14:48:19 MSK

А гуй к нему есть нормальный?

А тут тебя забанили?

Ни что за файл, ни что с ним не так, выяснить не удалось.

В документацию и man ты тоже не умеешь, да?

Может тебе тогда оно не надо, а

anonymous
(07.09.21 16:05:32 MSK)

Ссылка

Для оффтопика есть сборка?

Процессы clamd и freshclam теперь доступны и в виде сервисов Windows

10 лет ждал

tiinn ★★★★★
(07.09.21 16:05:34 MSK)
Последнее исправление: tiinn 07.09.21 16:06:26 MSK (всего исправлений: 1)

Ответ на: комментарий от tiinn 07.09.21 16:05:34 MSK

Еще один

забаненый в поисковиках. Ленывые, тупые, инфантильные мешки с костями. Достали уже, сил нет. И в сети и в жизни: засилье беспомощных, застрявших в детсве недолюдей. Жрете все что вам скормят, сами ничерта решить не можете. Ты засираешь форум вопросами, на которые легче и быстрее найти ответы самому.

anonymous
(07.09.21 16:12:26 MSK)

Ответ на: Еще один от anonymous 07.09.21 16:12:26 MSK

Ты засираешь форум вопросами, на которые легче и быстрее найти ответы самому.

Ага. Люблю звук рвущихся анонимусов.

tiinn ★★★★★
(07.09.21 16:20:23 MSK)

Ссылка

Ответ на: комментарий от anonymous 07.09.21 14:48:19 MSK

А гуй к нему есть нормальный?

Есть ClamTk, который гномолюбы испортили до неузнаваемости.

Есть KlamAV из состава Тринити (работает хорошо, можно отметить множество настроек и планировку сканирований через crontab).

~~pericles~~ ★★
(07.09.21 17:01:57 MSK)
Последнее исправление: pericles 07.09.21 17:02:10 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от tiinn 07.09.21 16:05:34 MSK

Зачем оно в оффтопе, если там дефендер?

anonymous
(07.09.21 17:06:55 MSK)

Хорошая вещь. У него ещё есть клауд версия для винды (immunet). В каком-то старом сравнении антивирусов (ссылку уже не найду) он обошёл всех по эффективности.

Juan-Carlos
(07.09.21 18:32:51 MSK)