Вышла новая версия свободного антивируса ClamAV 1.4.0, разрабатываемого Cisco Talos. Официальные сборки доступны для Linux, macOS и Windows. Также ClamAV неофициально собирается под AIX, BSD, HP-UX, OpenVMS, OSF (Tru64), Solaris и Haiku.

Начиная с этой версии официальная сборка для 32-битных дистрибутивов Linux больше не предоставляется, но пользователи таких дистрибутивов могут собрать ClamAV из исходников.

( читать дальше... )

ClamAV 1.4.0 представляет собой значительное обновление с множеством новых функций и улучшений, направленных на повышение безопасности и удобства использования. Пользователям рекомендуется обновиться до последней версии для получения всех преимуществ.

>>> Подробности (clamav.net)

Компания Cisco (а точнее подразделение Cisco Talos) заблокировала доступ с российских IP адресов к серверам clamav.net и database.clamav.net. Теперь при попытке перейти к ним выдается ошибка 1020 (Access denied). Следовательно базы данных теперь скачать нельзя.

Напомню, что ClamAV - кроссплатформенный пакет антивирусного ПО, распространяемый под лицензией GNU GPL 2.

Решением может быть обход (прокси, VPN, Tor), использование зеркал (нашел это (ufpr.br)) или сборка из репозиториев.

>>> Сайт ClamAV (clamav.net)

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.104.

Основные изменения:

• ClamAV теперь собирается при помощи Cmake, прекращена поддержка Visual Studio и Autotools;

• удалены встроенные в поставку компоненты LLVM, их заменили внешние LLVM-библиотеки;

• улучшена работа модуля распаковки скриптов AutoIt;

• добавлена поддержка извлечения изображений из файлов *.xls;

• обеспечена возможность загрузки хэшей Authenticode.

>>> Подробности (OpenNET) (opennet.ru)

В блоге антивируса ClamAV, разработчиком которого является компания Cisco, появилась запись о релизе программы 0.102.0.

Среди изменений:

• прозрачная проверка открываемых файлов (on-access scanning) перенесена из clamd в отдельный процесс clamonacc, что дало возможность организовать работу clamd без root-привилегий;
• переработана программа freshclam, в ней появилась поддержка HTTPS и возможность работы с зеркалами, обрабатывающими запросы на сетевых портах, а не только 80;
• операции с БД вынесены в библиотеку libfreshclam;
• добавлена поддержка работы с архивами egg без необходимости установки библиотеки UnEgg;
• добавили возможность ограничения времени сканирования;
• улучшили работу с исполняемыми файлами с цифровыми подписями Authenticode;
• устранили предупреждения компилятора при сборке с опциями «-Wall» и «-Wextra»;
• добавили возможность создания сигнатур байткода для распаковки исполняемых файлов Mach-O и ELF;
• выполнили переформатирование кодовой базы с помощью утилиты clang-format;
• для Windows портировали утилиту clamsubmit.

Код ClamAV распространяется под лицензией GPLv2.

>>> Подробности (clamav.net)

Как выяснилось на местном форуме, в списке db.ru.clamav.net осталось всего одно работающее зеркало. Действительно, если попробовать забрать, например, последнее обновление daily-23481.cdiff, то отдаёт его только одно зеркало — 84.17.12.94. Учитывая, что рекомендуемый резервный вариант сейчас тоже указывает на db.ru.clamav.net, российские пользователи испытывают закономерные проблемы с обновлением баз (в случае, если freshclam настроен в соответствии с рекомендациями):

$ host database.clamav.net
database.clamav.net is an alias for db.local.clamav.net.
db.local.clamav.net is an alias for db.ru.clamav.net.

>>> Подробности (linux.org.ru)

ClamAV (сокращено от Clam AntiVirus) — свободный антивирусный пакет, работающий во многих операционных системах, включая UNIX-like системы, OpenVMS, Windows и Mac OS X. ClamAV использует лицензию GPL.

Неполный список изменений:

• Исправлены проблемы с компиляцией в Solaris, OpenBSD и AIX.
• Устранен баг при котором clamd аварийно завершал работу на платформах Windows и Mac OS X при перезагрузке сигнатур вирусов.
• Исправлен баг с зацикливанием clamdscan если не запущен clamd.
• Устранена проблема при запуске freshclam в Solaris 10.
• Решена проблема с очисткой buffer underrun при обработке многосекционных MIME-вложений электронной почты.
• Добавлены новые конфигурации OpenSSL для разных платформ.
• Решена проблема с коллизией имён в Ubuntu 14.04, Debian sid и Slackware 14.1.
• Решена проблема связи с libclamunrar.

>>> Подробности (clamav.net)

Компания Cisco 7 октября сообщила о завершении сделки по покупке фирмы Sourcefire, занимающейся разработкой ряда свободных проектов, таких как система обнаружения атак Snort, антивирусный пакет ClamAV и платформа для выявления угроз Razorback.

8 октября разработчики ClamAV заверили сообщество, что текущие проекты и далее будут развиваться как открытые и все существующие каналы взаимодействия с сообществом будут сохранены.

Команда разработки антивирусной системы Clamav рада представить на суд публики новый релиз под номером 0.96.

В этой новой версии в Clamav добавлено несколько новых алгоритмов детектирования вредоносного ПО, а также множество других интересных вещей:

• Встроенный интерпретатор байткода позволяет авторам вирусных сигнатур как создавать сложные алгоритмы обнаружения, так и расширять функционал антивирусного сканера без вмешательства в его код.
• Улучшения эвристического анализатора, который теперь умеет определять вредоносное ПО, маскирующееся под общеизвестные windows-программы путем подделки PE-заголовков и смены иконки.
• Улучшения в формате хранения сигнатур вирусов, теперь позволяющие группировку сходных сигнатур, а также более эффективную обработку wildcard-последовательностей.
• Поддержка новых форматов архивов для прозрачной распаковки и проверки их содержимого: 7zip, InstallShield, CPIO.
• Поддержка новых форматов исполняемых файлов: 64bit ELF, OSX UB. Модуль для работы с PE-файлами теперь умеет распаковывать и проверять исполняемые файлы, упакованные компрессором UPX 3.0.
• Поддержка DazukoFS (ФС с возможностью прозрачной антивирусной проверки)
• Улучшения производительности и минимизация объема потребляемой памяти.
• Полная поддержка сборки на платформе Windows: Clamav теперь целиком можно собрать с использованием Visual Studio, что позволит легче интегрировать сканер со сторонним программным обеспечением

Стоит заметить, что пользователям старых версий ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована работа всех версий младше 0.95. Это произойдет по причине оптимизации формата базы сигнатур, которую невозможно провести без нарушения обратной совместимости.

Информация по обновлению

>>> Подробности (clamav.net)

Вышла новая версия антивируса с открытым под GPL кодом ClamAV, среди новшеств новой версии:

• Добавлена поддержка Google Safebrowsing (в поддержку к эвристике и сигнатурному определению фишинга также будут использоваться черные списки Google)
• clamav-mfilter - программа была полностью переработана и переписана, добавлена поддержка собственного файла конфигурации, убран режим internal (теперь работает только с clamd)
• Оптимизация расширений clamd , обещается меньшая нагрузка на систему
• Улучшеный API libclamav , также добавлен собственный эффективный memory pool allocator, обещается что будет использовать меньше памяти
• ClamdTOP - утилита для администрирования clamd , позволяет посмотреть чем в данный момент занят clamd и его очередь сканирования
• Все опции командной строки утилит ClamAV теперь обрабатываются единым парсером, ранее разные программы могли иметь разные ключи.

Информация по обновлению со старых версий https://wiki.clamav.net/Main/UpgradeNotes095

>>> официальный сайт ClamAV (clamav.org)

Вышла новая версия ClamAV — открытого антивирусного решения.

Нововведения:

• Логические сигнатуры: добавлены булевы операторы для создания сигнатур.
• Антифишинговая технология.
• Дизассемблирующий движок.
• Определение утечки данных.
• Поддержка IPv6
• Улучшен сканер скриптов.
• Некоторые другие изменения…

>>> Подробности (clamav.net)

Компания Barracuda Networks подала встречный иск против Trend Micro, обвинив последнюю в нарушении трёх софтверных патентов, ранее приобретенных Barracuda у IBM.

Напомним, в своем начальном иске Trend Micro обвиняла Barracuda в нарушении собственного патента путем использования в своих программно-аппаратных антивирусных и антиспам-решениях технологии антивирусного сканирования на прокси-сервере, использующей свободный антивирус ClamAV.

>>> Подробности (cnews.ru)

Доступен свежий выпуск свободного антивирусного пакета Clamav. В новой версии исправлен ряд ошибок, в том числе одна ошибка безопасности, связанная с некорректной обработкой PE-файлов при сканировании. Помимо этого улучшена работа с архивами, изменено наименование некоторых опций командной строки и директив конфигурационного файла, улучшена защита демона clamd от DoS-атак.

>>> Полный список изменений (clamav.net)

Компания Sourcefire, ведущая платную поддержку ClamAv, запрещает использовать его в софте с лицензией, отличной от GPL2. В ответ на подобные ограничения лицензии почтовый клиент Claws Mail, распространяемый по лицензии GPL3+, убирает из своего кода имевшийся там плагин этого антивируса. Видимо, это одна из первых реакций на ограничение лицензии GPL. Ждём форка :(

>>> Подробности (thewildbeast.co.uk)

«Проприетарная софтовая компания Trend Micro подала патентный иск против Barracuda Networks. Они заявляют, что Barracuda нарушает их патент, распространяя свободную антивирусную программу ClamAV.»

>>> Подробности (fsf.org)