24 Ноября 2024, 05:10

ClamAV

Автор ping_Win, 25 Марта 2009, 22:08

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

ping_Win

25 Марта 2009, 22:08 Последнее редактирование: 12 Февраля 2011, 00:36 от Zhek@Ch
[size="3"]Релиз Clamav 0.95[/size]

Анонсирован выход открытого антивирусного пакета ClamAV 0.95, в котором кардинально изменен внутренний API-интерфейс библиотеки libclamav, используемый разработчиками дополнений. API подвергся редизайну и теперь более активно использует объектно-ориентированные технологии. Поэтому с ClamAV 0.95 не будут работать все внешние дополнения, если они явно не адаптированы для поддержки нового API. С другой стороны API/ABI был официально стабилизирован, т.е. отныне не будет привязан к номеру версии и в обозримом будущем меняться не будет.

Кроме того, изменению подверглась реализация протокола для обмена данными между clamd и внешними процессами, в котором устранен ряд ограничений, решена проблема с блокировкой во время обновления баз сигнатур. В отличие от API, обратная совместимость сохранена, за одним исключением, команда SESSION была удалена, вместо нее следует использовать команду IDSESSION.

Другие улучшения:

 * Появилась поддержка технологии Google Safe Browsing, дополняющей эвристические и основанные на сигнатурах механизмы борьбы с фишингом. Утилита freshclam через API Google может загружать внешние черные списки с сайтами, участвующими в фишинг-атаках или распространяющими вредоносное ПО. Для включения данной возможности в freshclam.conf необходимо указать "SafeBrowsing Yes";
 * Новый, полностью переработанный, clamav-milter, в котором прекращена поддержка встроенного в clamd режима работы. Теперь clamav-milter имеет отдельный файл конфигурации и работает отдельно от clamd, используя стандартный протокол для взаимодействия;
 * В комплект включена программа ClamdTOP, позволяющая системному администратору осуществлять мониторинг работы clamd в режиме, напоминающем утилиту top. ClamdTOP отображает содержимое очереди объектов для проверки, состояние памяти, версию базы сигнатур и т.п.
 * В состав библиотеки Libclamav, в качестве замены malloc/free, включен механизм распределения памяти Memory Pool Allocator, основанный на задействовании маппинга памяти и позволяющий оптимизировать операции по копированию сигнатур, находящихся в памяти. Так как новый аллокатор позволяет избежать лишнего дублирования данных, clamav теперь потребляет значительно меньше памяти при выполнении операций обновления или загрузки сигнатур в память.
 * В состав пакета включен унифицированный парсер опций. Ранее каждая из программ пакета ClamAV имела собственные обработчики опций, теперь для всех программ создан единый механизм проверки параметров конфигурации, задаваемых в командной строке. В связи с подобной унификацией некоторые параметры командной строки утилиты clamscan были переименованы, старые варианты пока остаются работоспособными, но выводят при их использовании предупреждение.

http://www.opennet.r...shtml?num=20902

turbo

15 Июня 2009, 22:59 #1 Последнее редактирование: 12 Февраля 2011, 00:42 от Zhek@Ch
[size="3"]Обновление свободного антивирусного пакета Clamav - 0.95.2[/size]

Доступно обновление свободного антивирусного пакета ClamAV 0.95.2 в котором исправлены накопившиеся ошибки и устранено несколько ошибок, которые злоумышленники могли использовать для ухода от проверки пересылаемых по электронной почте файлов. Некоторые изменения:

 * Улучшена работа с архивами, закамуфлированными под другие типы файлов (например, картинки), но воспринимаемые в WinZip и WinRAR;
 * Улучшена проверка CAB архивов с некорректными заголовками;
 * Переработан механизм работы с поврежденными rar-архивами;
 * Налажена проверка писем в которых добавлено вкрапление символов с нулевым кодом;
 * Устранена утечка памяти, проявляющаяся на платформе FreeBSD;
 * Устранено ложное определение трояна Trojan.Swizzor.Gen в нормальных файлах;
 * В clamscan и clamdscan добавлена опция --file-list.

http://www.opennet.r...shtml?num=22143

turbo

07 Октября 2009, 17:47 #2 Последнее редактирование: 13 Февраля 2011, 23:32 от Zhek@Ch
[size="3"]Проект ClamAV прекращает поддержку ветки 0.94.x с отключением старых установок[/size]

Разработчики свободного антивирусного пакета ClamAV опубликовали предупреждение о скором прекращении поддержки ветки 0.94.x. Особое внимание следует обратить на то, что начиная с 15 апреля следующего года будет не просто прекращен выпуск обновлений антивирусной базы для ветки 0.94.x, но и будет полностью заблокирована работа всех версий младше 0.95. Отключение старых версий будет инициировано передачей специальной сигнатуры в последнем обновлении CVD базы для версий 0.94.x.

По заявлению разработчиков они с удовольствием бы продолжили поддержку старой ветки, если бы не ограничение в 980 байт на максимальный размер инкрементального обновления сигнатур в программе freshclam версии младше 0.95. Подобное ограничение мешает внедрению современных комплексных сигнатур (логических сигнатур) для пользователей последних версий пакета, поэтому было решено прибегнуть к подобной драконовской мере для стимулирования перехода пользователей на ветку 0.95. Добавление вирусных сигнатур размером превышающим 980 байт планируется начать в мае 2010 года.

http://www.opennet.r...shtml?num=23751

Радость

05 Апреля 2010, 15:00 #3 Последнее редактирование: 13 Февраля 2011, 23:41 от Zhek@Ch
[size="3"]ClamAV 0.96[/size]



Представлен релиз свободного антивирусного пакета ClamAV 0.96 в котором представлен новый механизм выявления вредоносного ПО и отмечены значительные улучшения в системе сканирования файлов.

Пользователям старых версий ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована работа всех версий младше 0.95. Подобная блокировка производится с целью оптимизации формата базы сигнатур, а именно для обеспечения поддержки вирусных сигнатур размером превышающим 980 байт, которые принципиально невозможно реализовать без нарушения совместимости со старыми версиями. Отключение старых версий будет инициировано передачей специальной сигнатуры в последнем обновлении CVD базы для версий 0.94.x.

Ключевые улучшения ClamAV 0.96:

  • В библиотеку LibClamAV встроен интерпретатор байткода, который позволяет разработчикам сигнатур создавать и распространять очень сложные механизмы определения наличия вирусов, а также удаленно поставлять расширяющие функциональность сканера модули;
  • Улучшен движок для эвристического анализа исполняемых PE-файлов, добавлена поддержка поддельных пиктограмм и ложной информации в PE-заголовке. ClamAV теперь может определять вредоносное ПО, которое пытается замаскировать себя под видом безобидного приложения, через использование пиктограмм от типичных Windows-программ;
  • Улучшения в поддержке комплексных сигнатур (логических сигнатур), дающие возможность более глубокого сопоставления данных и организации ссылок на группы сигнатур. Дополнительно улучшены механизмы сопоставления по маскам с учетом границы слов и начала новой строки;
  • Поддержка проверки файлов внутри архивов 7zip, InstallShield и CPIO;
  • Поддержка новых форматов исполняемых файлов: 64-bit ELF и OS X Universal Binaries с расширениями Mach-O. Дополнительно сообщается, что PE-модуль теперь поддерживает распаковку и проверку файлов, упакованных при помощи приложения UPX 3.0;
  • В clamd добавлена поддержка DazukoFS, позволяющего организовать антивирусную проверку на лету, путем отслеживания фактов создания или модификации файлов;
  • Проведена работа по увеличению производительности различных подсистем и оптимизация потребления памяти;
  • Поддержка нативной сборки ClamAV для платформы Windows с использованием компилятора Visual Studio, что дает возможность интеграции сторонних приложений с LibClamAV;
  • Введен в строй online-сервис stats.clamav.net для генерации отчетов о типе блокированного на заданной системе контента. Настройка отправки статистики производится через добавление "DetectionStatsHostID XXX" в freshclam.conf.
opennet.ru

Ramzes

06 Апреля 2010, 14:48 #4 Последнее редактирование: 13 Февраля 2011, 23:42 от Zhek@Ch
Цитата: Радость от 05 Апреля 2010, 15:00[size="3"]ClamAV 0.96[/size]
А как его (движок до 0.96) в Убунте обновить?
sudo freshclam выдает
ClamAV update process started at Tue Apr 6 14:40:41 2010
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.3 Recommended version: 0.96
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
daily.cld is up to date (version: 10706, sigs: 49873, f-level: 44, builder: ccordes)
скачал с оф.сайта архив clamAV- 0.96.tar.gz , но там только Виндовс версия!?!

hedgeven

06 Апреля 2010, 17:03 #5 Последнее редактирование: 13 Февраля 2011, 23:43 от Zhek@Ch
Цитата: Ramzes от 06 Апреля 2010, 14:48А как его (движок до 0.96) в Убунте обновить?
вот ссылка на исходники, их надо будет самому компилировать.
или ждите когда комманда Убунты соберет бинарники и выложит в репозиторий.
Jah will give us everything...

Ramzes

Цитата: hedgeven от 06 Апреля 2010, 17:03вот ссылка на исходники, их надо будет самому компилировать.
или ждите когда комманда Убунты соберет бинарники и выложит в репозиторий.
Спасибо!!!

Saule

17 Апреля 2010, 11:55 #7 Последнее редактирование: 13 Февраля 2011, 23:44 от Zhek@Ch
Цитата: hedgeven от 06 Апреля 2010, 17:03вот ссылка на исходники, их надо будет самому компилировать.
Добрый день!

У меня вчера почта не работала, попробовала все возможное, но никак. Выдает ошибку This ClamAV version has reached end of life .....
И я весь интернет перевернула, но никак не могла решить так как я новичок в linux. И недавно мне передали эту работу. Не очень то разбираюсь. Сама программист по вебу, так как наш админ уволился и мне придется все это делать.
И вот была в шоке когда нашла Вашу статью, почему не предупреждает своих клиентов, думаю что те которые пользуется зарегистрируется. Ладно .. главное я теперь знаю в чем проблема.

Тут я себе скачала clamav-0.96.tar.gz. Но там все для виндоуса. А я вашу ссылку не поняла. Пожалуйста Добрые люди ) помогите новичку как теперь обновить и если не сложно подробно объясните. Жду с нетерпением ответа. Очень надеюсь на Ваш помощь!!!!!!!!!!!!!!!!!!!!!! pls!!!!!
Если я не закончу срочно обновление мне конец )))))

hedgeven

17 Апреля 2010, 21:49 #8 Последнее редактирование: 13 Февраля 2011, 23:44 от Zhek@Ch
Цитата: Saule от 17 Апреля 2010, 11:55Добрый день!

У меня вчера почта не работала, попробовала все возможное, но никак. Выдает ошибку This ClamAV version has reached end of life .....
по той ссылке, что я дал, - исходники. компилим и радуемся новой версии.
в файле INSTALL подробно описан процесс и опции компиляции.
для того, чтобы установить новую версию поверх старой, должно хватить:
tar -xzvf clamav-0.96.tar.gz
cd clamav-0.96/
./configure --prefix=/usr
make
sudo make install
дополнительные опции смотрим в ./configure --help
p.s. но лучше воспользоваться пакетным менеджером вашей системы и установить из репозитория.
Jah will give us everything...

Радость

25 Мая 2010, 18:05 #9 Последнее редактирование: 13 Февраля 2011, 23:36 от Zhek@Ch
[size="3"]ClamAV 0.96.1[/size]

Вышел корректирующий релиз свободного антивирусного пакета ClamAV 0.96.1 в котором исправлено 68 ошибок из которых можно отметить решение проблемы с блокировкой файлов на платформе FreeBSD и исправления, направленные на улучшение поддержки сборки с использованием LLVM/Clang.

Кроме того, в новой версии исправлено две уязвимости, который могли привести к краху процесса clamd при проверке определенным образом оформленных PDF и PE файлов.



Zhek@Ch

13 Февраля 2011, 23:48 #10 Последнее редактирование: 13 Февраля 2011, 23:48 от Zhek@Ch
[size="3"]Релиз антивирусного пакета ClamAV 0.97. ClamAV for Windows переименован в Immunet [/size]

Доступен релиз свободного антивирусного пакета ClamAV 0.97, основные изменения в котором связаны с улучшением поддержки платформы Windows. В настоящий момент размер антивирусной базы ClamAV составляет 883 тысячи вирусных сигнатур и 351 тысячу сигнатур вредоносных web-страниц. Ключевые новшества:

  • Представлена полноценная поддержка платформы Windows, включая возможность сборки в Visual Studio;
  • Обеспечена поддержка сигнатур на базе хэшей SHA1 и SHA256 (опции --sha1 и --sha256). Ранее поддерживался только метод MD5;
  • Улучшен код определения ошибок. Во freshclam реализована проверка целостности всех файлов *.cvd во время каждой сессии;
  • Проведены оптимизации производительности и потребления памяти;
  • Улучшен процесс сканирования почтовых файлов в raw-режиме;
  • Добавлены опции --follow-dir-symlinks и --follow-file-symlinks;
  • Значение по умолчанию для определяющего в clamd размер очереди соединений параметра MaxConnectionQueueLength увеличено до 200;
Отдельно отмечаются структурные изменения, связанные с поглощением корпорации Immunet Corp компанией Sourcefire, занимающейся развитием таких систем, как Snort и ClamAV. В частности, продукт "ClamAV for Windows" переименован в Immunet. Так как Immunet не поддерживает функции лечения зараженных файлов, а может только удалять их или перемещать в карантин, продукт позиционируется прежде всего как система для предотвращения заражения и поддержания безопасности компьютера. Из достоинств Immunet отмечается быстрая работа, минимальная паразитная нагрузка на систему, небольшое потребление ОЗУ и дискового пространства, совместимость с другими антивирусными продуктами. Как и раньше пакет распространяется бесплатно.

Одновременно с ClamAV 0.97 увидел свет релиз Immunet 3.0, который позиционируется в качестве полноценного антивирусного пакета для Windows, основанного на ядре LibClamAV 0.97 и поддерживающего такие режимы работы, как offline-сканирование, сканирование по требованию (OnDemand) и проверка файлов при попытке их открытия (OnAccess). Immunet 3.0 полностью совместим с открытой базой сигнатур ClamAV и является единственным из доступных на рынке антивирусных пакетов, снабженных средствами для создания и подключения собственных баз сигнатур и детекторов вредоносного ПО, позволяя расширять область применения антивирусного движка. Для пользователей, постоянно находящихся в online, подготовлен сервис "Cloud-защита", при котором интерфейс к базе сигнатур выполнен в виде внешнего сервиса, содержащего всегда самую актуальную антивирусную базу сигнатур.


Zhek@Ch

11 Июня 2011, 00:59 #11 Последнее редактирование: 11 Июня 2011, 00:59 от Zhek@Ch
[size="3"]Новая версия свободного антивирусного пакета ClamAV 0.97.1 [/size]

Состоялся релиз свободного антивирусного пакета ClamAV 0.97.1 в который внесено 21 изменение. Из значительных исправлений отмечается устранение фатальной ошибки в коде PCRE, проявляющейся в процессе генерации байткода. Кроме того, устранена ошибка, которая может приводить к выходу за допустимые границы при обработке исполняемых MEW PE-файлов (потенциально может привести к проблемам безопасности).

Из добавленных улучшений можно отметить добавление директивы BytecodeUnsigned и опции "--bytecode-unsigned" (вместо "BytecodeSecurity None" и "--bytecode-trust-all"), позволяющих загружать не имеющий цифровой подписи байткод. Добавлена поддержка сборки с использованием LLVM 2.9, прекращена поддержка LLVM 2.8. Улучшен код определения шифрованных PDF.


Zhek@Ch

27 Июля 2011, 10:25 #12 Последнее редактирование: 27 Июля 2011, 10:25 от Zhek@Ch
[size="3"]Релиз ClamAV 0.97.2 и запуск сервиса для распространения сторонних антивирусных баз [/size]

Представлен корректирующий релиз свободного антивирусного пакета ClamAV 0.97.2 в котором отмечено 6 исправлений. В коде проверки совпадений по хэшу устранена уязвимость, которая может быть использована для вызова краха процесса clamd при обработке специально оформленного email-сообщения. Кроме того, исправлены ошибки в движке обработки байткода (bytecode2llvm), устранено ложное блокирование некоторых шифрованных PDF и налажено определение используемых для фишинга URL.

Одновременно анонсировано начало тестирования нового сервиса, позволяющего компаниям и организациям опубликовать сформированные собственными силами базы вирусных сигнатур, оформленные в формате CVD (ClamAV Virus Databases), для доставки которых будет использована инфраструктура зеркал проекта ClamAV. Сторонние базы будут упомянуты в специальном каталоге и любой пользователь ClamAV сможет подключить их для использования в собственной системе при помощи штатного механизма получения обновлений freshclam (достаточно добавить одну новую строку в freshclam.conf).

Все заявки на размещение сторонних баз будут рассматриваться индивидуально. Перед публикацией сигнатуры будут проходить проверку возможности возникновения ложных срабатываний с использованием внутренней тестовой коллекции проекта ClamAV, а также будут тестироваться на предмет полной совместимости с несколькими последними выпусками ClamAV (например, будет гарантировано, что некорректная сигнатура не вызовет крах процесса).

Каждый набор сторонних сигнатур будет поставляться в виде одного сжатого CVD-файла, целостность и оригинальность которого будет гарантироваться использованием цифровой подписи. При выявлении в трафике присутствующей в сторонней базе сигнатуры, в логах будет использован специальный префикс, идентифицирующий организацию, опубликовавшую сигнатуру.

Распространение обновлений для сторонних баз будет производиться стандартным способом, включая как возможность загрузки полных файлов CVD, так и поддержку инкрементальных обновлений с использованием cdiff. Файлы CVD и CDIFF будут поставляться через стандартную сеть зеркал доставки обновлений проекта ClamAV.


Zhek@Ch

18 Октября 2011, 23:36 #13 Последнее редактирование: 18 Октября 2011, 23:37 от Zhek@Ch
[size="3"]Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязвимости [/size]

Вышел корректирующий релиз свободного антивирусного пакета ClamAV 0.97.3 в котором внесено 8 изменений. Одно из изменений связано с устранением серьезной уязвимости, которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла. Из других исправлений можно отметить устранение ложной блокировки некоторых зашифрованных PDF-файлов для которых использован пустой пароль.