Linux Forum Казахстан

[size="3"]Релиз Clamav 0.95[/size]

Анонсирован (http://lurker.clamav.net/message/20090323.181436.58fec82c.en.html) выход открытого антивирусного пакета ClamAV 0.95 (http://www.clamav.net/), в котором кардинально изменен внутренний API-интерфейс библиотеки libclamav, используемый разработчиками дополнений. API подвергся редизайну и теперь более активно использует объектно-ориентированные технологии. Поэтому с ClamAV 0.95 не будут работать все внешние дополнения, если они явно не адаптированы для поддержки нового API. С другой стороны API/ABI был официально стабилизирован, т.е. отныне не будет привязан к номеру версии и в обозримом будущем меняться не будет.

Кроме того, изменению подверглась реализация протокола для обмена данными между clamd и внешними процессами, в котором устранен ряд ограничений, решена проблема с блокировкой во время обновления баз сигнатур. В отличие от API, обратная совместимость сохранена, за одним исключением, команда SESSION была удалена, вместо нее следует использовать команду IDSESSION.

Другие улучшения:

 * Появилась поддержка технологии Google Safe Browsing, дополняющей эвристические и основанные на сигнатурах механизмы борьбы с фишингом. Утилита freshclam через API Google может загружать внешние черные списки с сайтами, участвующими в фишинг-атаках или распространяющими вредоносное ПО. Для включения данной возможности в freshclam.conf необходимо указать "SafeBrowsing Yes";
 * Новый, полностью переработанный, clamav-milter, в котором прекращена поддержка встроенного в clamd режима работы. Теперь clamav-milter имеет отдельный файл конфигурации и работает отдельно от clamd, используя стандартный протокол для взаимодействия;
 * В комплект включена программа ClamdTOP, позволяющая системному администратору осуществлять мониторинг работы clamd в режиме, напоминающем утилиту top. ClamdTOP отображает содержимое очереди объектов для проверки, состояние памяти, версию базы сигнатур и т.п.
 * В состав библиотеки Libclamav, в качестве замены malloc/free, включен механизм распределения памяти Memory Pool Allocator, основанный на задействовании маппинга памяти и позволяющий оптимизировать операции по копированию сигнатур, находящихся в памяти. Так как новый аллокатор позволяет избежать лишнего дублирования данных, clamav теперь потребляет значительно меньше памяти при выполнении операций обновления или загрузки сигнатур в память.
 * В состав пакета включен унифицированный парсер опций. Ранее каждая из программ пакета ClamAV имела собственные обработчики опций, теперь для всех программ создан единый механизм проверки параметров конфигурации, задаваемых в командной строке. В связи с подобной унификацией некоторые параметры командной строки утилиты clamscan были переименованы, старые варианты пока остаются работоспособными, но выводят при их использовании предупреждение.

http://www.opennet.r...shtml?num=20902 (http://www.opennet.ru/opennews/art.shtml?num=20902)

[size="3"]Обновление свободного антивирусного пакета Clamav - 0.95.2[/size]

Доступно обновление свободного антивирусного пакета ClamAV 0.95.2 в котором исправлены накопившиеся ошибки и устранено несколько ошибок, которые злоумышленники могли использовать для ухода от проверки пересылаемых по электронной почте файлов. Некоторые изменения:

 * Улучшена работа с архивами, закамуфлированными под другие типы файлов (например, картинки), но воспринимаемые в WinZip и WinRAR;
 * Улучшена проверка CAB архивов с некорректными заголовками;
 * Переработан механизм работы с поврежденными rar-архивами;
 * Налажена проверка писем в которых добавлено вкрапление символов с нулевым кодом;
 * Устранена утечка памяти, проявляющаяся на платформе FreeBSD;
 * Устранено ложное определение трояна Trojan.Swizzor.Gen в нормальных файлах;
 * В clamscan и clamdscan добавлена опция --file-list.

http://www.opennet.r...shtml?num=22143 (http://www.opennet.ru/opennews/art.shtml?num=22143)

[size="3"]Проект ClamAV прекращает поддержку ветки 0.94.x с отключением старых установок[/size]

Разработчики свободного антивирусного пакета ClamAV опубликовали предупреждение о скором прекращении поддержки ветки 0.94.x. Особое внимание следует обратить на то, что начиная с 15 апреля следующего года будет не просто прекращен выпуск обновлений антивирусной базы для ветки 0.94.x, но и будет полностью заблокирована работа всех версий младше 0.95. Отключение старых версий будет инициировано передачей специальной сигнатуры в последнем обновлении CVD базы для версий 0.94.x.

По заявлению разработчиков они с удовольствием бы продолжили поддержку старой ветки, если бы не ограничение в 980 байт на максимальный размер инкрементального обновления сигнатур в программе freshclam версии младше 0.95. Подобное ограничение мешает внедрению современных комплексных сигнатур (логических сигнатур) для пользователей последних версий пакета, поэтому было решено прибегнуть к подобной драконовской мере для стимулирования перехода пользователей на ветку 0.95. Добавление вирусных сигнатур размером превышающим 980 байт планируется начать в мае 2010 года.

http://www.opennet.r...shtml?num=23751 (http://www.opennet.ru/opennews/art.shtml?num=23751)

[size="3"]ClamAV 0.96[/size]

(http://pics.kz/s4/65/2d/27/dd/652d27ddd6db8ce6d6c743ef219e5b36.png) (http://www.clamav.net/)
 (http://lurker.clamav.net/message/20100331.203901.0d247020.en.html)
Представлен (http://lurker.clamav.net/message/20100331.203901.0d247020.en.html) релиз свободного антивирусного пакета ClamAV 0.96 (http://www.clamav.net/) в котором представлен новый механизм выявления вредоносного ПО и отмечены значительные улучшения в системе сканирования файлов.

Пользователям старых версий ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована (http://www.opennet.ru/opennews/art.shtml?num=23751) работа всех версий младше 0.95. Подобная блокировка производится с целью оптимизации формата базы сигнатур, а именно для обеспечения поддержки вирусных сигнатур размером превышающим 980 байт, которые принципиально невозможно реализовать без нарушения совместимости со старыми версиями. Отключение старых версий будет инициировано передачей специальной сигнатуры в последнем обновлении CVD базы для версий 0.94.x.

Ключевые улучшения ClamAV 0.96:

• В библиотеку LibClamAV встроен интерпретатор байткода, который позволяет разработчикам сигнатур создавать и распространять очень сложные механизмы определения наличия вирусов, а также удаленно поставлять расширяющие функциональность сканера модули;
• Улучшен движок для эвристического анализа исполняемых PE-файлов, добавлена поддержка поддельных пиктограмм и ложной информации в PE-заголовке. ClamAV теперь может определять вредоносное ПО, которое пытается замаскировать себя под видом безобидного приложения, через использование пиктограмм от типичных Windows-программ;
• Улучшения в поддержке комплексных сигнатур (логических сигнатур), дающие возможность более глубокого сопоставления данных и организации ссылок на группы сигнатур. Дополнительно улучшены механизмы сопоставления по маскам с учетом границы слов и начала новой строки;
• Поддержка проверки файлов внутри архивов 7zip, InstallShield и CPIO;
• Поддержка новых форматов исполняемых файлов: 64-bit ELF и OS X Universal Binaries с расширениями Mach-O. Дополнительно сообщается, что PE-модуль теперь поддерживает распаковку и проверку файлов, упакованных при помощи приложения UPX 3.0;
• В clamd добавлена поддержка DazukoFS (http://dazuko.dnsalias.org/wiki/index.php/Main_Page), позволяющего организовать антивирусную проверку на лету, путем отслеживания фактов создания или модификации файлов;
• Проведена работа по увеличению производительности различных подсистем и оптимизация потребления памяти;
• Поддержка нативной сборки ClamAV для платформы Windows с использованием компилятора Visual Studio, что дает возможность интеграции сторонних приложений с LibClamAV;
• Введен в строй (http://lurker.clamav.net/message/20100322.160036.f73182fc.en.html) online-сервис stats.clamav.net (http://www.stats.clamav.net/) для генерации отчетов о типе блокированного на заданной системе контента. Настройка отправки статистики производится (http://wiki.clamav.net/bin/view/Main/ClamStats) через добавление "DetectionStatsHostID XXX" в freshclam.conf.

opennet.ru (http://www.opennet.ru/opennews/art.shtml?num=26090)

Цитата: Радость от 05 Апреля 2010, 15:00[size="3"]ClamAV 0.96[/size]

А как его (движок до 0.96) в Убунте обновить?
sudo freshclam выдает
ClamAV update process started at Tue Apr 6 14:40:41 2010
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.3 Recommended version: 0.96
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
daily.cld is up to date (version: 10706, sigs: 49873, f-level: 44, builder: ccordes)
скачал с оф.сайта архив clamAV- 0.96.tar.gz , но там только Виндовс версия!?!

Цитата: Ramzes от 06 Апреля 2010, 14:48А как его (движок до 0.96) в Убунте обновить?

вот ссылка (http://downloads.sourceforge.net/clamav/clamav-0.96.tar.gz) на исходники, их надо будет самому компилировать.
или ждите когда комманда Убунты соберет бинарники и выложит в репозиторий.

Цитата: hedgeven от 06 Апреля 2010, 17:03вот ссылка (http://downloads.sourceforge.net/clamav/clamav-0.96.tar.gz) на исходники, их надо будет самому компилировать.
или ждите когда комманда Убунты соберет бинарники и выложит в репозиторий.

Спасибо!!!

Цитата: hedgeven от 06 Апреля 2010, 17:03вот ссылка (http://downloads.sourceforge.net/clamav/clamav-0.96.tar.gz) на исходники, их надо будет самому компилировать.

Добрый день!

У меня вчера почта не работала, попробовала все возможное, но никак. Выдает ошибку This ClamAV version has reached end of life .....
И я весь интернет перевернула, но никак не могла решить так как я новичок в linux. И недавно мне передали эту работу. Не очень то разбираюсь. Сама программист по вебу, так как наш админ уволился и мне придется все это делать.
И вот была в шоке когда нашла Вашу статью, почему не предупреждает своих клиентов, думаю что те которые пользуется зарегистрируется. Ладно .. главное я теперь знаю в чем проблема.

Тут я себе скачала clamav-0.96.tar.gz. Но там все для виндоуса. А я вашу ссылку не поняла. Пожалуйста Добрые люди ) помогите новичку как теперь обновить и если не сложно подробно объясните. Жду с нетерпением ответа. Очень надеюсь на Ваш помощь!!!!!!!!!!!!!!!!!!!!!! pls!!!!!
Если я не закончу срочно обновление мне конец )))))

Цитата: Saule от 17 Апреля 2010, 11:55Добрый день!

У меня вчера почта не работала, попробовала все возможное, но никак. Выдает ошибку This ClamAV version has reached end of life .....

по той ссылке, что я дал, - исходники. компилим и радуемся новой версии.
в файле INSTALL подробно описан процесс и опции компиляции.
для того, чтобы установить новую версию поверх старой, должно хватить:
tar -xzvf clamav-0.96.tar.gz
cd clamav-0.96/
./configure --prefix=/usr
make
sudo make installдополнительные опции смотрим в ./configure --help
p.s. но лучше воспользоваться пакетным менеджером вашей системы и установить из репозитория.

[size="3"]ClamAV 0.96.1[/size]

Вышел (http://lurker.clamav.net/message/20100519.150330.91387f9d.en.html) корректирующий релиз свободного антивирусного пакета ClamAV 0.96.1 (http://www.clamav.net/) в котором исправлено (http://git.clamav.net/gitweb?p=clamav-devel.git;a=blob_plain;f=ChangeLog;hb=clamav-0.96.1) 68 ошибок из которых можно отметить решение проблемы с блокировкой файлов на платформе FreeBSD и исправления, направленные на улучшение поддержки сборки с использованием LLVM/Clang.

Кроме того, в новой версии исправлено две уязвимости (http://secunia.com/advisories/39895/), который могли привести к краху процесса clamd при проверке определенным образом оформленных PDF и PE файлов.

[size="3"]Релиз антивирусного пакета ClamAV 0.97. ClamAV for Windows переименован в Immunet [/size]

Доступен (http://lurker.clamav.net/message/20110207.184626.7dbb7fec.en.html#clamav-announce) релиз свободного антивирусного пакета ClamAV 0.97 (http://www.clamav.net/), основные изменения в котором связаны с улучшением поддержки платформы Windows. В настоящий момент размер антивирусной базы ClamAV составляет 883 тысячи вирусных сигнатур и 351 тысячу сигнатур вредоносных web-страниц. Ключевые новшества (http://git.clamav.net/gitweb?p=clamav-devel.git;a=blob_plain;f=ChangeLog;hb=clamav-0.97):

• Представлена полноценная поддержка платформы Windows, включая возможность сборки в Visual Studio;
• Обеспечена поддержка сигнатур на базе хэшей SHA1 и SHA256 (опции --sha1 и --sha256). Ранее поддерживался только метод MD5;
• Улучшен код определения ошибок. Во freshclam реализована проверка целостности всех файлов *.cvd во время каждой сессии;
• Проведены оптимизации производительности и потребления памяти;
• Улучшен процесс сканирования почтовых файлов в raw-режиме;
• Добавлены опции --follow-dir-symlinks и --follow-file-symlinks;
• Значение по умолчанию для определяющего в clamd размер очереди соединений параметра MaxConnectionQueueLength увеличено до 200;

Отдельно отмечаются структурные изменения, связанные с поглощением (http://www.immunet.com/press/release_17.html) корпорации Immunet Corp (http://www.immunet.com/) компанией Sourcefire, занимающейся развитием таких систем, как Snort и ClamAV. В частности, продукт "ClamAV for Windows (http://www.clamav.net/about/win32)" переименован в Immunet. Так как Immunet не поддерживает функции лечения зараженных файлов, а может только удалять их или перемещать в карантин, продукт позиционируется прежде всего как система для предотвращения заражения и поддержания безопасности компьютера. Из достоинств Immunet отмечается быстрая работа, минимальная паразитная нагрузка на систему, небольшое потребление ОЗУ и дискового пространства, совместимость (http://support.immunet.com/tiki-read_article.php?articleId=4&highlight=compatible#Officially_Supported_Anti_Virus_Packages) с другими антивирусными продуктами. Как и раньше пакет распространяется бесплатно.

Одновременно с ClamAV 0.97 увидел свет (http://blog.immunet.com/blog/2011/2/7/version-30-the-next-step-in-anti-malware-protection.html) релиз Immunet 3.0, который позиционируется в качестве полноценного антивирусного пакета для Windows, основанного на ядре LibClamAV 0.97 и поддерживающего такие режимы работы, как offline-сканирование, сканирование по требованию (OnDemand) и проверка файлов при попытке их открытия (OnAccess). Immunet 3.0 полностью совместим с открытой базой сигнатур ClamAV и является единственным из доступных на рынке антивирусных пакетов, снабженных средствами для создания и подключения собственных баз сигнатур и детекторов вредоносного ПО, позволяя расширять область применения антивирусного движка. Для пользователей, постоянно находящихся в online, подготовлен сервис "Cloud-защита", при котором интерфейс к базе сигнатур выполнен в виде внешнего сервиса, содержащего всегда самую актуальную антивирусную базу сигнатур.

[size="3"]Новая версия свободного антивирусного пакета ClamAV 0.97.1 [/size]

Состоялся (http://lurker.clamav.net/message/20110609.093338.a3e9eb8d.en.html) релиз свободного антивирусного пакета ClamAV 0.97.1 (https://wwws.clamav.net/) в который внесено 21 изменение (https://wwws.clamav.net/bugzilla/buglist.cgi?resolution=FIXED&query_format=advanced&bug_status=RESOLVED&product=ClamAV&target_milestone=0.97.1). Из значительных исправлений отмечается устранение фатальной ошибки в коде PCRE, проявляющейся в процессе генерации байткода. Кроме того, устранена ошибка, которая может приводить к выходу за допустимые границы при обработке исполняемых MEW PE-файлов (потенциально может привести к проблемам безопасности).

Из добавленных улучшений можно отметить добавление директивы BytecodeUnsigned и опции "--bytecode-unsigned" (вместо "BytecodeSecurity None" и "--bytecode-trust-all"), позволяющих загружать не имеющий цифровой подписи байткод. Добавлена поддержка сборки с использованием LLVM 2.9, прекращена поддержка LLVM 2.8. Улучшен код определения шифрованных PDF.

[size="3"]Релиз ClamAV 0.97.2 и запуск сервиса для распространения сторонних антивирусных баз [/size]

Представлен (http://lurker.clamav.net/message/20110725.160953.ad286fef.en.html) корректирующий релиз свободного антивирусного пакета ClamAV 0.97.2 (http://www.clamav.net/) в котором отмечено 6 исправлений (http://git.clamav.net/gitweb?p=clamav-devel.git;a=blob_plain;f=ChangeLog;hb=clamav-0.97.2). В коде проверки совпадений по хэшу устранена уязвимость (http://secunia.com/advisories/45382/), которая может быть использована для вызова краха процесса clamd при обработке специально оформленного email-сообщения. Кроме того, исправлены ошибки в движке обработки байткода (bytecode2llvm), устранено (https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2988) ложное блокирование некоторых шифрованных PDF и налажено определение используемых для фишинга URL.

Одновременно анонсировано начало тестирования нового сервиса, позволяющего компаниям и организациям опубликовать сформированные собственными силами базы вирусных сигнатур, оформленные в формате CVD (ClamAV Virus Databases), для доставки которых будет использована инфраструктура зеркал проекта ClamAV. Сторонние базы будут упомянуты в специальном каталоге (http://www.clamav.net/download/cvd/3rdparty) и любой пользователь ClamAV сможет подключить их для использования в собственной системе при помощи штатного механизма получения обновлений freshclam (достаточно добавить одну новую строку в freshclam.conf).

Все заявки на размещение сторонних баз будут рассматриваться индивидуально. Перед публикацией сигнатуры будут проходить проверку возможности возникновения ложных срабатываний с использованием внутренней тестовой коллекции проекта ClamAV, а также будут тестироваться на предмет полной совместимости с несколькими последними выпусками ClamAV (например, будет гарантировано, что некорректная сигнатура не вызовет крах процесса).

Каждый набор сторонних сигнатур будет поставляться в виде одного сжатого CVD-файла, целостность и оригинальность которого будет гарантироваться использованием цифровой подписи. При выявлении в трафике присутствующей в сторонней базе сигнатуры, в логах будет использован специальный префикс, идентифицирующий организацию, опубликовавшую сигнатуру.

Распространение обновлений для сторонних баз будет производиться стандартным способом, включая как возможность загрузки полных файлов CVD, так и поддержку инкрементальных обновлений с использованием cdiff. Файлы CVD и CDIFF будут поставляться через стандартную сеть зеркал доставки обновлений проекта ClamAV.

[size="3"]Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязвимости [/size]

Вышел (http://blog.clamav.net/2011/10/clamav-0973-has-been-released.html) корректирующий релиз свободного антивирусного пакета ClamAV 0.97.3 (http://www.clamav.net/) в котором внесено 8 изменений. Одно из изменений связано с устранением серьезной уязвимости (http://secunia.com/advisories/46455/), которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла. Из других исправлений можно отметить устранение ложной блокировки некоторых зашифрованных PDF-файлов для которых использован пустой пароль.