forum.opennet.ru

Составление сообщения

Исходное сообщение

"Увидел свет свободный антивирусный пакет ClamAV 0.98"
Отправлено opennews, 20-Сен-13 12:01

Представлен (http://www.clamav.net/lang/en/2013/09/19/clamav-0-98-has-bee.../) свободный антивирусный пакет ClamAV 0.98 (http://www.clamav.net/). Это первый значительный выпуск ClamAV после заключения сделки (https://www.opennet.ru/opennews/art.shtml?num=37498) по покупке корпорацией Cisco компании Sourcefire, развивающей ClamAV и Snort. В настоящий момент размер антивирусной базы ClamAV составляет около 2.8 млн вирусных сигнатур, что в три раза больше, чем поставлялось в составе выпуска 0.97.0. База сигнатур вредоносных web-страниц включает почти 1.6 млн записей, что в 4.5 раза больше, чем в ClamAV 0.97.0.

Ключевые улучшения (https://github.com/vrtadmin/clamav-devel/blob/master/ChangeLog) ClamAV 0.97:
-  Добавлены новые виды сигнатур для файлов PDF, Flash и Java-классов. В сигнатуры на базе хэшей добавлена поддержка указания маски '*' в поле размера, указываемой, если размер неизвестен.
-  Обеспечена поддержка распаковки и сканирования новых типов файлов, включая iso-образы в формате ISO9660 и самораспаковывающиеся архивы 7z. Значительно увеличена надёжность обработки PDF, улучшена поддержка работы с шифрованными PDF-файлами.
-  Реализована проверка цепочки сертификатов для PE-файлов, снабжённых цифровой подписью. Если  в базе доверия присутствует цифровая подпись для корневого сертификата удостоверяющего ценнтра, используемого для заверения файла, то PE-файл с корректной цифровой подписью помещается в белый список.  Одновременно в базе присутствуют и данные о скомпрометированных сертификатах, которые следует отвергнуть. Отключить проверку можно директивой DisableCertCheck в clamd.conf;
-  В clamscan и clamd добавлены новые опции. Например, при помощи опции "-o" для clamscan и директивы "LogClean" для clamd теперь можно активировать вывод только заражённых и ошибочных файлов, скрывая не вызывающие проблем результаты, что полезно для выделения только важной информации при сканировании большого числа файлов;
-  В API libclamav добавлены новые callback-вызовы для контроля процесса сканирования. Функции с префиксом "clcb_" позволяют разработчикам сторонних систем добавить свою логику  в различные шаги процесса сканирования, без непосредственной правки кода библиотеки;
-  Добавлена возможность установки дополнительных лимитов, многие из ранее жестко определённых ограничений теперь могут быть изменены из файла конфигурации;
-  Оптимизация производительности: новая версия примечательна  использованием маппинга в память в процессе сканирования и распаковки, ускорением кода A/C-сопоставления  и задействованием более высокопроизводительной библиотеки математических фунуций tomsfastmath вместо  libtommath;
-  Реализация режима проверки на лету, путем отслеживания фактов создания или модификации файлов, переведена с Clamuko и драйвера Dazuko (http://dazuko.dnsalias.org) на использование технологии fanotify. Связанные с Clamuko настройки объявлены устаревшими.
URL: http://blog.clamav.net/2013/09/clamav-098-has-been-released....
Новость: https://www.opennet.ru/opennews/art.shtml?num=37960

Исходное сообщение
"Увидел свет свободный антивирусный пакет ClamAV 0.98" Отправлено opennews, 20-Сен-13 12:01
Представлен (http://www.clamav.net/lang/en/2013/09/19/clamav-0-98-has-bee.../) свободный антивирусный пакет ClamAV 0.98 (http://www.clamav.net/). Это первый значительный выпуск ClamAV после заключения сделки (https://www.opennet.ru/opennews/art.shtml?num=37498) по покупке корпорацией Cisco компании Sourcefire, развивающей ClamAV и Snort. В настоящий момент размер антивирусной базы ClamAV составляет около 2.8 млн вирусных сигнатур, что в три раза больше, чем поставлялось в составе выпуска 0.97.0. База сигнатур вредоносных web-страниц включает почти 1.6 млн записей, что в 4.5 раза больше, чем в ClamAV 0.97.0. Ключевые улучшения (https://github.com/vrtadmin/clamav-devel/blob/master/ChangeLog) ClamAV 0.97: - Добавлены новые виды сигнатур для файлов PDF, Flash и Java-классов. В сигнатуры на базе хэшей добавлена поддержка указания маски '*' в поле размера, указываемой, если размер неизвестен. - Обеспечена поддержка распаковки и сканирования новых типов файлов, включая iso-образы в формате ISO9660 и самораспаковывающиеся архивы 7z. Значительно увеличена надёжность обработки PDF, улучшена поддержка работы с шифрованными PDF-файлами. - Реализована проверка цепочки сертификатов для PE-файлов, снабжённых цифровой подписью. Если в базе доверия присутствует цифровая подпись для корневого сертификата удостоверяющего ценнтра, используемого для заверения файла, то PE-файл с корректной цифровой подписью помещается в белый список. Одновременно в базе присутствуют и данные о скомпрометированных сертификатах, которые следует отвергнуть. Отключить проверку можно директивой DisableCertCheck в clamd.conf; - В clamscan и clamd добавлены новые опции. Например, при помощи опции "-o" для clamscan и директивы "LogClean" для clamd теперь можно активировать вывод только заражённых и ошибочных файлов, скрывая не вызывающие проблем результаты, что полезно для выделения только важной информации при сканировании большого числа файлов; - В API libclamav добавлены новые callback-вызовы для контроля процесса сканирования. Функции с префиксом "clcb_" позволяют разработчикам сторонних систем добавить свою логику в различные шаги процесса сканирования, без непосредственной правки кода библиотеки; - Добавлена возможность установки дополнительных лимитов, многие из ранее жестко определённых ограничений теперь могут быть изменены из файла конфигурации; - Оптимизация производительности: новая версия примечательна использованием маппинга в память в процессе сканирования и распаковки, ускорением кода A/C-сопоставления и задействованием более высокопроизводительной библиотеки математических фунуций tomsfastmath вместо libtommath; - Реализация режима проверки на лету, путем отслеживания фактов создания или модификации файлов, переведена с Clamuko и драйвера Dazuko (http://dazuko.dnsalias.org) на использование технологии fanotify. Связанные с Clamuko настройки объявлены устаревшими. URL: http://blog.clamav.net/2013/09/clamav-098-has-been-released.... Новость: https://www.opennet.ru/opennews/art.shtml?num=37960

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Представлен (http://www.clamav.net/lang/en/2013/09/19/clamav-0-98-has-been-released/) 
> свободный антивирусный пакет ClamAV 0.98 (http://www.clamav.net/). Это первый значительный 
> выпуск ClamAV после заключения сделки (https://www.opennet.ru/opennews/art.shtml?num=37498) 
> по покупке корпорацией Cisco компании Sourcefire, развивающей ClamAV и Snort. В 
> настоящий момент размер антивирусной базы ClamAV составляет около 2.8 млн вирусных 
> сигнатур, что в три раза больше, чем поставлялось в составе выпуска 
> 0.97.0. База сигнатур вредоносных web-страниц включает почти 1.6 млн записей, что 
> в 4.5 раза больше, чем в ClamAV 0.97.0.

> Ключевые улучшения (https://github.com/vrtadmin/clamav-devel/blob/master/ChangeLog) 
> ClamAV 0.97:

> -  Добавлены новые виды сигнатур для файлов PDF, Flash и Java-классов. 
> В сигнатуры на базе хэшей добавлена поддержка указания маски '*' в 
> поле размера, указываемой, если размер неизвестен.
> -  Обеспечена поддержка распаковки и сканирования новых типов файлов, включая iso-образы 
> в формате ISO9660 и самораспаковывающиеся архивы 7z. Значительно увеличена надёжность 
> обработки PDF, улучшена поддержка работы с шифрованными PDF-файлами.
> -  Реализована проверка цепочки сертификатов для PE-файлов, снабжённых цифровой подписью. 
> Если  в базе доверия присутствует цифровая подпись для корневого сертификата 
> удостоверяющего ценнтра, используемого для заверения файла, то PE-файл с корректной цифровой 
> подписью помещается в белый список.  Одновременно в базе присутствуют и 
> данные о скомпрометированных сертификатах, которые следует отвергнуть. Отключить проверку 
> можно директивой DisableCertCheck в clamd.conf;

> -  В clamscan и clamd добавлены новые опции. Например, при помощи 
> опции "-o" для clamscan и директивы "LogClean" для clamd теперь можно 
> активировать вывод только заражённых и ошибочных файлов, скрывая не вызывающие проблем 
> результаты, что полезно для выделения только важной информации при сканировании большого 
> числа файлов;

> -  В API libclamav добавлены новые callback-вызовы для контроля процесса сканирования. 
> Функции с префиксом "clcb_" позволяют разработчикам сторонних систем добавить свою логику 
>  в различные шаги процесса сканирования, без непосредственной правки кода библиотеки;

> -  Добавлена возможность установки дополнительных лимитов, многие из ранее жестко определённых 
> ограничений теперь могут быть изменены из файла конфигурации;

> -  Оптимизация производительности: новая версия примечательна  использованием маппинга 
> в память в процессе сканирования и распаковки, ускорением кода A/C-сопоставления  
> и задействованием более высокопроизводительной библиотеки математических фунуций tomsfastmath 
> вместо  libtommath;

> -  Реализация режима проверки на лету, путем отслеживания фактов создания или 
> модификации файлов, переведена с Clamuko и драйвера Dazuko (http://dazuko.dnsalias.org) 
> на использование технологии fanotify. Связанные с Clamuko настройки объявлены устаревшими.

> URL: http://blog.clamav.net/2013/09/clamav-098-has-been-released.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=37960

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру