The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление свободного антивирусного пакета ClamAV 0.104.1

04.11.2021 11:33

Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 0.104.1 и 0.103.4. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.

Основные изменения в ClamAV 0.104.1:

  • В утилите FreshClam реализована приостановка активности на 24 часа после получения ответа с кодом 403 от сервера. Изменение призвано снизить нагрузку на сеть доставки контента от клиентов, заблокированных из-за слишком частой отправки запросов на получение обновлений.
  • Переработана логика рекурсивной проверки и извлечения данных из вложенных архивов. Добавлены новые ограничения на определение вложенных файлов при сканировании каждого файла.
  • В текст предупреждений о превышении лимитов в процессе сканирования, таких как Heuristics.Limits.Exceeded.MaxFileSize, добавлено упоминание базового названия вируса для определения корреляции между вирусом и блокировкой.
  • Предупреждения "Heuristics.Email.ExceedsMax.*" переименованы в "Heuristics.Limits.Exceeded.*" для унификации названий.
  • Устранены проблемы, приводящие к утечкам памяти и аварийному завершению работы.


  1. Главная ссылка к новости (https://blog.clamav.net/2021/1...)
  2. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.104
  3. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.103
  4. OpenNews: Доступна утилита для генерации базы сигнатур ClamAV на основе API Google Safe Browsing
  5. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.102
  6. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/56097-clamav
Ключевые слова: clamav, virus
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 13:09, 04/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    https://archlinux.org/packages/community/x86_64/libredefender/
     
     
  • 2.3, Аноним (3), 13:16, 04/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Signatures - We have that

    У него есть дополнительные базы? Ссылку дайте.

     
     
  • 3.5, nemo (??), 13:46, 04/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    он работает на базах clamav
     
     
  • 4.16, Михрютка (ok), 17:58, 04/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну еще бы

    >>> Scanning is implemented with libclamav

     
  • 3.18, Аноним (2), 19:09, 04/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://aur.archlinux.org/packages/clamav-unofficial-sigs/
     
     
  • 4.37, Аноним (37), 09:35, 06/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А почему с Gentoo его выкинули и используют: https://github.com/rseichter/fangfrisch
     
  • 2.17, Михрютка (ok), 18:28, 04/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а что не так с https://archlinux.org/packages/extra/x86_64/clamav/ ?

    ЗЫ

    навскидку ткнулся в код, увидел это:




    pub fn should_be_skipped(ft: &FileType) -> Option<&'static str> {
        if ft.is_dir() {
            Some("Traversing directory")
        } else if ft.is_symlink() {
            Some("Skipping symlink")
        } else if ft.is_socket() {
            Some("Skipping unix socket")
        } else if ft.is_fifo() {
            Some("Skipping fifo")
        } else if ft.is_block_device() {
            Some("Skipping block device")
        } else if ft.is_char_device() {
            Some("Skipping char device")
        } else {
            None
        }
    }


    у меня теперь вопрос - а что, в р-сте тоже решили, что case устарел?

     
     
  • 3.19, Аноним (-), 20:48, 04/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > у меня теперь вопрос - а что, в р-сте тоже решили, что case устарел?

    Там match.



    let message = match x {
        0 | 1  => "not many",
        2 ..= 9 => "a few",
        _      => "lots"
    };



    Как там было у классиков?
    "Real Programmer can write FORTRAN^W C programs in any language!"(c)

     
  • 3.22, Аноним (22), 02:18, 05/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ты решил что устарел if?
     
     
  • 4.23, Михрютка (ok), 03:08, 05/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А ты решил что устарел if?

    я решил, что yanderedev зарегал новый ник на гитхабе.

     

  • 1.6, Аноним (6), 14:05, 04/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А почему слово Email неполиткорректное
     
     
  • 2.15, Аноним (15), 17:17, 04/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так там же написано что  для унификации названий. Email никуда не дели, просто местами поменяли, типа такого:

    -             cli_append_virus(ctx, "Heuristics.Email.ExceedsMaxEmailHeaders");
    +             cli_append_virus(ctx, "Heuristics.Limits.Exceeded.EmailHeaders");

     

  • 1.8, ИмяХ (?), 14:25, 04/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    >>Напомним, что проект перешёл в руки Cisco в 2013 году

    Насколько ж это важное событие и при этом легко забываемое, что даже спустя восемь лет приходится всем об этом напоминать.

     
  • 1.20, Аноним (20), 22:04, 04/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все так же ест всю доступную оперативную память и никак не настроить? Или это я со SpamAsassin путаю?
     
     
  • 2.36, Аноним (37), 09:23, 06/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Использование памяти зависит от количества антивирусных баз. Для clamav надо минимум 2Gb оперативы, чтобы работать.
     

  • 1.21, AlexBKost (ok), 00:33, 05/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хоть кто-то заботиться про вирусах на Линукс. Желаю им успехов в этой заботе.
     
  • 1.25, InuYasha (??), 10:07, 05/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В наше время только на эвристике и жить. Сигнатуры - уже слишком поздно...
     
  • 1.35, abu (?), 09:14, 06/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проект хорош тем, что - поставил, в связке с почтовиком, и забыл, работает, еды не просит. Но, блин ... он вообще ловит что-нибудь вот прямо актуальное? В 2003-2009 годах - ловил в почте слегка, причем - конкретно слегка.

    А что там теперь? Кто-нибудь знает?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру