The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.2.0

29.08.2023 09:34

После четырёх месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.2.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.2.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки.

Ключевые улучшения в ClamAV 1.2:

  • Добавлена возможность извлечения данных из образов в формате UDF (Universal Disk Format). Поддерживаются UDF-файлы с метаданными BEA01 (Beginning Extended Area Descriptor).
  • Добавлен параметр конфигурации CacheSize и опция командной строки "--cache-size" для настройки размера кэша проверенных файлов. Увеличение кэша может увеличить производительность сканирования, но приводит к повышению потребления оперативной памяти.
  • Добавлен сервис systemd для периодического обновления базы вирусных сигнатур при помощи freshclam, без запуска данной утилиты в фоновом режиме. В сервисе поддерживается ведение лога, редактирование расписания запуска через команду "systemctl edit" и аудит состояния:
    
        sudo systemctl enable --now clamav-freshclam-once.timer
        sudo systemctl edit clamav-freshclam-once.timer
        sudo systemctl list-timers
        sudo systemctl status clamav-freshclam-once.timer
        sudo systemctl status clamav-freshclam-once.service
        journalctl -u clamav-freshclam-once.service
    
  • Параметр MaxScanSize, ограничивающий максимальный размер проверяемых данных при сканировании файла или архива, теперь может принимать значение больше 4 ГБ. По умолчанию по-прежнему выставлен лимит в 2 ГБ (для вывода предупреждения в случае игнорирования файлов по размеру можно использовать опцию "--alert-exceeds-max" или настройку "AlertExceedsMax").
  • Во всех настройках, в которых указываются размеры файлов, добавлена возможность использования в значениях окончаний "G" и "g" для указания гигабайтов, например, можно выставить "MaxScanSize 10G" или запустить ClamScan c опцией "--max-scansize=10g".
  • В приложении Freshclam добавлена возможность использования PEM-файла с клиентским сертификатом для аутентификации при подключении к непубличному зеркалу. Для подключения сертификата добавлены переменные окружения FRESHCLAM_CLIENT_CERT, FRESHCLAM_CLIENT_KEY и FRESHCLAM_CLIENT_KEY_PASSWD.

Одновременно сформированы корректирующие версии прошлых веток ClamAV 1.1.2, 1.0.3 и 0.103.10, в которых обновлена библиотека "libclamunrar", основанная на коде проекта unrar от разработчиков архиватора WinRAR, в котором недавно была выявлена критическая уязвимость (CVE-2023-40477), позволяющая добиться выполнения кода при обработке специально оформленных rar-архивов. Уязвимость затрагивала проприетарный Windows-продукт WinRAR, но пока нет подтверждения, что она не касается библиотеки unrar, включающей код от тех же разработчиков.

  1. Главная ссылка к новости (https://blog.clamav.net/2023/0...)
  2. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.1.0
  3. OpenNews: Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9 с устранением уязвимости
  4. OpenNews: Обновление антивирусного загрузочного диска Ubuntu RescuePack 22.10
  5. OpenNews: Большинство антивирусов оказались подвержены атаке через символические ссылки
  6. OpenNews: В антивирусе McAfee для Linux выявлена удалённая root-уязвимость
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59678-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (81) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:41, 29/08/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +18 +/
     
     
  • 2.2, Уася (?), 09:42, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 3.83, КО (?), 14:30, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +5 +/
     
  • 2.4, Anon888 (?), 09:45, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 3.7, Аноним (7), 09:48, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 4.94, Аноним (94), 15:25, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 3.8, Аноним (8), 09:49, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.9, Аноним (9), 09:49, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.40, CHIM (ok), 10:39, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
  • 3.58, Аноним (-), 12:13, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.64, Anon888 (?), 13:04, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.70, Аноним (70), 13:27, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.73, 1 (??), 13:40, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 7.75, Аноним (75), 13:49, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.96, Anon888 (?), 15:33, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.77, Аноним (77), 13:54, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.98, voiceofreason (?), 16:02, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.10, Аноним (9), 09:49, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 3.38, fyjybvec (?), 10:30, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.14, Аноним (14), 10:10, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 3.19, Аноним (14), 10:12, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.20, Аноним (20), 10:13, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 3.52, Да ну нахер (?), 11:23, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
  • 2.41, timur.davletshin (ok), 10:43, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 3.42, Аноним (42), 10:49, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.53, Аноним (53), 11:25, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • –4 +/
     
     
  • 3.66, Аноним (70), 13:21, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.55, Kuromi (ok), 12:03, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 3.60, Аноним (60), 12:28, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.67, Аноним (70), 13:22, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.108, Аноним (14), 19:18, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.69, Аноним (69), 13:26, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.76, Аноним (76), 13:54, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.88, Аноним (69), 14:50, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 7.93, Аноним (93), 15:23, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

     ....ответы скрыты (34)

  • 1.3, Аноним (8), 09:44, 29/08/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.6, Аноним (8), 09:48, 29/08/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –2 +/
     

     ....ответы скрыты (9)

  • 1.15, Аноним (42), 10:10, 29/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    если до покупки циской ещё можно было поверить в то, что антивирус - не вирус и делает хорошо пользователю, то после покупки даже домохозяйки от clamav отвернулись
     
     
  • 2.18, Аноним (8), 10:12, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    👍
     
  • 2.46, Аноним (46), 10:53, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там еще snort упомянут. Тоже был полезным.
     

  • 1.35, Mr. Sneer (?), 10:28, 29/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В 1.х.х теперь требуется rust для сборки. В результате аудиторы ЦБ/ГОСТ требуют установленного, поддерживаемого антивируса, а с ClamAV получается облом...
     
     
  • 2.47, пох. (?), 10:54, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я вообще не понимаю, как тебя, национал-предателя, еще не посадили!

    У нас есть одобренный аудиторами троянец касперского, что тебе ЕЩЕ надо, шпионская морда?!

    P.S. и пароль не забудь себе сделать из 16 символов буквы-БУКВЫ-цифры-$#!@%$ и менять раз в три дня!
    (что он при этом будет на листочке записан - аудиторов не касается)

     
     
  • 3.57, Kuromi (ok), 12:06, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А разве принцип работы Касперского не сводится к тому чтобы сожрать все ресурсы и тем самым не дать вирусу (любому) запуститься? Так раньше говорили, неужели что-то изменилось?
     
     
  • 4.62, 12yoexpert (ok), 12:33, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    она сводится к функциональности вируса
     
     
  • 5.111, Аноним (14), 19:27, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хотелось бы развёрнутую версию баллад, а не заголовок СпидИнфо. )
     
  • 4.117, Аноним (117), 03:29, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это было актуально лет 15 назад.
    Но в принципе подобного эффекта можно добиться и сейчас, если установить винду на слабый комп без SSD и в настройках Касперского включить периодическую полную проверку системного диска.
     
  • 3.114, Tron is Whistling (?), 22:11, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > из 16 символов буквы-БУКВЫ-цифры-$#!@%$ и менять раз в три дня

    Местами.

     
     
  • 4.119, пох. (?), 09:56, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    как будто тебе это поможет... лично я после третьей-четвертой такой замены (и учти что там должно быть минимум четыре варианта) уже не помню что и куда в этот раз поменял.

     
  • 2.54, ivan_erohin (?), 11:59, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    windows defender (он же security essentials, он же endpoint security,
    развели бардак) бесплатно обновляется и поддерживается.

    dr.web бесплатно обновляется и поддерживается.

    у кашпировского плохая репутация, даже бесплатный пробовать не буду.

    или они для импортозащемленного линукса тоже требуют ?
    тогда можно приспособить dr.web + wine, как сделано на их cd-rom.

    для ограниченной программной среды и принудительной политики "W xor X"
    (прощай юзерская автоматизация, не одобренная секляпсами)
    никакого антивируса не нужно.

     
     
  • 3.63, pofigist (?), 12:51, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    http://repo.drweb.com/drweb/ - и нафига Вайн? Типа наши руки не для скуки чтоль?
     
     
  • 4.110, ivan_erohin (?), 19:22, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.72, Аноним (72), 13:34, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Windows Defender окончательно превратился в средство автоматического удаления кряков/кейгенов/всякого хакерского софта.
     
     
  • 4.82, анон (?), 14:28, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можешь выдохнуть, его в планах у майек убрать. Вот с плутоном заживем, где разрешение на запуск и перемещение каждого файла нужно будет разрешение из анб получать, сразу после авторизации по мобиле и идентификации по роже. Ни одна вирусня не пройдет. Говорят, после этой чудной технологии, потенциальных преступников будут швабрировать еще до появления преступных мыслишек.
     
  • 3.92, Ананий (?), 15:16, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    эта херня нужна для проверки виндовых фалопомоек и пощты виндовых клиентов. Под линуксами и тп оно нафиг не нужно.
    дефендер уже научился работать с почтовым сервером?
     
     
  • 4.127, ivan_erohin (?), 07:00, 02/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > дефендер уже научился работать с почтовым сервером?

    можно так:
    1) извлечь из письма все аттачи
    2) залить их на комп с виндой и дефендером,
    3) сделать паузу 1 мин. и/или дернуть MsMpчего-тотам.exe
    4) скачать залитое и приаттачить обратно. что не скачалось то не повезло.
    если накрылась электронная подпись письма тоже не повезло.

     
  • 2.103, Mr. Sneer (?), 17:17, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пропустил в исходном сообщении один нюанс: ClamAV ставили мы на AIX (под который rust'a и нет). Вские кашпировские, др.вебы и прочее отечественное ПО на AIX не работает, в чем и был особый кайф. Например можно юзать PowerVM и не заморачиваться с защитой каким-нибудь вгейтом.
     
     
  • 3.109, ivan_erohin (?), 19:19, 29/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.115, Аноним (115), 23:27, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Чтоб гонять на power клам - это надо не знать, куда бы еще его циклы потратить. Что там дальше будет, почта, файлопомойка?

    Хорошо, наверное, иметь столько денег, что не знаешь, на что их потратить.

     
  • 3.121, пох. (?), 10:02, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    к счастию великому - от поддеживаемых антивирусов пока не требуют сертификатов... большой текст свёрнут, показать
     

  • 1.37, Аноним (37), 10:29, 29/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    ClamAV малопригоден и абсолютно неэффективен в повседневной рутине.
     
     
  • 2.43, Аноним (42), 10:49, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    это как про цианистый калий заявлять, что он невкусный
     
     
  • 3.74, 1 (??), 13:45, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому ценители заедают его пирожными.
     
     
  • 4.78, Аноним (76), 13:55, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    и запивают Модерой?
     
  • 4.97, Аноним (97), 15:51, 29/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    люблю эклеры
     
     
  • 5.120, пох. (?), 09:56, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Увы, не повезло тебе - цианид принято заедать миндальным.

     

  • 1.100, Celcion (ok), 16:48, 29/08/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +3 +/
     

     ....ответы скрыты (3)

  • 1.123, Аноним (123), 18:11, 30/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Находясь в России можно скачать обновления?
     
     
  • 2.128, Аноним (128), 09:44, 02/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.ru/openforum/vsluhforumID10/5619.html
     
  • 2.130, Аноним (130), 10:21, 11/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то случилось и теперь из России его скачать нельзя.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру