The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.104

06.09.2021 10:07

Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.104.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.

Одновременно компания Cisco объявила о начале формирования веток ClamAV с длительным сроком поддержки (LTS), сопровождение для которых будет обеспечиваться в течение трёх лет c момента публикации первого выпуска в ветке. Первой LTS-веткой станет ClamAV 0.103, обновления с устранением уязвимостей и критических проблем для которой будут выпускаться до 2023 года.

Обновления для обычных веток, не отнесённых к категории LTS, будут публиковаться как минимум ещё 4 месяца после выхода первого релиза следующей ветки (например, обновления для ветки ClamAV 0.104.x будут публиковаться ещё 4 месяца после выпуска ClamAV 0.105.0). Возможность загрузки базы сигнатур для не-LTS веток также будет обеспечиваться как минимум ещё 4 месяца после выпуска следующей ветки.

Ещё одним знаковым изменением стало формирование официальных установочных пакетов, позволяющих выполнить обновление без пересборки из исходных текстов и не дожидаясь появления пакетов в дистрибутивах. Пакеты подготовлены для Linux (в форматах RPM и DEB в вариантах для архитектур x86_64 и i686), macOS (для x86_64 и ARM64, включая поддержку чипа Apple M1) и Windows (x64 и win32). Кроме того, началась публикация официальных образов контейнеров в Docker Hub (предложены образы как со встроенной базой сигнатур, так и без неё). В дальнейшем запланировала публикация RPM- и DEB-пакетов для архитектуры ARM64 и размещение сборок для FreeBSD (x86_64).

Ключевые улучшения в ClamAV 0.104:

  • Переход на использование сборочной системы CMake, наличие которой теперь обязательно для сборки ClamAV. Поддержка сборочных систем Autotools и Visual Studio прекращена.
  • Удалены встроенные в поставку компоненты LLVM в пользу применения уже имеющихся внешних библиотек LLVM. В runtime для обработки сигнатур со встроенным байткодом по умолчанию задействован интерпретатор байткода, не имеющий поддержки JIT. При необходимости использования LLVM вместо интерпретатора байткода при сборке требуется явное указание путей к библиотекам LLVM 3.6.2 (поддержку более новых выпусков планируют добавить позднее)
  • Процессы clamd и freshclam теперь доступны и в виде сервисов Windows. Для установки данных сервисов предусмотрена опция "--install-service", а для запуска можно использовать штатную команду "net start [name]".
  • Добавлена новая опция сканирования, предупреждающая о передаче повреждённых графических файлов, через которые потенциально могут пытаться эксплуатировать уязвимости в графических библиотеках. Проверка корректности формата реализована для файлов JPEG, TIFF, PNG и GIF, и включается через настройку AlertBrokenMedia в clamd.conf или опцию командной строки "--alert-broken-media" в clamscan.
  • Добавлены новые типы CL_TYPE_TIFF и CL_TYPE_JPEG для единообразия с определением файлов в форматах GIF и PNG. Типы BMP и JPEG 2000 продолжают определяться как CL_TYPE_GRAPHICS, так как для них не поддерживается разбор формата.
  • В ClamScan добавлен наглядный индикатор прогресса загрузки сигнатур и компиляции движка, выполняемых до начала сканирования. Индикатор не выводится при запуске не из терминала или при указании одной из опций "--debug", "--quiet", "--infected", "--no-summary".
  • В libclamav для отображения прогресса добавлены callback-вызовы cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() и engine free: cl_engine_set_clcb_engine_free_progress(), при помощи которых приложения могут отслеживать и оценивать время выполнения предварительных стадий загрузки и компиляции сигнатур.
  • В опцию VirusEvent добавлена поддержка маски форматирования строки "%f" для подстановки пути к файлу, в котором выявлен вирус (по аналогии с маской "%v" с именем выявленного вируса). В VirusEvent аналогичная функциональность также доступна через переменные окружения $CLAM_VIRUSEVENT_FILENAME и $CLAM_VIRUSEVENT_VIRUSNAME.
  • Улучшена работа модуля распаковки скриптов AutoIt.
  • Добавлена поддержка извлечения изображений из файлов *.xls (Excel OLE2).
  • Обеспечена возможность загрузки хэшей Authenticode на базе алгоритма SHA256 в форме файлов *.cat (используются для верификации исполняемых файлов Windows, заверенных цифровой подписью).


  1. Главная ссылка к новости (https://blog.clamav.net/2021/0...)
  2. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.103.3
  3. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.103
  4. OpenNews: Доступна утилита для генерации базы сигнатур ClamAV на основе API Google Safe Browsing
  5. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.102
  6. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55738-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (69) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:32, 06/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Который год любуюсь: ни в одном дистрибутиве clamav не идет свежий, в то время как процесс обновления (freshclam) постоянно при обновлении ругается, что у вас движок не самый новый, обновитесь.

    Это мейнтенеры болт забивают, или такой стеб от авторов антивируса, которые словно бы не знают, что в реальном мире с их детищем происходит?

    Свою же репу (репы, для разных ОС) авторы не решаются завести. Год этак десятый точно эта тема актуальна, но им как-то не до того, "мы же написали, а у юзеров работает или нет - нас не волнует".

    По поводу качества работы после такого подхода даже к установке возникают законные вопросы.

     
     
  • 2.2, Аноним (2), 10:44, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    у меня все работает
     
     
  • 3.64, Аноним (64), 21:13, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ...все трояны от циски :)
     
  • 2.4, Аноним (4), 10:50, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну уж прям и ни в одном (0.103.2)? https://packages.debian.org/bullseye/clamav-base
    Обычно поставляется в security-репозиториях.
     
  • 2.5, Аноним (5), 10:51, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > изменением стало формирование официальных установочных пакетов

    Качайте и ставьте.

     
  • 2.7, And (??), 11:01, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вариант трактовки:

    Это корпорация. Там нет понятия мэйнтэйнеры в том виде, как в опенсорсе. Эта механика другая. Судя по описанному там или рук. проекта сидит ровно и не уделяет внимания развитию. Или бюджетов нет. А проект не основной совершенно. И может быть просто изыскательским с перспективы верхних бизнес-директоров. Просто держат проект в запасе для возможности старта-развития в случае чего.

    Бюджеты нужны на малый коллектив админов, малый коллектив билд-инженеров и железо (с полками дисков, дублированиями и прочая, прочая), хотя бы.

     
     
  • 3.20, Аноним (-), 14:04, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • –13 +/
    Твой вариент трактовки это Русский Мир. Не имеющий в реальной американской почве параллелей.
     
  • 2.8, Аноним (8), 11:39, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там прикол в конфиге. Таймаут стоит на скачивание базы. Если скачать не успел, перекачивает заново и опять не успевает. От такой фигни охреневает сервер клаудфлэйр и банит на сутки.
    Надо таймаут выставить большой и всё будет обновляться.
     
  • 2.15, Аноним (15), 12:43, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В репозитории Fedora сейчас 0.103.3.
     

  • 1.3, Аноним (3), 10:48, 06/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Странно, что они до сих пор в версии ноль с точкой не дропнули 🤣
     
     
  • 2.6, Аноним (4), 10:53, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Никак все вирусы охватить не могут, чтоб выпустить первую полностью рабочую версию. Только, вроде, всех добавили, а они уже новые наплодились. Сизифов труд...
     
     
  • 3.9, Аноним (9), 11:46, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Евгений Ваганович, у вирусных баз там отдельные версии.
     
  • 2.27, КО (?), 16:12, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это тебе не хром
     
     
  • 3.55, Аноним (55), 11:40, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Cisco не Google, она хорошая, да?
     
     
  • 4.65, Аноним (64), 21:17, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А кто-то кроме циски поставлял роутеры с троянами?
     
     
  • 5.78, pofigist (?), 09:32, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Все поставляют маршрутизаторы с троянами. Ну из тех кто присутствует на рынках стран-изгоев.
     

  • 1.10, Аноним (10), 11:59, 06/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    >Пакеты подготовлены для Linux (в форматах RPM и DEB в вариантах для архитектур x86_64 и i686), macOS (для x86_64 и ARM64, включая поддержку чипа Apple M1) и Windows (x64 и win32).

    Вот это - адекватный подход! А не snapы/flatpakи, как сейчас модно. Уважаю!

     
     
  • 2.26, anonymous (??), 15:07, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне кажется, что одно другому не противопоставляется. Можно делать и deb/rpm/ebuild/msi и в то же время ещё и snap/flatpak.
     
  • 2.83, Онаним (?), 21:22, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Snap/Flatpak - это чёткий признак костылинга.
     

  • 1.11, Урри (ok), 12:18, 06/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пользователи офтопика: а вы вообще какие-то сторонние антивирусы используете? Или встроенного от МС хватает?
     
     
  • 2.13, Anonymoustus (ok), 12:41, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Никакие не используем. И встроенный не используем, потому что нет Десяточки — нет и его.
     
     
  • 3.43, kissmyass (?), 04:03, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    в семерке есть говнище Defender но его можно отрубить в настройках
     
     
  • 4.54, Anonymoustus (ok), 11:26, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А я разве про Семёрку писал? Виндовсов много хороших и разных.
     
     
  • 5.72, kissmyass (?), 11:26, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А я разве про Семёрку писал? Виндовсов много хороших и разных.

    во всех начиная с висты есть встроенный антивирь, каких "хороших и разных"?

     
     
  • 6.73, Anonymoustus (ok), 12:22, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> А я разве про Семёрку писал? Виндовсов много хороших и разных.
    > во всех начиная с висты есть встроенный антивирь, каких "хороших и разных"?

    В Висте нет встроенного антивируса. И в Семёрочке нет. Про Восьмерочку не помню.


    https://en.wikipedia.org/wiki/Microsoft_Defender#Conversion_to_antivirus

     
     
  • 7.75, kissmyass (?), 15:04, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > help protect your computer against spyware and other potentially unwanted software.

    называй это как хочешь, но по своей сути это и есть самый обычный антивирус, разве что с кастрированными базами

    Security Essentials, который wiki называет "вот прям полноценным антивирусом" выглядит почти также как Defender, отличаются разве что детали оформления, оно там зеленое а не синее, и вроде как даже в опциональных апдейтах видел в Windows Update

    но в принципе пох, я думаю мы поняли друг друга

     
     
  • 8.76, Anonymoustus (ok), 16:39, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем эти гадания по Википедии, если я точно знаю, как было, и уже написал об эт... текст свёрнут, показать
     
     
  • 9.77, kissmyass (?), 00:23, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле не имеет У него есть даже скан в реалтайме на всякую спайварь Зайди в... текст свёрнут, показать
     
     
  • 10.80, Anonymoustus (ok), 11:43, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Русский не родной Ещё раз повторим Defender в Вистоньке и в Семёрочке не имеет... текст свёрнут, показать
     
  • 2.16, Ананас (?), 13:06, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сторонние остались уделом либо упоротых васянов либо каких-нибудь госов (по понятным причинам).
    Опять же, всякие битдефендеры, нортоны-авасты и прочие трояны усиленно вкладываются в пиар.
     
  • 2.17, iPony129412 (?), 13:37, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Встроенного в macOS хватает.
     
  • 2.18, нононим (?), 13:39, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Стандартно: Defender, Касперский, Доктор Вэб, Нод32, Аваст, БитДефендер, 360 тотал секурити.
     
     
  • 3.19, 1 (??), 13:45, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И как это всё на одном компе уживается ?
    Не тормозит ?
     
     
  • 4.41, Vladimir Poliakov (?), 23:57, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ахах,
    попросили посмотреть комп
    сидел в трее касперский, красный от злости (или оранжевый, не помню), сильно устаревший, отказывался на что-либо реагировать.
    рядом решили поставить Комод антивирус.
    На этом касперский очнулся и заверещал.

     
  • 3.30, Аноним (-), 16:44, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, мамочки.. Больше похоже на плюшкинизм, чем на обеспечение безопасности (особенно, если это всё бесплатное)
     
  • 2.21, МояВенда (ok), 14:13, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну как бы антивирус это и есть самый главный троян на компе - жрет ресурсы, следит за тобой, периодически требует денег.
     
     
  • 3.28, Аноним (-), 16:38, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Весь ужас в том, что Касперкий и Доктор Вэб не просто следят, а плотно сотрудничают с конторой.
     
     
  • 4.36, 1 (??), 17:17, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А в чём ужас-то ?
    Всем же известно, что только Мюллеру можно верить.
     
  • 4.46, Imyarek (?), 07:15, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как будто это что-то удивительное. Нортон и Макафи сотрудничают со своей конторой (их там аж 17 разных).
     
  • 2.31, kolobok (?), 16:54, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На старых компьютерах использую Immunet.
     
  • 2.33, Аноним (33), 17:00, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Kaspersky Free / Panda.
     
  • 2.38, Аноним (38), 21:02, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Встроенный справляется затормаживать систему, сторонний не требуется.
     
  • 2.40, Аноним (40), 22:12, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Остановился на антивирусе Common Sense - лучшем на рынке: 100% эффективность, кроссплатформенный, не тормозит.
     
  • 2.44, ИмяХ (?), 05:15, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Просто не устанавливаю себе вирусы.
     
  • 2.70, Аноним (70), 23:29, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Антивирус от MS (который MDATP) под Linux бухает в auditd пачку правил настолько широкую, что любые более-менее массовые операции с файлами приводят к зависанию системы.
     
  • 2.74, offtopic_user (?), 13:43, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Никакие, т.к. бесполезны. Встроенный от ms тоже отключается.
     

  • 1.22, suffix (ok), 14:36, 06/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    На моём сервере сабж больше всех оперативки жрёт - 1,5Gb. Хорошо что у меня запас памяти большой.
     
  • 1.23, Ананоним (?), 14:41, 06/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Лучший антивирус это мозг.
     
     
  • 2.24, suffix (ok), 14:45, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так-то да, но для почты ClamAV самое то !
     
     
  • 3.42, Vladimir Poliakov (?), 23:59, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    а как его к почте  прикрутить?
     
     
  • 4.56, suffix (ok), 12:07, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а как его к почте  прикрутить?

    Вносится несколько строчек в конфиг почтовика. В случае с exim - так:

    https://adminunix.ru/eximclamav-kak-nastroit-svyazku-proverit/

     
  • 2.25, Led (ok), 14:45, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Вендузятники говорят, что они его не используют.
     
     
  • 3.29, ыы (?), 16:41, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И как всегда обманывают.. и только линуксоиды его реально  не используют.  :)
     

  • 1.32, Аноним (33), 16:59, 06/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > бесполезный антивирусный пакет ClamAV 0.104

    FTFY

    По последним данным (а его уже лет 5 никто не тестирует, ибо detection rate безумно низкий) - он находил < 60% in the wild viruses, т.е. по сути толку от него ноль.

    // b.

     
     
  • 2.39, Аноним (39), 21:34, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вакцинаторам расскажи. А то у них процентовка та же, если не ниже.
     

  • 1.34, YetAnotherOnanym (ok), 17:03, 06/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Без левых баз всё так же ничего не ловит?
     
  • 1.35, Аноним (35), 17:15, 06/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    скажем дружно - нафиг нужно
     
     
  • 2.37, And (??), 18:20, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нужно чтобы Лялих разрешили на рабочем месте. Рекваэрмент такой - чтоб антивирь был. Вот и - нужно.
     
     
  • 3.79, pofigist (?), 09:35, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чтоб лялих разрешили на рабочем месте ты обязан поставить Каспера, без вариантов.
     

  • 1.45, бедный буратино (ok), 06:11, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а где вирусы к нему скачать?
     
     
  • 2.57, Аноним (57), 14:27, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так он только западные поддерживает зачем он тебе нужен
    Для россии есть какие-то непонятные полужохлые касперский и доктор вебер
     
     
  • 3.62, Аноним (62), 18:02, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    diff в руки и поотсылай им вирей, сигнатуры создадут и наши тоже ловить начнет.
     
  • 2.71, Михрютка (ok), 01:38, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    //не благодари

     

  • 1.47, Аноним (47), 07:38, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если автор дистрибутива добавит индивидуальный вирус на скачивание на нужный ip адрес, то никто вирус не заметит. Получив доступ к серверу репозитария можно взломать любой компьютер
     
     
  • 2.50, Аноним (50), 10:08, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если - не считается. К тому же как ты взломаешь систему если fs read-only?
     
     
  • 3.58, Аноним (57), 14:28, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Расскажите как сделать память readonly =)
     
     
  • 4.63, maximnik0 (?), 20:09, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Расскажите как сделать память readonly =)

    Была какая то серия компьютеров Бисер на пентиуме1 для секьюрити и военных.Датчик открытия корпуса,генератор псевдослучайных электромагнитных помех(маломощный,некто не поджариться).И была там особенность: специальный плата(криптография,генератор ПЧ,подключался жесткий с шифрованием)и чип управления Озу-мог ставить некоторые участки памяти только чтение,мог веретифицировать Озу с запущенным приложением,опереционка -какойто мод. Open bsd.

     

  • 1.81, Аноним (81), 17:43, 10/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Самый бесполезный продукт нашего времени.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру