После двух с половиной лет разработки компания Cisco представила (https://blog.clamav.net/2018/04/clamav-01000-has-been-releas...) значительный выпуск свободного антивирусного пакета ClamAV 0.100 (http://www.clamav.net/). Напомним, что проект перешёл в руки Cisco в 2013 году после покупки (https://www.opennet.dev/opennews/art.shtml?num=37498) компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется (https://github.com/Cisco-Talos/clamav-devel) под лицензией GPLv2.
Ключевые улучшения:
- Реализован интерфейс для передачи данных об обнаруженных виртусах в систему обработки и анализа событий безопасности Prelude (https://www.prelude-siem.org/) (SIEM, Security Information & Event Management);- Включение (https://github.com/Cisco-Talos/clamav-devel/tree/dev/0.100/l...) в базовый состав библиотеки libmspack (https://github.com/kyz/libmspack) (поддержка динамического связывания с внешней зависимостью сохранена), которая предоставляет функции с реализацией алгоритмов сжатия, применяемых в форматах CAB, CHM, HLP, LIT, KWAJ и SZDD;
- Поддержка связывания с веткой OpenSSL 1.1.0 (https://www.opennet.dev/opennews/art.shtml?num=45027);
- Поддержка вычисления и проверки хэш-сигнатр для таблицы импорта в PE-файлах ("imphash");
- Поддержка корректного определения и анализа файлов MHTML;
- Возможность сканирования файлов PostScript в raw-режиме (без разбора);
- Утилита clamsubmit переведена на отправку данных о новых вирусах и ложных срабатываниях через новый web-интерфейc;
- Возможность пометки файлов специальным флагом "Heuristic.Limits.Exceeded", если из-за ограничений на размер не удалось их проверить;
- Улучшено декодирование файлов PDF;
- Улучшена поддержка C++11 и проведена работа по сокращению предупреждений от компилятора;
- Улучшено определения наличия в системе необходимых библиотек;
- В Linux расширены средства прозрачной проверки открываемых файлов (on-access scanning, проверка в момент открытия файла);- Поддержка сборки для Windows при помощи компилятора Visual Studio 2015. Также сообщается, что сборка для Windows XP и Vista пока возможна, но уже не тестируется;
- Перевод в разряд устаревших параметра AllowSupplementaryGroups (наличие данного параметра в настройках clamd, clamav-milter и freshclam теперь приводит к выводу ошибки);
- Перевод в разряд устаревших кода на базе встроенных в поставку ClamAV компонентов LLVM. При сборке теперь выполняется поиск имеющихся в системе библиотек LLVM, а если они не найдены для обработки сигнатур ClamAV используется встроенный интерпретатор байткода без поддержки JIT (для вклчения JIT требуется LLVM версии 3.6 или новее). Возможность включения встроенного кода LLVM пока сохранена и может быть явно включена при помощи опции "./configure --with-system-llvm=no", но не поддерживается для всех платформ.URL: https://blog.clamav.net/2018/04/clamav-01000-has-been-releas...
Новость: https://www.opennet.dev/opennews/art.shtml?num=48423
0,98... 0,99... и опять 0,1Збс упрлс.
Не 0.1, а 0.100. Это не десятичные цифры, а версии программы.
Я в курсе, но выглядит именно так.
В строковом меньше, в числовом меньше... "Ди*илы бл***" (с)
Ядро 4.16 тоже новей чем 4.2 как бы :)
Где комментарии о том, что он вирусы ловит?
Местные божества же обещали "адекватное" модерирование, иу и вот...
> Где комментарии о том, что он вирусы ловит?там же были комментарии какого-лютого троля о том, что ClamAV плохо _спам_ ловит.
У месной "илиты" чувство юмора отсутствует от слова "совсем".
Для него еще не написали вирусов.
Неправда, eicar test file и clamav test file прекрасно ловит. А где еще взять вирусы под линукс я даже и не знаю...
Я пишу, пишу что у них комментарии пропадают, видимо баг какой-то.
А это они, оказывается, сами удаляют.
Это CISCO не антивирус Попова, случаем, под именем ClamAV распространяет?
Хорошо, раз он такой плохой и не ловит вирусы. Тогда скажите какой на ВАШ взгляд антивирус нужно юзать на Linux (в плане проверки флешек, и т.д.)
НЕ надо на линуксе ничего проверять. Не тащи зло в дом.
Мнение дилетанта. Антивирус на некоторых линуксовых ПК очень даже нужен.
И на каких же? Уж не запускающих ли проприетарщину, флатпаки и неизвестно как собранные бинарные пакеты от авторов софта (а не родные от дистрибутива)?
Намёк: почтовые сервера.
Во-первых, в первом сообщении роль шла о флешках.
Во-вторых, сам почтовый сервер как таковой прекрасно проживёт и без проверки его антивирусом. Проверка содержимого, которое он лопатит - это по сути дополнительная опция и вендоспецифичная заморочка. Кроме того, на рабочих станциях с вендой как правило и так есть антивирус.С задачей проверки содержимого почты clam (с дополнтельными базами) - справляется. Большего от него пока не требуется, за отсутствием массовых вирусов под десктопный линукс. Ставить антивирус просто "чтобы был" - это мышление вендузоида, который просто не представляет что может быть иначе.
О, да кто-то до сих пор не в курсе, что тема почтовых вирусов померла лет 10 назад. Или у вас там всё по-военному: сервер должен быть загружен и пофиг чем?
Может она мертвая как раз из-за того, что на большинстве современных почтовиков работают антивирусы?
> Может она мертвая как раз из-за того, что на большинстве современных почтовиков
> работают антивирусы?давайте предположим источники вирусов, в почтовых сообщениях:
- МСО документы - значит они и есть зло, как и проприерастивный офис, большая часть будет отрезана антиспамом, там где стоит МСО - обычно есть и АВ
- exe м.б. в zip..., решается запретом в антиспаме
- PDF - это для тех проприерастивных программ, кот. уязвимы к подобным трюкам + виндовз
- другие форматы, м.б. очень спцифичны и АВ их просто не смогут корректно проверить
стоит на шлюзе АВ (clam), ни одного срабатывания за неск. лет, как и на виндовых машинах, кот. пользуются шлюзом
Таки мало смысла в АВ на шлюзе... ;)
> стоит на шлюзе АВ (clam), ни одного срабатывания за неск. летЗа несколько лет ни разу никто eicar не скачал?
> О, да кто-то до сих пор не в курсе, что тема почтовых
> вирусов померла лет 10 назад.Почему, мне ещё примерно год назад регулярно валился спам со всякими docx и pdf. Заливал их на вирустотал — почти все что-то находили, только хлам — ни разу.
>> ПК
> почтовые сервераУ тебя почтовый сервер на локалхосте, что ли?
сейчас антивирус и на винде не особо нужен, т.к. не особо полезен. в основном пользователи сталкиваются с дополнениями к браузерам которые показывают рекламные окна. а антивирусы их полностью игнорируют.
никакой - правильной настройки системы достаточно
Насколько ClamAV сейчас эффективен?Я с версии то ли 0.97, то ли 0.98 сбежал на коммерческий антивирус, поскольку вирусная база ClamAV пополнялась новыми вирусами страшно медленно (сужу по отправленным мной новым образцам заразы).
Но необходимость изредка возникает.
Открой для себя дополнительные базы от sanesecurity
Я сбежал с 0.100, поздравьте меня.*хлоп-хлоп-хлоп*
Всегда единственным хоть на что-то реагирующим антивирусом был касперский (да, нод32 тогда уже форсили). Остальные только создают видимость безопасности, это куда опасней полного отсутствия антивирусов. Но свинка любит покопаться в твоих файлах и забирать их себе на сервера, что ещё более неприятно когда файлы не твои.
Подключение дополнительных антивирусных баз к ClamAV - https://kostikov.co/podklyuchenie-dopolniteljnyh-antivirusny...