В ClamAV 0.88.5 (http://www.clamav.net/) исправлена (http://sourceforge.net/project/shownotes.php?release_id=455799) ошибка приводящая к краху процесса при распаковке CHM файлов, устранено переполнение буфера в функции восстановления PE фалов после распаковки.
Выпущен (http://sourceforge.net/forum/forum.php?forum_id=623273) первый кандидат в релизы ClamAV 0.90. Из новых возможностей можно отметить поддержку RAR3 и SIS архивов, новый формат сигнатур для выявления фишинга. Для уменьшения трафика в freshclam добавлена возможность загрузки только обновленной порции данных, а не целого CVD файла, как это было раньше. Размер вирусной базы достиг 73000 сигнатур, команда ClamAV ежедневно рассматривает по несколько сотен новых сообщений о вирусах.
Также можно обратить внимание на выход (http://www.nabble.com/ANNOUNCE%3A-Apache-SpamAssassin-3...) SpamAssassin 3.1.7 (http://spamassassin.apache.org/). Версия 3.1.7 вышла через несколько дней после 3.1.6 и исправляет (http://www.nabble.com/ANNOUNCE%3A-Apache-SpamAssassin-3...) появившуюся в 3.1.6 ошибку в sa-update. В 3.1.6 исправлены 10 некритических ошибок и недоработок.
URL: http://sourceforge.net/project/shownotes.php?release_id=455799
Новость: http://www.opennet.me/opennews/art.shtml?num=8559
> Размер вирусной базы достиг 73000 сигнатур, команда ClamAV ежедневно рассматривает по несколько сотен новых сообщений о вирусах.Потому, что на один и тот же вирус иногда заводятся десятки сигнатур из за того, что распаковывать многие форматы clamav не умеет, и в базу добавляют сигнатуры для запакованных файлов...
На мой взгляд серьезная проблема clamav в том, что нет унифицированного интерфейса, для подключения различных разархиваторов и распаковщиков PE. Если такой интерфейс будет, то это позволит сторонним разработчикам писать свои модули для распаковки/разархивирования без изменения кода libclamav.
А пока распаковщиков мало. Например нет поддержки архивов 7zip... При том, что есть опенсурсная реализация 7zip.
Ага блин! а еще кламав досихпор не ловит mkard :-(
Поставил clamav-0.90RC1
rar3 проверяет/usr/local/src/clamav-0.90RC1/test/clam-v3.rar: ClamAV-Test-File FOUND
ClamAV update process started at Mon Oct 16 11:56:16 2006
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/faq.html for an explanation.
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.90RC1 Recommended version: 0.88.5
DON'T PANIC! Read http://www.clamav.net/faq.html
main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm)
daily.cvd is up to date (version: 2035, sigs: 8881, f-level: 8, builder: ccordes)но обновления нет .... кто подскажет совет ???
Так тебе же пишет, что смотри FAQ по ссылке.
Особенно пункт 20 :)20. What does SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES mean?
The ClamAV package requires the GMP library to verify the digital signature of the virus database. When building ClamAV you need the GMP library and its headers: if you are using Debian just run apt-get install libgmp3-dev, if you are using an RPM based distribution install the gmp-devel package. You'll need to rerun ./configure and recompile ClamAV.
>Поставил clamav-0.90RC1
>rar3 проверяет
>
>/usr/local/src/clamav-0.90RC1/test/clam-v3.rar: ClamAV-Test-File FOUND
>
>ClamAV update process started at Mon Oct 16 11:56:16 2006
>SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
>See the FAQ at http://www.clamav.net/faq.html for an explanation.
.....
>
>но обновления нет .... кто подскажет совет ???Сборку делать с поддержкой эксперементального кода
А еще вопрос возникает такой - держу локальное зеркало обновлений кламав - как зеркалировать файлы daily-xxxx.cdiff ?
> А пока распаковщиков мало. Например нет поддержки архивов 7zip... При том, что есть опенсурсная реализация 7zip.
Как нет?Уже есть?!