Доступно (http://lurker.clamav.net/message/20090610.193302.2fd1c48b.en...) обновление свободного антивирусного пакета ClamAV 0.95.2 (http://www.clamav.net/) в котором исправлены накопившиеся ошибки и устранено несколько ошибок, которые злоумышленники могли использовать для ухода от проверки пересылаемых по электронной почте файлов. Некоторые изменения:
- Улучшена работа с архивами, закамуфлированными под другие типы файлов (например, картинки), но воспринимаемые в WinZip и WinRAR; - Улучшена проверка CAB архивов с некорректными заголовками;- Переработан механизм работы с поврежденными rar-архивами; - Налажена проверка писем в которых добавлено вкрапление символов с нулевым кодом;- Устранена утечка памяти, проявляющаяся на платформе FreeBSD;- Устранено ложное определение трояна Trojan.Swizzor.Gen в нормальных файлах;- В clamscan и clamdscan добавлена опция --file-list.URL: http://lurker.clamav.net/message/20090610.193302.2fd1c48b.en...
Новость: http://www.opennet.me/opennews/art.shtml?num=22143
очень хорошо, только вот вопрос: у кого-нибудь собирается dazuko с последними ядрами?
>очень хорошо, только вот вопрос: у кого-нибудь собирается dazuko с последними ядрами?
>У никсовых авов всегда были траблы с резидентной проверкой. Всем написать свой ядреный модуль как-то влом (и, что характерно, у коммерческих авов таже ситуация). Все подвязались под дазуко, который не работает со свежими ядрами, а дазукофс аверы в упор не видят. С другой стороны - не к ночи упомянутый Каспер - сосвоим модулем, но настолько древним, что получается концепция "ОСЬ для антивируса".
пока гром не грянет, мужик не перекрестится....
предлагаю написать какой нить аццкий вирус под *NIX, чтобы зашевелились наконец
>пока гром не грянет, мужик не перекрестится....Это точно... А суть даже не в вирусах (как внутривинарных паразитах), а в обычной малвари, только написаной под никсы и с прогрессивным функционалом...
Достаточно некоего множества не/недо- пофиксеных багов, стандартные возможности графической среды (самые расп-е), ну и ламерство начинающих юзеров-перебежчиков.
Много чего можно натворить и без рутовых прав, а если так уж потребуются - попросит юзера самому их принести. Как? Подумайте...
Было бы желание.
>Улучшена проверка CAB архивов с некорректными заголовками
>Переработан механизм работы с поврежденными rar-архивамиС нетерпением ждем новых "ClamAV archives scan arbirary code execution"
когда они починят утечку памяти ((
>когда они починят утечку памяти ((несуществующую?
>>когда они починят утечку памяти ((
>
>несуществующую?cуществующую.
> cуществующуюв вашем воображении? я серьезно, какие еще утечки?
>> cуществующую
>
>в вашем воображении? я серьезно, какие еще утечки?да меня похоже приглючело с жары. ))
недельный тест показал что утечка пропала в последей версии
были всплекски потребления памяти но они сошли на нет.
>когда они починят утечку памяти ((Вы часлм не на Фре 5.х?
>>когда они починят утечку памяти ((
>
>Вы часлм не на Фре 5.х?7.2S
>7.2SS? STABLE это 7, 7.2 это релиз.
$ uname -a
FreeBSD cvsup.citytelecom.ru 7.2-STABLE FreeBSD 7.2-STABLE #5: Tue May 12 10:52:
23 MSD 2009 root@localhost:/usr/obj/usr/src/sys/cvsup i386
$
clam умеет проверять ZIP и RAR архивы?
Вылезайте из анабиоза.
я ошибся. хотел спросить про 7zip и RAR архивы.у меня под убунтой клам их не проверяет. держит только zip.
но в то же время, виндовый ClamWin 7zip проверяет.RAR не берет ни какой.
ну откуда что берётся?
http://www.clamav.net/about/
# встроенная поддержка различных архивных форматов, включая Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS и другие;
уже лет 5 как.
у вас в хомяке есть 7z и rar? попробуйте их просканить линуксовой версией. у мня не работает.
не знаю, что за хомяк, но больше 5 лет использую. проверяет даже вложенные друг в друга.
и к сквиду прикручивал - не давал скачивать заражённые архивы.
зашифрованные только не берёт. вот из мануалов:
ArchiveBlockEncrypted BOOL
Mark encrypted archives as viruses (Encrypted.Zip, Encrypted.RAR).
Default: no
............
MaxRecursion NUMBER
Nested archives are scanned recursively, e.g. if a Zip archive contains a RAR file, all files within it will also be scanned. This options specifies how deeply the process should be continued. Warning: disabling this limit or setting it too high may result in severe damage to the system.
Default: 16сами рары/унрары/7зипы то у Вас установлены?
да, конечно.
я вот какую особенность вспомнил: в инете читал, что clam умеет открывать только rar второй версии. 3 не берет из-за лицензионных проблем раровской библиотеки. это утверждение соответствует реальности, потому, что unrar в репах помечен как nonfree.что касается 7zip, то на сайте клама про него вообще нет упоминания о поддержке.
про 7zip.
раньше можно было как-то так - http://www.linuxcenter.ru/lib/articles/soft/clamav_7zip.phtml или http://www.ruscentos.com/articles/bezopasnost_linux/clamav_i.../
теперь вот так - в исходниках:
$ cat ~/build/clamav-0.95.1+dfsg/libclamav/lzma/lzma.txt
LZMA SDK 4.40
-------------LZMA SDK Copyright (C) 1999-2006 Igor Pavlov
LZMA SDK provides the documentation, samples, header files, libraries,
and tools you need to develop applications that use LZMA compression.LZMA is default and general compression method of 7z format
in 7-Zip compression program (www.7-zip.org). LZMA provides high
compression ratio and very fast decompression.LZMA is an improved version of famous LZ77 compression algorithm.
It was improved in way of maximum increasing of compression ratio,
keeping high decompression speed and low memory requirements for
decompressing.
..............
Source code structure
---------------------C - C / CPP files
Common - common files for C++ projects
Windows - common files for Windows related code
7zip - files related to 7-Zip Project
Common - common files for 7-Zip
Compress - files related to compression/decompression
LZ - files related to LZ (Lempel-Ziv) compression algorithm
BinTree - Binary Tree Match Finder for LZ algorithm
HashChain - Hash Chain Match Finder for LZ algorithm
Patricia - Patricia Match Finder for LZ algorithm
RangeCoder - Range Coder (special code of compression/decompression)
LZMA - LZMA compression/decompression on C++
LZMA_Alone - file->file LZMA compression/decompression
LZMA_C - ANSI-C compatible LZMA decompressor
LzmaDecode.h - interface for LZMA decoding on ANSI-C
LzmaDecode.c - LZMA decoding on ANSI-C (new fastest version)
LzmaDecodeSize.c - LZMA decoding on ANSI-C (old size-optimized version)
LzmaTest.c - test application that decodes LZMA encoded file
LzmaTypes.h - basic types for LZMA Decoder
LzmaStateDecode.h - interface for LZMA decoding (State version)
LzmaStateDecode.c - LZMA decoding on ANSI-C (State version)
LzmaStateTest.c - test application (State version)
Branch - Filters for x86, IA-64, ARM, ARM-Thumb, PowerPC and SPARC code
Archive - files related to archiving
7z_C - 7z ANSI-C DecoderCS - C# files
7zip
Common - some common files for 7-Zip
Compress - files related to compression/decompression
LZ - files related to LZ (Lempel-Ziv) compression algorithm
LZMA - LZMA compression/decompression
LzmaAlone - file->file LZMA compression/decompression
RangeCoder - Range Coder (special code of compression/decompression)Java - Java files
SevenZip
Compression - files related to compression/decompression
LZ - files related to LZ (Lempel-Ziv) compression algorithm
LZMA - LZMA compression/decompression
RangeCoder - Range Coder (special code of compression/decompression)C/C++ source code of LZMA SDK is part of 7-Zip project.
You can find ANSI-C LZMA decompressing code at folder
C/7zip/Compress/LZMA_C
7-Zip doesn't use that ANSI-C LZMA code and that code was developed
specially for this SDK. And files from LZMA_C do not need files from
other directories of SDK for compiling.7-Zip source code can be downloaded from 7-Zip's SourceForge page:
хомяк - это home директория.а как у вас клам к свкиду прикручен?через icap или через другой прокси, например havp?
icap
так уж повелось ещё лет 5-6 назад.
только что решил проверить еще раз.
скачал тестовые вирусы с сайта:
http://www.eicar.org/anti_virus_test_file.htmclamscan eicar_com.zip
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
eicar_com.zip: Eicar-Test-Signature FOUNDclamscan eicarcom2.zip
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
eicarcom2.zip: Eicar-Test-Signature FOUNDПосле этого я распаковал zip и запаковал через 7zip (lzma) этот вирусный файлик. вот что ответил clam:
clamscan eicarcom2.7z
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
eicarcom2.7z: OKВывод: архивы, пожатые LZMA не проверяет.
Система Ubuntu 9.04. clam и архиваторы из официальных репов.
>я ошибся. хотел спросить про 7zip и RAR архивы.
>у меня под убунтой клам их не проверяет. держит только zip.
>но в то же время, виндовый ClamWin 7zip проверяет.
>RAR не берет ни какой.У меня в Ubuntu 8.04.2 (server) проверяет и 7zip и rar.
Настраивал давно не помню, по моему нужно поставить пакет unrar.
clamav 0.95.2 из портов под FreeBSD 4.11 еще можно собрать?
Кто-нибудь в последнее время собирал из портов, что там в Makefile править надобно сейчас для возможности сборки и запуска?