The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Увидел свет релиз открытого антивирусного пакета ClamAV 0.95

24.03.2009 15:20

Анонсирован выход открытого антивирусного пакета ClamAV 0.95, в котором кардинально изменен внутренний API-интерфейс библиотеки libclamav, используемый разработчиками дополнений. API подвергся редизайну и теперь более активно использует объектно-ориентированные технологии. Поэтому с ClamAV 0.95 не будут работать все внешние дополнения, если они явно не адаптированы для поддержки нового API. С другой стороны API/ABI был официально стабилизирован, т.е. отныне не будет привязан к номеру версии и в обозримом будущем меняться не будет.

Кроме того, изменению подверглась реализация протокола для обмена данными между clamd и внешними процессами, в котором устранен ряд ограничений, решена проблема с блокировкой во время обновления баз сигнатур. В отличие от API, обратная совместимость сохранена, за одним исключением, команда SESSION была удалена, вместо нее следует использовать команду IDSESSION.

Другие улучшения:

  • Появилась поддержка технологии Google Safe Browsing, дополняющей эвристические и основанные на сигнатурах механизмы борьбы с фишингом. Утилита freshclam через API Google может загружать внешние черные списки с сайтами, участвующими в фишинг-атаках или распространяющими вредоносное ПО. Для включения данной возможности в freshclam.conf необходимо указать "SafeBrowsing Yes";
  • Новый, полностью переработанный, clamav-milter, в котором прекращена поддержка встроенного в clamd режима работы. Теперь clamav-milter имеет отдельный файл конфигурации и работает отдельно от clamd, используя стандартный протокол для взаимодействия;
  • В комплект включена программа ClamdTOP, позволяющая системному администратору осуществлять мониторинг работы clamd в режиме, напоминающем утилиту top. ClamdTOP отображает содержимое очереди объектов для проверки, состояние памяти, версию базы сигнатур и т.п.
  • В состав библиотеки Libclamav, в качестве замены malloc/free, включен механизм распределения памяти Memory Pool Allocator, основанный на задействовании маппинга памяти и позволяющий оптимизировать операции по копированию сигнатур, находящихся в памяти. Так как новый аллокатор позволяет избежать лишнего дублирования данных, clamav теперь потребляет значительно меньше памяти при выполнении операций обновления или загрузки сигнатур в память.
  • В состав пакета включен унифицированный парсер опций. Ранее каждая из программ пакета ClamAV имела собственные обработчики опций, теперь для всех программ создан единый механизм проверки параметров конфигурации, задаваемых в командной строке. В связи с подобной унификацией некоторые параметры командной строки утилиты clamscan были переименованы, старые варианты пока остаются работоспособными, но выводят при их использовании предупреждение.


  1. Главная ссылка к новости (http://lurker.clamav.net/messa...)
  2. OpenNews: Новая версия ClamAV с исправлением уязвимости
  3. OpenNews: Вышел релиз открытого антивирусного пакета ClamAV 0.94.1
  4. OpenNews: Представлен ClamAV 0.94, новая версия свободного антивирусного пакета
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/20902-ClamAV
Ключевые слова: ClamAV, virus
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, cyclope (??), 17:23, 24/03/2009 [ответить]  
    		• +/
    "решена проблема с блокировкой во время обновления баз сигнатур"
    о май год - наконец-то! нужно проверить и ждать появление сего в дебиане - ну так уж оно неприятно было это блокирование
     
     
  • 2.2, 456 (?), 19:17, 24/03/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    > "решена проблема с блокировкой во время обновления баз сигнатур"

    о май год - наконец-то! нужно проверить и ждать появление сего в дебиане - ну так уж оно неприятно было это блокирование

    У меня тоже такая проблема была - как выключаешь компьютер - так оно соизволит обновляться и блокирует выключение компа!.. =( Это об этой проблеме речь идет?

     
     
  • 3.8, cyclope (??), 16:40, 25/03/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >Это об этой проблеме речь идет ?

    не совсем. на веб-хостинге к экзиму был прикручен антивирь. и когда обновлялись база, то сокет для обмена (будь-то юниксовый или tcp сокет) блокировался до завершения обновления.
    Ну не совсем оно приятно в продакшене.
    как обычно сиё чудо решалось не скажи каким велосипедом - нужно было держать второй кламав, который обновляеться только единожды в сутки. каждую м инуту по крону шла проверка, и если основной анитвирь блочил сокет, то происходило переключение на резервный... в общем ещё тот велосипед

     

  • 1.5, Аноним (-), 01:02, 25/03/2009 [ответить]  
    		• +/
    А ещё он останавливает кулер, поднимает температуру в корпусе и запаивает болты... Поставил на сервер. Нашёл вирус в Crack для Windows XP, залитом кем-то из пользователей.
     
     
  • 2.6, sclif13 (ok), 08:15, 25/03/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    А кто-нибудь обновлял его в связке с amavisd-new, а то если API переписан будет ли работать?


     
     
  • 3.7, Hettikus (??), 12:32, 25/03/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    amavisd.conf: там есть для каждого антивиря параметры.  читайте ченджлог и меняйте.

    *жду обновления в портах*

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру