The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление свободного антивирусного пакета ClamAV - 0.95.2"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от opennews (??) on 15-Июн-09, 13:08 
Доступно (http://lurker.clamav.net/message/20090610.193302.2fd1c48b.en...)  обновление свободного антивирусного пакета ClamAV 0.95.2 (http://www.clamav.net/) в котором исправлены накопившиеся ошибки и устранено несколько ошибок, которые злоумышленники могли использовать для ухода от проверки пересылаемых по электронной почте файлов. Некоторые изменения:


-  Улучшена работа с архивами, закамуфлированными под другие типы файлов (например, картинки), но воспринимаемые в  WinZip и WinRAR; -  Улучшена проверка CAB архивов с некорректными заголовками;-  Переработан механизм работы с поврежденными rar-архивами; -  Налажена проверка писем в которых добавлено вкрапление символов с нулевым кодом;-  Устранена утечка памяти, проявляющаяся на платформе FreeBSD;-  Устранено ложное определение трояна Trojan.Swizzor.Gen в нормальных файлах;-  В clamscan и clamdscan добавлена опция --file-list.

URL: http://lurker.clamav.net/message/20090610.193302.2fd1c48b.en...
Новость: http://www.opennet.me/opennews/art.shtml?num=22143

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от Аноним (??) on 15-Июн-09, 13:08 
очень хорошо, только вот вопрос: у кого-нибудь собирается dazuko с последними ядрами?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от NattleGAM on 15-Июн-09, 15:14 
>очень хорошо, только вот вопрос: у кого-нибудь собирается dazuko с последними ядрами?
>

У никсовых авов всегда были траблы с резидентной проверкой. Всем написать свой ядреный модуль как-то влом (и, что характерно, у коммерческих авов таже ситуация). Все подвязались под дазуко, который не работает со свежими ядрами, а дазукофс аверы в упор не видят. С другой стороны - не к ночи упомянутый Каспер - сосвоим модулем, но настолько древним, что получается концепция "ОСЬ для антивируса".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от Аноним (??) on 16-Июн-09, 01:35 
пока гром не грянет, мужик не перекрестится....
предлагаю написать какой нить аццкий вирус под *NIX, чтобы зашевелились наконец
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от GlaSS on 16-Июн-09, 11:23 
>пока гром не грянет, мужик не перекрестится....

Это точно... А суть даже не в вирусах (как внутривинарных паразитах), а в обычной малвари, только написаной под никсы и с прогрессивным функционалом...
Достаточно некоего множества не/недо- пофиксеных багов, стандартные возможности графической среды (самые расп-е), ну и ламерство начинающих юзеров-перебежчиков.
Много чего можно натворить и без рутовых прав, а если так уж потребуются - попросит юзера самому их принести. Как? Подумайте...
Было бы желание.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +1 +/
Сообщение от аноним on 15-Июн-09, 13:44 
>Улучшена проверка CAB архивов с некорректными заголовками
>Переработан механизм работы с поврежденными rar-архивами

С нетерпением ждем новых "ClamAV archives scan arbirary code execution"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  –1 +/
Сообщение от ash (??) on 15-Июн-09, 15:20 
когда они починят утечку памяти ((
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от аноним on 15-Июн-09, 17:27 
>когда они починят утечку памяти ((

несуществующую?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от ash (??) on 16-Июн-09, 12:11 
>>когда они починят утечку памяти ((
>
>несуществующую?

cуществующую.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от аноним on 16-Июн-09, 17:58 
> cуществующую

в вашем воображении? я серьезно, какие еще утечки?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от ash (??) on 19-Июн-09, 16:43 
>> cуществующую
>
>в вашем воображении? я серьезно, какие еще утечки?

да меня похоже приглючело с жары. ))
недельный тест показал что утечка пропала в последей версии
были всплекски потребления памяти но они сошли на нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от Аноним (??) on 15-Июн-09, 17:43 
>когда они починят утечку памяти ((

Вы часлм не на Фре 5.х?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от ash (??) on 16-Июн-09, 12:11 
>>когда они починят утечку памяти ((
>
>Вы часлм не на Фре 5.х?

7.2S

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от аноним on 16-Июн-09, 17:58 
>7.2S

S? STABLE это 7, 7.2 это релиз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от ash (??) on 19-Июн-09, 16:41 
$ uname -a                                                                      
FreeBSD cvsup.citytelecom.ru 7.2-STABLE FreeBSD 7.2-STABLE #5: Tue May 12 10:52:
23 MSD 2009     root@localhost:/usr/obj/usr/src/sys/cvsup  i386      
$                                                                              
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от ононим on 15-Июн-09, 16:29 
clam умеет проверять ZIP и RAR архивы?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от аноним on 15-Июн-09, 17:26 
Вылезайте из анабиоза.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от ононим on 15-Июн-09, 17:49 
я ошибся. хотел спросить про 7zip и RAR архивы.

у меня под убунтой клам их не проверяет. держит только zip.
но в то же время, виндовый ClamWin 7zip проверяет.

RAR не берет ни какой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от vitek (??) on 15-Июн-09, 18:21 
ну откуда что берётся?
http://www.clamav.net/about/
# встроенная поддержка различных архивных форматов, включая Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS и другие;
уже лет 5 как.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от ононим on 15-Июн-09, 19:45 
у вас в хомяке есть 7z и rar? попробуйте их просканить линуксовой версией. у мня не работает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от vitek (??) on 15-Июн-09, 20:12 
не знаю, что за хомяк, но больше 5 лет использую. проверяет даже вложенные друг в друга.
и к сквиду прикручивал - не давал скачивать заражённые архивы.
зашифрованные только не берёт. вот из мануалов:
ArchiveBlockEncrypted BOOL
              Mark encrypted archives as viruses (Encrypted.Zip, Encrypted.RAR).
              Default: no
............
       MaxRecursion NUMBER
              Nested  archives  are  scanned  recursively, e.g. if a Zip archive contains a RAR file, all files within it will also be scanned. This options specifies how deeply the process should be continued. Warning: disabling this limit or setting it too high may result in severe damage to  the system.
              Default: 16

сами рары/унрары/7зипы то у Вас установлены?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от ононим on 15-Июн-09, 21:02 
да, конечно.
я вот какую особенность вспомнил: в инете читал, что clam умеет открывать только rar второй версии. 3 не берет из-за лицензионных проблем раровской библиотеки. это утверждение соответствует реальности, потому, что unrar в репах помечен как nonfree.

что касается 7zip, то на сайте клама про него вообще нет упоминания о поддержке.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от vitek (??) on 15-Июн-09, 22:25 
про 7zip.
раньше можно было как-то так - http://www.linuxcenter.ru/lib/articles/soft/clamav_7zip.phtml или http://www.ruscentos.com/articles/bezopasnost_linux/clamav_i.../
теперь вот так - в исходниках:
$ cat ~/build/clamav-0.95.1+dfsg/libclamav/lzma/lzma.txt
LZMA SDK 4.40
-------------

LZMA SDK   Copyright (C) 1999-2006 Igor Pavlov

LZMA SDK provides the documentation, samples, header files, libraries,
and tools you need to develop applications that use LZMA compression.

LZMA is default and general compression method of 7z format
in 7-Zip compression program (www.7-zip.org). LZMA provides high
compression ratio and very fast decompression.

LZMA is an improved version of famous LZ77 compression algorithm.
It was improved in way of maximum increasing of compression ratio,
keeping high decompression speed and low memory requirements for
decompressing.
..............
Source code structure
---------------------

C  - C / CPP files
  Common  - common files for C++ projects
  Windows - common files for Windows related code
  7zip    - files related to 7-Zip Project
    Common   - common files for 7-Zip
    Compress - files related to compression/decompression
      LZ     - files related to LZ (Lempel-Ziv) compression algorithm
        BinTree    - Binary Tree Match Finder for LZ algorithm
        HashChain  - Hash Chain Match Finder for LZ algorithm
        Patricia   - Patricia Match Finder for LZ algorithm
      RangeCoder   - Range Coder (special code of compression/decompression)
      LZMA         - LZMA compression/decompression on C++
      LZMA_Alone   - file->file LZMA compression/decompression
      LZMA_C       - ANSI-C compatible LZMA decompressor
        LzmaDecode.h  - interface for LZMA decoding on ANSI-C
        LzmaDecode.c      - LZMA decoding on ANSI-C (new fastest version)
        LzmaDecodeSize.c  - LZMA decoding on ANSI-C (old size-optimized version)
        LzmaTest.c        - test application that decodes LZMA encoded file
        LzmaTypes.h       - basic types for LZMA Decoder
        LzmaStateDecode.h - interface for LZMA decoding (State version)
        LzmaStateDecode.c - LZMA decoding on ANSI-C (State version)
        LzmaStateTest.c   - test application (State version)
      Branch       - Filters for x86, IA-64, ARM, ARM-Thumb, PowerPC and SPARC code
    Archive - files related to archiving
      7z_C     - 7z ANSI-C Decoder

CS - C# files
  7zip
    Common   - some common files for 7-Zip
    Compress - files related to compression/decompression
      LZ     - files related to LZ (Lempel-Ziv) compression algorithm
      LZMA         - LZMA compression/decompression
      LzmaAlone    - file->file LZMA compression/decompression
      RangeCoder   - Range Coder (special code of compression/decompression)

Java  - Java files
  SevenZip
    Compression    - files related to compression/decompression
      LZ           - files related to LZ (Lempel-Ziv) compression algorithm
      LZMA         - LZMA compression/decompression
      RangeCoder   - Range Coder (special code of compression/decompression)

C/C++ source code of LZMA SDK is part of 7-Zip project.

You can find ANSI-C LZMA decompressing code at folder
  C/7zip/Compress/LZMA_C
7-Zip doesn't use that ANSI-C LZMA code and that code was developed
specially for this SDK. And files from LZMA_C do not need files from
other directories of SDK for compiling.

7-Zip source code can be downloaded from 7-Zip's SourceForge page:

  http://sourceforge.net/projects/sevenzip/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от ононим on 15-Июн-09, 21:06 
хомяк - это home директория.

а как у вас клам к свкиду прикручен?через icap или через другой прокси, например havp?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от vitek (??) on 15-Июн-09, 22:23 
icap
так уж повелось ещё лет 5-6 назад.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  –1 +/
Сообщение от ононим on 15-Июн-09, 21:18 
только что решил проверить еще раз.
скачал тестовые вирусы с сайта:
http://www.eicar.org/anti_virus_test_file.htm

clamscan eicar_com.zip
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
eicar_com.zip: Eicar-Test-Signature FOUND

clamscan eicarcom2.zip
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
eicarcom2.zip: Eicar-Test-Signature FOUND

После этого я распаковал zip и запаковал через 7zip (lzma) этот вирусный файлик. вот что ответил clam:

clamscan eicarcom2.7z
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
eicarcom2.7z: OK

Вывод: архивы, пожатые LZMA не проверяет.

Система Ubuntu 9.04. clam и архиваторы из официальных репов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от Patriot (??) on 15-Июн-09, 20:57 
>я ошибся. хотел спросить про 7zip и RAR архивы.
>у меня под убунтой клам их не проверяет. держит только zip.
>но в то же время, виндовый ClamWin 7zip проверяет.
>RAR не берет ни какой.

У меня в Ubuntu 8.04.2 (server) проверяет и 7zip и rar.
Настраивал давно не помню, по моему нужно поставить пакет unrar.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление свободного антивирусного пакета ClamAV - 0.95.2"  +/
Сообщение от Аноним (??) on 19-Июн-09, 22:09 
clamav 0.95.2 из портов под FreeBSD 4.11 еще можно собрать?
Кто-нибудь в последнее время собирал из портов, что там в Makefile править надобно сейчас для возможности сборки и запуска?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру