The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление свободного антивирусного пакета ClamAV 0.103.1

04.02.2021 10:53

Сформирован релиз свободного антивирусного пакета ClamAV 0.103.1, в котором, кроме исправления ошибок, предложено несколько изменений:

  • Добавлена новая опция сканирования, предупреждающая о передаче повреждённых графических файлов, через которые потенциально могут пытаться эксплуатировать уязвимости в графических библиотеках. Проверка корректности формата реализована для файлов JPEG, TIFF, PNG и GIF, и включается через настройку AlertBrokenMedia в clamd.conf или опцию командной строки "--alert-broken-media" в clamscan.
  • Добавлены новые типы CL_TYPE_TIFF и CL_TYPE_JPEG для единообразия с определением файлов в форматах GIF и PNG. Типы BMP и JPEG 2000 продолжают определяться как CL_TYPE_GRAPHICS, так как для них не поддерживается разбор формата.
  • В коде разбора изображений PNG исправлена ошибка, которая может привести к исчерпанию стека при сканировании PNG-файлов.
  • Для формата TIFF добавлена поддержка динамической конфигурации (DCONF), позволяющей отключить проверку формата через базу сигнатур. Для JPEG, PNG и GIF подобная опция была добавлена ранее.


  1. Главная ссылка к новости (https://blog.clamav.net/2021/0...)
  2. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.103
  3. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.102.4
  4. OpenNews: Доступна утилита для генерации базы сигнатур ClamAV на основе API Google Safe Browsing
  5. OpenNews: Большинство антивирусов оказались подвержены атаке через символические ссылки
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54527-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, ryoken (ok), 13:03, 04/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот интересно, а них релиз в принципе планируется или им и так хорошо? :)
     
     
  • 2.5, Omnonm (?), 14:52, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как выйдет первый нативный рабочий вирус)
     
     
  • 3.13, Alex (??), 11:24, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Попов его релизил выпустив свой PopovAV 1.0
     
  • 2.6, КО (?), 16:44, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С ума сошёл, сейчас в тренде выпускать сырое ПО и игры, держать их вечно в бетке и доить.
     
     
  • 3.7, ryoken (ok), 16:45, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дурацкий тренд. Да и разработку сабжа начали далеко не "сейчас". Не наврать - ему поди лет 10 уже.
     
     
  • 4.9, бублички (?), 19:58, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Дурацкий тренд. Да и разработку сабжа начали далеко не "сейчас". Не наврать
    > - ему поди лет 10 уже.

    https://www.anekdot.ru/id/446359/

     
     
  • 5.11, ryoken (ok), 10:13, 05/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > https://www.anekdot.ru/id/446359/

    Можно ещё современную медицину туде жа.

     
     
  • 6.12, бублички (?), 17:58, 05/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно ещё современную медицину туде жа.

    тебе по душе антично-средневековая? когда изгоняли ведьм и приносили девственниц в жертву, а при головной боли долбили дырку в черепе?

     
  • 2.17, Вися (?), 06:06, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Один из показателей педантичности, и аккуратности подхода к проекту, имхо огроменный плюс в карму 🙂
     

  • 1.8, Аноним (8), 16:52, 04/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как антивирус, откровенно слаб. До невозможности.
     
     
  • 2.10, Dzen Python (ok), 21:14, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ни. Как антевирос он на 100% зависит от качества баз. Как в общем и любой современный антевирос
    Остальные "технологии безопасности" - пшик и проверка на то, что в POSIX есть с 90х.
     
     
  • 3.14, Аноним (-), 15:21, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да.. ну да..
    Какой, мусье, порекомендует
    на линуксах использовать?
     
     
  • 4.15, Dzen Python (ok), 19:27, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Какой, мусье, порекомендует на линуксах использовать?

    libbrainiq.so.1 >= 100.0.0
    ну и уже идущие по дефолту SELinux и/или AppArmor
    Для совсем параноидных - вяленый с ограничением на получения скринбуфера

     
     
  • 5.16, Аноним (16), 14:51, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эт вы товаристч о
    безопасности ОС?
    А сканировать вендохранилища разные
    с файлами?
     
     
  • 6.18, Вися (?), 06:09, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По-моему, это тот автор к антивирусу добавил, и ещё, добавлю от себя, проверка трафика на лету, и все плюшки к пакетным фильтрам 🙂 = годнота
     

  • 1.19, Аноним (19), 10:23, 08/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > добавлена поддержка динамической конфигурации (DCONF), позволяющей отключить проверку формата через базу сигнатур.

    Что это и зачем? Не хочу чтобы сторонние базы к ClamAV в принципе имели возможность менять какие-то настройки.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру