LINUX.ORG.RU

ClamAV 0.80rc готов для тестирования


0

0

Релиз-кандидат 0.80 замечательного свободного антивируса ClamAV готов для широкого тестирования. Из нового:
- распаковка UPX (все версии)
- распаковка Petite (2.х)
- распаковка FSG (1.3, 1.31, 1.33)
- выявление повреждённых исполняемых файлов
- новый, экономно расходующий память алгоритм поиска (multipattern variant of Boyer-Moore)
- добавлена поддержка MS .CAB, .CHM, POSIX tar(!) архивов
- сканирование внутренностей документов PowerPoint
- теперь сканируются все вложения в письмо (ранее проверялись только первые 10 вложений)
- возможность сканирования файлов, на которые указывает ссылка в письме
- clamdscan может сканировать архивы в stdin
- новый ультралегковесный способ проверки обновлений во freshclam (используя записи DNS типа TXT)
- новый софт с поддержкой ClamAV (http://clamav.net/3rdparty.html#pages...)
- многое другое (см. анонс)

>>> Анонс



Проверено: Demetrio ()

>возможность сканирования файлов, на которые указывает ссылка в письме

сомнительно, что это полезная вещь.

chucha ★★★☆
()
Ответ на: комментарий от chucha

>сомнительно, что это полезная вещь.

Того же мнения, лучше б, rar 3.xx поддержку добавили.

anonymous
()
Ответ на: комментарий от chucha

Угу. Так и весь Интернет проверить можно. :)

anonymous
()
Ответ на: комментарий от Irsi

Ну все, выкину свой Symantec Antivirus Corporate Edition (не путать с поганищем от Norton), и поставлю эту поделку, не умеющую проверять рарки..

anonymous
()
Ответ на: комментарий от anonymous

Ну все, выкину свой Symantec Antivirus Corporate Edition...

Я дома поставил сие счастье на десктопе и без проблем. :) Серьезная весчь.

anonymous
()
Ответ на: комментарий от anonymous

>Я дома поставил сие счастье на десктопе и без проблем. :) Серьезная весчь

Хто? SAV или CAV?

anonymous
()
Ответ на: комментарий от anonymous

А что непонятно ? Вот пошлю я тебе ссылку на свой скрипт из одной строчки на perl, который будет тебе трафик лить бесконечно, не знаю, отлавливает ли clamav такое.

chucha ★★★☆
()

блин, сразу написать не могут нормально. надо, чтобы все правили напильником ---- clamav-0.80rc/clamscan/../shared/misc.c:45: warning: sprintf() is often misused, please use snprintf() ----

ss
()
Ответ на: комментарий от anonymous

>SAV....СAV я даже пытаться не буду ставить.

SAV->NAV->CAV->KAV

IMHO.

anonymous
()
Ответ на: комментарий от anonymous

> Интересно, они пофиксят наконец то траблу с rar архивами?

Какую ? Если речь про rar3, то это не бага, это фича. Проблема в закрытом коде распаковщика: они не хотят вызывать чужой бинарник из демона.



AS ★★★★★
()
Ответ на: комментарий от AS

Типа мы гордые и бинарники не юзаем? ;))

anonymous
()
Ответ на: комментарий от Irsi

Похоже, просто не нравится лицензия. Из clamav test/README:

Due to license issues libclamav does not support RAR 3.0 archives (only 2.0 are supported).

Из лицензии на исходники unrar3:

The unRAR sources may be used in any software to handle RAR archives without limitations free of charge, but cannot be used to re-create the RAR compression algorithm, which is proprietary.

Т.е. в clamav их можно было бы использовать, лицензия позволяет. Может, кто-нибудь возьмётся за patch на предмет rar3 для clamav?

abramoff
() автор топика
Ответ на: комментарий от anonymous

Там лежит libunrar_linux.tar.gz

В нем сишный интерфейс.

fi.

anonymous
()
Ответ на: комментарий от AS

> они не хотят вызывать чужой бинарник из демона. 

Не совсем так: http://clamav.net/doc/0.70/html/node21.html

$ clamscan --unrar rarfail.rar
	/home/zolw/Clam/test/rarfail.rar: RAR module failure.

	UNRAR 3.00 freeware      Copyright (c) 1993-2002 Eugene Roshal


	Extracting from /home/zolw/Clam/test/rarfail.rar

	Extracting  test1                                           OK 
	All OK
	/tmp/44694f5b2665d2f4/test1: ClamAV-Test-Signature FOUND
	/home/zolw/Clam/test/rarfail.rar: Infected Archive FOUND

anonymous
()
Ответ на: комментарий от anonymous

запарили выть о rar3
вам залезть в иходник, и вместо unrar прикрутить rar кто мешает?
руки и религия? дебилы
по топику: замечательный продукт. вива!

anonymous
()
Ответ на: комментарий от anonymous

Дык не только Pinfi пропускает, не только его одного :) У меня первым стоит clamav, а после него drweb. Раз в неделю вот такая фигня:

Детализированный отчет Dr.Web: 127.0.0.1 [25937] drweb.tmp.rr5GNO - архив MAIL 127.0.0.1 [25937] >drweb.tmp.rr5GNO/html.1 - Ok 127.0.0.1 [25937] >drweb.tmp.rr5GNO/message.scr инфицирован Win32.HLLM.Netsky.35328

RAR по сравнению с этим - так, мелкая неприятность :) А вот если первым поставить drweb, то clamav без работы остается с гарантией 100%

anonymous
()
Ответ на: комментарий от Irsi

...вау, наконец-то увидел фоту Irsi ... дай я тя в рамку и на стенку повешу...

На Кламав бочку не кати судя по тому что докторвэб без работы совсем остался и не прибил еще ни одного виря ибо кламав у меня первый прибивает все, что на серверах, что на виндовых рабочих местах... Мы на следующий год к примеру коммерческие вири даже покупать не будем. Лучше отдонатим бабасов девелоперам молюска...

P.S.: Скупой платит дважды, тупой-трижды, .ох платит постоянно.

OpenStorm ★★★
()
Ответ на: комментарий от anonymous

твой веб не ловил последнии mydoom разьве, что теперь, когда эпедемия прошла

anonymous
()
Ответ на: комментарий от anonymous

еслибы 100% отловилось. подозрительное письмо попалось дрвеб его пропустил. а кламав вирус нашел. я неделю ждал обновления от дрвеба - не дождался. вот так вот. а как дрвеб кинул всех с переходом с 4.29? просто стал валится в сегфолт. почта встала вся раком. а 4.31 месяц назад при обновлении убил все накачанное из обновлений. самолично. вот такой вот чудо скриптец. оказалось они так в светлое 4.32 будущее затягивают. их поругали народ на форуме - на следующий день все нормально, снова все обновления вытянулись

anonymous
()
Ответ на: комментарий от anonymous

ну и кому нафиг нужен clamscan,который запускает unrar ? для работы на почтовом сервере под серъезной нагрузкой нужно чтобы именно clamd работал.

anonymous
()
Ответ на: комментарий от UncleAndy

Называть антивирусный монитор "спайдером" - то же самое, что копир - ксероксом.

anonymous
()
Ответ на: комментарий от UncleAndy

> Поделись, плиз, опытом прикрутки клама на виндовые машины. Есть для него спайдер?

Только для Linux/FreeBSD. Но, по идее, никто не мешает сделать свой для форточек. Я уже второй джень на эту идею облизываюсь... ;-)

atrus ★★★★★
()
Ответ на: комментарий от atrus

>> Поделись, плиз, опытом прикрутки клама на виндовые машины. Есть для него спайдер?

>Только для Linux/FreeBSD. Но, по идее, никто не мешает сделать свой для форточек. Я уже второй джень на эту идею облизываюсь... ;-)

Кончай облизываться - уже есть виндовые релизы. Ссылку я только что кинул.

OpenStorm ★★★
()
Ответ на: комментарий от OpenStorm

> Кончай облизываться - уже есть виндовые релизы. Ссылку я только что кинул.

Алё, я не понял. Я ходил вчера туда. Это всего лишь ГУЙ к ClamAv:

"It provides a graphical user interface to the Clam AntiVirus scanning engine".

"ClamWin Free Antivirus comes with an easy installer and open source code at no cost. It features:

* Scanning Scheduler;

* Automatic Virus Database Updates. ClamAV team updates Virus Databases on a regular basis and almost immediately after a new virus/variant is out;

* Standalone Virus Scanner;

* Context Menu Integration to Microsoft Windows Explorer;

* Addin to Microsoft Outlook."

Всё! Где ты там монитор нашёл?

atrus ★★★★★
()
Ответ на: комментарий от OpenStorm

Q: Can ClamWin be configured to check files as they are opened/executed (commonly known as "on-access scanning")?

A: No. However, if the "Integration with Windows Explorer" option is checked during installation, any file can be scanned from within Windows Explorer simply by right-clicking on it and selecting "Scan For Viruses With ClamWin"

Не пойдет. :(

UncleAndy ★★★
()

Кстати, у него свои шаблоны уведомлений администратору лепить стало можно более-менее нормально...

AS ★★★★★
()
Ответ на: комментарий от AS

2AS: а что тебе мешает вынести unrar в отдельный модуль под другой лицензией? Насколько я помню GPL это допускает.

Irsi
()
Ответ на: комментарий от Irsi

> а что тебе мешает вынести unrar в отдельный модуль

Мне - только то, что я не программист. :-) Какие-то мелочи я еще поправить могу, а вот, скажем, всякие мейкфайлы сделать для того, чтобы библиотека собралась и т.п. - это если жареный петух размером с птеродактиля прилетит. :-)

AS ★★★★★
()
Ответ на: комментарий от chucha

>> возможность сканирования файлов, на которые указывает ссылка в письме

> сомнительно, что это полезная вещь.

Для публичного сервера - вредно. А вот для закрытого корпоративного почтовика, может, и не плохо...

AS ★★★★★
()
Ответ на: комментарий от UncleAndy

> Не пойдет. :(

Вот. Собственно, я тут подумал... On Access - это зверство, драйвер писать придётся, а у меня даже DDK нету под оффтопик. А вот On Write - это относительно легко. Т.е. как только на диске что-то изменилось - сразу проверить. Если что - можно и сканер полностью пустить.

atrus ★★★★★
()
Ответ на: комментарий от UncleAndy

Да, insmod dazuko в виндах не работает и я думаю что врядли заработает в ближайшее время %) аналога для виндов я не видел ибо все у нас ходит через почту, там вся зараза и мрет. Кламвин отконфигурен в фоне сканить конкретно каждую неделю но пока заразы не отмечено ни вэбом ни кламом.

OpenStorm ★★★
()
Ответ на: комментарий от anonymous

> libunrar как раз старье которое только rar2 и понимает!

Может я конечно ошибаюсь, но там в unrar/version.hpp: #define RARVER_MAJOR 3 #define RARVER_MINOR 30 #define RARVER_BETA 4 #define RARVER_DAY 26 #define RARVER_MONTH 12 #define RARVER_YEAR 2003

А в unrarsrc-3.4.3.tar.gz: #define RARVER_MAJOR 3 #define RARVER_MINOR 40 #define RARVER_BETA 0 #define RARVER_DAY 8 #define RARVER_MONTH 9 #define RARVER_YEAR 2004

Впрочем там тоже самое в dll.def:

EXPORTS RAROpenArchive RAROpenArchiveEx RARCloseArchive RARReadHeader RARReadHeaderEx RARProcessFile RARSetCallback RARSetChangeVolProc RARSetProcessDataProc RARSetPassword RARGetDllVersion

А в в dll.hpp: #ifdef __cplusplus extern "C" { #endif ...

fi

anonymous
()
Ответ на: комментарий от anonymous

> libunrar как раз старье которое только rar2 и понимает!

Может я конечно ошибаюсь, но там в unrar/version.hpp:
#define RARVER_MAJOR     3
#define RARVER_MINOR    30
#define RARVER_BETA      4
#define RARVER_DAY      26
#define RARVER_MONTH    12
#define RARVER_YEAR   2003

А в unrarsrc-3.4.3.tar.gz:
#define RARVER_MAJOR     3
#define RARVER_MINOR    40
#define RARVER_BETA      0
#define RARVER_DAY       8
#define RARVER_MONTH     9
#define RARVER_YEAR   2004


Впрочем там тоже самое в dll.def:

EXPORTS
  RAROpenArchive
  RAROpenArchiveEx
  RARCloseArchive
  RARReadHeader
  RARReadHeaderEx
  RARProcessFile
  RARSetCallback
  RARSetChangeVolProc
  RARSetProcessDataProc
  RARSetPassword
  RARGetDllVersion

А в в dll.hpp:
#ifdef __cplusplus
extern "C" {
#endif
...


fi

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.