LINUX.ORG.RU

ClamAV 0.80rc готов для тестирования


0

0

Релиз-кандидат 0.80 замечательного свободного антивируса ClamAV готов для широкого тестирования. Из нового:
- распаковка UPX (все версии)
- распаковка Petite (2.х)
- распаковка FSG (1.3, 1.31, 1.33)
- выявление повреждённых исполняемых файлов
- новый, экономно расходующий память алгоритм поиска (multipattern variant of Boyer-Moore)
- добавлена поддержка MS .CAB, .CHM, POSIX tar(!) архивов
- сканирование внутренностей документов PowerPoint
- теперь сканируются все вложения в письмо (ранее проверялись только первые 10 вложений)
- возможность сканирования файлов, на которые указывает ссылка в письме
- clamdscan может сканировать архивы в stdin
- новый ультралегковесный способ проверки обновлений во freshclam (используя записи DNS типа TXT)
- новый софт с поддержкой ClamAV (http://clamav.net/3rdparty.html#pages...)
- многое другое (см. анонс)

>>> Анонс



Проверено: Demetrio ()
Ответ на: комментарий от anonymous

раз так все хорошо попробуй собери libunrar и слинкуй )

кажется там чтото сильно поменялось по сравнению со старым libunrar

anonymous
()
Ответ на: комментарий от OpenStorm

К вопросу применения clamav на MS Windows: сегодня на переплавку пришел системник. AVP с последними обновлениями обнаружил на нём 14 троянов. Все трояны было скормлены clamav'у с последними обновлениями. Обнаружено 5 штук. Так что думайте. Трояны для MS Win - вещь актуальная и clamav здесь не блещет.

abramoff
() автор топика
Ответ на: комментарий от anonymous

>кажется там чтото сильно поменялось по сравнению со старым libunrar

Причем офигено, вот простенький тест для работы с последним libunrar
написанный на коленке:
urar.c
#include <stdio.h>
#include <string.h>
#include "dll.hpp"

int rar_extract(char *sArchive, char *sDir)
{

    struct RAROpenArchiveData OpenArchiveData;

    memset(&OpenArchiveData, 0, sizeof(OpenArchiveData));

    OpenArchiveData.ArcName         = sArchive;
    OpenArchiveData.CmtBuf          = NULL;
    OpenArchiveData.OpenMode        = RAR_OM_EXTRACT;

    HANDLE hArcData = RAROpenArchive(&OpenArchiveData);

    if (OpenArchiveData.OpenResult != 0)
    {
        printf("Error archive open - %d!!!\n", OpenArchiveData.OpenResult);
        return 0;
    }

    struct RARHeaderData HeaderData;
    HeaderData.CmtBuf = NULL;
    int iReadHeaderCode;
    int iProcessFileCode;
    while ((iReadHeaderCode = RARReadHeader(hArcData, &HeaderData)) == 0)
    {
        iProcessFileCode = RARProcessFile(hArcData, RAR_EXTRACT, sDir, NULL);
        if (iProcessFileCode != 0)
        {
            printf("Error archive extract - %d!!!\n", iProcessFileCode);
            break;
        }
    }

    RARCloseArchive(hArcData);

    if (iProcessFileCode != 0)
        return 0;

    return 1;
}

int main(int argc, char *argv[])
{
    return rar_extract(argv[1],"/tmp");
}

Вроде все работает, только задает вопросы:) типа
test-test-1.i386.rpm - use current password ? [Y]es, [N]o, [A]ll
когда извлекает файлы из архива...

McMCC ★★★
()
Ответ на: комментарий от abramoff

Для поиска троянов под виндами есть другие тулзы также свободные. Например AdAware и прочие.

OpenStorm ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.