LINUX.ORG.RU

ClamAV 1.4.0

 anti-malware, , , ,

ClamAV 1.4.0

0

2

Вышла новая версия свободного антивируса ClamAV 1.4.0, разрабатываемого Cisco Talos. Официальные сборки доступны для Linux, macOS и Windows. Также ClamAV неофициально собирается под AIX, BSD, HP-UX, OpenVMS, OSF (Tru64), Solaris и Haiku.

Начиная с этой версии официальная сборка для 32-битных дистрибутивов Linux больше не предоставляется, но пользователи таких дистрибутивов могут собрать ClamAV из исходников.

Основные изменения

  • Поддержка новых форматов файлов:

    • Добавлена поддержка извлечения архивов ALZ. Новый тип файла ClamAV для архивов ALZ — cl_type_alz. Можно включать или отключать поддержку архивов ALZ с помощью опции DCONF.
    • Добавлена поддержка извлечения архивов LHA/LZH. Новый тип файла ClamAV для архивов LHA/LZH — cl_type_lha_lzh. Можно включать или отключать поддержку архивов LHA/LZH с помощью опции DCONF.
  • Нечёткое хэширование изображений:

    • Добавлена возможность отключения нечёткого хэширования изображений. Это полезно для обнаружения вредоносного ПО, сопоставляя изображения, включенные в вредоносное ПО или фишинговые письма/документы.
    • Новые опции для clamscan:
      • --scan-image [=yes(*)/no]
      • --scan-image-fuzzy-hash [=yes(*)/no]
    • Новые опции конфигурации для clamd:
      • ScanImage yes(*)/no
      • ScanImageFuzzyHash yes(*)/no
    • Новые опции сканирования для libclamav:
      • options.parse &= ~CL_SCAN_PARSE_IMAGE;
      • options.parse &= ~CL_SCAN_PARSE_IMAGE_FUZZY_HASH;
  • Поддержка платформ:

    • ClamAV 1.4.0 больше не предоставляет пакеты для 32-битных версий Linux. Пользователи могут собирать программу из исходного кода.
    • Введены пакеты для ARM64 для Windows, но аналогичная поддержка для Linux отсутствует в этом релизе.
  • Обновление компилятора байт-кода:

    • Компилятор байт-кода ClamAV обновлен до версии 1.4.0 и теперь использует LLVM 16. Проект компилятора байт-кода теперь строит несколько общих объектных файлов вместо одного, используя новый менеджер проходов.
  • Прочие улучшения:

    • Добавлены инструкции по кросс-компиляции для ARM64/AArch64 процессоров для Windows и Linux.
    • Улучшены сообщения предупреждений FreshClam при блокировке или ограничении скорости, включающие Cloudflare Ray ID.
    • Удалены ненужные проверки выделения памяти.
    • Улучшена документация FreshClam, чтобы четко указать, что опция --datadir должна быть абсолютным путем к существующему каталогу.
    • Оптимизирована система сборки CMake и добавлены зависимости на файлы карты версий.
    • Исправлены различные ошибки и предупреждения компилятора.

ClamAV 1.4.0 представляет собой значительное обновление с множеством новых функций и улучшений, направленных на повышение безопасности и удобства использования. Пользователям рекомендуется обновиться до последней версии для получения всех преимуществ.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: CrX (всего исправлений: 1)

его репы недоступны в РФ, так что эта новость задевает мои чувства.

xakup
()

Пользовался 1 раз в жизни, чисто поставил ачёитатакое, а потом и не вспоминал, хотя это наверное хорошо к почте своей прикрутичивать или файлохранилке, фильтровать всякую бяку. Ну и в целом наверное смысл есть, но такой, специфический как по мне.

P.S. На картинке клещи. Вирусы знаю, кроликов знаю, коней знаю, про клещей не слышал.

LINUX-ORG-RU ★★★★★
()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)
Ответ на: комментарий от LINUX-ORG-RU

Я юзал, когда держал всякие публичные FTP и подобное — залитые файлы проверять. Ну и в целом для всяких мейл-серверов, облакочных хранилищ и т.п. В общем, любой случай, где на твой сервер (даже если он подкроватный) кто-то заливает какие-то файлы, и кто-то ещё их качает или смотрит. Дома на локалхосте оно, конечно, ни к чему.

CrX ★★★★★
() автор топика
Ответ на: комментарий от sena

...что-то ловит

Угу. Пользовался сабжем когда-то очень давно, под оффтоп,брат жив.

sparkie ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

P.S. На картинке клещи. Вирусы знаю, кроликов знаю, коней знаю, про клещей не слышал.


Причём ладно бы ещё реально от клещей помогал, так нет же...

Smacker ★★★★★
()
Ответ на: комментарий от xakup

дело совсем не в зеркалах, а в отношении в российским пользователям

Вот именно!.. :(

Somebody ★★
()

его форки более интересные, особенно тот который использует для детекта ИИ, не помню как называется.

splinter ★★★★★
()
Ответ на: комментарий от Somebody

Там где не ловит ловят ДокторВебы всякие. Много раз ставил на офтопик и потом сносил. Не помню что бы что то поймал. Справедливости ради скажу что сижу под офтопиком и не пользуюсь антивирусом (но есть штатный дефендер). К сожалению моё впечатление что антивирус надо брать платный. Хотя команде кламав конечно респект за их труд. Сам клиент лёгкий и ненапряжный, в традициях свободного софта.

baaba ★★★
()
Ответ на: комментарий от baaba

не пользуюсь антивирусом (но есть штатный дефендер)

Он есть, но ты им не пользуешься (отключен)? Или всё же пользуешься, но только одним?

CrX ★★★★★
() автор топика
Ответ на: комментарий от pascal

свободнее некуда, ага

А что не так? GPL2 же.

закопать и забыть.

Когда винду закопаем, чтоб всякой малвари под неё не были полные email-сервера и облака, и не приходилось ради её юзеров держать сабж, так и закопаем за ненадобностью.

CrX ★★★★★
() автор топика
Ответ на: комментарий от baaba

Там где не ловит ловят ДокторВебы всякие. Много раз ставил на офтопик и потом сносил. Не помню что бы что то поймал. Справедливости ради скажу что сижу под офтопиком и не пользуюсь антивирусом (но есть штатный дефендер)

У меня сын, много лет пользуясь Виндой, антивирусы устанавливал-запускал только по случаю появления очередного носителя «из внешнего мира». Просто работал правильно, «избегал случайных связей»... :)

Somebody ★★
()
Ответ на: комментарий от LINUX-ORG-RU

На картинке клещи

Вот тоже первое что в глаза бросилось!

frunobulax ★★★
()
Ответ на: комментарий от LINUX-ORG-RU

На картинке клещи

Смысл в том, что они не энцефалитные. Здоровые. Совсем без вирусов. :P

CrX ★★★★★
() автор топика

Не ловит практически ничего. Бесполезный продукт имхо. Можно конечно ставить, дабы проверять почту (теоретически), но так как он бесполезен, то зачем занимать место на диске и тратить системные ресурсы, а главное - свое время??

Zlo ★★★★★
()
Последнее исправление: Zlo (всего исправлений: 1)
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.