ClamAV 0.96.3

Потенциальная возможность выполнения кода в системе или вызова краха процесса ClamAV, при проверке специальным образом сформированного VBA файла. Проблема обусловлена наличием переполнения буфера в функции get_unicode_name() из модуля libclamav/vba_extract.c. Проблема устранена в ClamAV 0.94.1.

---

Downloads (~20,9 Mb)_http://mesh.dl.source...-0.94.1.tar.gz

В версии 0.94.2 устранена ошибка, приводящая к зацикливанию во время проверки, специальным образом модифицированного, JPEG изображения. Уязвимость имеет статус критической, так как может быть использована злоумышленником для вызова отказа в обслуживании или совершении атаки, основанной на возможности переполнения стека.

Из новшеств, в новой версии ClamAV представлена технология mempool (включается при сборке через опцию --enable-mempool), призванная уменьшить фрагментацию памяти в clamd и реализовать возможность реального возвращения системе неиспользуемых более областей памяти. Дополнительно можно отметить устранение неприятной утечки памяти в HTML парсере.

---

Downloads (~21,1 Mb)_http://mesh.dl.source...-0.94.2.tar.gz

В ClamAV 0.95 кардинально изменен внутренний API-интерфейс библиотеки libclamav, используемый разработчиками дополнений. API подвергся редизайну и теперь более активно использует объектно-ориентированные технологии. Поэтому с ClamAV 0.95 не будут работать все внешние дополнения, если они явно не адаптированы для поддержки нового API. С другой стороны API/ABI был официально стабилизирован, т.е. отныне не будет привязан к номеру версии и в обозримом будущем меняться не будет.

Кроме того, изменению подверглась реализация протокола для обмена данными между clamd и внешними процессами, в котором устранен ряд ограничений, решена проблема с блокировкой во время обновления баз сигнатур. В отличие от API, обратная совместимость сохранена, за одним исключением, команда SESSION была удалена, вместо нее следует использовать команду IDSESSION.

Другие улучшения:

• Появилась поддержка технологии Google Safe Browsing, дополняющей эвристические и основанные на сигнатурах механизмы борьбы с фишингом. Утилита freshclam через API Google может загружать внешние черные списки с сайтами, участвующими в фишинг-атаках или распространяющими вредоносное ПО. Для включения данной возможности в freshclam.conf необходимо указать "SafeBrowsing Yes";
• Новый, полностью переработанный, clamav-milter, в котором прекращена поддержка встроенного в clamd режима работы. Теперь clamav-milter имеет отдельный файл конфигурации и работает отдельно от clamd, используя стандартный протокол для взаимодействия;
• В комплект включена программа ClamdTOP, позволяющая системному администратору осуществлять мониторинг работы clamd в режиме, напоминающем утилиту top. ClamdTOP отображает содержимое очереди объектов для проверки, состояние памяти, версию базы сигнатур и т.п.
• В состав библиотеки Libclamav, в качестве замены malloc/free, включен механизм распределения памяти Memory Pool Allocator, основанный на задействовании маппинга памяти и позволяющий оптимизировать операции по копированию сигнатур, находящихся в памяти. Так как новый аллокатор позволяет избежать лишнего дублирования данных, clamav теперь потребляет значительно меньше памяти при выполнении операций обновления или загрузки сигнатур в память.
• В состав пакета включен унифицированный парсер опций. Ранее каждая из программ пакета ClamAV имела собственные обработчики опций, теперь для всех программ создан единый механизм проверки параметров конфигурации, задаваемых в командной строке. В связи с подобной унификацией некоторые параметры командной строки утилиты clamscan были переименованы, старые варианты пока остаются работоспособными, но выводят при их использовании предупреждение.

---

Downloads (~23 Mb)_http://sourceforge.ne...group_id=86638

В данном релизе исправлено более 40 ошибок.

---

Downloads (~23,2 Mb)_http://dfn.dl.sourcef...-0.95.1.tar.gz

ClamAV 0.95.3 в котором представлено 139 исправлений. В новой версии можно отметить несколько полезных улучшений:

• Значительно улучшена поддержка работы в операционной системе Windows. Прекращена поддержка OS/2;
• Добавлена поддержка новых форматов исполняемых файлов, таких как 64-разрядные ELF файлы, Mach-O, UB (Universal Binaries) и IS (IS-cab и IS-msi);
• Добавлена встроенная поддержка работы с cpio архивами;
• cvd-файлы теперь загружаются на лету без сохранения во временный файл;
• Добавлен код для обнаружения скрытых шифрованных ZIP архивов, встроенных в другие файлы;
• Реализована поддержка архивов 7z;
• Улучшен код проверки PDF файлов;
• На 30-40% увеличена скорость обработки больших исполняемых файлов в PE формате.

---

Downloads (~25,7 Mb)_http://downloads.sour...e_mirror=sunet

Представлен новый механизм выявления вредоносного ПО и отмечены значительные улучшения в системе сканирования файлов.

Пользователям старых версий ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована работа всех версий младше 0.95.

Ключевые улучшения ClamAV 0.96:

* В библиотеку LibClamAV встроен интерпретатор байткода, который позволяет разработчикам сигнатур создавать и распространять очень сложные механизмы определения наличия вирусов, а также удаленно поставлять расширяющие функциональность сканера модули;
* Улучшен движок для эвристического анализа исполняемых PE-файлов, добавлена поддержка поддельных пиктограмм и ложной информации в PE-заголовке. ClamAV теперь может определять вредоносное ПО, которое пытается замаскировать себя под видом безобидного приложения, через использование пиктограмм от типичных Windows-программ;
* Улучшения в поддержке комплексных сигнатур (логических сигнатур), дающие возможность более глубокого сопоставления данных и организации ссылок на группы сигнатур. Дополнительно улучшены механизмы сопоставления по маскам с учетом границы слов и начала новой строки;
* Поддержка проверки файлов внутри архивов 7zip, InstallShield и CPIO;
* Поддержка новых форматов исполняемых файлов: 64-bit ELF и OS X Universal Binaries с расширениями Mach-O. Дополнительно сообщается, что PE-модуль теперь поддерживает распаковку и проверку файлов, упакованных при помощи приложения UPX 3.0;
* В clamd добавлена поддержка DazukoFS, позволяющего организовать антивирусную проверку на лету, путем отслеживания фактов создания или модификации файлов;
* Проведена работа по увеличению производительности различных подсистем и оптимизация потребления памяти;
* Поддержка нативной сборки ClamAV для платформы Windows с использованием компилятора Visual Studio, что дает возможность интеграции сторонних приложений с LibClamAV;
* Введен в строй online-сервис stats.clamav.net для генерации отчетов о типе блокированного на заданной системе контента. Настройка отправки статистики производится через добавление "DetectionStatsHostID XXX" в freshclam.conf.

---

Downloads (~39,8 Mb)_http://downloads.sour...av-0.96.tar.gz

Исправлено 68 ошибок из которых можно отметить решение проблемы с блокировкой файлов на платформе FreeBSD и исправления, направленные на улучшение поддержки сборки с использованием LLVM/Clang.

Кроме того, в новой версии исправлено две уязвимости, которые могли привести к краху процесса clamd при проверке определенным образом оформленных PDF и PE файлов.

---

Downloads (~40,6 Mb)_http://downloads.sour...-0.96.1.tar.gz

Внесено 67 изменений, добавлен новый парсер для PDF-файлов, проведены работы по увеличению производительности и уменьшению потребления памяти.

Размер: 56,37 МБ.
Скачать:

Внесено 26 изменений, устранена опасная уязвимость во встроенном распаковщике сжатых данных в формате bzip2, позволяющая добиться выполнения кода при проверке специально подготовленного файла. Также отмечается исправление ряда проблем в PDF-парсере, которые судя по всему также могут привести к проблемам безопасности (исправлена ошибка проверки на допустимость границ параметров).

---

Downloads (~42,1 Mb)_http://sourceforge.ne...ar.gz/download