| *NIX-SOFT -> Системные |
ClamAV 0.96.3
,Антивирус
Дата публикации:
ЭЖД, 8.06.2005 - 16:24
Clam AntiVirus 0.85.1
Вирусы для UNIX-систем, может, многим еще и кажутся экзотикой, а антивирусы — ненужной ерундой, но ведь, если их кто-то делает, другие скачивают, значит это кому-нибудь нужно. Например, для того, чтобы появилась возможность поиска (и устранения) вирусов на fat32-разделе, не покидая Linux. Clam AntiVirus (ClamAV) по популярности с легкостью бьет все иные открытые приложения, специализирующиеся на борьбе с вирусами/червями/троянами, даже несмотря на то, что главной его целью является интеграция с почтовыми серверами (сканирование прикрепленных файлов). Основой служит демон clamd, на который уже непосредственно и опирается сам сканер. Выполнено все в консольном интерфейсе (хотя и есть и графический frontend под KDE с названием Klamav). База вирусов на момент написания статьи содержала 21.075 наименований, что является вполне солидным показателем, и, что очень важно, пополняется она ежедневно. ClamAV поддерживает архивы основных форматов (rar, zip, gzip, bzip2), а также стандартные для UNIX почтовые ящики (Mbox, Maildir).Чтиво_http://www.linuxcente..._freebsd.phtml
License GNU GPL
Home_http://www.clamav.net/
Downloads (~3.9 Mb)_http://citkit.dl.sour...-0.85.1.tar.gz
_http://peterhost.dl.s...-0.85.1.tar.gz
ЭЖД, 22.06.2005 - 9:44
ClamAV 0.86Представлен новый стабильный релиз популярного открытого антивируса для UNIX/Linux-систем — ClamAV 0.86.
ClamAV 0.86 является bugfix-релизом — в нем представлены исправления ошибок. В libclamav устранена потенциальная утечка дескрипторов в распаковщиках архивов и решена проблема с неправильной работой с файлами в UUencode; в clamav-milter улучшена перезагрузка базы данных.
Downloads (~3.8 Mb)_http://citkit.dl.sour...av-0.86.tar.gz
ЭЖД, 28.08.2005 - 6:32
ClamAV 0.86.2QUOTE
Changes: Sun Jul 24 23:57:42 CEST 2005 --------- V 0.86.2 * Fixes backported from CVS: - configure.in: disable support for URLs downloading with libcurl (--with-libcurl) by default (tk) - libclamav/others.c: cli_rmdirs: fix possible infinite loop (tk) Patch by Mark Pizzolato - libclamav/mspack: Some cab archives were not properly decompressed (tk) Problem reported by Diego d'Ambra - libclamav/pe.c: cli_peheader: Sync entry point calculation with cli_scanpe (tk) Problem reported by Christoph Cordes - configure.in: fix compilation error when curl is installed in a non-standard location (tk) Reported by Serge van den Boom - configure.in: Add support for DragonFly (tk) Thanks to Joerg Sonnenberger - clamscan/clamscan.c: Verify arguments passed to --max-dir-recursion and --max-ratio (tk) Problem reported by Jo Mills - libclamav/fsg.c: Fix possible integer overflow (acab) Reported by Alex Wheeler. - libclamav/mbox.c: Fix name clash with glibc library (njh) Reported by Brian Bruns - libclamav/others.c: Check for 0 byte allocations in cli_(m|c|re)alloc (tk) - libclamav/chmunpack.c: Fix possible malloc overflow (trog) Reported by Alex Wheeler. - libclamav/tnef.c: Fix possible crash if the length field is 0 or negative in headers (njh) Reported by Alex Wheeler (alexbling at gmail.com) - clamav-milter: Honour LogClean. Only syslog once when storing email in quarantine (reported by Panagiotis Christias, christias at gmail.com). Log database reloads to the LogFile (njh) - clamav-milter: Changed the default child_timeout to 5 minutes. Keep a copy of the trie root in privdata. Removed trylock/unlock code in clamfi_abort (njh)
Downloads (~3.9 Mb)_http://citkit.dl.sour...-0.86.2.tar.gz
ЭЖД, 6.11.2005 - 5:01
ClamAV 0.87.1Changes:
Thu Nov 3 21:42:46 CET 2005
--------
V 0.87.1
* Bugfixes:
- libclamav/petite.c: fix boundary checks (acab)
- libclamav/mbox.c:scan attachments that have no filename (njh)
- libclamav/fsg.c: fix buffer size calculation in unfsg_133
Reported by Zero Day Initiative (ZDI-CAN-004)
- libclamav/tnef.c: fix possible infinite loop
Reported by iDEFENSE (IDEF1169).
- libclamav/mspack/cabd.c: fix possible infinite loop in cabd_find (tk)
Reported by iDEFENSE (IDEF1180).
- clamd/others.c: fix compilation error on Cobalt Qube 1 (tk)
- clamd: properly handle ReadTimeout in SESSION (tk)
Bug reported by Kamil Kaczkowski
- libclamav/others.c,h: Add generic bitset implementation (trog)
- libclamav/ole2_extract.c: Make sure the property tree doesn't loop (trog)
Fixes CAN-2005-3239. Installations with default settings were not affected
by this bug.
Downloads (~4.3 Mb)_http://citkit.dl.sour...-0.87.1.tar.gz
ЭЖД, 13.01.2006 - 14:52
ClamAV 0.88Изменения:
Исправлен потенциально возможный heap overflow в коде UPX. Предприняты действия по увеличению безопасности модулей UPX, FSG и Petite;
Улучшена работа с битыми и многотомными zip архивами;
Добавлен режим работы "self-protection" с самодиагностикой по сигнатурам;
Downloads (~4,5 Mb)_http://mesh.dl.source...av-0.88.tar.gz
ЭЖД, 17.10.2006 - 8:31
ClamAV 0.88.5Вышла обновленная версия известного антивируса Clam AntiVirus за номером 0.88.5
This version fixes a crash in the CHM unpacker and a heap overflow in the function rebuilding PE files after unpacking.
Downloads (~8,6 Mb)_http://belnet.dl.sour...-0.88.5.tar.gz
de1ay, 15.02.2007 - 8:03
ClamAV 0.90Анонсирован выход открытого антивирусного пакета ClamAV 0.90. База данных сигнатур переступила рубеж в 90000 записей.
Из новых возможностей можно отметить поддержку RAR3, SFX и SIS архивов, новый формат сигнатур для выявления фишинга. Для уменьшения трафика в freshclam добавлена возможность загрузки только обновленной порции данных, а не целого CVD файла, как это было раньше. Улучшена техника обработки ELF, PDF и tar файлов. Clamd научился параллельно сканировать несколько файлов. Добавлена поддержка аппаратных акселераторов NodalCore.
Скачать:http://belnet.dl.sour...av-0.90.tar.gz ~11,0mb
scorpio, 17.11.2007 - 0:05
ClamAV 0.91.2 (stable release)
_______________
Download:
http://freshmeat.net/...-0.91.2.tar.gz
ClamAV 0.92rc2
_______________
Download:
http://freshmeat.net/...0.92rc2.tar.gz
Список изменений -
http://svn.clamav.net...runk/ChangeLog
scorpio, 9.01.2008 - 0:59
ClamAV 0.92 (Stable)Список изменений:
http://svn.clamav.net...runk/ChangeLog
_______________
Download:
http://freshmeat.net/...av-0.92.tar.gz
scorpio, 19.02.2008 - 13:01
ClamAV 0.92.1This is a bugfix release, please refer to the ChangeLog for a complete list of changes.
Changes:
Mon Feb 11
* libclamav/mew.c: fix possible heap corruption (bb#806) Found by Elliot, broken module disabled via daily.cvd published on Feb 2
* libclamav/pe.c: fix possible integer overflow (CVE-2008-0318) Found by Silvio Cesare working with the VeriSign iDefense VCP; broken module disabled via daily.cvd published on Jan 11, 2008
* libclamav/cab.c: improve handling of stored files (bb#771)
* libclamav/unarj.c: improve bounds checking (bb#811)
* libclamav/scanners.c: respect recursion limits in cli_scanembpe() (bb#771)
* libclamav/vba_extract.c: fix extraction of embedded files (bb#760)
* libclamav/others.[ch]: add cli_ctime() (uses ctime_r() if available or falls back to mutex protected ctime())
* clamd, clamav-milter, shared: use cli_ctime() instead of the thread-unsafe ctime()
* libclamav/nsis/nulsft.c: use mutex for cli_nsis_unpack() (bb#812)
* libclamunrar: Use static CRC table - bb#64
* libclamav/matcher-bm.c: on Solaris/Intel bm_shift could be improperly allocated (bb#773)
* freshclam/manager.c: advertise itself as HTTP/1.0 client
* libclamav/cab.[ch]: rewrite file/folder handling code (bb#730)
* shared/output.c: fix handling of special characters in mprintf/logg (bb#360)
* shared/misc.c: add error reporting to daemonize() (bb#729)
* configure: if available use dscl on Mac OS X (bb#753)
* libclamunrar/unrar.c: disable 'Unknown RAR pack method' error message due to false alerts with some SFX archives (bb#399)
* configure: don't link with nsl if not needed (bb#754)
* shared/misc.c, clamd, clamscan, freshclam: respect custom dbdir settings in print_version() (bb#699)
* libclamunrar_iface/unrar_iface.h: add missing #pragma pack direct. (bb#769)
* libclamav/entconv.c: don't make tmp_move negative (exper. code, bb #772).
* shared/misc.c: don't pass --rsrc flag to ditto (bb#380)
* libclamav: fix printing of size_t and off_t vars (bb#444)
* clamav-milter: Use new cli_rndnum API
* libclamav/others.c: improve cli_rndnum() and cli_gentempfd()
* libclamav/cvd.c: fix error path descriptor leak; gzdopen() may not close fd
* shared/misc.c: cvd_unpack: cli_untgz() no longer closes fd
* clamav-milter: Fix error handling in Session Mode
* clamav-milter: Correct nul termination in ping response from clamd
* libclamunrar_iface/unrar_iface.[ch]: minor cleanups
_______________
Size: ~ 14.58 MB
Download:
http://garr.dl.source...-0.92.1.tar.gz
ЭЖД, 4.09.2008 - 7:16
ClamAV 0.94Анонсирован выход открытого антивирусного пакета ClamAV 0.94, в котором представлены следующие новшества:
- Возможность использования логических операторов AND, OR и NOT для создания логической сигнатуры, объединяющей несколько правил;
- Возможность настройки (опция HeuristicScanPrecedence) приоритета срабатывания эвристического сканера системы борьбы с фишингом, которые определяет прекратить сканирование после нахождения признаков фишинга или продолжить поиск вредоносного кода;
- Начальная версия дизассемблирующего движка, позволяющего более точно выявлять зашифрованный вредоносный код;
- Новые директивы ExcludePUA и IncludePUA, позволяют определить в какие из категорий PUA (Potentially Unwanted Application) сигнатур можно использовать;
- Модуль защиты от утечки конфиденциальных данных, обеспечивает выявление в потоке данных номеров кредитных карт, идентификационных номеров и т.д.
- В Freshclam добавлена поддержка IPv6;
- Улучшены средства сканирования скриптов, код JavaScript перед проверкой теперь проходит стадию нормализации;
- Ужесточен процесс тестирования и контроля за качеством продукта. "make check" позволяет запустить стандартный набор тестов.
Downloads (~19,6 Mb)_http://switch.dl.sour...av-0.94.tar.gz
ЭЖД, 11.11.2008 - 21:09
ClamAV 0.94.1Потенциальная возможность выполнения кода в системе или вызова краха процесса ClamAV, при проверке специальным образом сформированного VBA файла. Проблема обусловлена наличием переполнения буфера в функции get_unicode_name() из модуля libclamav/vba_extract.c. Проблема устранена в ClamAV 0.94.1.
Downloads (~20,9 Mb)_http://mesh.dl.source...-0.94.1.tar.gz
ЭЖД, 5.12.2008 - 18:35
ClamAV 0.94.2В версии 0.94.2 устранена ошибка, приводящая к зацикливанию во время проверки, специальным образом модифицированного, JPEG изображения. Уязвимость имеет статус критической, так как может быть использована злоумышленником для вызова отказа в обслуживании или совершении атаки, основанной на возможности переполнения стека.
Из новшеств, в новой версии ClamAV представлена технология mempool (включается при сборке через опцию --enable-mempool), призванная уменьшить фрагментацию памяти в clamd и реализовать возможность реального возвращения системе неиспользуемых более областей памяти. Дополнительно можно отметить устранение неприятной утечки памяти в HTML парсере.
Downloads (~21,1 Mb)_http://mesh.dl.source...-0.94.2.tar.gz
ЭЖД, 24.03.2009 - 19:46
ClamAV 0.95В ClamAV 0.95 кардинально изменен внутренний API-интерфейс библиотеки libclamav, используемый разработчиками дополнений. API подвергся редизайну и теперь более активно использует объектно-ориентированные технологии. Поэтому с ClamAV 0.95 не будут работать все внешние дополнения, если они явно не адаптированы для поддержки нового API. С другой стороны API/ABI был официально стабилизирован, т.е. отныне не будет привязан к номеру версии и в обозримом будущем меняться не будет.
Кроме того, изменению подверглась реализация протокола для обмена данными между clamd и внешними процессами, в котором устранен ряд ограничений, решена проблема с блокировкой во время обновления баз сигнатур. В отличие от API, обратная совместимость сохранена, за одним исключением, команда SESSION была удалена, вместо нее следует использовать команду IDSESSION.
Другие улучшения:
- Появилась поддержка технологии Google Safe Browsing, дополняющей эвристические и основанные на сигнатурах механизмы борьбы с фишингом. Утилита freshclam через API Google может загружать внешние черные списки с сайтами, участвующими в фишинг-атаках или распространяющими вредоносное ПО. Для включения данной возможности в freshclam.conf необходимо указать "SafeBrowsing Yes";
- Новый, полностью переработанный, clamav-milter, в котором прекращена поддержка встроенного в clamd режима работы. Теперь clamav-milter имеет отдельный файл конфигурации и работает отдельно от clamd, используя стандартный протокол для взаимодействия;
- В комплект включена программа ClamdTOP, позволяющая системному администратору осуществлять мониторинг работы clamd в режиме, напоминающем утилиту top. ClamdTOP отображает содержимое очереди объектов для проверки, состояние памяти, версию базы сигнатур и т.п.
- В состав библиотеки Libclamav, в качестве замены malloc/free, включен механизм распределения памяти Memory Pool Allocator, основанный на задействовании маппинга памяти и позволяющий оптимизировать операции по копированию сигнатур, находящихся в памяти. Так как новый аллокатор позволяет избежать лишнего дублирования данных, clamav теперь потребляет значительно меньше памяти при выполнении операций обновления или загрузки сигнатур в память.
- В состав пакета включен унифицированный парсер опций. Ранее каждая из программ пакета ClamAV имела собственные обработчики опций, теперь для всех программ создан единый механизм проверки параметров конфигурации, задаваемых в командной строке. В связи с подобной унификацией некоторые параметры командной строки утилиты clamscan были переименованы, старые варианты пока остаются работоспособными, но выводят при их использовании предупреждение.
Downloads (~23 Mb)_http://sourceforge.ne...group_id=86638
ЭЖД, 9.04.2009 - 17:47
ClamAV 0.95.1В данном релизе исправлено более 40 ошибок.
Downloads (~23,2 Mb)_http://dfn.dl.sourcef...-0.95.1.tar.gz
ЭЖД, 3.11.2009 - 21:20
ClamAV 0.95.3ClamAV 0.95.3 в котором представлено 139 исправлений. В новой версии можно отметить несколько полезных улучшений:
- Значительно улучшена поддержка работы в операционной системе Windows. Прекращена поддержка OS/2;
- Добавлена поддержка новых форматов исполняемых файлов, таких как 64-разрядные ELF файлы, Mach-O, UB (Universal Binaries) и IS (IS-cab и IS-msi);
- Добавлена встроенная поддержка работы с cpio архивами;
- cvd-файлы теперь загружаются на лету без сохранения во временный файл;
- Добавлен код для обнаружения скрытых шифрованных ZIP архивов, встроенных в другие файлы;
- Реализована поддержка архивов 7z;
- Улучшен код проверки PDF файлов;
- На 30-40% увеличена скорость обработки больших исполняемых файлов в PE формате.
Downloads (~25,7 Mb)_http://downloads.sour...e_mirror=sunet
ЭЖД, 5.04.2010 - 18:00
ClamAV 0.96Представлен новый механизм выявления вредоносного ПО и отмечены значительные улучшения в системе сканирования файлов.
Пользователям старых версий ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована работа всех версий младше 0.95.
Ключевые улучшения ClamAV 0.96:
* В библиотеку LibClamAV встроен интерпретатор байткода, который позволяет разработчикам сигнатур создавать и распространять очень сложные механизмы определения наличия вирусов, а также удаленно поставлять расширяющие функциональность сканера модули;
* Улучшен движок для эвристического анализа исполняемых PE-файлов, добавлена поддержка поддельных пиктограмм и ложной информации в PE-заголовке. ClamAV теперь может определять вредоносное ПО, которое пытается замаскировать себя под видом безобидного приложения, через использование пиктограмм от типичных Windows-программ;
* Улучшения в поддержке комплексных сигнатур (логических сигнатур), дающие возможность более глубокого сопоставления данных и организации ссылок на группы сигнатур. Дополнительно улучшены механизмы сопоставления по маскам с учетом границы слов и начала новой строки;
* Поддержка проверки файлов внутри архивов 7zip, InstallShield и CPIO;
* Поддержка новых форматов исполняемых файлов: 64-bit ELF и OS X Universal Binaries с расширениями Mach-O. Дополнительно сообщается, что PE-модуль теперь поддерживает распаковку и проверку файлов, упакованных при помощи приложения UPX 3.0;
* В clamd добавлена поддержка DazukoFS, позволяющего организовать антивирусную проверку на лету, путем отслеживания фактов создания или модификации файлов;
* Проведена работа по увеличению производительности различных подсистем и оптимизация потребления памяти;
* Поддержка нативной сборки ClamAV для платформы Windows с использованием компилятора Visual Studio, что дает возможность интеграции сторонних приложений с LibClamAV;
* Введен в строй online-сервис stats.clamav.net для генерации отчетов о типе блокированного на заданной системе контента. Настройка отправки статистики производится через добавление "DetectionStatsHostID XXX" в freshclam.conf.
Downloads (~39,8 Mb)_http://downloads.sour...av-0.96.tar.gz
ЭЖД, 25.05.2010 - 19:17
ClamAV 0.96.1Исправлено 68 ошибок из которых можно отметить решение проблемы с блокировкой файлов на платформе FreeBSD и исправления, направленные на улучшение поддержки сборки с использованием LLVM/Clang.
Кроме того, в новой версии исправлено две уязвимости, которые могли привести к краху процесса clamd при проверке определенным образом оформленных PDF и PE файлов.
Downloads (~40,6 Mb)_http://downloads.sour...-0.96.1.tar.gz
Урсу, 18.08.2010 - 9:53
ClamAV 0.96.2
Внесено 67 изменений, добавлен новый парсер для PDF-файлов, проведены работы по увеличению производительности и уменьшению потребления памяти.
Размер: 56,37 МБ.
Скачать:
ЭЖД, 26.09.2010 - 15:24
ClamAV 0.96.3Внесено 26 изменений, устранена опасная уязвимость во встроенном распаковщике сжатых данных в формате bzip2, позволяющая добиться выполнения кода при проверке специально подготовленного файла. Также отмечается исправление ряда проблем в PDF-парсере, которые судя по всему также могут привести к проблемам безопасности (исправлена ошибка проверки на допустимость границ параметров).
Downloads (~42,1 Mb)_http://sourceforge.ne...ar.gz/download
