Вирусы для UNIX-систем, может, многим еще и кажутся экзотикой, а антивирусы — ненужной ерундой, но ведь, если их кто-то делает, другие скачивают, значит это кому-нибудь нужно. Например, для того, чтобы появилась возможность поиска (и устранения) вирусов на fat32-разделе, не покидая Linux. Clam AntiVirus (ClamAV) по популярности с легкостью бьет все иные открытые приложения, специализирующиеся на борьбе с вирусами/червями/троянами, даже несмотря на то, что главной его целью является интеграция с почтовыми серверами (сканирование прикрепленных файлов). Основой служит демон clamd, на который уже непосредственно и опирается сам сканер. Выполнено все в консольном интерфейсе (хотя и есть и графический frontend под KDE с названием Klamav). База вирусов на момент написания статьи содержала 21.075 наименований, что является вполне солидным показателем, и, что очень важно, пополняется она ежедневно. ClamAV поддерживает архивы основных форматов (rar, zip, gzip, bzip2), а также стандартные для UNIX почтовые ящики (Mbox, Maildir).
Чтиво_http://www.linuxcente..._freebsd.phtml
License GNU GPL

---

Home_http://www.clamav.net/
Downloads (~3.9 Mb)_http://citkit.dl.sour...-0.85.1.tar.gz
_http://peterhost.dl.s...-0.85.1.tar.gz

Потенциальная возможность выполнения кода в системе или вызова краха процесса ClamAV, при проверке специальным образом сформированного VBA файла. Проблема обусловлена наличием переполнения буфера в функции get_unicode_name() из модуля libclamav/vba_extract.c. Проблема устранена в ClamAV 0.94.1.

---

Downloads (~20,9 Mb)_http://mesh.dl.source...-0.94.1.tar.gz

В версии 0.94.2 устранена ошибка, приводящая к зацикливанию во время проверки, специальным образом модифицированного, JPEG изображения. Уязвимость имеет статус критической, так как может быть использована злоумышленником для вызова отказа в обслуживании или совершении атаки, основанной на возможности переполнения стека.

Из новшеств, в новой версии ClamAV представлена технология mempool (включается при сборке через опцию --enable-mempool), призванная уменьшить фрагментацию памяти в clamd и реализовать возможность реального возвращения системе неиспользуемых более областей памяти. Дополнительно можно отметить устранение неприятной утечки памяти в HTML парсере.

---

Downloads (~21,1 Mb)_http://mesh.dl.source...-0.94.2.tar.gz

В ClamAV 0.95 кардинально изменен внутренний API-интерфейс библиотеки libclamav, используемый разработчиками дополнений. API подвергся редизайну и теперь более активно использует объектно-ориентированные технологии. Поэтому с ClamAV 0.95 не будут работать все внешние дополнения, если они явно не адаптированы для поддержки нового API. С другой стороны API/ABI был официально стабилизирован, т.е. отныне не будет привязан к номеру версии и в обозримом будущем меняться не будет.

Кроме того, изменению подверглась реализация протокола для обмена данными между clamd и внешними процессами, в котором устранен ряд ограничений, решена проблема с блокировкой во время обновления баз сигнатур. В отличие от API, обратная совместимость сохранена, за одним исключением, команда SESSION была удалена, вместо нее следует использовать команду IDSESSION.

Другие улучшения:

• Появилась поддержка технологии Google Safe Browsing, дополняющей эвристические и основанные на сигнатурах механизмы борьбы с фишингом. Утилита freshclam через API Google может загружать внешние черные списки с сайтами, участвующими в фишинг-атаках или распространяющими вредоносное ПО. Для включения данной возможности в freshclam.conf необходимо указать "SafeBrowsing Yes";
• Новый, полностью переработанный, clamav-milter, в котором прекращена поддержка встроенного в clamd режима работы. Теперь clamav-milter имеет отдельный файл конфигурации и работает отдельно от clamd, используя стандартный протокол для взаимодействия;
• В комплект включена программа ClamdTOP, позволяющая системному администратору осуществлять мониторинг работы clamd в режиме, напоминающем утилиту top. ClamdTOP отображает содержимое очереди объектов для проверки, состояние памяти, версию базы сигнатур и т.п.
• В состав библиотеки Libclamav, в качестве замены malloc/free, включен механизм распределения памяти Memory Pool Allocator, основанный на задействовании маппинга памяти и позволяющий оптимизировать операции по копированию сигнатур, находящихся в памяти. Так как новый аллокатор позволяет избежать лишнего дублирования данных, clamav теперь потребляет значительно меньше памяти при выполнении операций обновления или загрузки сигнатур в память.
• В состав пакета включен унифицированный парсер опций. Ранее каждая из программ пакета ClamAV имела собственные обработчики опций, теперь для всех программ создан единый механизм проверки параметров конфигурации, задаваемых в командной строке. В связи с подобной унификацией некоторые параметры командной строки утилиты clamscan были переименованы, старые варианты пока остаются работоспособными, но выводят при их использовании предупреждение.

---

Downloads (~23 Mb)_http://sourceforge.ne...group_id=86638

В данном релизе исправлено более 40 ошибок.

---

Downloads (~23,2 Mb)_http://dfn.dl.sourcef...-0.95.1.tar.gz

ClamAV 0.95.3 в котором представлено 139 исправлений. В новой версии можно отметить несколько полезных улучшений:

• Значительно улучшена поддержка работы в операционной системе Windows. Прекращена поддержка OS/2;
• Добавлена поддержка новых форматов исполняемых файлов, таких как 64-разрядные ELF файлы, Mach-O, UB (Universal Binaries) и IS (IS-cab и IS-msi);
• Добавлена встроенная поддержка работы с cpio архивами;
• cvd-файлы теперь загружаются на лету без сохранения во временный файл;
• Добавлен код для обнаружения скрытых шифрованных ZIP архивов, встроенных в другие файлы;
• Реализована поддержка архивов 7z;
• Улучшен код проверки PDF файлов;
• На 30-40% увеличена скорость обработки больших исполняемых файлов в PE формате.

---

Downloads (~25,7 Mb)_http://downloads.sour...e_mirror=sunet

Представлен новый механизм выявления вредоносного ПО и отмечены значительные улучшения в системе сканирования файлов.

Пользователям старых версий ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована работа всех версий младше 0.95.

Ключевые улучшения ClamAV 0.96:

* В библиотеку LibClamAV встроен интерпретатор байткода, который позволяет разработчикам сигнатур создавать и распространять очень сложные механизмы определения наличия вирусов, а также удаленно поставлять расширяющие функциональность сканера модули;
* Улучшен движок для эвристического анализа исполняемых PE-файлов, добавлена поддержка поддельных пиктограмм и ложной информации в PE-заголовке. ClamAV теперь может определять вредоносное ПО, которое пытается замаскировать себя под видом безобидного приложения, через использование пиктограмм от типичных Windows-программ;
* Улучшения в поддержке комплексных сигнатур (логических сигнатур), дающие возможность более глубокого сопоставления данных и организации ссылок на группы сигнатур. Дополнительно улучшены механизмы сопоставления по маскам с учетом границы слов и начала новой строки;
* Поддержка проверки файлов внутри архивов 7zip, InstallShield и CPIO;
* Поддержка новых форматов исполняемых файлов: 64-bit ELF и OS X Universal Binaries с расширениями Mach-O. Дополнительно сообщается, что PE-модуль теперь поддерживает распаковку и проверку файлов, упакованных при помощи приложения UPX 3.0;
* В clamd добавлена поддержка DazukoFS, позволяющего организовать антивирусную проверку на лету, путем отслеживания фактов создания или модификации файлов;
* Проведена работа по увеличению производительности различных подсистем и оптимизация потребления памяти;
* Поддержка нативной сборки ClamAV для платформы Windows с использованием компилятора Visual Studio, что дает возможность интеграции сторонних приложений с LibClamAV;
* Введен в строй online-сервис stats.clamav.net для генерации отчетов о типе блокированного на заданной системе контента. Настройка отправки статистики производится через добавление "DetectionStatsHostID XXX" в freshclam.conf.

---

Downloads (~39,8 Mb)_http://downloads.sour...av-0.96.tar.gz

Исправлено 68 ошибок из которых можно отметить решение проблемы с блокировкой файлов на платформе FreeBSD и исправления, направленные на улучшение поддержки сборки с использованием LLVM/Clang.

Кроме того, в новой версии исправлено две уязвимости, которые могли привести к краху процесса clamd при проверке определенным образом оформленных PDF и PE файлов.

---

Downloads (~40,6 Mb)_http://downloads.sour...-0.96.1.tar.gz

Внесено 67 изменений, добавлен новый парсер для PDF-файлов, проведены работы по увеличению производительности и уменьшению потребления памяти.

Размер: 56,37 МБ.
Скачать:

Внесено 26 изменений, устранена опасная уязвимость во встроенном распаковщике сжатых данных в формате bzip2, позволяющая добиться выполнения кода при проверке специально подготовленного файла. Также отмечается исправление ряда проблем в PDF-парсере, которые судя по всему также могут привести к проблемам безопасности (исправлена ошибка проверки на допустимость границ параметров).

---

Downloads (~42,1 Mb)_http://sourceforge.ne...ar.gz/download