Релиз ClamAV 0.97.2 и запуск сервиса для распространения сторонних антивирусных баз
26 июля 2011 года
Представлен(недоступная ссылка) корректирующий релиз свободного антивирусного пакета ClamAV 0.97.2 в котором отмечено 6 исправлений (Архивная копия от 27 мая 2012 на Wayback Machine). В коде проверки совпадений по хэшу устранена уязвимость, которая может быть использована для вызова краха процесса clamd при обработке специально оформленного email-сообщения. Кроме того, исправлены ошибки в движке обработки байткода (bytecode2llvm), устранено(недоступная ссылка) ложное блокирование некоторых шифрованных PDF и налажено определение используемых для фишинга URL.
Одновременно анонсировано начало тестирования нового сервиса, позволяющего компаниям и организациям опубликовать сформированные собственными силами базы вирусных сигнатур, оформленные в формате CVD (ClamAV Virus Databases), для доставки которых будет использована инфраструктура зеркал проекта ClamAV. Сторонние базы будут упомянуты в специальном каталоге(недоступная ссылка) и любой пользователь ClamAV сможет подключить их для использования в собственной системе при помощи штатного механизма получения обновлений freshclam (достаточно добавить одну новую строку в freshclam.conf).
Все заявки на размещение сторонних баз будут рассматриваться индивидуально. Перед публикацией сигнатуры будут проходить проверку возможности возникновения ложных срабатываний с использованием внутренней тестовой коллекции проекта ClamAV, а также будут тестироваться на предмет полной совместимости с несколькими последними выпусками ClamAV (например, будет гарантировано, что некорректная сигнатура не вызовет крах процесса).
Каждый набор сторонних сигнатур будет поставляться в виде одного сжатого CVD-файла, целостность и оригинальность которого будет гарантироваться использованием цифровой подписи. При выявлении в трафике присутствующей в сторонней базе сигнатуры, в логах будет использован специальный префикс, идентифицирующий организацию, опубликовавшую сигнатуру.
Распространение обновлений для сторонних баз будет производиться стандартным способом, включая как возможность загрузки полных файлов CVD, так и поддержку инкрементальных обновлений с использованием cdiff. Файлы CVD и CDIFF будут поставляться через стандартную сеть зеркал доставки обновлений проекта ClamAV.
Источники править
- Главная ссылка к новости (http://lurker.clamav.net/messa...)(недоступная ссылка)
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.