Релиз антивирусного пакета ClamAV 0.97. ClamAV for Windows переименован в Immunet

09.02.2011 18:56

Доступен релиз свободного антивирусного пакета ClamAV 0.97, основные изменения в котором связаны с улучшением поддержки платформы Windows. В настоящий момент размер антивирусной базы ClamAV составляет 883 тысячи вирусных сигнатур и 351 тысячу сигнатур вредоносных web-страниц.

Ключевые новшества:

Представлена полноценная поддержка платформы Windows, включая возможность сборки в Visual Studio;
Обеспечена поддержка сигнатур на базе хэшей SHA1 и SHA256 (опции --sha1 и --sha256). Ранее поддерживался только метод MD5;
Улучшен код определения ошибок. Во freshclam реализована проверка целостности всех файлов *.cvd во время каждой сессии;
Проведены оптимизации производительности и потребления памяти;
Улучшен процесс сканирования почтовых файлов в raw-режиме;
Добавлены опции --follow-dir-symlinks и --follow-file-symlinks;
Значение по умолчанию для определяющего в clamd размер очереди соединений параметра MaxConnectionQueueLength увеличено до 200;

Отдельно отмечаются структурные изменения, связанные с поглощением корпорации Immunet Corp компанией Sourcefire, занимающейся развитием таких систем, как Snort и ClamAV. В частности, продукт "ClamAV for Windows" переименован в Immunet. Так как Immunet не поддерживает функции лечения зараженных файлов, а может только удалять их или перемещать в карантин, продукт позиционируется прежде всего как система для предотвращения заражения и поддержания безопасности компьютера. Из достоинств Immunet отмечается быстрая работа, минимальная паразитная нагрузка на систему, небольшое потребление ОЗУ и дискового пространства, совместимость с другими антивирусными продуктами. Как и раньше пакет распространяется бесплатно.

Одновременно с ClamAV 0.97 увидел свет релиз Immunet 3.0, который позиционируется в качестве полноценного антивирусного пакета для Windows, основанного на ядре LibClamAV 0.97 и поддерживающего такие режимы работы, как offline-сканирование, сканирование по требованию (OnDemand) и проверка файлов при попытке их открытия (OnAccess). Immunet 3.0 полностью совместим с открытой базой сигнатур ClamAV и является единственным из доступных на рынке антивирусных пакетов, снабженных средствами для создания и подключения собственных баз сигнатур и детекторов вредоносного ПО, позволяя расширять область применения антивирусного движка. Для пользователей, постоянно находящихся в online, подготовлен сервис "Cloud-защита", при котором интерфейс к базе сигнатур выполнен в виде внешнего сервиса, содержащего всегда самую актуальную антивирусную базу сигнатур.

исправить +6 +/–

Автор новости: APach

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/29542-clamav

Ключевые слова: clamav, virus

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (24)

1.1, Аноним (-), 19:18, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Одному мне он AVG напомнил??

1.4, auk (?), 19:44, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+6 +/–
интересно они как CPU измеряют :) на скрине по шкале - процентов 50 выходит, а написано - 0% или у них CPU usage может быть отрицательным? :) то же самое с памятью - судя по скринам - это машина с 64 мегами оперативки

1.5, Аноним (-), 19:53, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Поставил это чудо потестить. 10 метровый архив проверяет уже 10 минут. И непонятно как его им отправить. Точно знаю что там новыйй вирь который мало кто еще детектит :(

2.8, titth (?), 21:11, 09/02/2011 [^] [^^] [^^^] [ответить]	+/–
http://cgi.clamav.net/sendvirus.cgi

2.27, anonimous (?), 13:48, 11/02/2011 [^] [^^] [^^^] [ответить]	+/–
10 метров на 1 вирь. сурово.

3.28, vanoc (ok), 15:44, 12/02/2011 [^] [^^] [^^^] [ответить]	+/–
Какие системы такие вири.

1.7, бедный буратино (ok), 19:57, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+16 +/–
> Представлена полноценная поддержка платформы Windows, включая возможность сборки в Visual Studio; Ребята наконец-то поняли, что они всю жизнь не для той системы антивирус делали? :)

2.12, Онаним (?), 08:52, 10/02/2011 [^] [^^] [^^^] [ответить]	+2 +/–
Вы не видели почтовиков и файлопомоек кроме как на Windows?

3.30, anonymous (??), 17:09, 15/02/2011 [^] [^^] [^^^] [ответить]	+/–
> Вы не видели почтовиков и файлопомоек кроме как на Windows? нет, мы не видели, чтобы виндовые зверята заражали пингвинов.

1.9, werwolf (?), 21:54, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
модуль проверки в реальном времени когда запилят?

2.10, Аноним (-), 02:50, 10/02/2011 [^] [^^] [^^^] [ответить]	+/–
> модуль проверки в реальном времени когда запилят? проверка файлов при попытке их открытия (OnAccess) — это разве не оно?

1.11, werwolf (?), 08:17, 10/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Пожалуйcта, имейте ввиду, что ClamWin Free Antivirus не включает антивируcного монитора для проверки файлов "на лету", поэтому вы должны вручную просканировать файл, чтобы обнаружить вирус.(http://ru.clamwin.com/)

2.14, Аноним (-), 09:35, 10/02/2011 [^] [^^] [^^^] [ответить]	+1 +/–
> Пожалуйcта, имейте ввиду, что ClamWin Free Antivirus не включает антивируcного монитора > для проверки файлов "на лету", поэтому вы должны вручную просканировать файл, > чтобы обнаружить вирус.(http://ru.clamwin.com/) А при чем тут ClamWin ???? Это совсем другой проект, развиваемый левыми разработчиками и мало чем связанный с ClamAV. Не путайте ClamWin и ClamAV for Windows, о котором идет речь в новости.

3.15, filosofem (ok), 10:04, 10/02/2011 [^] [^^] [^^^] [ответить]	+/–
Да, но. ClamAV for Windows(теперь Immunet) — проприетарный продукт, основанный на опенсорсном ClamAV движке. Дико грузит ЦПУ и жрет память и показывает всплывающую адварь и у меня подглючивал, но зато проверяет на лету файлы. ИМХО ничем не православнее любого другого бесплатного проприетарного антивируса, но хуже многих по ТТХ. ClamWin — просто гуй к движку ClamAV. Умеет только сканирование по запросу, но зато православный.

2.21, whip (?), 16:05, 10/02/2011 [^] [^^] [^^^] [ответить]	+/–
для винды нужно делать так: ClamWin + Sentinel ClamWin + Spyware Terminator

1.17, cmp (ok), 11:45, 10/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Обеспечена поддержка сигнатур на базе хэшей SHA1 и SHA256 (опции --sha1 и --sha256). Ранее поддерживался только метод MD5; Кто-нить объяснит зачем?

2.18, konkor (?), 13:22, 10/02/2011 [^] [^^] [^^^] [ответить]	+/–
SHA - реализуется последнее время аппаратно...

3.19, dq0s4y71 (??), 14:08, 10/02/2011 [^] [^^] [^^^] [ответить]	+1 +/–
На каком аппарате? ;)

4.25, Rewire (?), 09:52, 11/02/2011 [^] [^^] [^^^] [ответить]	+/–
на аппарате Intel ;)

3.20, cmp (ok), 15:55, 10/02/2011 [^] [^^] [^^^] [ответить]	+/–
Не то чтобы я следил, но кто и где узнать было бы интересно.

1.22, Кеша (?), 19:29, 10/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Идиотизм, а не антивирус. О какой надежности можно говорить, если базы пополняются за счет "пожертвования" линуксоидов? Посмотрите на современную антиврусную индустрию - это приоритет скорости и технологий.

1.23, Адм_крск (?), 21:42, 10/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну так-то Клам слабенький всегда был, та же Авира-Аваст, 3й эшелон. Оболочка с реал-тайм сканированием под винду к нему была, как называется уже не помню правда.

1.24, Аноним (-), 22:28, 10/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>Обеспечена поддержка сигнатур на базе хэшей SHA1 и SHA256 2011 год, а он все еще по сигнатурам ловит? O_o

1.29, VKraft (?), 22:22, 12/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
мордочку они конечно красивую к нему клепанули. клэм как антивирус даже трояны и выпиливатели антивирусов не признают как антивирус (по причине наверное риал-тайм монитора (дазуко не предлагать) ). для проверки почты можно но _только_ как дополнение к защите на воркстэйшнах где всегда мастдай и эти все симантеки/касперы/дрвэбы и прочие авиры. хотя последние версии меньше памяти стали есть и вроде как движок эвристики появился. не радуют частые сообщения о найденых уязвимостях.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: