-
Clamav 0.93 released
Анонсирован релиз свободного антивирусного пакета ClamAV 0.93 в котором исправлен ряд ошибок, в том числе одна ошибка безопасности, связанная с некорректной обработкой PE-файлов при сканировании. Помимо этого улучшена работа с архивами, изменено наименование некоторых опций командной строки и директив конфигурационного файла, улучшена защита демона clamd от DoS-атак.
Новшества:
* Изменена логика наложения ограничений на процесс сканирования, улучшены средства защиты от DoS атак, добавлены новых директивы для лимитирования различных параметров;
* Добавлены новые модули или улучшены существующие: unzip, SIS, cabinet, CHM, SZDD, "text normalisator", "entity converter";
* Улучшен код определения типов файлов. Информация с описанием типов файлов теперь может обновляться с внешнего сервера;
* ".cld" контейнеры пришли на смену ".inc" директориям;
* Улучшения в коде поиска совпадений по маске и оптимизация формата для хранения сигнатур;
* Более эффективное сканирование HTML файлов;
* Новые директивы конфигурации для clamd: MaxScanSize, MaxFileSize, MaxRecursion, MaxFiles;
* Прекращена поддержка опций: MailMaxRecursion, ArchiveMaxFileSize, ArchiveMaxRecursion, ArchiveMaxFiles, ArchiveMaxCompressionRatio, ArchiveBlockMax;
* Новые опции командной строки для clamscan: --max-filesize, --max-scansize;
* Удалены опции командной строки для clamscan: --block-max, --max-space, --max-ratio;
* Новая директива конфигурации для freshclam: CompressLocalDatabase;
* Новая опция командной строки для freshclam: --no-warnings.
Полный список изменений.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ClamAV 0.94
ClamAV 0.94
Новшества:
* Возможность использования логических операторов AND, OR и NOT для создания логической сигнатуры, объединяющей несколько правил;
* Возможность настройки (опция HeuristicScanPrecedence) приоритета срабатывания эвристического сканера системы борьбы с фишингом, которые определяет прекратить сканирование после нахождения признаков фишинга или продолжить поиск вредоносного кода;
* Начальная версия дизассемблирующего движка, позволяющего более точно выявлять зашифрованный вредоносный код;
* Новые директивы ExcludePUA и IncludePUA, позволяют определить в какие из категорий PUA (Potentially Unwanted Application) сигнатур можно использовать;
* Модуль защиты от утечки конфиденциальных данных, обеспечивает выявление в потоке данных номеров кредитных карт, идентификационных номеров и т. д.
* В Freshclam добавлена поддержка IPv6;
* Улучшены средства сканирования скриптов, код JavaScript перед проверкой теперь проходит стадию нормализации;
* Ужесточен процесс тестирования и контроля за качеством продукта. "make check" позволяет запустить стандартный набор тестов.
Кроме того, в новой версии исправлена уязвимость в коде парсинга CHM файлов, используя которую злоумышленник, скомпоновав определенным образом CHM файл, может вызвать отказ в обслуживании или получить доступ к произвольной области памяти процесса.
Подробнее http://lurker.clamav.net/message/200...9f280b.en.html
Последний раз редактировалось Синауридзе Александр; 05.09.2008 в 05:20.
-