Clamav 0.93 released

Анонсирован релиз свободного антивирусного пакета ClamAV 0.93 в котором исправлен ряд ошибок, в том числе одна ошибка безопасности, связанная с некорректной обработкой PE-файлов при сканировании. Помимо этого улучшена работа с архивами, изменено наименование некоторых опций командной строки и директив конфигурационного файла, улучшена защита демона clamd от DoS-атак.

[CENTER]Новшества:[/CENTER]

* Изменена логика наложения ограничений на процесс сканирования, улучшены средства защиты от DoS атак, добавлены новых директивы для лимитирования различных параметров;
* Добавлены новые модули или улучшены существующие: unzip, SIS, cabinet, CHM, SZDD, "text normalisator", "entity converter";
* Улучшен код определения типов файлов. Информация с описанием типов файлов теперь может обновляться с внешнего сервера;
* ".cld" контейнеры пришли на смену ".inc" директориям;
* Улучшения в коде поиска совпадений по маске и оптимизация формата для хранения сигнатур;
* Более эффективное сканирование HTML файлов;
* Новые директивы конфигурации для clamd: MaxScanSize, MaxFileSize, MaxRecursion, MaxFiles;
* Прекращена поддержка опций: MailMaxRecursion, ArchiveMaxFileSize, ArchiveMaxRecursion, ArchiveMaxFiles, ArchiveMaxCompressionRatio, ArchiveBlockMax;
* Новые опции командной строки для clamscan: --max-filesize, --max-scansize;
* Удалены опции командной строки для clamscan: --block-max, --max-space, --max-ratio;
* Новая директива конфигурации для freshclam: CompressLocalDatabase;
* Новая опция командной строки для freshclam: --no-warnings.

[URL="http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog"]Полный список изменений.[/URL]

[CENTER][B]ClamAV 0.94[/B]

Новшества:[/CENTER]

* Возможность использования логических операторов AND, OR и NOT для создания логической сигнатуры, объединяющей несколько правил;

* Возможность настройки (опция HeuristicScanPrecedence) приоритета срабатывания эвристического сканера системы борьбы с фишингом, которые определяет прекратить сканирование после нахождения признаков фишинга или продолжить поиск вредоносного кода;

* Начальная версия дизассемблирующего движка, позволяющего более точно выявлять зашифрованный вредоносный код;

* Новые директивы ExcludePUA и IncludePUA, позволяют определить в какие из категорий PUA (Potentially Unwanted Application) сигнатур можно использовать;

* Модуль защиты от утечки конфиденциальных данных, обеспечивает выявление в потоке данных номеров кредитных карт, идентификационных номеров и т. д.

* В Freshclam добавлена поддержка IPv6;

* Улучшены средства сканирования скриптов, код JavaScript перед проверкой теперь проходит стадию нормализации;

* Ужесточен процесс тестирования и контроля за качеством продукта. "make check" позволяет запустить стандартный набор тестов.

Кроме того, в новой версии исправлена [URL="http://virusinfo.info/showthread.php?t=29596"]уязвимость[/URL] в коде парсинга CHM файлов, используя которую злоумышленник, скомпоновав определенным образом CHM файл, может вызвать отказ в обслуживании или получить доступ к произвольной области памяти процесса.

Подробнее [url]http://lurker.clamav.net/message/20080902.154137.289f280b.en.html[/url]