главнаяк публикациям [расширенный | по тегам]
06.04.2010

Представлен релиз OpenSource-антивируса ClamAV 0.96
Представлен следующий релиз свободно-распространяемого антивирусного пакета ClamAV 0.96. В этой версии польностью переделан механизм обнаружения вредоносного ПО, что повлечёт за собой блокировку всех версий младше 0.95 после 15 апреля сего года. На этот шаг разработчиков вынудило обновление формата строения баз вирусных-сигнатур(а именно, с этого момента для работы антивируса можно использовать сигнатуру, размер которой превышает 980Байт[Ранее максимальный размер сигнатуры в базе данных составлял именно 980Байт] ), с которыми старые версии(которые вышли до 0.95) работать не могут. Отключение старых версий будет произведено при появления в CVD-базе антивируса специальной сигнатуры, которая и даст команду на блокировку. Разработчики настоятельно рекомендуют запланировать проведение обновления антивируса, иначе есть риск подвергнуть машину опасности.

Также хотелось бы отметить, что в ClamAV 0.96 отмечены многочисленные улучшения в системе сканирования файлов: теперь скорость и качество обнаружения внедрений инородного кода значительно повысилось, даже при увеличенном объёме вирусный баз. Кроме того, включена поддержка новых форматов проверяемых файлов: 64-bit ELF и OS X Universal Binaries. Также хотелось бы отметить другие новшества в ClamAV 0.96, а именно:

* В базовую библиотеку антивируса библиотеку LibClamAV добавлен байткод-интерпретатор, позволяющий разработчикам сигнатур сложные механизмы обнаружения заражения файлов. Например, те же усложнённые эвристические алгоритмы;
* В антивирус добавлена возможность сканирования PE-файлов. Напомни, что есть вид вирусов, которые маскируются как обыкновенные иконки приложений, встраиваясь в код таковых, или же просто присваивая себе соответствующий тип файла;

* Доработана структура действия логических сигнатур и добавлена поддержка проверки 7zip, InstallShield и CPIO файлов на наличие вредоносного ПО;
* Поддержка проверки файлов внутри архивов 7zip, InstallShield и CPIO;

* В clamd интегрирована возможность "проверки налету", проверяющая исполняемые в данный момент бинарные файлы путем отслеживания их внезапной модификации;
Ссылки для вставки
<a href="http://www.rusnix.ru/publ/717.html">Представлен релиз OpenSource-антивируса ClamAV 0.96</a>
[url=http://www.rusnix.ru/publ/717.html]Представлен релиз OpenSource-антивируса ClamAV 0.96[/url]
Информация о публикации
Рейтинг публикации: 9  /  + / Голос отдан
Теги к публикации: Теги не присвоены
© 2008 — 2011 www.rusnix.ru