Представлен релиз свободного антивирусного пакета ClamAV 0.96 в котором представлен новый механизм выявления вредоносного ПО и отмечены значительные улучшения в системе сканирования файлов. Пользователям старых версий ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована работа всех версий младше 0.95. Подобная блокировка производится с целью оптимизации формата базы сигнатур, а именно для обеспечения поддержки вирусных сигнатур размером превышающим 980 байт, которые принципиально невозможно реализовать без нарушения совместимости со старыми версиями. Отключение старых версий будет инициировано передачей специальной сигнатуры в последнем обновлении CVD базы для версий 0.94.x.
Ключевые улучшения ClamAV 0.96:
В библиотеку LibClamAV встроен интерпретатор байткода, который позволяет разработчикам сигнатур создавать и распространять очень сложные механизмы определения наличия вирусов, а также удаленно поставлять расширяющие функциональность сканера модули;
Улучшен движок для эвристического анализа исполняемых PE-файлов, добавлена поддержка поддельных пиктограмм и ложной информации в PE-заголовке. ClamAV теперь может определять вредоносное ПО, которое пытается замаскировать себя под видом безобидного приложения, через использование пиктограмм от типичных Windows-программ;
Улучшения в поддержке комплексных сигнатур (логических сигнатур), дающие возможность более глубокого сопоставления данных и организации ссылок на группы сигнатур. Дополнительно улучшены механизмы сопоставления по маскам с учетом границы слов и начала новой строки;
Поддержка проверки файлов внутри архивов 7zip, InstallShield и CPIO;
Поддержка новых форматов исполняемых файлов: 64-bit ELF и OS X Universal Binaries с расширениями Mach-O. Дополнительно сообщается, что PE-модуль теперь поддерживает распаковку и проверку файлов, упакованных при помощи приложения UPX 3.0;
В clamd добавлена поддержка DazukoFS, позволяющего организовать антивирусную проверку на лету, путем отслеживания фактов создания или модификации файлов;
Проведена работа по увеличению производительности различных подсистем и оптимизация потребления памяти;
Поддержка нативной сборки ClamAV для платформы Windows с использованием компилятора Visual Studio, что дает возможность интеграции сторонних приложений с LibClamAV;
Введен в строй online-сервис stats.clamav.net для генерации отчетов о типе блокированного на заданной системе контента. Настройка отправки статистики производится через добавление "DetectionStatsHostID XXX" в freshclam.conf.
Оригинал http://www.opennet.ru/opennews/art.shtml?num=26090
A Dream Becomes Reality ...
