Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: Cisco Systems, submitter: markvt

ClamAV logo (75 pix) ClamAV is een opensource en cross-platform anti-virusengine. Het wordt voornamelijk op mailservers gebruikt, maar het heeft ook zijn weg gevonden naar desktopbeveiliging. Zo zijn er bijvoorbeeld Immunet en ClamWin voor Windows en is ClamXav een populaire download in de App Store van OS X. In 2007 heeft Sourcefire de rechten van de vijf belangrijkste ontwikkelaars gekocht en in 2013 is Sourcefire overgenomen door Cisco Systems. Zojuist is versie 0.98.5 van ClamAV uitgekomen en deze wordt met de volgende aan- en opmerkingen geleverd:

ClamAV 0.98.5 has been released!

ClamAV 0.98.5 includes important new features for collecting and analyzing file properties. Software developers and analysts may collect file property meta data using the ClamAV API for subsequent analysis by ClamAV bytecode programs. Using these features will require that libjson-c is installed, but otherwise libjson-c is not needed.

Look for our upcoming series of blog posts to learn more about using the ClamAV API and bytecode facilities for collecting and analyzing file properties.

ClamAV 0.98.5 also includes these new features and bug fixes:
  • Support for the XDP file format and extracting, decoding, and scanning PDF files within XDP files.
  • Addition of shared library support for LLVM versions 3.1 - 3.5 for the purpose of just-in-time(JIT) compilation of ClamAV bytecode signatures. Andreas Cadhalpun submitted the patch implementing this support.
  • Enhancements to the clambc command line utility to assist ClamAV bytecode signature authors by providing introspection into compiled bytecode programs.
  • Resolution of many of the warning messages from ClamAV compilation.
  • Improved detection of malicious PE files.
  • Security fix for ClamAV crash when using 'clamscan -a'. This issue was identified by Kurt Siefried of Red Hat.
  • Security fix for ClamAV crash when scanning maliciously crafted yoda's crypter files. This issue, as well as several other bugs fixed in this release, were identified by Damien Millescamp of Oppida.
  • ClamAV 0.98.5 now works with OpenSSL in FIPS compliant mode. Thanks to Reinhard Max for supplying the patch.
  • Bug fixes and other feature enhancements. See Changelog or git log for details.

Immunet voor Windows, welke op ClamAV gebaseerd is.

Versienummer:0.98.5
Releasestatus:Final
Besturingssystemen:Windows 7, Linux, BSD, Windows XP, macOS, Solaris, Windows Vista, Windows 8
Website:Cisco Systems
Download:http://www.clamav.net/download.html#otherversions
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (6)

Een hele interessante toepassing voor ClamAV in webhosting platformen met het gebruik van mod_security icm. de @inspectFile functie op FILES_TMPNAMES (dus bij http uploads). Dus het scannen van nieuwe files die via http-posts geupload worden (er vanuit gaande dat je 'baseline' virus/malware-vrij is). Bij hacks worden natuurlijk vaak files geupload via http, wat dan meestal spam scripts zijn, of shell scripts, of andere ellende. Die uploads kun je dus door ClamAV lussen en zo via mod_security tegenhouden, inclusief mooie logging voor een audit-trail. Het is ook vrij eenvoudig om zelf signatures te maken met ClamAV (hiervoor kun je sigtool gebruiken die meegeleverd wordt, op basis van een eenvoudige md5sum, maar met .ldb's kun je ook regexe's bouwen).
Ik gebruik zelf ook Immunet en ik moet zeggen dat het een fijn programma is. Hij geeft soms wel veel false positives of gaat agresief te werk maar tot nu toe heeft hij nog niks doorgelaten. Wel moet je een beetje opletten welke functies je er in aanvinkt want dat kan een hele hoop systeem performance schelen.
Amai, dat is nog eens een jaren '90-interface. Ongeacht of het product de moeite waard is natuurlijk.
Dit ziet er uit als een aparte GUI boven op ClamAV.
De GUI op Linux ziet er overigens nog spartaanser uit.
ClamAV heeft standaard geen interface alleen een command line :?
Klopt, de GUI (clam-tk) moet je overigens apart mee installeren.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True