Релиз ClamAV 0.97.2 и запуск сервиса для распространения сторонних антивирусных баз
Одновременно анонсировано начало тестирования нового сервиса, позволяющего компаниям и организациям опубликовать сформированные собственными силами базы вирусных сигнатур, оформленные в формате CVD (ClamAV Virus Databases), для доставки которых будет использована инфраструктура зеркал проекта ClamAV. Сторонние базы будут упомянуты в специальном каталоге и любой пользователь ClamAV сможет подключить их для использования в собственной системе при помощи штатного механизма получения обновлений freshclam (достаточно добавить одну новую строку в freshclam.conf).
Все заявки на размещение сторонних баз будут рассматриваться индивидуально. Перед публикацией сигнатуры будут проходить проверку возможности возникновения ложных срабатываний с использованием внутренней тестовой коллекции проекта ClamAV, а также будут тестироваться на предмет полной совместимости с несколькими последними выпусками ClamAV (например, будет гарантировано, что некорректная сигнатура не вызовет крах процесса).
Каждый набор сторонних сигнатур будет поставляться в виде одного сжатого CVD-файла, целостность и оригинальность которого будет гарантироваться использованием цифровой подписи. При выявлении в трафике присутствующей в сторонней базе сигнатуры, в логах будет использован специальный префикс, идентифицирующий организацию, опубликовавшую сигнатуру.
Распространение обновлений для сторонних баз будет производиться стандартным способом, включая как возможность загрузки полных файлов CVD, так и поддержку инкрементальных обновлений с использованием cdiff. Файлы CVD и CDIFF будут поставляться через стандартную сеть зеркал доставки обновлений проекта ClamAV.
Источник: http://www.opennet.ru/opennews/art.shtml?num=31303
|
|
0 | Tweet | Нравится |
|
