ClamAV 0.103.2

Clam AntiVirus (ClamAV) — пакет антивирусного ПО, работающий во многих операционных системах, включая Unix-подобные ОС, OpenVMS, Microsoft Windows и Apple Mac OS X. 

Главная цель Clam AntiVirus (ClamAV) — интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету freshclam. 

Возможности Clam AntiVirus:

  • Управление из командной строки;
  • Возможность использования с большинством почтовых серверов, включая реализацию milter-интерфейса для Sendmail;
  • Сканер в виде библиотеки Си;
  • Сканирование файлов и почты «на лету»;
  • Определение свыше 850 000 вирусов, червей, троянов, сообщений фишинга;
  • Анализ сжатых файлов RAR (2.0, 3.0), Zip, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM (сжатый HTML) и MS SZDD;
  • Поддержка сканирования mbox, Maildir и «сырых» почтовых файлов;
  • Анализ файлов формата Portable Executable, упакованных UPX, FSG или Petite.

Обновление в новой версии антивирусного пакета:

  • CVE-2021-1386 - повышение привилегий на платформе Windows из-за небезопасной загрузки DLL UnRAR (локальный пользователь может разместить свою DLL под видом библиотеки UnRAR и добиться выполнения кода с системными привилегиями).
  • CVE-2021-1252 - зацикливание при обработке специально оформленных XLM-файлов Excel.
  • CVE-2021-1404 - крах процесса при обработке специально оформленных документов PDF.
  • CVE-2021-1405 - крах из-за разыменования указатели NULL в парсере писем.
  • Утечка памяти в коде разбора изображений PNG.

Из не связанных с безопасностью изменений отмечается перевод в число устаревших настройки SafeBrowsing, которая преобразованы в ничего не выполняющую заглушку в связи с изменением компанией Google условий доступа к API Safe Browsing. В утилите FreshClam улучшена обработка HTTP-кодов 304, 403 и 429, а также возвращён файл mirrors.dat в каталог с БД. 


ClamTk — GUI для Clam AntiVirus в среде GNOME. KlamAv — GUI для Clam AntiVirus в среде KDE.