19.09.2020

Доступна утилита для генерации базы сигнатур ClamAV на основе API Google Safe Browsing


Разработчики свободного антивирусного пакета ClamAV решили проблему с предоставлением базы сигнатур, основанной на распространяемой компанией Google коллекции Safe Browsing, содержащей сведения о сайтах, занимающихся фишингом и распространением вредоносного ПО.

Ранее база сигнатур на основе Safe Browsing предоставлялась разработчиками ClamAV, но в ноябре прошлого года её обновление было прекращено из-за введённых компанией Google ограничений. В частности, условия использования Safe Browsing были ограничены только некоммерческим применением, а для коммерческих целей было предписано использовать отдельный API Google Web Risk. Так как ClamAV является свободным продуктом, который не может разделять пользователей и используется в том числе в коммерческих решениях, генерация сигнатур на основе Safe Browsing была прекращена.

Для решения проблемы с фильтрацией ссылок на фишинг и вредоносные сайты теперь подготовлена утилита clamav-safebrowsing (clamsb), которая позволяет пользователям самостоятельно сгенерировать базу сигнатур для ClamAV в формате GDB на основе своей учётной записи в сервисе Safe Browsing и поддерживать её в синхронизированном состоянии. Код написан на языке Python и поставляется под лицензией GPLv2.

Источник: https://www.opennet.ru/opennews/art.shtml?num=53163

Добавить комментарий