سيسكو الإصدار الرئيسي الجديد من حزمة مكافحة الفيروسات المجانية . أذكر أن المشروع انتقل إلى أيدي سيسكو في عام 2013 بعد ذلك Sourcefire ، الذي يطور ClamAV و Snort. رمز المشروع مرخص بموجب GPLv2.
التحسينات الرئيسية:
- تم نقل وظيفة التحقق الشفاف من الملفات المفتوحة (الفحص عند الوصول، والتحقق في وقت فتح الملف) من clamd إلى عملية clamonacc منفصلة، ويتم تنفيذها بطريقة مشابهة لعملية clamdscan و clamav-milter. أتاح هذا التغيير تنظيم تشغيل clamd لمستخدم عادي دون الحاجة إلى الحصول على امتيازات الجذر. بالإضافة إلى ذلك، أضاف clamonacc القدرة على حذف الملفات التي بها مشاكل أو نسخها أو استبدالها، وفحص الملفات التي تم إنشاؤها ونقلها، وقدم الدعم لمعالجات VirusEvent في وضع الوصول؛
- تمت إعادة تصميم برنامج Freshclam بشكل كبير، مضيفًا دعم HTTPS والقدرة على العمل مع المرايا التي تعالج الطلبات على منافذ الشبكة بخلاف 80. تم نقل عمليات قاعدة البيانات الأساسية إلى مكتبة libfreshclam منفصلة؛
- تمت إضافة دعم لاستخراج البيانات من أرشيفات egg (ESTsoft)، والتي لا تتطلب تثبيت مكتبة UnEgg الخاصة؛
- تمت إضافة القدرة على تحديد وقت المسح، والذي تم ضبطه على 120 ثانية افتراضيًا. يمكن تغيير الحد عبر توجيه MaxScanTime في clamd.conf أو المعلمة "--max-scantime" في الأداة المساعدة clamscan؛
- تحسين معالجة الملفات القابلة للتنفيذ مع التوقيعات الرقمية . تمت إضافة القدرة على إنشاء قوائم الشهادات البيضاء والسوداء. تحسين تحليل تنسيق PE؛
- تمت إضافة القدرة على إنشاء توقيعات بايت كود لتفريغ الملفات القابلة للتنفيذ Mach-O وELF؛
- إعادة تنسيق قاعدة التعليمات البرمجية بأكملها باستخدام الأداة المساعدة clang-format؛
- تم إجراء الاختبار الآلي لـ ClamAV في خدمة Google OSS-Fuzz؛
- تم العمل على إزالة تحذيرات المترجم عند البناء باستخدام خيارات "-Wall" و"-Wextra"؛
- تم نقل الأداة المساعدة clamubmit ووضع استخراج البيانات الوصفية في clamcan (-gen-json) إلى نظام التشغيل Windows؛
- تم نقل التوثيق إلى قسم خاص وهو متاح الآن عبر الإنترنت، بالإضافة إلى تسليمه داخل الأرشيف في دليل docs/html.
المصدر: opennet.ru