ProHoster > блог > Навіны інтэрнэту > Кампанія Cisco выпусціла вольны антывірусны пакет ClamAV 0.102

Кампанія Cisco выпусціла вольны антывірусны пакет ClamAV 0.102

Кампанія Cisco прадставіла новы значны выпуск вольнага антывіруснага пакета Малюск AV 0.102.0. Нагадаем, што праект перайшоў у рукі Cisco у 2013 годзе пасля куплі кампаніі Sourcefire, якая развівае ClamAV і Snort. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2.

Ключавыя паляпшэнні:

  • Функцыянальнасць празрыстай праверкі адчыняных файлаў (on-access scanning, праверка ў момант адкрыцця файла) перанесеная з clamd у асобны працэс clamonacc, рэалізаваны па аналогіі з clamdscan і clamav-milter. Паказаная змена дазволіла арганізаваць працу clamd пад звычайным карыстачом без неабходнасці атрымання root-прывілеяў. Акрамя таго, у clamonacc дададзена магчымасць выдалення, капіяванні або замены праблемных файлаў, наладжана сканаванне створаных і перамешчаных файлаў, забяспечана падтрымка апрацоўшчыкаў VirusEvent у рэжыме on-access;
  • Значна перапрацавана праграма freshclam, у якой з'явілася падтрымка HTTPS і магчымасць працы з люстэркамі, якія апрацоўваюць запыты на сеткавых партах, выдатных ад 80. Базавыя аперацыі працы з БД вынесены ў асобную бібліятэку libfreshclam;
  • Дададзена падтрымка вымання дадзеных з архіваў egg (ESTsoft), якая не патрабуе ўсталёўкі нявольнай бібліятэкі UnEgg;
  • Дададзена магчымасць абмежавання часу сканіравання, якая па змаўчанні выстаўлена ў 120 секунд. Ліміт можна змяніць праз дырэктыву MaxScanTime у clamd.conf або параметр "-max-scantime" ва ўтыліце clamscan;
  • Палепшана апрацоўка выкананых файлаў, забяспечаных лічбавымі подпісамі. Authenticode. Дададзена магчымасць стварэння белых і чорных спісаў сертыфікатаў. Палепшаны разбор фармату PE;
  • Дададзена магчымасць стварэння сігнатур байткода для распакавання выкананых файлаў Mach-O і ELF;
  • Праведзена перафарматаванне ўсёй кодавай базы пры дапамозе ўтыліты clang-format;
  • Наладжана аўтаматызаванае тэсціраванне ClamAV у сэрвісе Google OSS-Fuzz;
  • Праведзена праца па ўхіленні папярэджанняў кампілятара пры зборцы з опцыямі "-Wall" і "-Wextra";
  • Для платформы Windows партаваная ўтыліта clamsubmit і рэжым вымання метададзеных у clamscan (-gen-json);
  • Дакументацыя перамешчана ў спецыяльны раздзел на сайце і зараз даступная online, акрамя пастаўкі ўсярэдзіне архіва ў каталогу docs/html.

Крыніца: opennet.ru

Дадаць каментар