Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.102

Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.102.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.

Ключевые улучшения:

  • Функциональность прозрачной проверки открываемых файлов (on-access scanning, проверка в момент открытия файла) перенесена из clamd в отдельный процесс clamonacc, реализованный по аналогии с clamdscan и clamav-milter. Указанное изменение позволило организовать работу clamd под обычным пользователем без необходимости получения root-привилегий. Кроме того, в clamonacc добавлена возможность удаления, копирования или замены проблемных файлов, налажено сканирование созданных и перемещённых файлов, обеспечена поддержка обработчиков VirusEvent в режиме on-access;
  • Значительно переработана программа freshclam, в которой появилась поддержка HTTPS и возможность работы с зеркалами, обрабатывающими запросы на сетевых портах, отличных от 80. Базовые операции работы с БД вынесены в отдельную библиотеку libfreshclam;
  • Добавлена поддержка извлечения данных из архивов egg (ESTsoft), не требующая установки несвободной библиотеки UnEgg;
  • Добавлена возможность ограничения времени сканирования, которая по умолчанию выставлена в 120 секунд. Лимит можно изменить через директиву MaxScanTime в clamd.conf или параметр «—max-scantime» в утилите clamscan;
  • Улучшена обработка исполняемых файлов, снабжённых цифровыми подписями Authenticode. Добавлена возможность создания белых и чёрных списков сертификатов. Улучшен разбор формата PE;
  • Добавлена возможность создания сигнатур байткода для распаковки исполняемых файлов Mach-O и ELF;
  • Проведено переформатирование всей кодовой базы при помощи утилиты clang-format;
  • Налажено автоматизированное тестирование ClamAV в сервисе Google OSS-Fuzz;
  • Проведена работа по устранению предупреждений компилятора при сборке с опциями «-Wall» и «-Wextra»;
  • Для платформы Windows портирована утилита clamsubmit и режим извлечения метаданных в clamscan (—gen-json);
  • Документация перемещена в специальный раздел на сайте и теперь доступна online, помимо поставки внутри архива в каталоге docs/html.

Источник: opennet.ru

Добавить комментарий