Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.103

Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.103.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.

Ключевые улучшения:

• В clamd реализована поддержка перезагрузки базы сигнатур в отдельном потоке без блокирования сканирования. Перезагрузка базы в отдельном потоке выполняется по умолчанию и приводит к удвоению потребления оперативной памяти во время выполнения операции. Для систем с ограниченным объёмом ОЗУ предусмотрена настройка ConcurrentDatabaseReload для отключения перезагрузки базы в отдельном потоке.
• Расширен модуль DLP (data-loss-prevention), нацеленный на блокирование утечек номеров кредитных карт. Добавлена поддержка дополнительных диапазонов номеров кредитных карты и реализована опция для вывода предупреждений только для реальных кредитных карт, игнорируя номера подарочных карт.
• Добавлена поддержка PDF-файлов, зашифрованных в Adobe Reader X. Переработан инструмент для выявления эксплоитов, использующих PNG-изображения. Значительно улучшен разбор файлов GIF, улучшена обработка повреждённых файлов и добавлена поддержка сканирования слоёв.
• Для пользователей Windows предложена утилита clamdtop.exe, предоставляющая урезанную функциональность Linux-утилиты clamdtop.
• Модуль определения фишинга при срабатывании теперь выводит предупреждение «Suspicious link found!» с указанием реального и видимого URL.
• Добавлена экспериментальная поддержка сборки с использованием CMake. В будущем CMake планируют использовать для сборки вместо autotools и утилит Visual Studio.
• В приложения clamdscan и clamonacc добавлены опции «—ping» и «—wait». Опция «—ping» выполняет проверочное обращение к процессу clamd и возвращает 0 в случае ответа и 21 при наступлении таймаута. Опция «—wait» ожидает готовности clamd указанное число секунд перед запуском. Например, команда «clamdscan -p 30:2 -w <file>» будет ожидать до 60 секунд готовности, отправляя проверочные запросы. Предложенные опции могут применяться при запуске clamd и clamonacc в процессе загрузки системы для того чтобы удостовериться, что clamd будет готов к обработке запросов до того, как стартует clamonacc.
• Добавлена поддержка определения и извлечения макросов Excel 4.0. Значительно улучшено определение и извлечение скриптов VBA.
• Улучшена доступность для анализа временных файлов и метаданных JSON, создаваемых в процессе сканирования. Для рецензирования подобных файлов можно использовать команду «clamscan —tempdir=<path> —leave-temps —gen-json <target>»
• В freshclam и clamsubmit добавлена возможность переопределения применяемого по умолчанию набора OpenSSL CA (certificate authority). Для задания собственного набора удостоверяющих центров можно использовать переменную окружения CURL_CA_BUNDLE.
• В clamscan и clamdscan в сводке о сканировании теперь приводится время начала и конца сканирования. Во freshclam улучшено формирование индикатора прогресса выполнения операции. В clamdtop улучшено выравнивание и обрезание строк при отрисовке.

Источник: opennet.ru