Cisco hlavní nová verze bezplatné antivirové sady . Připomeňme, že projekt přešel v roce 2013 do rukou společnosti Cisco Společnost Sourcefire, která vyvíjí ClamAV a Snort. Kód projektu pod licencí GPLv2.
Klíčová vylepšení:
- Funkcionalita transparentní kontroly otevřených souborů (on-access skenování, kontrola při otevírání souboru) byla přesunuta z clamd do samostatného procesu clamonacc, implementovaného podobně jako clamdscan a clamav-milter. Tato změna umožnila organizovat provoz clamd pod běžným uživatelem bez nutnosti získat oprávnění root. Kromě toho clamonacc přidal možnost mazat, kopírovat nebo nahrazovat problematické soubory, skenovat vytvořené a přesouvané soubory a poskytoval podporu pro obsluhu VirusEvent v režimu on-access;
- Program freshclam byl výrazně přepracován, přidal podporu HTTPS a možnost pracovat se zrcadly zpracovávajícími požadavky na síťových portech jiných než 80. Základní databázové operace byly přesunuty do samostatné knihovny libfreshclam;
- Přidána podpora pro extrahování dat z archivů vajec (ESTsoft), která nevyžaduje instalaci vlastní knihovny UnEgg;
- Přidána možnost omezit dobu skenování, která je standardně nastavena na 120 sekund. Limit lze změnit pomocí direktivy MaxScanTime v clamd.conf nebo parametru „--max-scantime“ v obslužném programu clamscan;
- Vylepšené zpracování spustitelných souborů s digitálními podpisy . Přidána možnost vytvářet bílé a černé listiny certifikátů. Vylepšená analýza formátu PE;
- Přidána možnost vytvářet podpisy bajtového kódu pro rozbalení spustitelných souborů Mach-O a ELF;
- přeformátování celé kódové báze pomocí nástroje clang-format;
- Ve službě Google OSS-Fuzz bylo zavedeno automatické testování ClamAV;
- Byla odvedena práce na odstranění varování kompilátoru při sestavování s volbami „-Wall“ a „-Wextra“;
- Nástroj clamsubmit a režim extrakce metadat v clamscan (--gen-json) byly portovány pro platformu Windows;
- Dokumentace byla přesunuta do zvláštní sekce na a je nyní k dispozici online, navíc je dodáván v archivu v adresáři docs/html.
Zdroj: opennet.ru