ProHoster > Blog > internet nyheder > Cisco har udgivet en gratis antiviruspakke ClamAV 0.103

Cisco har udgivet en gratis antiviruspakke ClamAV 0.103

Cisco Company fremlagde stor ny udgivelse af gratis antivirus-pakke ClamAV 0.103.0. Lad os huske, at projektet gik i hænderne på Cisco i 2013 efter købe Sourcefire selskab, som udvikler ClamAV og Snort. Projektkode distribueret af licenseret under GPLv2.

Vigtigste forbedringer:

  • clamd understøtter nu genindlæsning af signaturdatabasen i en separat tråd uden at blokere scanning. Genindlæsning af databasen i en separat tråd udføres som standard og fører til en fordobling af RAM-forbruget under operationen. For systemer med en begrænset mængde RAM leveres en ConcurrentDatabaseReload-indstilling for at deaktivere databasegenindlæsning i en separat tråd.
  • DLP-modulet (data-loss-prevention) er blevet udvidet med det formål at blokere læk af kreditkortnumre. Tilføjet understøttelse af yderligere kreditkortnummerintervaller og implementeret en mulighed for kun at vise advarsler for rigtige kreditkort, idet der ignoreres gavekortnumre.
  • Tilføjet understøttelse af PDF-filer krypteret i Adobe Reader X. Omdesignet værktøj til at opdage udnyttelser ved hjælp af PNG-billeder. Markant forbedret parsing af GIF-filer, forbedret håndtering af beskadigede filer og tilføjet understøttelse af scanning af lag.
  • For Windows-brugere tilbydes clamdtop.exe-værktøjet, som giver afisoleret funktionalitet af Linux clamdtop-værktøjet.
  • Phishing-detektionsmodulet viser nu en advarsel "Mistænkteligt link fundet!", når det udløses. angiver den rigtige og synlige URL.
  • Tilføjet eksperimentel støtte til bygning ved hjælp af CMake. I fremtiden planlægger de at bruge CMake til montering i stedet for autoværktøjer og Visual Studio-værktøjer.
  • Tilføjet "--ping" og "--wait" muligheder til clamdscan og clamonacc applikationer. Indstillingen "--ping" udfører et testopkald til clamd-processen og returnerer 0, hvis der er et svar, og 21, hvis der opstår timeout. Valgmuligheden "--vent" venter det angivne antal sekunder på, at clamd er klar, før den starter. For eksempel kommandoen "clamdscan -p 30:2 -w » vil vente op til 60 sekunder på parathed og sende bekræftelsesanmodninger. Følgende muligheder kan bruges, når du starter clamd og clamonacc under systemstart for at sikre, at clamd er klar til at håndtere anmodninger, før clamonacc starter.
  • Tilføjet understøttelse til at definere og hente Excel 4.0-makroer. Væsentligt forbedret detektion og ekstraktion af VBA-scripts.
  • Forbedret tilgængelighed til analyse af midlertidige filer og JSON-metadata genereret under scanningsprocessen. For at gennemgå sådanne filer kan du bruge kommandoen “clamscan –tempdir= --leave-temps --gen-json »
  • Muligheden for at tilsidesætte standardsættet for OpenSSL CA (certificeringsmyndighed) er blevet tilføjet til freshclam og clamsubmit. For at definere dit eget sæt af certificeringsmyndigheder kan du bruge miljøvariablen CURL_CA_BUNDLE.
  • I clamscan og clamdscan viser scanningsoversigten nu start- og sluttidspunkterne for scanningen. Freshclam har forbedret genereringen af ​​en driftsfremskridtsindikator. clamdtop har forbedret justering og linjetrimning ved gengivelse.

Kilde: opennet.ru

Tilføj en kommentar