Cisco Große neue Version der kostenlosen Antiviren-Suite . Erinnern wir uns daran, dass das Projekt 2013 in die Hände von Cisco überging Sourcefire-Unternehmen, das ClamAV und Snort entwickelt. Projektnummer lizenziert unter GPLv2.
Wichtigste Verbesserungen:
- clamd unterstützt jetzt das Neuladen der Signaturdatenbank in einem separaten Thread, ohne das Scannen zu blockieren. Das Neuladen der Datenbank in einem separaten Thread erfolgt standardmäßig und führt zu einer Verdoppelung des RAM-Verbrauchs während des Vorgangs. Für Systeme mit einer begrenzten RAM-Größe wird eine ConcurrentDatabaseReload-Einstellung bereitgestellt, um das Neuladen der Datenbank in einem separaten Thread zu deaktivieren.
- Das DLP-Modul (Data-Loss-Prevention) wurde erweitert, um den Verlust von Kreditkartennummern zu verhindern. Unterstützung für zusätzliche Kreditkartennummernbereiche hinzugefügt und eine Option implementiert, um Warnungen nur für echte Kreditkarten anzuzeigen und Geschenkkartennummern zu ignorieren.
- Unterstützung für in Adobe Reader X verschlüsselte PDF-Dateien hinzugefügt. Neu gestaltetes Tool zum Erkennen von Exploits mithilfe von PNG-Bildern. Deutlich verbessertes Parsen von GIF-Dateien, verbesserte Handhabung beschädigter Dateien und zusätzliche Unterstützung für das Scannen von Ebenen.
- Für Windows-Benutzer wird das Dienstprogramm clamdtop.exe angeboten, das abgespeckte Funktionen des Linux-Dienstprogramms clamdtop bereitstellt.
- Das Phishing-Erkennungsmodul zeigt jetzt beim Auslösen eine Warnung „Verdächtiger Link gefunden!“ an. Angabe der echten und sichtbaren URL.
- Experimentelle Unterstützung für die Erstellung mit CMake hinzugefügt. In Zukunft planen sie, CMake für die Montage anstelle von Autotools und Visual Studio-Dienstprogrammen zu verwenden.
- Den Anwendungen clamdscan und clamonacc wurden die Optionen „--ping“ und „--wait“ hinzugefügt. Die Option „--ping“ führt einen Testaufruf an den clamd-Prozess durch und gibt 0 zurück, wenn eine Antwort vorliegt, und 21, wenn eine Zeitüberschreitung auftritt. Die Option „--wait“ wartet die angegebene Anzahl von Sekunden, bis clamd bereit ist, bevor es startet. Zum Beispiel der Befehl „clamdscan -p 30:2 -w » wartet bis zu 60 Sekunden auf die Bereitschaft und sendet Bestätigungsanfragen. Die folgenden Optionen können beim Starten von clamd und clamonacc während des Systemstarts verwendet werden, um sicherzustellen, dass clamd bereit ist, Anfragen zu verarbeiten, bevor clamonacc startet.
- Unterstützung für das Definieren und Abrufen von Excel 4.0-Makros hinzugefügt. Deutlich verbesserte Erkennung und Extraktion von VBA-Skripten.
- Verbesserte Zugänglichkeit für die Analyse temporärer Dateien und JSON-Metadaten, die während des Scanvorgangs generiert werden. Um solche Dateien zu überprüfen, können Sie den Befehl „clamscan –tempdir=“ verwenden --leave-temps --gen-json »
- Die Möglichkeit, den standardmäßigen OpenSSL-CA-Satz (Zertifizierungsstelle) zu überschreiben, wurde zu freshclam und clamsubmit hinzugefügt. Um Ihre eigenen Zertifizierungsstellen zu definieren, können Sie die Umgebungsvariable CURL_CA_BUNDLE verwenden.
- In Clamscan und Clamdscan zeigt die Scan-Zusammenfassung jetzt die Start- und Endzeiten des Scans an. Freshclam hat die Generierung einer Betriebsfortschrittsanzeige verbessert. clamdtop hat die Ausrichtung und das Trimmen von Linien beim Rendern verbessert.
Source: opennet.ru