Cisco hat neue Versionen des kostenlosen Antivirenpakets ClamAV 0.104.1 und 0.103.4 veröffentlicht. Denken Sie daran, dass das Projekt 2013 nach dem Kauf von Sourcefire, das ClamAV und Snort entwickelt, in die Hände von Cisco überging. Der Projektcode wird unter der GPLv2-Lizenz vertrieben.
Hauptänderungen in ClamAV 0.104.1:
- Das FreshClam-Dienstprogramm unterbricht die Aktivität jetzt für 24 Stunden, nachdem es eine 403-Antwort vom Server erhalten hat. Durch die Änderung soll die Belastung des Content Delivery Network durch Clients verringert werden, die blockiert werden, weil sie zu oft Aktualisierungsanfragen senden.
- Die Logik der rekursiven Prüfung und Extraktion von Daten aus verschachtelten Archiven wurde neu gestaltet. Neue Einschränkungen für die Erkennung verschachtelter Dateien beim Scannen jeder Datei hinzugefügt.
- Dem Text von Warnungen über das Überschreiten von Grenzwerten während des Scans wurde ein Verweis auf den Basisnamen des Virus hinzugefügt, z. B. Heuristics.Limits.Exceeded.MaxFileSize, um die Korrelation zwischen dem Virus und der Blockierung zu ermitteln.
- „Heuristics.Email.ExceedsMax.*“-Warnungen wurden in „Heuristics.Limits.Exceeded.*“ umbenannt, um die Namen zu vereinheitlichen.
- Es wurden Probleme behoben, die zu Speicherverlusten und Abstürzen führten.
Source: opennet.ru