Cisco Company νέα σημαντική έκδοση δωρεάν σουίτας προστασίας από ιούς . Να θυμίσουμε ότι το έργο πέρασε στα χέρια της Cisco το 2013 μετά Η εταιρεία Sourcefire, η οποία αναπτύσσει το ClamAV και το Snort. Κωδικός έργου άδεια σύμφωνα με το GPLv2.
Βασικές βελτιώσεις:
- Η λειτουργικότητα του διαφανούς ελέγχου των ανοιγμένων αρχείων (σάρωση κατά την πρόσβαση, έλεγχος κατά το άνοιγμα του αρχείου) έχει μεταφερθεί από το clamd σε μια ξεχωριστή διαδικασία clamonacc, η οποία υλοποιείται με παρόμοιο τρόπο με το clamdscan και το clamav-milter. Αυτή η αλλαγή κατέστησε δυνατή την οργάνωση της λειτουργίας του clamd υπό κανονικό χρήστη χωρίς την ανάγκη απόκτησης δικαιωμάτων root. Επιπλέον, το clamonacc έχει προσθέσει τη δυνατότητα διαγραφής, αντιγραφής ή αντικατάστασης προβληματικών αρχείων, σάρωση αρχείων που δημιουργούνται και μετακινούνται και παρέχει υποστήριξη για χειριστές VirusEvent σε κατάσταση πρόσβασης.
- Το πρόγραμμα freshclam έχει επανασχεδιαστεί σημαντικά, προσθέτοντας υποστήριξη HTTPS και δυνατότητα εργασίας με mirrors που επεξεργάζονται αιτήματα σε θύρες δικτύου άλλες από 80. Οι βασικές λειτουργίες βάσης δεδομένων έχουν μεταφερθεί σε ξεχωριστή βιβλιοθήκη libfreshclam.
- Προστέθηκε υποστήριξη για την εξαγωγή δεδομένων από αρχεία egg (ESTsoft), η οποία δεν απαιτεί εγκατάσταση της αποκλειστικής βιβλιοθήκης UnEgg.
- Προστέθηκε η δυνατότητα περιορισμού του χρόνου σάρωσης, ο οποίος έχει οριστεί στα 120 δευτερόλεπτα από προεπιλογή. Το όριο μπορεί να αλλάξει μέσω της οδηγίας MaxScanTime στο clamd.conf ή της παραμέτρου «--max-scantime» στο βοηθητικό πρόγραμμα clamscan.
- Βελτιωμένη επεξεργασία εκτελέσιμων αρχείων με ψηφιακές υπογραφές . Προστέθηκε η δυνατότητα δημιουργίας λευκών και μαύρων λιστών πιστοποιητικών. Βελτιωμένη ανάλυση της μορφής PE.
- Προστέθηκε η δυνατότητα δημιουργίας υπογραφών bytecode για την αποσυσκευασία εκτελέσιμων αρχείων Mach-O και ELF.
- επαναδιαμόρφωση ολόκληρης της βάσης κώδικα χρησιμοποιώντας το βοηθητικό πρόγραμμα clang-format.
- Η αυτοματοποιημένη δοκιμή του ClamAV έχει καθιερωθεί στην υπηρεσία Google OSS-Fuzz.
- Έχουν γίνει εργασίες για την εξάλειψη των προειδοποιήσεων μεταγλωττιστή κατά τη δημιουργία με τις επιλογές "-Wall" και "-Wextra".
- Το βοηθητικό πρόγραμμα clamsubmit και η λειτουργία εξαγωγής μεταδεδομένων στο clamscan (--gen-json) έχουν μεταφερθεί για την πλατφόρμα των Windows.
- Η τεκμηρίωση έχει μεταφερθεί σε ειδική ενότητα για και είναι πλέον διαθέσιμο στο διαδίκτυο, εκτός από την παράδοση μέσα στο αρχείο στον κατάλογο docs/html.
Πηγή: opennet.ru