Cisco Company νέα σημαντική έκδοση δωρεάν σουίτας προστασίας από ιούς . Να θυμίσουμε ότι το έργο πέρασε στα χέρια της Cisco το 2013 μετά Η εταιρεία Sourcefire, η οποία αναπτύσσει το ClamAV και το Snort. Κωδικός έργου άδεια σύμφωνα με το GPLv2.
Βασικές βελτιώσεις:
- Το clamd υποστηρίζει τώρα την επαναφόρτωση της βάσης δεδομένων υπογραφής σε ξεχωριστό νήμα χωρίς αποκλεισμό της σάρωσης. Η επαναφόρτωση της βάσης δεδομένων σε ξεχωριστό νήμα εκτελείται από προεπιλογή και οδηγεί σε διπλασιασμό της κατανάλωσης RAM κατά τη διάρκεια της λειτουργίας. Για συστήματα με περιορισμένη ποσότητα μνήμης RAM, παρέχεται μια ρύθμιση ConcurrentDatabaseReload για την απενεργοποίηση της επαναφόρτωσης της βάσης δεδομένων σε ξεχωριστό νήμα.
- Η ενότητα DLP (data-loss-prevention) έχει επεκταθεί, με στόχο τον αποκλεισμό διαρροών αριθμών πιστωτικών καρτών. Προστέθηκε υποστήριξη για επιπλέον εύρη αριθμών πιστωτικών καρτών και εφαρμόστηκε μια επιλογή εμφάνισης ειδοποιήσεων μόνο για πραγματικές πιστωτικές κάρτες, αγνοώντας τους αριθμούς δωροκαρτών.
- Προστέθηκε υποστήριξη για αρχεία PDF κρυπτογραφημένα στο Adobe Reader X. Επανασχεδιασμένο εργαλείο για τον εντοπισμό εκμεταλλεύσεων χρησιμοποιώντας εικόνες PNG. Σημαντικά βελτιωμένη ανάλυση αρχείων GIF, βελτιωμένος χειρισμός κατεστραμμένων αρχείων και πρόσθετη υποστήριξη για επίπεδα σάρωσης.
- Για χρήστες Windows, προσφέρεται το βοηθητικό πρόγραμμα clamdtop.exe, το οποίο παρέχει απογυμνωμένη λειτουργικότητα του βοηθητικού προγράμματος clamdtop Linux.
- Η μονάδα εντοπισμού phishing εμφανίζει τώρα μια προειδοποίηση "Βρέθηκε ύποπτος σύνδεσμος!" όταν ενεργοποιηθεί. υποδεικνύοντας την πραγματική και ορατή διεύθυνση URL.
- Προστέθηκε πειραματική υποστήριξη για δόμηση με χρήση CMake. Στο μέλλον, σκοπεύουν να χρησιμοποιήσουν το CMake για συναρμολόγηση αντί για τα αυτόματα εργαλεία και τα βοηθητικά προγράμματα του Visual Studio.
- Προστέθηκαν οι επιλογές "--ping" και "--wait" σε εφαρμογές clamdscan και clamonacc. Η επιλογή "--ping" εκτελεί μια δοκιμαστική κλήση στη διαδικασία clamd και επιστρέφει 0 εάν υπάρχει απόκριση και 21 εάν παρουσιαστεί χρονικό όριο. Η επιλογή "--wait" περιμένει τον καθορισμένο αριθμό δευτερολέπτων για να είναι έτοιμο το clamd πριν ξεκινήσει. Για παράδειγμα, η εντολή «clamdscan -p 30:2 -w » θα περιμένει έως και 60 δευτερόλεπτα για ετοιμότητα, στέλνοντας αιτήματα επαλήθευσης. Οι ακόλουθες επιλογές μπορούν να χρησιμοποιηθούν κατά την εκκίνηση του clamd και του clamonacc κατά την εκκίνηση του συστήματος για να διασφαλιστεί ότι το clamd είναι έτοιμο να χειριστεί αιτήματα πριν από την εκκίνηση του clamonacc.
- Προστέθηκε υποστήριξη για τον ορισμό και την ανάκτηση μακροεντολών Excel 4.0. Σημαντικά βελτιωμένη ανίχνευση και εξαγωγή σεναρίων VBA.
- Βελτιωμένη προσβασιμότητα για ανάλυση προσωρινών αρχείων και μεταδεδομένων JSON που δημιουργούνται κατά τη διαδικασία σάρωσης. Για να ελέγξετε τέτοια αρχεία, μπορείτε να χρησιμοποιήσετε την εντολή “clamscan –tempdir= --leave-temps --gen-json »
- Η δυνατότητα παράκαμψης του προεπιλεγμένου συνόλου OpenSSL CA (αρχή έκδοσης πιστοποιητικών) έχει προστεθεί στο freshclam και στο clamsubmit. Για να ορίσετε το δικό σας σύνολο αρχών πιστοποίησης, μπορείτε να χρησιμοποιήσετε τη μεταβλητή περιβάλλοντος CURL_CA_BUNDLE.
- Στο clamscan και clamdscan, η σύνοψη σάρωσης εμφανίζει τώρα τους χρόνους έναρξης και λήξης της σάρωσης. Το Freshclam έχει βελτιώσει τη δημιουργία ενός δείκτη προόδου λειτουργίας. Το clamdtop έχει βελτιωμένη ευθυγράμμιση και περικοπή γραμμής κατά την απόδοση.
Πηγή: opennet.ru