empresa cisco Nueva versión importante del paquete antivirus gratuito . Recordemos que el proyecto pasó a manos de Cisco en 2013 tras Empresa Sourcefire, que desarrolla ClamAV y Snort. Código de proyecto licenciado bajo GPLv2.
Mejoras clave:
- clamd ahora admite la recarga de la base de datos de firmas en un hilo separado sin bloquear el escaneo. La recarga de la base de datos en un hilo separado se realiza de forma predeterminada y duplica el consumo de RAM durante la operación. Para sistemas con una cantidad limitada de RAM, se proporciona una configuración ConcurrentDatabaseReload para deshabilitar la recarga de la base de datos en un hilo separado.
- Se ha ampliado el módulo DLP (prevención de pérdida de datos), destinado a bloquear las filtraciones de números de tarjetas de crédito. Se agregó soporte para rangos de números de tarjetas de crédito adicionales e implementó una opción para mostrar alertas solo para tarjetas de crédito reales, ignorando los números de tarjetas de regalo.
- Se agregó soporte para archivos PDF cifrados en Adobe Reader X. Herramienta rediseñada para detectar vulnerabilidades utilizando imágenes PNG. Análisis significativamente mejorado de archivos GIF, manejo mejorado de archivos dañados y soporte agregado para escanear capas.
- Para los usuarios de Windows, se ofrece la utilidad clamdtop.exe, que proporciona una funcionalidad simplificada de la utilidad clamdtop de Linux.
- El módulo de detección de phishing ahora muestra una advertencia "¡Se encontró un enlace sospechoso!" cuando se activa. indicando la URL real y visible.
- Se agregó soporte experimental para compilar usando CMake. En el futuro, planean usar CMake para el ensamblaje en lugar de herramientas automáticas y utilidades de Visual Studio.
- Se agregaron opciones "--ping" y "--wait" a las aplicaciones clamdscan y clamonacc. La opción "--ping" realiza una llamada de prueba al proceso clamd y devuelve 0 si hay una respuesta y 21 si se agota el tiempo de espera. La opción "--wait" espera el número de segundos especificado hasta que clamd esté listo antes de comenzar. Por ejemplo, el comando “clamdscan -p 30:2 -w » esperará hasta 60 segundos hasta que esté listo y enviará solicitudes de verificación. Las siguientes opciones se pueden usar al iniciar clamd y clamonacc durante el inicio del sistema para garantizar que clamd esté listo para manejar solicitudes antes de que se inicie clamonacc.
- Se agregó soporte para definir y recuperar macros de Excel 4.0. Detección y extracción de scripts VBA significativamente mejoradas.
- Accesibilidad mejorada para el análisis de archivos temporales y metadatos JSON generados durante el proceso de escaneo. Para revisar dichos archivos, puede utilizar el comando “clamscan –tempdir= --leave-temps --gen-json »
- La capacidad de anular el conjunto predeterminado de CA (autoridad de certificación) OpenSSL se ha agregado a Freshclam y clamsubmit. Para definir su propio conjunto de autoridades de certificación, puede utilizar la variable de entorno CURL_CA_BUNDLE.
- En clamscan y clamdscan, el resumen del análisis ahora muestra las horas de inicio y finalización del análisis. Freshclam ha mejorado la generación de un indicador de progreso de operación. clamdtop ha mejorado la alineación y el recorte de líneas al renderizar.
Fuente: opennet.ru