Se ha creado una versión del paquete antivirus gratuito ClamAV 0.103.3, que propone los siguientes cambios:
- Se cambió el nombre del archivo mirrors.dat a Freshclam.dat porque ClamAV se convirtió para utilizar una red de entrega de contenido (CDN) en lugar de una red espejo y el archivo dat ya no contiene información espejo. Freshclam.dat almacena el UUID utilizado en ClamAV User-Agent. La necesidad de cambiar el nombre se debe al hecho de que los scripts de algunos usuarios eliminaron mirrors.dat en caso de falla de FreshClam, pero ahora este archivo contiene un identificador, cuya pérdida es inaceptable.
- Se han resuelto los problemas con el bajo rendimiento del escaneo de archivos cuando la opción ENGINE_OPTIONS_FORCE_TO_DISK está habilitada.
- Se corrigió el bloqueo del proceso ClamDScan cuando se usaban las opciones "--fdpass --multiscan" junto con la configuración ExcludePath en el archivo de configuración clamd.
- Se solucionó un problema al configurar root como propietario del archivo mirrors.dat en lugar del usuario definido en la configuración DatabaseOwner al ejecutar clamav como root.
- Se habilitó la configuración HTTPUserAgent para deshabilitarla cuando DatabaseMirror usa clamav.net para evitar bloqueos accidentales.
- Para habilitar la detección de intentos de explotar la vulnerabilidad CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205), ahora debe habilitar explícitamente el parámetro ClamScan “—alert-broken-media” o la configuración “AlertBrokenMedia”, ya que la vulnerabilidad se ha solucionado desde hace mucho tiempo en todas partes.
- Se corrigió el bloqueo de ClamSubmit después de que Cloudflare cambiara la cookie "__cfduid".
Fuente: opennet.ru