Cisco ha publicado nuevas versiones del paquete antivirus gratuito ClamAV 0.104.1 y 0.103.4. Recordemos que el proyecto pasó a manos de Cisco en 2013 tras la compra de Sourcefire, que desarrolla ClamAV y Snort. El código del proyecto se distribuye bajo la licencia GPLv2.
Principales cambios en ClamAV 0.104.1:
- La utilidad FreshClam ahora suspende la actividad durante 24 horas después de recibir una respuesta 403 del servidor. El cambio tiene como objetivo reducir la carga en la red de entrega de contenido de los clientes que están bloqueados debido al envío de solicitudes de actualizaciones con demasiada frecuencia.
- Se ha rediseñado la lógica de comprobación recursiva y extracción de datos de archivos anidados. Se agregaron nuevas restricciones en la detección de archivos anidados al escanear cada archivo.
- Se agregó una referencia al nombre base del virus al texto de las advertencias sobre el exceso de límites durante el análisis, como Heuristics.Limits.Exceeded.MaxFileSize, para determinar la correlación entre el virus y el bloqueo.
- Las alertas "Heuristics.Email.ExceedsMax.*" cambiaron de nombre a "Heuristics.Limits.Exceeded.*" para unificar los nombres.
- Se corrigieron problemas que causaron pérdidas de memoria y bloqueos.
Fuente: opennet.ru