Cisco ettevõte tasuta viirusetõrjepaketi uus peamine väljalase . Meenutagem, et projekt läks Cisco kätte 2013. aastal pärast seda Sourcefire ettevõte, mis arendab ClamAV-i ja Snorti. Projekti kood litsentsitud GPLv2 alusel.
Peamised täiustused:
- clamd toetab nüüd allkirjade andmebaasi uuesti laadimist eraldi lõimes ilma skannimist blokeerimata. Andmebaasi uuesti laadimine eraldi lõimes toimub vaikimisi ja see toob toimingu ajal kaasa RAM-i tarbimise kahekordistumise. Piiratud hulga RAM-iga süsteemide jaoks on ette nähtud säte ConcurrentDatabaseReload, et keelata andmebaasi uuesti laadimine eraldi lõimes.
- Laiendatud on DLP (andmete kadumise vältimise) moodul, mille eesmärk on blokeerida krediitkaardinumbrite lekkeid. Lisati tugi täiendavatele krediitkaardinumbrite vahemikele ja rakendati võimalus kuvada hoiatusi ainult päris krediitkaartide kohta, ignoreerides kinkekaardinumbreid.
- Lisatud on Adobe Reader X-ga krüptitud PDF-failide tugi. Uuendatud tööriist PNG-piltide abil kuritarvituste tuvastamiseks. Oluliselt täiustatud GIF-failide sõelumine, kahjustatud failide parem käsitlemine ja lisatud skannimiskihtide tugi.
- Windowsi kasutajatele pakutakse utiliiti clamdtop.exe, mis pakub Linuxi clamdtopi utiliidi vähendatud funktsioone.
- Andmepüügi tuvastamise moodul kuvab nüüd käivitamisel hoiatuse „Leiti kahtlane link!”. mis näitab tegelikku ja nähtavat URL-i.
- Lisatud eksperimentaalne tugi CMake'i abil ehitamiseks. Tulevikus kavatsevad nad automaatsete tööriistade ja Visual Studio utiliitide asemel monteerimiseks kasutada CMake'i.
- Lisatud suvandid "--ping" ja "--wait" clamdscani ja clamonacc rakendustele. Valik "--ping" teostab Clamd-protsessi testkõne ja tagastab 0 vastuse korral ja 21 ajalõpu ilmnemisel. Valik "--wait" ootab enne käivitamist määratud arvu sekundeid, kuni clamd on valmis. Näiteks käsk “clamdscan -p 30:2 -w » ootab kuni 60 sekundit valmisolekut ja saadab kinnitustaotlusi. Järgmisi valikuid saab kasutada Clamd ja clamonacc käivitamisel süsteemi alglaadimise ajal, et tagada, et clamd on valmis päringuid käsitlema enne clamonacci käivitumist.
- Lisatud tugi Excel 4.0 makrode määratlemiseks ja toomiseks. Oluliselt täiustatud VBA skriptide tuvastamine ja ekstraheerimine.
- Täiustatud juurdepääs ajutiste failide ja skannimisprotsessi käigus genereeritud JSON-metaandmete analüüsimiseks. Selliste failide ülevaatamiseks võite kasutada käsku “clamscan –tempdir= --leave-temps --gen-json »
- Funktsioonidele freshclam ja clamsubmit on lisatud võimalus alistada OpenSSL CA (sertifitseerimisasutuse) vaikekomplekt. Sertifitseerimisasutuste komplekti määramiseks võite kasutada keskkonnamuutujat CURL_CA_BUNDLE.
- Clamscanis ja clamdscanis näitab skannimise kokkuvõte nüüd skannimise algus- ja lõppaega. Freshclam on parandanud töö edenemise indikaatori genereerimist. clamdtopil on renderdamisel täiustatud joondus ja joonte kärpimine.
Allikas: opennet.ru