ProHoster > Blog > Interneteko albisteak > Ciscok ClamAV 0.102 doako birusen aurkako paketea kaleratu du

Ciscok ClamAV 0.102 doako birusen aurkako paketea kaleratu du

Cisco aurkeztu doako birusen aurkako paketearen bertsio berri nagusia Txirla AV 0.102.0. Gogora dezagun proiektua 2013an Ciscoren eskuetara pasatu zela ondoren erosketak Sourcefire konpainia, ClamAV eta Snort garatzen dituena. Proiektuaren kodea arabera banatuta GPLv2 lizentziapean.

Hobekuntza nagusiak:

  • Irekitako fitxategien egiaztapen gardenaren funtzionalitatea (sarbidean eskaneatzea, fitxategia irekitzean egiaztatzea) clamd-etik clamonacc prozesu bereizi batera eraman da, clamdscan eta clamav-milter-en antzera inplementatuta. Aldaketa honek clamd-en funtzionamendua ohiko erabiltzaile baten azpian antolatzea ahalbidetu zuen, root pribilegioak lortu beharrik gabe. Horrez gain, clamonacc-ek fitxategi arazotsuak ezabatzeko, kopiatzeko edo ordezkatzeko gaitasuna gehitu du, sortutako eta mugitutako fitxategiak eskaneatu eta VirusEvent kudeatzaileei laguntza eman die sarbide moduan;
  • Freshclam programa nabarmen berritu da, HTTPS euskarria eta 80.a ez den sareko ataketan eskaerak prozesatzen dituzten ispiluekin lan egiteko gaitasuna gehituz. Oinarrizko datu-baseen eragiketak libfreshclam liburutegi ezberdin batera eraman dira;
  • Arrautza artxiboetatik (ESTsoft) datuak ateratzeko euskarria gehitu da, UnEgg liburutegi jabeduna instalatu behar ez duena;
  • Eskaneatzeko denbora mugatzeko gaitasuna gehitu da, lehenespenez 120 segundotan ezarrita dagoena. Muga clamd.conf-eko MaxScanTime zuzentarauaren bidez edo "--max-scantime" parametroaren bidez alda daiteke clamscan utilitatean;
  • Sinadura digitala duten fitxategi exekutagarrien prozesamendua hobetu da Egiazko kodea. Ziurtagirien zerrenda zuriak eta beltzak sortzeko gaitasuna gehitu da. PE formatuaren analisia hobetua;
  • Mach-O eta ELF fitxategi exekutagarriak deskonprimitzeko bytecode sinadurak sortzeko gaitasuna gehitu da;
  • Egindakoa kode-oinarri osoa birformateatzea clang-format utilitatea erabiliz;
  • Google OSS-Fuzz zerbitzuan ClamAV-ren proba automatizatuak ezarri dira;
  • β€œ-Wall” eta β€œ-Wextra” aukerekin eraikitzean konpiladoreen abisuak ezabatzeko lana egin da;
  • Clamsubmit utilitatea eta metadatuak erauzteko modua clamscan-en (--gen-json) Windows plataformara eraman dira;
  • Dokumentazioa atal berezi batera eraman da Online eta orain sarean eskuragarri dago, docs/html direktorioko artxiboaren barruan entregatzeaz gain.

Iturria: opennet.ru

Gehitu iruzkin berria