سیسکو
پیشرفت های کلیدی:
- clamd اکنون از بارگذاری مجدد پایگاه داده امضا در یک رشته جداگانه بدون مسدود کردن اسکن پشتیبانی می کند. بارگذاری مجدد پایگاه داده در یک رشته جداگانه به صورت پیش فرض انجام می شود و منجر به دو برابر شدن مصرف رم در حین عملیات می شود. برای سیستمهایی که مقدار RAM محدودی دارند، یک تنظیم ConcurrentDatabaseReload برای غیرفعال کردن بارگذاری مجدد پایگاه داده در یک رشته جداگانه ارائه شده است.
- ماژول DLP (پیشگیری از از دست دادن داده) با هدف جلوگیری از نشت شماره کارت اعتباری گسترش یافته است. پشتیبانی از محدوده شماره کارت اعتباری اضافی اضافه شد و گزینه ای برای نمایش هشدارها فقط برای کارت های اعتباری واقعی، بدون توجه به شماره کارت های هدیه اجرا شد.
- پشتیبانی از فایلهای PDF رمزگذاریشده در Adobe Reader X اضافه شد. ابزار بازطراحیشده برای شناسایی سوء استفادهها با استفاده از تصاویر PNG. تجزیه و تحلیل فایل های GIF به طور قابل توجهی بهبود یافته، مدیریت فایل های آسیب دیده بهبود یافته و پشتیبانی از لایه های اسکن اضافه شده است.
- برای کاربران ویندوز، ابزار clamdtop.exe ارائه میشود که عملکرد ساده لینوکس clamdtop را ارائه میکند.
- ماژول تشخیص فیشینگ اکنون یک هشدار "پیوند مشکوک پیدا شد!" را هنگام فعال شدن نشان می دهد. نشان دهنده URL واقعی و قابل مشاهده است.
- اضافه شدن پشتیبانی آزمایشی برای ساخت با استفاده از CMake. در آینده، آنها قصد دارند از CMake برای مونتاژ به جای ابزارهای خودکار و ابزارهای ویژوال استودیو استفاده کنند.
- گزینه های "--ping" و "--wait" به برنامه های clamdscan و clamonacc اضافه شده است. گزینه "--ping" یک فراخوانی آزمایشی را با فرآیند clamd انجام می دهد و در صورت وجود پاسخ 0 و در صورت وقفه 21 را برمی گرداند. گزینه "--wait" قبل از شروع به مدت چند ثانیه منتظر می ماند تا clamd آماده شود. به عنوان مثال، دستور clamdscan -p 30:2 -w » تا 60 ثانیه برای آمادگی منتظر می ماند و درخواست های تأیید را ارسال می کند. گزینه های زیر را می توان هنگام راه اندازی clamd و clamonacc در حین بوت شدن سیستم استفاده کرد تا اطمینان حاصل شود که clamd برای رسیدگی به درخواست ها قبل از شروع clamonacc آماده است.
- اضافه شدن پشتیبانی برای تعریف و بازیابی ماکروهای Excel 4.0. شناسایی و استخراج اسکریپت های VBA به طور قابل توجهی بهبود یافته است.
- دسترسی بهبود یافته برای تجزیه و تحلیل فایل های موقت و فراداده های JSON تولید شده در طول فرآیند اسکن. برای بررسی چنین فایل هایی می توانید از دستور “clamscan –tempdir=” استفاده کنید --leave-temps --gen-json »
- قابلیت لغو مجموعه پیشفرض OpenSSL CA (مرجع صدور گواهی) به freshclam و clamsubmit اضافه شده است. برای تعریف مجموعه ای از مقامات صدور گواهینامه، می توانید از متغیر محیطی CURL_CA_BUNDLE استفاده کنید.
- در clamscan و clamdscan، خلاصه اسکن اکنون زمان شروع و پایان اسکن را نشان می دهد. Freshclam تولید نشانگر پیشرفت عملیات را بهبود بخشیده است. clamdtop تراز و پیرایش خطوط را هنگام رندر بهبود بخشیده است.
منبع: opennet.ru