Cisco Suuri uusi ilmainen virustorjuntaohjelmisto . Muistakaamme, että projekti siirtyi Ciscon käsiin vuonna 2013 sen jälkeen Sourcefire-yhtiö, joka kehittää ClamAV:tä ja Snortia. Projektin koodi lisensoitu GPLv2:lla.
Tärkeimmät parannukset:
- clamd tukee nyt allekirjoitustietokannan uudelleenlataamista erillisessä säikeessä estämättä tarkistusta. Tietokannan uudelleenlataus erillisessä säikeessä suoritetaan oletusarvoisesti ja johtaa RAM-muistin kaksinkertaistumiseen toiminnan aikana. Järjestelmille, joissa on rajoitettu määrä RAM-muistia, tarjotaan ConcurrentDatabaseReload-asetus, joka estää tietokannan uudelleenlatauksen erillisessä säikeessä.
- DLP (data-loss-prevention) -moduulia on laajennettu, ja sen tarkoituksena on estää luottokorttinumeroiden vuodot. Lisätty tuki ylimääräisille luottokorttinumeroalueille ja otettu käyttöön mahdollisuus näyttää hälytykset vain oikeista luottokorteista, lahjakorttien numerot huomiotta.
- Lisätty tuki Adobe Reader X:ssä salatuille PDF-tiedostoille. Uudelleensuunniteltu työkalu PNG-kuvien avulla tapahtuvien hyväksikäyttöjen havaitsemiseen. Merkittävästi parannettu GIF-tiedostojen jäsentäminen, parannettu vaurioituneiden tiedostojen käsittely ja lisätty tuki skannaustasoille.
- Windows-käyttäjille tarjotaan clamdtop.exe-apuohjelma, joka tarjoaa Linuxin clamdtop-apuohjelman vähäisemmät toiminnot.
- Tietojenkalastelun tunnistusmoduuli näyttää nyt varoituksen "Epäilyttävä linkki löytyi!", kun se laukeaa. osoittaa todellisen ja näkyvän URL-osoitteen.
- Lisätty kokeellinen tuki rakentamiseen CMaken avulla. Jatkossa he aikovat käyttää CMakea kokoonpanoon autotoolsin ja Visual Studio -apuohjelmien sijaan.
- Lisätty "--ping"- ja "--wait"-vaihtoehdot clamdscan- ja clamonacc-sovelluksiin. "--ping" -vaihtoehto suorittaa testikutsun clamd-prosessille ja palauttaa 0:n, jos vastaus on, ja 21:n, jos aikakatkaisu tapahtuu. "--wait"-vaihtoehto odottaa määritetyn määrän sekunteja, jotta clamd on valmis ennen käynnistystä. Esimerkiksi komento "clamdscan -p 30:2 -w » odottaa jopa 60 sekuntia valmiutta ja lähettää vahvistuspyyntöjä. Seuraavia valintoja voidaan käyttää käynnistettäessä clamd ja clamonacc järjestelmän käynnistyksen aikana varmistaakseen, että clamd on valmis käsittelemään pyyntöjä ennen clamonaccin käynnistymistä.
- Lisätty tuki Excel 4.0 -makrojen määrittelyyn ja hakemiseen. Merkittävästi parannettu VBA-skriptien havaitseminen ja purkaminen.
- Parannettu käytettävyys analysoida väliaikaisia tiedostoja ja skannausprosessin aikana luotuja JSON-metatietoja. Voit tarkastella tällaisia tiedostoja komennolla “clamscan –tempdir= --leave-temps --gen-json »
- Mahdollisuus ohittaa oletusarvoinen OpenSSL CA (varmenneviranomainen) -joukko on lisätty freshclamiin ja clamsubmittiin. Voit määrittää omat varmenneviranomaiset käyttämällä ympäristömuuttujaa CURL_CA_BUNDLE.
- Clamscanissa ja clamdscanissa skannausyhteenveto näyttää nyt skannauksen alkamis- ja päättymisajat. Freshclam on parantanut toiminnan edistymisen indikaattorin luomista. clamdtopissa on parannettu kohdistusta ja viivojen trimmausta renderöinnin aikana.
Lähde: opennet.ru