ProHoster > Blog > actualités internet > Cisco a publié un package antivirus gratuit ClamAV 0.102

Cisco a publié un package antivirus gratuit ClamAV 0.102

Société Cisco présenté nouvelle version majeure de la suite antivirus gratuite Palourde 0.102.0. Rappelons que le projet est passé entre les mains de Cisco en 2013 après achat Société Sourcefire, qui développe ClamAV et Snort. Code de projet distribué par sous licence GPLv2.

Principales améliorations :

  • La fonctionnalité de vérification transparente des fichiers ouverts (analyse à l'accès, vérification au moment de l'ouverture du fichier) a été déplacée de clamd vers un processus clamonacc distinct, implémenté de la même manière que clamdscan et clamav-milter. Ce changement a permis d'organiser le fonctionnement de clamd sous un utilisateur régulier sans avoir besoin d'obtenir les privilèges root. De plus, Clamonacc a ajouté la possibilité de supprimer, copier ou remplacer les fichiers problématiques, d'analyser les fichiers créés et déplacés et a fourni la prise en charge des gestionnaires VirusEvent en mode sur accès ;
  • Le programme Freshclam a été considérablement repensé, ajoutant la prise en charge HTTPS et la possibilité de travailler avec des miroirs qui traitent les requêtes sur des ports réseau autres que 80. Les opérations de base de base de données ont été déplacées vers une bibliothèque libfreshclam distincte ;
  • Ajout de la prise en charge de l'extraction de données des archives d'œufs (ESTsoft), qui ne nécessite pas l'installation de la bibliothèque propriétaire UnEgg ;
  • Ajout de la possibilité de limiter le temps d'analyse, qui est défini par défaut sur 120 secondes. La limite peut être modifiée via la directive MaxScanTime dans clamd.conf ou le paramètre « --max-scantime » dans l'utilitaire clamscan ;
  • Traitement amélioré des fichiers exécutables avec signatures numériques Code d'authentification. Ajout de la possibilité de créer des listes blanches et noires de certificats. Analyse améliorée du format PE ;
  • Ajout de la possibilité de créer des signatures de bytecode pour décompresser les fichiers exécutables Mach-O et ELF ;
  • Réalisé reformater l'intégralité de la base de code à l'aide de l'utilitaire clang-format ;
  • Des tests automatisés de ClamAV ont été établis dans le service Google OSS-Fuzz ;
  • Des travaux ont été effectués pour éliminer les avertissements du compilateur lors de la construction avec les options « -Wall » et « -Wextra » ;
  • L'utilitaire clamsubmit et le mode d'extraction de métadonnées dans clamscan (--gen-json) ont été portés pour la plateforme Windows ;
  • La documentation a été déplacée vers une section spéciale sur En ligne et est maintenant disponible en ligne, en plus d'être livré dans l'archive du répertoire docs/html.

Source: opennet.ru

Ajouter un commentaire