Société Cisco nouvelle version majeure de la suite antivirus gratuite . Rappelons que le projet est passé entre les mains de Cisco en 2013 après Société Sourcefire, qui développe ClamAV et Snort. Code de projet sous licence GPLv2.
Principales améliorations :
- clamd prend désormais en charge le rechargement de la base de données de signatures dans un thread séparé sans bloquer l'analyse. Le rechargement de la base de données dans un thread séparé est effectué par défaut et entraîne un doublement de la consommation de RAM lors de l'opération. Pour les systèmes dotés d'une quantité limitée de RAM, un paramètre ConcurrentDatabaseReload est fourni pour désactiver le rechargement de la base de données dans un thread séparé.
- Le module DLP (data-loss-prevention) a été étendu, visant à bloquer les fuites de numéros de carte de crédit. Ajout de la prise en charge de plages de numéros de carte de crédit supplémentaires et mise en œuvre d'une option permettant d'afficher des alertes uniquement pour les vraies cartes de crédit, en ignorant les numéros de carte-cadeau.
- Ajout de la prise en charge des fichiers PDF cryptés dans Adobe Reader X. Outil repensé pour détecter les exploits à l'aide d'images PNG. Analyse considérablement améliorée des fichiers GIF, gestion améliorée des fichiers endommagés et prise en charge supplémentaire des couches d'analyse.
- Pour les utilisateurs Windows, l'utilitaire clamdtop.exe est proposé, qui fournit des fonctionnalités allégées de l'utilitaire Linux clamdtop.
- Le module de détection de phishing affiche désormais un avertissement « Lien suspect trouvé ! » lorsqu'il est déclenché. indiquant l'URL réelle et visible.
- Ajout d'un support expérimental pour la construction à l'aide de CMake. À l'avenir, ils prévoient d'utiliser CMake pour l'assemblage au lieu des outils automatiques et des utilitaires Visual Studio.
- Ajout des options "--ping" et "--wait" aux applications clamdscan et clamonacc. L'option "--ping" effectue un appel test au processus clamd et renvoie 0 s'il y a une réponse et 21 si un délai d'attente se produit. L'option "--wait" attend le nombre de secondes spécifié pour que clamd soit prêt avant de démarrer. Par exemple, la commande « clamdscan -p 30:2 -w » attendra jusqu'à 60 secondes pour être prêt, en envoyant des demandes de vérification. Les options suivantes peuvent être utilisées lors du démarrage de clamd et clamonacc pendant le démarrage du système pour garantir que clamd est prêt à gérer les requêtes avant le démarrage de clamonacc.
- Ajout de la prise en charge de la définition et de la récupération des macros Excel 4.0. Détection et extraction considérablement améliorées des scripts VBA.
- Accessibilité améliorée pour l’analyse des fichiers temporaires et des métadonnées JSON générées pendant le processus d’analyse. Pour examiner ces fichiers, vous pouvez utiliser la commande « clamscan –tempdir= --leave-temps --gen-json »
- La possibilité de remplacer l'ensemble par défaut de l'autorité de certification OpenSSL (autorité de certification) a été ajoutée à freshclam et clamsubmit. Pour définir votre propre ensemble d'autorités de certification, vous pouvez utiliser la variable d'environnement CURL_CA_BUNDLE.
- Dans clamscan et clamdscan, le résumé de l'analyse affiche désormais les heures de début et de fin de l'analyse. Freshclam a amélioré la génération d'un indicateur d'avancement des opérations. clamdtop a amélioré l'alignement et le découpage des lignes lors du rendu.
Source: opennet.ru