Cisco a publié de nouvelles versions du package antivirus gratuit ClamAV 0.104.1 et 0.103.4. Rappelons que le projet est passé entre les mains de Cisco en 2013 après le rachat de Sourcefire, la société développant ClamAV et Snort. Le code du projet est distribué sous licence GPLv2.
Principaux changements dans ClamAV 0.104.1 :
- L'utilitaire FreshClam suspend son activité pendant 24 heures après avoir reçu une réponse avec le code 403 du serveur. Le changement vise à réduire la charge sur le réseau de diffusion de contenu due aux clients bloqués en raison de l'envoi trop fréquent de demandes de mise à jour.
- La logique de vérification récursive et d'extraction de données à partir d'archives imbriquées a été retravaillée. Ajout de nouvelles restrictions sur l'identification des pièces jointes lors de l'analyse de chaque fichier.
- Ajout d'une référence au nom de base du virus dans le texte d'avertissement en cas de dépassement des limites lors de l'analyse, tel que Heuristics.Limits.Exceeded.MaxFileSize, pour déterminer la corrélation entre le virus et le blocage.
- Les alertes « Heuristics.Email.ExceedsMax.* » ont été renommées en « Heuristics.Limits.Exceeded.* » pour unifier les noms.
- Les problèmes entraînant des fuites de mémoire et des plantages ont été résolus.
Source: opennet.ru