Cisco a publié les nouvelles versions de son antivirus gratuit ClamAV : 0.104.1 et 0.103.4. Rappelons que le projet a été transféré à Cisco en 2013 après le rachat de Sourcefire, la société qui développe ClamAV et Snort. Le code du projet est distribué sous licence GPLv2.
Principaux changements dans ClamAV 0.104.1 :
- L'utilitaire FreshClam instaure une pause de 24 heures après réception d'une réponse avec le code 403. serveurCette modification vise à réduire la charge sur le réseau de distribution de contenu due aux clients bloqués en raison de demandes de mise à jour trop fréquentes.
- La logique de vérification récursive et d'extraction de données à partir d'archives imbriquées a été repensée. De nouvelles restrictions sur la définition des fichiers imbriqués ont été ajoutées lors de l'analyse de chaque fichier.
- Le texte des avertissements concernant le dépassement des limites lors de l'analyse, tels que Heuristics.Limits.Exceeded.MaxFileSize, a été complété par une mention du nom de base du virus pour déterminer la corrélation entre le virus et le blocage.
- Les avertissements « Heuristics.Email.ExceedsMax.* » ont été renommés en « Heuristics.Limits.Exceeded.* » pour unifier les noms.
- Problèmes résolus provoquant des fuites de mémoire et des plantages.
Source: opennet.ru
