Cisco grutte nije release fan fergese antivirus suite . Lit ús ûnthâlde dat it projekt oergien yn 'e hannen fan Cisco yn 2013 na Sourcefire bedriuw, dat ûntwikkelt ClamAV en Snort. Projektkoade lisinsje ûnder GPLv2.
Wichtige ferbetterings:
- clamd stipet no it opnij laden fan de hantekeningdatabase yn in aparte thread sûnder skennen te blokkearjen. It opnij laden fan de databank yn in aparte thread wurdt standert útfierd en liedt ta ferdûbeling fan it RAM-konsumpsje tidens de operaasje. Foar systemen mei in beheinde hoemannichte RAM wurdt de ynstelling ConcurrentDatabaseReload levere om it opnij laden fan databases yn in aparte thread út te skeakeljen.
- De module DLP (data-loss-prevention) is útwreide, rjochte op it blokkearjen fan lekken fan kredytkaartnûmers. Stipe tafoege foar ekstra berik fan kredytkaartnûmers en in opsje ymplementearre om warskôgings allinich foar echte kredytkaarten te werjaan, negearjen fan kadokaartnûmers.
- Stipe tafoege foar PDF-bestannen fersifere yn Adobe Reader X. Redesigned ark foar it opspoaren fan eksploaten mei PNG-ôfbyldings. Signifikant ferbettere parsing fan GIF-bestannen, ferbettere ôfhanneling fan skansearre bestannen, en tafoege stipe foar skennen fan lagen.
- Foar Windows-brûkers wurdt it clamdtop.exe-hulpprogramma oanbean, dat de ôfstutsen funksjonaliteit leveret fan it Linux clamdtop-hulpprogramma.
- De phishing-deteksjemodule toant no in warskôging "fertochte keppeling fûn!" as it wurdt trigger. oanjout fan de echte en sichtbere URL.
- Eksperimintele stipe tafoege foar it bouwen mei CMake. Yn 'e takomst binne se fan plan om CMake te brûken foar assemblage ynstee fan autotools en Visual Studio-hulpprogramma's.
- Tafoege "--ping" en "--wachtsje" opsjes oan clamdscan en clamonacc applikaasjes. De opsje "--ping" fiert in testoprop nei it clamd-proses en jout 0 werom as d'r in antwurd is en 21 as in time-out optreedt. De opsje "--wachtsje" wachtet it opjûne oantal sekonden foar clamd om klear te wêzen foardat jo begjinne. Bygelyks, it kommando "clamdscan -p 30:2 -w » sil wachtsje oant 60 sekonden foar reewilligens, ferstjoere ferifikaasje fersiken. De folgjende opsjes kinne brûkt wurde by it starten fan clamd en clamonacc by it opstarten fan it systeem om te soargjen dat clamd ree is om fersiken te behanneljen foardat clamonacc begjint.
- Stipe tafoege foar it definiearjen en opheljen fan Excel 4.0-makro's. Signifikant ferbettere deteksje en ekstraksje fan VBA-skripts.
- Ferbettere tagonklikens foar analyse fan tydlike bestannen en JSON-metadata generearre tidens it skennenproses. Om sokke bestannen te besjen, kinne jo it kommando "clamscan -tempdir= --leave-temps --gen-json »
- De mooglikheid om de standert OpenSSL CA (sertifikaatautoriteit) set te oerskriuwen is tafoege oan freshclam en clamsubmit. Om jo eigen set fan sertifisearring autoriteiten te definiearjen, kinne jo de CURL_CA_BUNDLE omjouwingsfariabele brûke.
- Yn clamscan en clamdscan toant de scangearfetting no de start- en eintiden fan 'e scan. Freshclam hat de generaasje fan in operaasje foarútgong yndikator ferbettere. clamdtop hat ferbettere ôfstimming en line trimming by rendering.
Boarne: opennet.ru