Cisco lanzou un paquete antivirus gratuíto ClamAV 0.102
Compañía Cisco presentado gran nova versión da suite antivirus gratuíta Clam AV 0.102.0. Lembremos que o proxecto pasou a mans de Cisco en 2013 despois mercar Empresa Sourcefire, que desenvolve ClamAV e Snort. Código do proxecto distribuído por licenciado baixo GPLv2.
Melloras clave:
A funcionalidade de comprobación transparente dos ficheiros abertos (escaneo no acceso, comprobación no momento da apertura do ficheiro) pasou de clamd a un proceso clamonacc separado, implementado de forma similar a clamdscan e clamav-milter. Este cambio permitiu organizar o funcionamento de clamd baixo un usuario normal sen necesidade de obter privilexios de root. Ademais, clamonacc engadiu a posibilidade de eliminar, copiar ou substituír ficheiros problemáticos, escanear ficheiros creados e movidos e proporcionar soporte para os controladores de VirusEvent no modo de acceso;
O programa freshclam redeseñouse significativamente, engadindo soporte HTTPS e a capacidade de traballar con réplicas que procesan solicitudes en portos de rede distintos do 80. As operacións básicas de base de datos movéronse a unha biblioteca libfreshclam separada;
Engadido soporte para extraer datos de arquivos de ovos (ESTsoft), que non require a instalación da biblioteca propietaria UnEgg;
Engadiuse a posibilidade de limitar o tempo de dixitalización, que está configurado en 120 segundos por defecto. O límite pódese cambiar mediante a directiva MaxScanTime en clamd.conf ou o parámetro "--max-scantime" na utilidade clamscan;
Mellorouse o procesamento de ficheiros executables con sinaturas dixitais Authenticode. Engadida a posibilidade de crear listas brancas e negras de certificados. Mellora a análise do formato PE;
Engadida a posibilidade de crear sinaturas de bytecode para desempaquetar ficheiros executables de Mach-O e ELF;
Realizado reformatear todo o código base usando a utilidade clang-format;
Establecéronse probas automatizadas de ClamAV no servizo Google OSS-Fuzz;
Traballouse para eliminar os avisos do compilador ao construír coas opcións "-Wall" e "-Wextra";
A utilidade clamsubmit e o modo de extracción de metadatos en clamscan (--gen-json) portáronse para a plataforma Windows;
A documentación trasladouse a unha sección especial sobre On-line e agora está dispoñible en liña, ademais de entregarse dentro do arquivo no directorio docs/html.