Compañía Cisco
Melloras clave:
- clamd agora admite a recarga da base de datos de sinaturas nun fío separado sen bloquear a dixitalización. A recarga da base de datos nun fío separado realízase por defecto e leva a duplicar o consumo de RAM durante a operación. Para os sistemas cunha cantidade limitada de RAM, ofrécese unha configuración ConcurrentDatabaseReload para desactivar a recarga da base de datos nun fío separado.
- Ampliouse o módulo DLP (data-loss-prevention), que ten como obxectivo bloquear as fugas de números de tarxetas de crédito. Engadiuse compatibilidade con intervalos de números de tarxetas de crédito adicionais e implementouse unha opción para mostrar alertas só para tarxetas de crédito reais, ignorando os números de tarxetas de agasallo.
- Engadiuse compatibilidade con ficheiros PDF cifrados en Adobe Reader X. Ferramenta rediseñado para detectar exploits mediante imaxes PNG. Mellorouse significativamente a análise de ficheiros GIF, mellorou o manexo dos ficheiros danados e engadiuse soporte para escanear capas.
- Para os usuarios de Windows, ofrécese a utilidade clamdtop.exe, que ofrece unha funcionalidade reducida da utilidade clamdtop de Linux.
- O módulo de detección de phishing agora mostra unha advertencia "Atopouse unha ligazón sospeitosa!" cando se activa. indicando o URL real e visible.
- Engadiuse soporte experimental para construír usando CMake. No futuro, pensan usar CMake para a montaxe en lugar de ferramentas automáticas e utilidades de Visual Studio.
- Engadíronse opcións "--ping" e "--wait" ás aplicacións clamdscan e clamonacc. A opción "--ping" realiza unha chamada de proba ao proceso clamd e devolve 0 se hai resposta e 21 se se produce un tempo de espera. A opción "--wait" agarda o número especificado de segundos para que clamd estea listo antes de comezar. Por exemplo, o comando "clamdscan -p 30:2 -w » agardará ata 60 segundos para estar listo, enviando solicitudes de verificación. Pódense usar as seguintes opcións ao iniciar clamd e clamonacc durante o inicio do sistema para garantir que clamd estea preparado para xestionar as solicitudes antes de que se inicie clamonacc.
- Engadido soporte para definir e recuperar macros de Excel 4.0. Mellorouse significativamente a detección e extracción de scripts VBA.
- Accesibilidade mellorada para a análise de ficheiros temporais e metadatos JSON xerados durante o proceso de dixitalización. Para revisar estes ficheiros, pode usar o comando “clamscan –tempdir= --leave-temps --gen-json »
- Engadiuse a capacidade de anular o conxunto predeterminado de OpenSSL CA (autoridade de certificación) a freshclam e clamsubmit. Para definir o seu propio conxunto de autoridades de certificación, pode utilizar a variable de ambiente CURL_CA_BUNDLE.
- En clamscan e clamdscan, o resumo da exploración agora mostra as horas de inicio e finalización da exploración. Freshclam mellorou a xeración dun indicador de progreso da operación. clamdtop mellorou o aliñamento e o recorte de liñas ao renderizar.
Fonte: opennet.ru