ProHoster > Blog > internetes hírek > A Cisco kiadta a ClamAV 0.102 ingyenes víruskereső csomagját

A Cisco kiadta a ClamAV 0.102 ingyenes víruskereső csomagját

Cisco cég bemutatott az ingyenes víruskereső csomag jelentős új kiadása Kagyló AV 0.102.0. Emlékezzünk vissza, hogy a projekt 2013-ban a Cisco kezébe került megvesz A Sourcefire cég, amely a ClamAV-t és a Snortot fejleszti. Projekt kód forgalmazza GPLv2 licenccel.

Főbb fejlesztések:

  • A megnyitott fájlok transzparens ellenőrzésének funkcionalitása (on-access szkennelés, ellenőrzés a fájl megnyitásakor) a clamd-ről egy különálló clamonacc folyamatba került, amely a clamdscanhez és a clamav-milterhez hasonló módon valósult meg. Ez a változtatás lehetővé tette, hogy a clamd működését rendszeres felhasználó alatt szervezzük anélkül, hogy root jogosultságokat kellett volna megszerezni. Ezenkívül a clamonacc lehetőséget adott a problémás fájlok törlésére, másolására vagy cseréjére, a létrehozott és áthelyezett fájlok átvizsgálására, valamint támogatást nyújtott a VirusEvent kezelők számára on-access módban;
  • A freshclam programot jelentősen áttervezték, hozzáadva a HTTPS-támogatást és a tükrökkel való együttműködés lehetőségét, amelyek a 80-tól eltérő hálózati portokon dolgozzák fel a kéréseket. Az alapvető adatbázis-műveletek egy külön libfreshclam könyvtárba kerültek;
  • Támogatás hozzáadva az adatok tojás (ESTsoft) archívumokból való kinyeréséhez, amely nem igényli a szabadalmaztatott UnEgg könyvtár telepítését;
  • Hozzáadtuk a szkennelési idő korlátozásának lehetőségét, amely alapértelmezés szerint 120 másodpercre van beállítva. A határérték a clamd.conf MaxScanTime direktívájával vagy a clamscan segédprogram „--max-scantime” paraméterével módosítható;
  • A digitális aláírással ellátott végrehajtható fájlok továbbfejlesztett feldolgozása Hitelesítő kód. Hozzáadtuk a tanúsítványok fehér és fekete listáinak létrehozásának lehetőségét. A PE formátum továbbfejlesztett elemzése;
  • Bájtkód-aláírások létrehozásának lehetősége hozzáadva a Mach-O és ELF végrehajtható fájlok kicsomagolásához;
  • Vezetett a teljes kódbázis újraformázása a clang-format segédprogrammal;
  • A Google OSS-Fuzz szolgáltatásban bevezették a ClamAV automatikus tesztelését;
  • Dolgoztunk a fordítói figyelmeztetések kiküszöbölése érdekében, amikor a „-Wall” és „-Wextra” opciókkal építünk;
  • A clamsubmit segédprogram és a metaadat-kivonási mód a clamscanben (--gen-json) a Windows platformra lett portolva;
  • A dokumentáció átkerült egy speciális szakaszba Online és most már online is elérhető, amellett, hogy az archívumban, a docs/html könyvtárban található.

Forrás: opennet.ru

Hozzászólás