Perusahaan Cisco rilis baru yang besar dari rangkaian antivirus gratis . Mari kita ingat bahwa proyek tersebut diserahkan ke tangan Cisco pada tahun 2013 setelahnya Perusahaan Sourcefire, yang mengembangkan ClamAV dan Snort. Kode proyek berlisensi di bawah GPLv2.
Perbaikan utama:
- clamd sekarang mendukung memuat ulang database tanda tangan di thread terpisah tanpa memblokir pemindaian. Memuat ulang database di thread terpisah dilakukan secara default dan menyebabkan konsumsi RAM dua kali lipat selama operasi. Untuk sistem dengan jumlah RAM terbatas, pengaturan ConcurrentDatabaseReload disediakan untuk menonaktifkan pemuatan ulang database di thread terpisah.
- Modul DLP (pencegahan kehilangan data) telah diperluas, bertujuan untuk memblokir kebocoran nomor kartu kredit. Menambahkan dukungan untuk rentang nomor kartu kredit tambahan dan menerapkan opsi untuk menampilkan peringatan hanya untuk kartu kredit asli, mengabaikan nomor kartu hadiah.
- Menambahkan dukungan untuk file PDF yang dienkripsi dalam Adobe Reader X. Alat yang didesain ulang untuk mendeteksi eksploitasi menggunakan gambar PNG. Penguraian file GIF yang ditingkatkan secara signifikan, peningkatan penanganan file yang rusak, dan penambahan dukungan untuk pemindaian lapisan.
- Untuk pengguna Windows, utilitas clamdtop.exe ditawarkan, yang menyediakan fungsionalitas utilitas clamdtop Linux.
- Modul deteksi phishing sekarang menampilkan peringatan βTautan mencurigakan ditemukan!β saat dipicu. menunjukkan URL asli dan terlihat.
- Menambahkan dukungan eksperimental untuk membangun menggunakan CMake. Di masa depan, mereka berencana menggunakan CMake untuk perakitan daripada autotools dan utilitas Visual Studio.
- Menambahkan opsi "--ping" dan "--wait" ke aplikasi clamdscan dan clamonacc. Opsi "--ping" melakukan panggilan uji ke proses clamd dan mengembalikan 0 jika ada respons dan 21 jika terjadi batas waktu. Opsi "--wait" menunggu beberapa detik hingga clamd siap sebelum memulai. Misalnya, perintah βclamdscan -p 30:2 -w Β» akan menunggu hingga 60 detik untuk kesiapan, mengirimkan permintaan verifikasi. Opsi berikut dapat digunakan saat memulai clamd dan clamonacc selama boot sistem untuk memastikan bahwa clamd siap menangani permintaan sebelum clamonacc dimulai.
- Menambahkan dukungan untuk menentukan dan mengambil makro Excel 4.0. Deteksi dan ekstraksi skrip VBA yang ditingkatkan secara signifikan.
- Peningkatan aksesibilitas untuk analisis file sementara dan metadata JSON yang dihasilkan selama proses pemindaian. Untuk meninjau file tersebut, Anda dapat menggunakan perintah βclamscan βtempdir= --tinggalkan sementara --gen-json Β»
- Kemampuan untuk mengganti set OpenSSL CA (otoritas sertifikat) default telah ditambahkan ke freshclam dan clamsubmit. Untuk menentukan kumpulan otoritas sertifikasi Anda sendiri, Anda dapat menggunakan variabel lingkungan CURL_CA_BUNDLE.
- Di clamscan dan clamdscan, ringkasan pemindaian sekarang menunjukkan waktu mulai dan berakhirnya pemindaian. Freshclam telah meningkatkan pembuatan indikator kemajuan operasi. clamdtop telah meningkatkan keselarasan dan pemangkasan garis saat rendering.
Sumber: opennet.ru