Cisco ha pubblicato le nuove versioni del pacchetto antivirus gratuito ClamAV 0.104.1 e 0.103.4. Ricordiamo che il progetto è passato nelle mani di Cisco nel 2013 dopo l'acquisto di Sourcefire, la società che sviluppa ClamAV e Snort. Il codice del progetto è distribuito sotto la licenza GPLv2.
Principali modifiche in ClamAV 0.104.1:
- L'utilità FreshClam sospende l'attività per 24 ore dopo aver ricevuto una risposta con il codice 403 dal server. La modifica ha lo scopo di ridurre il carico sulla rete di distribuzione dei contenuti da parte dei client bloccati a causa dell'invio troppo frequente di richieste di aggiornamento.
- La logica per il controllo ricorsivo e l'estrazione dei dati dagli archivi nidificati è stata rielaborata. Aggiunte nuove restrizioni sull'identificazione degli allegati durante la scansione di ciascun file.
- Aggiunto un riferimento al nome base del virus nel testo di avviso in caso di superamento dei limiti durante la scansione, come Heuristics.Limits.Exceeded.MaxFileSize, per determinare la correlazione tra il virus e il blocco.
- Gli avvisi "Heuristics.Email.ExceedsMax.*" sono stati rinominati in "Heuristics.Limits.Exceeded.*" per unificare i nomi.
- Sono stati risolti i problemi che portavano a perdite di memoria e arresti anomali.
Fonte: opennet.ru