Cisco heeft een gratis antiviruspakket ClamAV 0.102 uitgebracht
Cisco-bedrijf gepresenteerd belangrijke nieuwe release van gratis antiviruspakket ClamAV 0.102.0. Laten we niet vergeten dat het project in 2013 in handen van Cisco kwam aankoop Sourcefire-bedrijf, dat ClamAV en Snort ontwikkelt. Projectcode gedistribueerd door gelicentieerd onder GPLv2.
Belangrijkste verbeteringen:
De functionaliteit van transparante controle van geopende bestanden (scannen bij toegang, controleren bij het openen van bestanden) is verplaatst van clamd naar een afzonderlijk clamonacc-proces, geïmplementeerd op een vergelijkbare manier als clamdscan en clamav-milter. Deze verandering maakte het mogelijk om de werking van clamd onder een gewone gebruiker te organiseren zonder dat root-rechten nodig waren. Daarnaast heeft clamonacc de mogelijkheid toegevoegd om problematische bestanden te verwijderen, kopiëren of vervangen, gemaakte en verplaatste bestanden te scannen, en ondersteuning geboden voor VirusEvent-handlers in de on-access-modus;
Het freshclam-programma is aanzienlijk opnieuw ontworpen, waarbij HTTPS-ondersteuning is toegevoegd en de mogelijkheid om met mirrors te werken die verzoeken op andere netwerkpoorten dan 80 verwerken. Basisdatabasebewerkingen zijn verplaatst naar een aparte libfreshclam-bibliotheek;
Ondersteuning toegevoegd voor het extraheren van gegevens uit eierarchieven (ESTsoft), waarvoor geen installatie van de eigen UnEgg-bibliotheek vereist is;
De mogelijkheid toegevoegd om de scantijd te beperken, die standaard is ingesteld op 120 seconden. De limiet kan worden gewijzigd via de MaxScanTime-richtlijn in clamd.conf of de parameter “--max-scantime” in het clamscan-hulpprogramma;
Verbeterde verwerking van uitvoerbare bestanden met digitale handtekeningen Authentiek. De mogelijkheid toegevoegd om witte en zwarte lijsten met certificaten te maken. Verbeterde parsering van PE-formaat;
De mogelijkheid toegevoegd om bytecode-handtekeningen te maken voor het uitpakken van Mach-O- en ELF-uitvoerbare bestanden;
Uitgevoerd het opnieuw formatteren van de gehele codebasis met behulp van het clang-format-hulpprogramma;
Geautomatiseerd testen van ClamAV is mogelijk gemaakt in de Google OSS-Fuzz-service;
Er is gewerkt aan het elimineren van compilerwaarschuwingen bij het bouwen met de opties “-Wall” en “-Wextra”;
Het clamsubmit-hulpprogramma en de metadata-extractiemodus in clamscan (--gen-json) zijn geschikt gemaakt voor het Windows-platform;
Documentatie is verplaatst naar een speciale sectie op Online en is nu online beschikbaar, naast levering in het archief in de map docs/html.