Cisco-bedrijf belangrijke nieuwe release van gratis antiviruspakket . Laten we niet vergeten dat het project in 2013 in handen van Cisco kwam Sourcefire-bedrijf, dat ClamAV en Snort ontwikkelt. Projectcode gelicentieerd onder GPLv2.
Belangrijkste verbeteringen:
- clamd ondersteunt nu het opnieuw laden van de handtekeningendatabase in een aparte thread zonder het scannen te blokkeren. Het opnieuw laden van de database in een aparte thread wordt standaard uitgevoerd en leidt tot een verdubbeling van het RAM-verbruik tijdens de bewerking. Voor systemen met een beperkte hoeveelheid RAM is er een ConcurrentDatabaseReload-instelling beschikbaar om het opnieuw laden van de database in een aparte thread uit te schakelen.
- De DLP-module (data-loss-preventie) is uitgebreid, gericht op het blokkeren van lekken van creditcardnummers. Ondersteuning toegevoegd voor extra creditcardnummerreeksen en een optie geïmplementeerd om alleen waarschuwingen weer te geven voor echte creditcards, waarbij cadeaukaartnummers worden genegeerd.
- Ondersteuning toegevoegd voor PDF-bestanden gecodeerd in Adobe Reader X. Opnieuw ontworpen tool voor het detecteren van exploits met behulp van PNG-afbeeldingen. Aanzienlijk verbeterde parsering van GIF-bestanden, verbeterde verwerking van beschadigde bestanden en toegevoegde ondersteuning voor het scannen van lagen.
- Voor Windows-gebruikers wordt het hulpprogramma clamdtop.exe aangeboden, dat de uitgeklede functionaliteit van het Linux-hulpprogramma clamdtop biedt.
- De phishing-detectiemodule geeft nu een waarschuwing “Verdachte link gevonden!” weer wanneer deze wordt geactiveerd. met vermelding van de echte en zichtbare URL.
- Experimentele ondersteuning toegevoegd voor bouwen met CMake. In de toekomst zijn ze van plan CMake te gebruiken voor assemblage in plaats van autotools en Visual Studio-hulpprogramma's.
- Opties "--ping" en "--wait" toegevoegd aan clamdscan- en clamonacc-applicaties. De optie "--ping" voert een testoproep uit naar het clamd-proces en retourneert 0 als er een antwoord is en 21 als er een time-out optreedt. De optie "--wait" wacht het opgegeven aantal seconden totdat clamd gereed is voordat wordt gestart. Het commando “clamdscan -p 30:2 -w » wacht tot 60 seconden voordat het gereed is en verzendt verificatieverzoeken. De volgende opties kunnen worden gebruikt bij het starten van clamd en clamonacc tijdens het opstarten van het systeem om ervoor te zorgen dat clamd klaar is om verzoeken af te handelen voordat clamonacc start.
- Ondersteuning toegevoegd voor het definiëren en ophalen van Excel 4.0-macro's. Aanzienlijk verbeterde detectie en extractie van VBA-scripts.
- Verbeterde toegankelijkheid voor analyse van tijdelijke bestanden en JSON-metagegevens die tijdens het scanproces zijn gegenereerd. Om dergelijke bestanden te bekijken, kunt u het commando “clamscan –tempdir= --leave-temps --gen-json »
- De mogelijkheid om de standaard OpenSSL CA-set (certificaatautoriteit) te overschrijven is toegevoegd aan freshclam en clamsubmit. Om uw eigen set certificeringsautoriteiten te definiëren, kunt u de omgevingsvariabele CURL_CA_BUNDLE gebruiken.
- In clamscan en clamdscan toont het scanoverzicht nu de begin- en eindtijd van de scan. Freshclam heeft het genereren van een voortgangsindicator voor de operatie verbeterd. clamdtop heeft de uitlijning en het bijsnijden van lijnen bij het renderen verbeterd.
Bron: opennet.ru