Cisco heeft nieuwe releases gepubliceerd van het gratis antiviruspakket ClamAV 0.104.1 en 0.103.4. Laten we niet vergeten dat het project in 2013 in handen van Cisco kwam na de aankoop van Sourcefire, het bedrijf dat ClamAV en Snort ontwikkelde. De projectcode wordt gedistribueerd onder de GPLv2-licentie.
Belangrijkste veranderingen in ClamAV 0.104.1:
- Het FreshClam-hulpprogramma schort de activiteit gedurende 24 uur op nadat het een antwoord met code 403 van de server heeft ontvangen. De wijziging is bedoeld om de belasting van het contentleveringsnetwerk te verminderen door clients die zijn geblokkeerd omdat ze te vaak updateverzoeken verzenden.
- De logica voor recursieve controle en het extraheren van gegevens uit geneste archieven is herwerkt. Nieuwe beperkingen toegevoegd voor het identificeren van bijlagen bij het scannen van elk bestand.
- Een verwijzing naar de basisnaam van het virus toegevoegd in waarschuwingstekst voor het overschrijden van limieten tijdens het scannen, zoals Heuristics.Limits.Exceeded.MaxFileSize, om de correlatie tussen het virus en de blokkering te bepalen.
- Waarschuwingen "Heuristics.Email.ExceedsMax.*" zijn hernoemd naar "Heuristics.Limits.Exceeded.*" om de namen te verenigen.
- Problemen die tot geheugenlekken en crashes leidden, zijn opgelost.
Bron: opennet.ru