Cisco stor ny utgivelse av gratis antiviruspakke . La oss huske at prosjektet gikk over i hendene på Cisco i 2013 etter Sourcefire-selskapet, som utvikler ClamAV og Snort. Prosjektkode lisensiert under GPLv2.
Viktige forbedringer:
- clamd støtter nå omlasting av signaturdatabasen i en egen tråd uten å blokkere skanning. Å laste databasen på nytt i en egen tråd utføres som standard og fører til en dobling av RAM-forbruket under operasjonen. For systemer med en begrenset mengde RAM, er en ConcurrentDatabaseReload-innstilling gitt for å deaktivere databaserelasting i en egen tråd.
- DLP-modulen (data-loss-prevention) er utvidet, rettet mot å blokkere lekkasjer av kredittkortnumre. Lagt til støtte for flere kredittkortnummerområder og implementerte et alternativ for å vise varsler kun for ekte kredittkort, og ignorerer gavekortnumre.
- Lagt til støtte for PDF-filer kryptert i Adobe Reader X. Redesignet verktøy for å oppdage utnyttelser ved hjelp av PNG-bilder. Betydelig forbedret parsing av GIF-filer, forbedret håndtering av skadede filer og lagt til støtte for skanning av lag.
- For Windows-brukere tilbys clamdtop.exe-verktøyet, som gir nedstrippet funksjonalitet til Linux clamdtop-verktøyet.
- Phishing-deteksjonsmodulen viser nå en advarsel "Mistenkelig kobling funnet!" når den utløses. som indikerer den virkelige og synlige URL-adressen.
- Lagt til eksperimentell støtte for bygging ved hjelp av CMake. I fremtiden planlegger de å bruke CMake for montering i stedet for autoverktøy og Visual Studio-verktøy.
- Lagt til "--ping" og "--vent" alternativer til clamdscan og clamonacc applikasjoner. Alternativet "--ping" utfører et testanrop til clamd-prosessen og returnerer 0 hvis det er et svar og 21 hvis det oppstår et tidsavbrudd. Alternativet "--vent" venter det angitte antallet sekunder på at clamd er klar før start. For eksempel kommandoen "clamdscan -p 30:2 -w » vil vente i opptil 60 sekunder på klargjøring og sende bekreftelsesforespørsler. Følgende alternativer kan brukes når du starter clamd og clamonacc under systemoppstart for å sikre at clamd er klar til å håndtere forespørsler før clamonacc starter.
- Lagt til støtte for å definere og hente Excel 4.0-makroer. Betydelig forbedret gjenkjenning og utvinning av VBA-skript.
- Forbedret tilgjengelighet for analyse av midlertidige filer og JSON-metadata generert under skanneprosessen. For å se gjennom slike filer kan du bruke kommandoen “clamscan –tempdir= --leave-temps --gen-json »
- Muligheten til å overstyre standardsettet for OpenSSL CA (sertifikatautoritet) er lagt til freshclam og clamsubmit. For å definere ditt eget sett med sertifiseringsinstanser, kan du bruke miljøvariabelen CURL_CA_BUNDLE.
- I clamscan og clamdscan viser skannesammendraget nå start- og sluttid for skanningen. Freshclam har forbedret genereringen av en driftsfremdriftsindikator. clamdtop har forbedret justering og linjetrimming ved gjengivelse.
Kilde: opennet.ru