Cisco główna nowa wersja bezpłatnego pakietu antywirusowego . Przypomnijmy, że projekt przeszedł w ręce Cisco w 2013 roku Firma Sourcefire, która rozwija ClamAV i Snort. Kod projektu licencjonowany na licencji GPLv2.
Kluczowe ulepszenia:
- Funkcjonalność przejrzystego sprawdzania otwieranych plików (skanowanie dostępowe, sprawdzanie w momencie otwierania pliku) została przeniesiona z clamd do osobnego procesu clamonacc, realizowanego w podobny sposób jak clamdscan i clamav-milter. Ta zmiana umożliwiła zorganizowanie działania clamd w ramach zwykłego użytkownika bez konieczności uzyskiwania uprawnień roota. Ponadto Clamonacc dodał możliwość usuwania, kopiowania lub zastępowania problematycznych plików, skanowania utworzonych i przenoszonych plików oraz zapewnił obsługę programów obsługi VirusEvent w trybie dostępu;
- Program Freshclam został znacznie przeprojektowany, dodając obsługę protokołu HTTPS i możliwość pracy z serwerami lustrzanymi przetwarzającymi żądania na portach sieciowych innych niż 80. Podstawowe operacje na bazie danych zostały przeniesione do osobnej biblioteki libfreshclam;
- Dodano obsługę wyodrębniania danych z archiwów Egg (ESTsoft), która nie wymaga instalacji autorskiej biblioteki UnEgg;
- Dodano możliwość ograniczenia czasu skanowania, który domyślnie ustawiony jest na 120 sekund. Limit można zmienić za pomocą dyrektywy MaxScanTime w clamd.conf lub parametru „--max-scantime” w narzędziu clamscan;
- Ulepszone przetwarzanie plików wykonywalnych z podpisami cyfrowymi . Dodano możliwość tworzenia białych i czarnych list certyfikatów. Ulepszone parsowanie formatu PE;
- Dodano możliwość tworzenia podpisów w kodzie bajtowym do rozpakowywania plików wykonywalnych Mach-O i ELF;
- przeformatowanie całej bazy kodu za pomocą narzędzia clang-format;
- W usłudze Google OSS-Fuzz wprowadzono automatyczne testowanie ClamAV;
- Włożono prace w celu wyeliminowania ostrzeżeń kompilatora podczas budowania z opcjami „-Wall” i „-Wextra”;
- Narzędzie clamsubmit i tryb ekstrakcji metadanych w Clamscan (--gen-json) zostały przeniesione na platformę Windows;
- Dokumentacja została przeniesiona do specjalnego działu nt i jest teraz dostępny online, oprócz tego, że jest dostarczany w archiwum w katalogu docs/html.
Źródło: opennet.ru