Firma Cisco opublikowała nowe wersje bezpłatnego pakietu antywirusowego ClamAV 0.104.1 i 0.103.4. Przypomnijmy, że projekt przeszedł w ręce Cisco w 2013 roku po zakupie Sourcefire, firmy rozwijającej ClamAV i Snort. Kod projektu jest rozpowszechniany na licencji GPLv2.
Główne zmiany w ClamAV 0.104.1:
- Narzędzie FreshClam wstrzymuje działanie na 24 godziny po otrzymaniu odpowiedzi z kodem 403 z serwera. Zmiana ma na celu zmniejszenie obciążenia sieci dostarczania treści przez klientów zablokowanych z powodu zbyt częstego wysyłania żądań aktualizacji.
- Przerobiono logikę sprawdzania rekurencyjnego i wyodrębniania danych z zagnieżdżonych archiwów. Dodano nowe ograniczenia dotyczące identyfikacji załączników podczas skanowania każdego pliku.
- Dodano odniesienie do nazwy podstawowej wirusa w tekście ostrzeżenia o przekroczeniu limitów podczas skanowania, takim jak Heuristics.Limits.Exceeded.MaxFileSize, w celu określenia korelacji między wirusem a blokiem.
- Nazwę alertów „Heuristics.Email.ExceedsMax.*” zmieniono na „Heuristics.Limits.Exceeded.*”, aby ujednolicić nazwy.
- Rozwiązano problemy prowadzące do wycieków pamięci i awarii.
Źródło: opennet.ru