Cisco
Principais melhorias:
- clamd agora suporta recarregar o banco de dados de assinaturas em um thread separado sem bloquear a varredura. O recarregamento do banco de dados em um thread separado é executado por padrão e leva à duplicação do consumo de RAM durante a operação. Para sistemas com uma quantidade limitada de RAM, uma configuração ConcurrentDatabaseReload é fornecida para desabilitar o recarregamento do banco de dados em um thread separado.
- O módulo DLP (prevenção contra perda de dados) foi ampliado, visando bloquear vazamentos de números de cartões de crédito. Adicionado suporte para intervalos adicionais de números de cartão de crédito e implementada uma opção para exibir alertas apenas para cartões de crédito reais, ignorando números de cartões-presente.
- Adicionado suporte para arquivos PDF criptografados no Adobe Reader X. Ferramenta redesenhada para detectar explorações usando imagens PNG. Análise significativamente melhorada de arquivos GIF, melhor manuseio de arquivos danificados e suporte adicional para digitalização de camadas.
- Para usuários do Windows, é oferecido o utilitário clamdtop.exe, que fornece funcionalidade simplificada do utilitário clamdtop do Linux.
- O módulo de detecção de phishing agora exibe um aviso “Link suspeito encontrado!” quando acionado. indicando o URL real e visível.
- Adicionado suporte experimental para construção usando CMake. No futuro, eles planejam usar o CMake para montagem em vez de ferramentas automáticas e utilitários do Visual Studio.
- Adicionadas opções "--ping" e "--wait" aos aplicativos clamdscan e clamonacc. A opção "--ping" realiza uma chamada de teste para o processo clamd e retorna 0 se houver uma resposta e 21 se ocorrer um tempo limite. A opção "--wait" aguarda o número especificado de segundos para que o clamd esteja pronto antes de iniciar. Por exemplo, o comando “clamdscan -p 30:2 -w » aguardará até 60 segundos pela prontidão, enviando solicitações de verificação. As opções a seguir podem ser usadas ao iniciar clamd e clamonacc durante a inicialização do sistema para garantir que o clamd esteja pronto para lidar com solicitações antes do clamonacc ser iniciado.
- Adicionado suporte para definição e recuperação de macros do Excel 4.0. Detecção e extração significativamente melhoradas de scripts VBA.
- Acessibilidade aprimorada para análise de arquivos temporários e metadados JSON gerados durante o processo de digitalização. Para revisar esses arquivos, você pode usar o comando “clamscan –tempdir= --leave-temps --gen-json »
- A capacidade de substituir o conjunto padrão de CA OpenSSL (autoridade de certificação) foi adicionada ao Freshclam e Clamsubmit. Para definir seu próprio conjunto de autoridades de certificação, você pode usar a variável de ambiente CURL_CA_BUNDLE.
- No clamscan e no clamdscan, o resumo da verificação agora mostra os horários de início e término da verificação. Freshclam melhorou a geração de um indicador de progresso da operação. clamdtop melhorou o alinhamento e o corte de linha durante a renderização.
Fonte: opennet.ru