A Cisco publicou novas versões do pacote antivírus gratuito ClamAV 0.104.1 e 0.103.4. Recorde-se que o projeto passou para as mãos da Cisco em 2013, após a compra da Sourcefire, empresa que desenvolve o ClamAV e o Snort. O código do projeto é distribuído sob a licença GPLv2.
Principais mudanças no ClamAV 0.104.1:
- O utilitário FreshClam suspende a atividade por 24 horas após receber uma resposta com o código 403 do servidor. A mudança tem como objetivo reduzir a carga na rede de distribuição de conteúdo de clientes bloqueados devido ao envio de solicitações de atualização com muita frequência.
- A lógica para verificação recursiva e extração de dados de arquivos aninhados foi reformulada. Adicionadas novas restrições na identificação de anexos ao verificar cada arquivo.
- Adicionada uma referência ao nome base do vírus no texto de aviso por exceder limites durante a verificação, como Heuristics.Limits.Exceeded.MaxFileSize, para determinar a correlação entre o vírus e o bloco.
- Os alertas "Heuristics.Email.ExceedsMax.*" foram renomeados para "Heuristics.Limits.Exceeded.*" para unificar os nomes.
- Problemas que levavam a vazamentos de memória e travamentos foram resolvidos.
Fonte: opennet.ru