A fost creată o versiune a pachetului antivirus gratuit ClamAV 0.103.3, care propune următoarele modificări:
- Fișierul mirrors.dat a fost redenumit freshclam.dat deoarece ClamAV a fost convertit pentru a utiliza o rețea de livrare a conținutului (CDN) în loc de o rețea oglindă și fișierul dat nu mai conține informații în oglindă. Freshclam.dat stochează UUID-ul utilizat în ClamAV User-Agent. Necesitatea redenumirii se datorează faptului că scripturile unor utilizatori au șters mirrors.dat în cazul eșecului FreshClam, dar acum acest fișier conține un identificator, a cărui pierdere este inacceptabilă.
- Au fost rezolvate problemele cu performanța scăzută de scanare a fișierelor atunci când opțiunea ENGINE_OPTIONS_FORCE_TO_DISK este activată.
- S-a remediat blocarea procesului ClamDScan la utilizarea opțiunilor „--fdpass --multiscan” împreună cu setarea ExcludePath din fișierul de configurare clamd.
- S-a rezolvat o problemă cu setarea root ca proprietar al fișierului mirrors.dat în loc de utilizatorul definit în setarea DatabaseOwner când rulați clamav ca root.
- Setarea HTTPUserAgent a fost activată pentru a fi dezactivată atunci când DatabaseMirror utilizează clamav.net pentru a evita blocarea accidentală.
- Pentru a activa detectarea încercărilor de exploatare a vulnerabilității CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205), acum trebuie să activați în mod explicit parametrul ClamScan „—alert-broken-media” sau setarea „AlertBrokenMedia”, deoarece vulnerabilitatea a fost remediată de mult peste tot.
- S-a remediat blocarea ClamSubmit după ce Cloudflare a schimbat cookie-ul „__cfduid”.
Sursa: opennet.ru