Kompania Cisco lëshim i ri madhor i paketës falas antivirus . Kujtojmë se projekti kaloi në duart e Cisco-s në vitin 2013 më pas Kompania Sourcefire, e cila zhvillon ClamAV dhe Snort. Kodi i projektit licencuar sipas GPLv2.
Përmirësimet kryesore:
- Clamd tani mbështet rifreskimin e bazës së të dhënave të nënshkrimit në një fill të veçantë pa bllokuar skanimin. Ringarkimi i bazës së të dhënave në një thread të veçantë kryhet si parazgjedhje dhe çon në një dyfishim të konsumit të RAM-it gjatë operimit. Për sistemet me një sasi të kufizuar RAM, një cilësim ConcurrentDatabaseReload ofrohet për të çaktivizuar ringarkimin e bazës së të dhënave në një thread të veçantë.
- Moduli DLP (data-loss-prevention) është zgjeruar, duke synuar të bllokojë rrjedhjet e numrave të kartave të kreditit. Shtoi mbështetje për vargjet shtesë të numrave të kartës së kreditit dhe zbatoi një opsion për të shfaqur sinjalizimet vetëm për kartat reale të kreditit, duke injoruar numrat e kartave të dhuratave.
- Mbështetje e shtuar për skedarët PDF të koduar në Adobe Reader X. Mjet i ridizajnuar për zbulimin e shfrytëzimeve duke përdorur imazhe PNG. Përmirësimi i ndjeshëm i analizimit të skedarëve GIF, trajtimi i përmirësuar i skedarëve të dëmtuar dhe mbështetje e shtuar për skanimin e shtresave.
- Për përdoruesit e Windows, ofrohet mjeti clamdtop.exe, i cili ofron funksione të zhveshura të programit Linux clamdtop.
- Moduli i zbulimit të phishing tani shfaq një paralajmërim "U gjet një lidhje e dyshimtë!" kur aktivizohet. duke treguar URL-në reale dhe të dukshme.
- U shtua mbështetje eksperimentale për ndërtimin duke përdorur CMake. Në të ardhmen, ata planifikojnë të përdorin CMake për montim në vend të veglave automatike dhe shërbimeve Visual Studio.
- U shtuan opsionet "--ping" dhe "--prit" në aplikacionet clamdscan dhe clamonacc. Opsioni "--ping" kryen një thirrje testimi në procesin e clamd dhe kthen 0 nëse ka një përgjigje dhe 21 nëse ndodh një afat kohor. Opsioni "--prit" pret numrin e caktuar të sekondave që clamd të jetë gati përpara se të fillojë. Për shembull, komanda “clamdscan -p 30:2 -w » do të presë deri në 60 sekonda për gatishmëri, duke dërguar kërkesa verifikimi. Opsionet e mëposhtme mund të përdoren kur nisni clamd dhe clamonacc gjatë nisjes së sistemit për të siguruar që clamd të jetë gati për të trajtuar kërkesat përpara se të fillojë clamonacc.
- Mbështetje e shtuar për përcaktimin dhe marrjen e makrove Excel 4.0. Zbulimi dhe nxjerrja e skripteve VBA është përmirësuar ndjeshëm.
- Përmirësimi i aksesit për analizën e skedarëve të përkohshëm dhe të meta të dhënave JSON të krijuara gjatë procesit të skanimit. Për të rishikuar skedarë të tillë, mund të përdorni komandën “clamscan –tempdir= --leave-temps --gen-json »
- Aftësia për të anashkaluar grupin e parazgjedhur të OpenSSL CA (autoriteti i certifikatës) është shtuar në freshclam dhe clamsubmit. Për të përcaktuar grupin tuaj të autoriteteve të certifikimit, mund të përdorni variablin e mjedisit CURL_CA_BUNDLE.
- Në clamscan dhe clamdscan, përmbledhja e skanimit tregon tani kohën e fillimit dhe të përfundimit të skanimit. Freshclam ka përmirësuar gjenerimin e një treguesi të përparimit të funksionimit. clamdtop ka përmirësuar shtrirjen dhe prerjen e vijës gjatë paraqitjes.
Burimi: opennet.ru