ProHoster > blogg > internetnyheter > Cisco har släppt ett gratis antiviruspaket ClamAV 0.102

Cisco har släppt ett gratis antiviruspaket ClamAV 0.102

Cisco представила stor ny version av gratis antiviruspaket ClamAV 0.102.0. Låt oss komma ihåg att projektet gick i händerna på Cisco 2013 efter inköp Sourcefire-företaget, som utvecklar ClamAV och Snort. Projektkod levererad av licensierad under GPLv2.

Viktiga förbättringar:

  • Funktionaliteten för transparent kontroll av öppnade filer (skanning vid åtkomst, kontroll vid tidpunkten för filöppning) har flyttats från clamd till en separat clamonacc-process, implementerad på liknande sätt som clamdscan och clamav-milter. Denna förändring gjorde det möjligt att organisera driften av clamd under en vanlig användare utan att behöva erhålla root-privilegier. Dessutom har clamonacc lagt till möjligheten att ta bort, kopiera eller ersätta problematiska filer, skannade skapade och flyttade filer och tillhandahållit stöd för VirusEvent-hanterare i åtkomstläge;
  • Freshclam-programmet har gjorts om avsevärt och har lagt till HTTPS-stöd och möjligheten att arbeta med speglar som behandlar förfrågningar på andra nätverksportar än 80. Grundläggande databasoperationer har flyttats till ett separat libfreshclam-bibliotek;
  • Lade till stöd för att extrahera data från ägg (ESTsoft) arkiv, vilket inte kräver installation av det proprietära UnEgg-biblioteket;
  • Lade till möjligheten att begränsa skanningstiden, som är inställd på 120 sekunder som standard. Gränsen kan ändras via MaxScanTime-direktivet i clamd.conf eller parametern "--max-scantime" i clamscan-verktyget;
  • Förbättrad bearbetning av körbara filer med digitala signaturer Autentikod. Lade till möjligheten att skapa vita och svarta listor med certifikat. Förbättrad analys av PE-format;
  • Lade till möjligheten att skapa bytekodsignaturer för uppackning av Mach-O och ELF körbara filer;
  • Genomfört formatera om hela kodbasen med hjälp av verktyget clang-format;
  • Automatisk testning av ClamAV har etablerats i Google OSS-Fuzz-tjänsten;
  • Arbete har gjorts för att eliminera kompilatorvarningar när man bygger med alternativen "-Wall" och "-Wextra".
  • Clamsubmit-verktyget och metadataextraktionsläget i clamscan (--gen-json) har porterats för Windows-plattformen;
  • Dokumentation har flyttats till ett särskilt avsnitt om Online och är nu tillgänglig online, förutom att den levereras i arkivet i docs/html-katalogen.

Källa: opennet.ru

Lägg en kommentar