Cisco stor ny version av gratis antiviruspaket . Låt oss komma ihåg att projektet gick i händerna på Cisco 2013 efter Sourcefire-företaget, som utvecklar ClamAV och Snort. Projektkod licensierad under GPLv2.
Viktiga förbättringar:
- clamd stöder nu omladdning av signaturdatabasen i en separat tråd utan att blockera skanning. Att ladda om databasen i en separat tråd utförs som standard och leder till en fördubbling av RAM-förbrukningen under operationen. För system med en begränsad mängd RAM, tillhandahålls en ConcurrentDatabaseReload-inställning för att inaktivera databasåterladdning i en separat tråd.
- DLP-modulen (data-loss-prevention) har utökats, i syfte att blockera läckor av kreditkortsnummer. Lade till stöd för ytterligare kreditkortsnummerintervall och implementerade ett alternativ för att visa varningar endast för riktiga kreditkort, utan att ignorera presentkortsnummer.
- Tillagt stöd för PDF-filer krypterade i Adobe Reader X. Omdesignat verktyg för att upptäcka utnyttjande med PNG-bilder. Avsevärt förbättrad analys av GIF-filer, förbättrad hantering av skadade filer och extra stöd för skanning av lager.
- För Windows-användare erbjuds verktyget clamdtop.exe, som ger avskalad funktionalitet för Linux clamdtop-verktyget.
- Nätfiskedetekteringsmodulen visar nu en varning "Suspicious link found!" när den utlöses. anger den verkliga och synliga webbadressen.
- Lade till experimentellt stöd för att bygga med CMake. I framtiden planerar de att använda CMake för montering istället för autotools och Visual Studio-verktyg.
- Lade till "--ping" och "--vänta" alternativ till clamdscan och clamonacc applikationer. Alternativet "--ping" utför ett testanrop till clamd-processen och returnerar 0 om det finns ett svar och 21 om en timeout inträffar. Alternativet "--vänta" väntar det angivna antalet sekunder för att clamd är redo innan start. Till exempel kommandot "clamdscan -p 30:2 -w » väntar upp till 60 sekunder för att vara redo och skickar verifieringsförfrågningar. Följande alternativ kan användas när du startar clamd och clamonacc under systemstart för att säkerställa att clamd är redo att hantera förfrågningar innan clamonacc startar.
- Tillagt stöd för att definiera och hämta Excel 4.0-makron. Betydligt förbättrad upptäckt och extrahering av VBA-skript.
- Förbättrad tillgänglighet för analys av temporära filer och JSON-metadata som genereras under skanningsprocessen. För att granska sådana filer kan du använda kommandot “clamscan –tempdir= --leave-temps --gen-json »
- Möjligheten att åsidosätta standarduppsättningen OpenSSL CA (certifikatutfärdare) har lagts till i freshclam och clamsubmit. För att definiera din egen uppsättning certifikatutfärdare kan du använda miljövariabeln CURL_CA_BUNDLE.
- I clamscan och clamdscan visar skanningssammanfattningen nu start- och sluttider för skanningen. Freshclam har förbättrat genereringen av en driftsförloppsindikator. clamdtop har förbättrad justering och linjetrimning vid rendering.
Källa: opennet.ru