Cisco har publicerat nya versioner av det kostnadsfria antiviruspaketet ClamAV 0.104.1 och 0.103.4. Låt oss komma ihåg att projektet gick i händerna på Cisco 2013 efter köpet av Sourcefire, företaget som utvecklar ClamAV och Snort. Projektkoden distribueras under GPLv2-licensen.
Huvudändringar i ClamAV 0.104.1:
- FreshClam-verktyget avbryter aktivitet i 24 timmar efter att ha fått ett svar med kod 403 från servern. Ändringen är avsedd att minska belastningen på innehållsleveransnätverket från klienter som blockerats på grund av att uppdateringsförfrågningar skickas för ofta.
- Logiken för rekursiv kontroll och extrahering av data från kapslade arkiv har designats om. Lade till nya begränsningar för att identifiera bilagor vid skanning av varje fil.
- Lade till en referens till virusets basnamn i varningstext för överskridande av gränser under skanning, såsom Heuristics.Limits.Exceeded.MaxFileSize, för att fastställa korrelationen mellan viruset och blocket.
- Varningar "Heuristics.Email.ExceedsMax.*" har bytt namn till "Heuristics.Limits.Exceeded.*" för att förena namnen.
- Problem som leder till minnesläckor och krascher har lösts.
Källa: opennet.ru