ProHoster > Blog > balita sa internet > Naglabas ang Cisco ng libreng antivirus package na ClamAV 0.102

Naglabas ang Cisco ng libreng antivirus package na ClamAV 0.102

Cisco Company ipinakita pangunahing bagong release ng libreng antivirus suite Clam AV 0.102.0. Alalahanin natin na ang proyekto ay naipasa sa mga kamay ng Cisco noong 2013 pagkatapos pamimili Sourcefire kumpanya, na bumuo ng ClamAV at Snort. Code ng proyekto ipinamahagi ni lisensyado sa ilalim ng GPLv2.

Mga pangunahing pagpapabuti:

  • Ang functionality ng transparent checking ng mga nakabukas na file (on-access scanning, checking sa oras ng pagbubukas ng file) ay inilipat mula sa clamd patungo sa isang hiwalay na proseso ng clamonacc, na ipinatupad sa katulad na paraan sa clamdscan at clamav-milter. Ang pagbabagong ito ay naging posible upang ayusin ang pagpapatakbo ng clamd sa ilalim ng isang regular na gumagamit nang hindi nangangailangan ng mga pribilehiyo sa ugat. Bilang karagdagan, ang clamonacc ay nagdagdag ng kakayahang magtanggal, kopyahin o palitan ang mga may problemang file, na-scan na ginawa at inilipat ang mga file, at nagbigay ng suporta para sa mga humahawak ng VirusEvent sa on-access mode;
  • Ang freshclam program ay makabuluhang muling idinisenyo, nagdaragdag ng suporta sa HTTPS at ang kakayahang magtrabaho kasama ang mga salamin na nagpoproseso ng mga kahilingan sa mga network port maliban sa 80. Ang mga pangunahing operasyon ng database ay inilipat sa isang hiwalay na library ng libfreshclam;
  • Nagdagdag ng suporta para sa pagkuha ng data mula sa mga egg archive (ESTsoft), na hindi nangangailangan ng pag-install ng proprietary UnEgg library;
  • Nagdagdag ng kakayahang limitahan ang oras ng pag-scan, na nakatakda sa 120 segundo bilang default. Maaaring baguhin ang limitasyon sa pamamagitan ng MaxScanTime na direktiba sa clamd.conf o ang parameter na "--max-scantime" sa clamscan utility;
  • Pinahusay na pagproseso ng mga executable na file na may mga digital na lagda Authenticode. Idinagdag ang kakayahang lumikha ng puti at itim na listahan ng mga sertipiko. Pinahusay na pag-parse ng PE format;
  • Idinagdag ang kakayahang lumikha ng mga lagda ng bytecode para sa pag-unpack ng Mach-O at ELF na mga executable na file;
  • Isinagawa reformatting ang buong code base gamit ang clang-format utility;
  • Ang awtomatikong pagsubok ng ClamAV ay naitatag sa serbisyo ng Google OSS-Fuzz;
  • Ang trabaho ay ginawa upang alisin ang mga babala ng compiler kapag nagtatayo gamit ang mga opsyon na "-Wall" at "-Wextra";
  • Ang clamsubmit utility at ang metadata extraction mode sa clamscan (--gen-json) ay na-port para sa Windows platform;
  • Ang dokumentasyon ay inilipat sa isang espesyal na seksyon sa Online at magagamit na ngayon online, bilang karagdagan sa inihatid sa loob ng archive sa direktoryo ng docs/html.

Pinagmulan: opennet.ru

Magdagdag ng komento