Cisco Şirketi Ücretsiz antivirüs paketinin büyük yeni sürümü . Projenin 2013 yılında Cisco'nun eline geçtiğini hatırlatalım. ClamAV ve Snort'u geliştiren Sourcefire şirketi. Proje kodu GPLv2 altında lisanslanmıştır.
Anahtar iyileştirmeler:
- clamd artık imza veritabanının taramayı engellemeden ayrı bir iş parçacığına yeniden yüklenmesini destekliyor. Veritabanının ayrı bir iş parçacığına yeniden yüklenmesi varsayılan olarak gerçekleştirilir ve işlem sırasında RAM tüketiminin iki katına çıkmasına neden olur. Sınırlı miktarda RAM'e sahip sistemler için, ayrı bir iş parçacığında veritabanının yeniden yüklenmesini devre dışı bırakmak için bir ConcurrentDatabaseReload ayarı sağlanır.
- Kredi kartı numaralarının sızmasını engellemeyi amaçlayan DLP (veri kaybını önleme) modülü genişletildi. Ek kredi kartı numarası aralıkları için destek eklendi ve hediye kartı numaralarını göz ardı ederek yalnızca gerçek kredi kartları için uyarıları görüntüleme seçeneği uygulandı.
- Adobe Reader X'te şifrelenmiş PDF dosyaları için destek eklendi. PNG görüntüleri kullanılarak açıkları tespit etmek için yeniden tasarlanan araç. GIF dosyalarının ayrıştırılması önemli ölçüde iyileştirildi, hasarlı dosyaların iyileştirilmiş işlenmesi ve katmanların taranması için destek eklendi.
- Windows kullanıcıları için, Linux clamdtop yardımcı programının basitleştirilmiş işlevselliğini sağlayan clamdtop.exe yardımcı programı sunulmaktadır.
- Kimlik avı tespit modülü artık tetiklendiğinde "Şüpheli bağlantı bulundu!" uyarısını görüntülüyor. gerçek ve görünen URL'yi belirtir.
- CMake kullanarak oluşturma için deneysel destek eklendi. Gelecekte montaj için otomatik araçlar ve Visual Studio yardımcı programları yerine CMake'i kullanmayı planlıyorlar.
- Clamdscan ve clamonacc uygulamalarına "--ping" ve "--wait" seçenekleri eklendi. "--ping" seçeneği, clamd sürecine bir test çağrısı gerçekleştirir ve yanıt varsa 0'ı, zaman aşımı meydana gelirse 21'i döndürür. "--wait" seçeneği, başlamadan önce clamd'ın hazır olması için belirtilen sayıda saniye bekler. Örneğin “clamdscan -p 30:2 -w” komutu » doğrulama isteklerini göndererek hazır olması için 60 saniyeye kadar bekleyecektir. Clamonacc başlamadan önce clamd'ın istekleri işlemeye hazır olmasını sağlamak için sistem önyüklemesi sırasında clamd ve clamonacc başlatılırken aşağıdaki seçenekler kullanılabilir.
- Excel 4.0 makrolarını tanımlamak ve almak için destek eklendi. VBA komut dosyalarının algılanması ve çıkarılması önemli ölçüde iyileştirildi.
- Tarama işlemi sırasında oluşturulan geçici dosyaların ve JSON meta verilerinin analizi için iyileştirilmiş erişilebilirlik. Bu tür dosyaları incelemek için “clamscan –tempdir=” komutunu kullanabilirsiniz. --leave-temps --gen-json »
- Freshclam ve clamsubmit'e varsayılan OpenSSL CA (sertifika yetkilisi) kümesini geçersiz kılma yeteneği eklendi. Kendi sertifika yetkilileri grubunuzu tanımlamak için CURL_CA_BUNDLE ortam değişkenini kullanabilirsiniz.
- Clamscan ve clamdscan'de tarama özeti artık taramanın başlangıç ve bitiş zamanlarını gösteriyor. Freshclam, operasyon ilerleme göstergesinin oluşturulmasını geliştirdi. clamdtop, oluşturma sırasında hizalamayı ve çizgi düzeltmeyi geliştirdi.
Kaynak: opennet.ru