Компанія Cisco
Ключові покращення:
- У clamd реалізовано підтримку перезавантаження бази сигнатур в окремому потоці без блокування сканування. Перезавантаження бази в окремому потоці виконується за умовчанням та призводить до подвоєння споживання оперативної пам'яті під час виконання операції. Для систем з обмеженим об'ємом ОЗП передбачено налаштування ConcurrentDatabaseReload для відключення перезавантаження бази в окремому потоці.
- Розширено модуль DLP (data-loss-prevention), націлений на блокування витоків номерів кредитних карток. Додано підтримку додаткових діапазонів номерів кредитних карток та реалізовано опцію для виведення попереджень тільки для реальних кредитних карток, ігноруючи номери подарункових карток.
- Додана підтримка PDF-файлів, зашифрованих в Adobe Reader X. Перероблено інструмент для виявлення експлоїтів, які використовують PNG-зображення. Значно покращено розбір файлів GIF, покращено обробку пошкоджених файлів та додано підтримку сканування шарів.
- Для користувачів Windows запропонована утиліта clamdtop.exe, що надає урізану функціональність Linux-утиліти clamdtop.
- Модуль визначення фішингу під час спрацьовування тепер виводить попередження "Suspicious link found!" із зазначенням реального та видимого URL.
- Додано експериментальну підтримку складання з використанням CMake. У майбутньому CMake планують використовувати для складання замість autotools та утиліт Visual Studio.
- У додатки clamdscan і clamonacc додані опції "-ping" і "-wait". Опція «—ping» виконує перевірочне звернення до процесу clamd та повертає 0 у разі відповіді та 21 при настанні таймауту. Опція «—wait» очікує на готовність clamd вказане число секунд перед запуском. Наприклад, команда "clamdscan -p 30:2 -w " чекатиме до 60 секунд готовності, надсилаючи перевірочні запити. Запропоновані опції можуть застосовуватися під час запуску clamd та clamonacc у процесі завантаження системи для того, щоб переконатися, що clamd буде готовий до обробки запитів до того, як стартує clamonacc.
- Додано підтримку визначення та вилучення макросів Excel 4.0. Значно покращено визначення та вилучення скриптів VBA.
- Поліпшено доступність для аналізу тимчасових файлів та метаданих JSON, що створюються в процесі сканування. Для рецензування подібних файлів можна використовувати команду "clamscan - tempdir = -leave-temps -gen-json "
- У freshclam і clamsubmit додано можливість перевизначення застосовуваного за замовчуванням набору OpenSSL CA (certificate authority). Для завдання власного набору центрів, що засвідчують, можна використовувати змінну оточення CURL_CA_BUNDLE.
- У clamscan і clamdscan у зведенні про сканування тепер наводиться час початку і кінця сканування. У freshclam поліпшено розвиток індикатора прогресу виконання операції. У clamdtop покращено вирівнювання та обрізання рядків при малюванні.
Джерело: opennet.ru