Prohoster > Blog > tin tức mạng > Cisco phát hành gói diệt virus miễn phí ClamAV 0.102

Cisco phát hành gói diệt virus miễn phí ClamAV 0.102

Cisco trình bày bản phát hành mới của bộ phần mềm chống vi-rút miễn phí Ngao AV 0.102.0. Chúng ta hãy nhớ lại rằng dự án đã được chuyển giao cho Cisco vào năm 2013 sau mua sắm Công ty Sourcefire, công ty phát triển ClamAV và Snort. Mã số dự án phân phối bởi được cấp phép theo GPLv2.

Cải tiến chính:

  • Chức năng kiểm tra minh bạch các tệp đã mở (quét khi truy cập, kiểm tra tại thời điểm mở tệp) đã được chuyển từ Clamd sang quy trình Clamonacc riêng biệt, được triển khai theo cách tương tự như Clamdscan và Clamav-milter. Thay đổi này giúp tổ chức hoạt động của Clamd theo người dùng thông thường mà không cần có quyền root. Ngoài ra, Clamonacc đã bổ sung khả năng xóa, sao chép hoặc thay thế các tệp có vấn đề, quét các tệp đã tạo và di chuyển, đồng thời cung cấp hỗ trợ cho trình xử lý VirusEvent ở chế độ truy cập;
  • Chương trình Freshclam đã được thiết kế lại đáng kể, bổ sung thêm hỗ trợ HTTPS và khả năng làm việc với các máy nhân bản xử lý yêu cầu trên các cổng mạng khác ngoài 80. Các hoạt động cơ sở dữ liệu cơ bản đã được chuyển sang thư viện libfreshclam riêng biệt;
  • Đã thêm hỗ trợ trích xuất dữ liệu từ kho lưu trữ trứng (ESTsoft), không yêu cầu cài đặt thư viện UnEgg độc quyền;
  • Đã thêm khả năng giới hạn thời gian quét, được đặt thành 120 giây theo mặc định. Giới hạn có thể được thay đổi thông qua lệnh MaxScanTime trong Clamd.conf hoặc tham số “--max-scantime” trong tiện ích Clamscan;
  • Cải thiện việc xử lý các tệp thực thi có chữ ký số Mã xác thực. Đã thêm khả năng tạo danh sách chứng chỉ trắng và đen. Cải thiện phân tích cú pháp định dạng PE;
  • Đã thêm khả năng tạo chữ ký mã byte để giải nén các tệp thực thi Mach-O và ELF;
  • Tiến hành định dạng lại toàn bộ cơ sở mã bằng tiện ích định dạng clang;
  • Thử nghiệm tự động ClamAV đã được thiết lập trong dịch vụ OSS-Fuzz của Google;
  • Công việc đã được thực hiện để loại bỏ các cảnh báo của trình biên dịch khi xây dựng với các tùy chọn “-Wall” và “-Wextra”;
  • Tiện ích Clamsubmit và chế độ trích xuất siêu dữ liệu trong Clamscan (--gen-json) đã được chuyển sang nền tảng Windows;
  • Tài liệu đã được chuyển đến một phần đặc biệt trên website và hiện có sẵn trực tuyến, ngoài việc được phân phối bên trong kho lưu trữ trong thư mục docs/html.

Nguồn: opennet.ru

Thêm một lời nhận xét