思科 免费防病毒套件的主要新版本 。 让我们回想一下,该项目于 2013 年移交到思科手中,之后 Sourcefire公司,开发了ClamAV和Snort。 项目代码 根据 GPLv2 许可。
主要改进:
- 对打开的文件进行透明检查的功能(按访问扫描,在文件打开时进行检查)已从 clamd 移至单独的 clamonacc 进程,其实现方式与 clamdscan 和 clamav-milter 类似。 这一更改使得在普通用户下组织 clamd 的操作成为可能,而无需获得 root 权限。 此外,clamonacc 还添加了删除、复制或替换有问题的文件、扫描创建和移动的文件的功能,并在按访问模式下提供对 VirusEvent 处理程序的支持;
- freshclam 程序经过了重大重新设计,添加了 HTTPS 支持以及与处理 80 之外的网络端口上的请求的镜像一起工作的能力。基本数据库操作已移至单独的 libfreshclam 库;
- 添加了对从 Egg (ESTsoft) 档案中提取数据的支持,无需安装专有的 UnEgg 库;
- 新增限制扫描时间的功能,默认设置为120秒。 可以通过 clamd.conf 中的 MaxScanTime 指令或 clamscan 实用程序中的“--max-scantime”参数更改该限制;
- 改进了带有数字签名的可执行文件的处理 。 添加了创建证书白名单和黑名单的功能。 改进了PE格式的解析;
- 添加了为解包 Mach-O 和 ELF 可执行文件创建字节码签名的功能;
- 使用 clang-format 实用程序重新格式化整个代码库;
- Google OSS-Fuzz 服务中已经建立了 ClamAV 的自动化测试;
- 已经完成了消除使用“-Wall”和“-Wextra”选项构建时的编译器警告的工作;
- clamsubmit 实用程序和 clamscan (--gen-json) 中的元数据提取模式已移植到 Windows 平台;
- 文档已移至有关的特殊部分 现在除了在 docs/html 目录中的存档内提供之外,还可以在线获取。
来源: opennet.ru