思科 免费防病毒套件的主要新版本 。 让我们回想一下,该项目于 2013 年移交到思科手中,之后 Sourcefire公司,开发了ClamAV和Snort。 项目代码 根据 GPLv2 许可。
主要改进:
- clamd 现在支持在单独的线程中重新加载签名数据库,而不会阻塞扫描。 默认情况下会在单独的线程中重新加载数据库,这会导致操作期间 RAM 消耗加倍。 对于 RAM 量有限的系统,提供了 ConcurrentDatabaseReload 设置来禁用单独线程中的数据库重新加载。
- DLP(数据丢失防护)模块已得到扩展,旨在阻止信用卡号码泄露。 添加了对其他信用卡号码范围的支持,并实现了一个选项,仅显示真实信用卡的警报,忽略礼品卡号码。
- 添加了对 Adobe Reader X 中加密的 PDF 文件的支持。重新设计了用于使用 PNG 图像检测漏洞的工具。 显着改进了 GIF 文件的解析,改进了损坏文件的处理,并增加了对扫描图层的支持。
- 对于 Windows 用户,提供了 clamdtop.exe 实用程序,它提供了 Linux clamdtop 实用程序的精简功能。
- 网络钓鱼检测模块现在在触发时显示警告“发现可疑链接!”。 表示真实可见的URL。
- 添加了对使用 CMake 构建的实验支持。 未来,他们计划使用 CMake 进行组装,而不是使用自动工具和 Visual Studio 实用程序。
- 向 clamdscan 和 clamonacc 应用程序添加了“--ping”和“--wait”选项。 “--ping”选项对 clamd 进程执行测试调用,如果有响应则返回 0,如果发生超时则返回 21。 “--wait”选项在启动之前等待指定的秒数,让 clamd 准备就绪。 例如,命令“clamdscan -p 30:2 -w » 将等待最多 60 秒以准备就绪,发送验证请求。 在系统引导期间启动 clamd 和 clamonacc 时可以使用以下选项,以确保 clamd 在 clamonacc 启动之前准备好处理请求。
- 添加了对定义和检索 Excel 4.0 宏的支持。 显着改进了 VBA 脚本的检测和提取。
- 改进了扫描过程中生成的临时文件和 JSON 元数据分析的可访问性。 要查看此类文件,您可以使用命令“clamscan –tempdir= --leave-temps --gen-json »
- freshclam 和 clamsubmit 中添加了覆盖默认 OpenSSL CA(证书颁发机构)集的功能。 要定义您自己的一组证书颁发机构,您可以使用 CURL_CA_BUNDLE 环境变量。
- 在 clamscan 和 clamdscan 中,扫描摘要现在显示扫描的开始和结束时间。 Freshclam 改进了操作进度指示器的生成。 clamdtop 改进了渲染时的对齐和线条修剪。
来源: opennet.ru