思科公司 免費防毒套件的主要新版本 。 讓我們回想一下,該專案於 2013 年移交到思科手中,之後 Sourcefire公司,開發了ClamAV和Snort。 專案程式碼 在 GPLv2 下獲得許可。
主要改進:
- 對開啟的檔案進行透明檢查的功能(按存取掃描,在檔案開啟時進行檢查)已從 clamd 移至單獨的 clamonacc 進程,其實現方式與 clamdscan 和 clamav-milter 類似。 這項變更使得在普通使用者下組織 clamd 的操作成為可能,而無需獲得 root 權限。 此外,clamonacc 還添加了刪除、複製或替換有問題的檔案、掃描建立和移動的檔案的功能,並在存取模式下提供對 VirusEvent 處理程序的支援;
- freshclam 程式經過了重大重新設計,增加了 HTTPS 支援以及與處理 80 之外的網路連接埠上的請求的鏡像一起工作的能力。基本資料庫操作已移至單獨的 libfreshclam 庫;
- 新增了從 Egg (ESTsoft) 檔案中提取資料的支持,無需安裝專有的 UnEgg 庫;
- 新增限制掃描時間的功能,預設為120秒。 可以透過 clamd.conf 中的 MaxScanTime 指令或 clamscan 公用程式中的「--max-scantime」參數來變更該限制;
- 改進了具有數位簽章的可執行檔的處理 。 新增了建立證書白名單和黑名單的功能。 改進了PE格式的解析;
- 新增了為解包 Mach-O 和 ELF 可執行檔建立字節碼簽章的功能;
- 使用 clang-format 實用程式重新格式化整個程式碼庫;
- Google OSS-Fuzz 服務中已經建立了 ClamAV 的自動化測試;
- 已經完成了消除使用“-Wall”和“-Wextra”選項建置時的編譯器警告的工作;
- clamsubmit 實用程式和 clamscan (--gen-json) 中的元資料擷取模式已移植至 Windows 平台;
- 文件已移至相關的特殊部分 現在除了在 docs/html 目錄中的存檔內提供之外,還可以在線上取得。
來源: opennet.ru