Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.103

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

14 сентября 2020 года

Wikinews-logo-ru.svg

Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.103.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.

Ключевые улучшения:

  • В clamd реализована поддержка перезагрузки базы сигнатур в отдельном потоке без блокирования сканирования. Перезагрузка базы в отдельном потоке выполняется по умолчанию и приводит к удвоению потребления оперативной памяти во время выполнения операции. Для систем с ограниченным объёмом ОЗУ предусмотрена настройка ConcurrentDatabaseReload для отключения перезагрузки базы в отдельном потоке.
  • Расширен модуль DLP (data-loss-prevention), нацеленный на блокирование утечек номеров кредитных карт. Добавлена поддержка дополнительных диапазонов номеров кредитных карты и реализована опция для вывода предупреждений только для реальных кредитных карт, игнорируя номера подарочных карт.
  • Добавлена поддержка PDF-файлов, зашифрованных в Adobe Reader X. Переработан инструмент для выявления эксплоитов, использующих PNG-изображения. Значительно улучшен разбор файлов GIF, улучшена обработка повреждённых файлов и добавлена поддержка сканирования слоёв.
  • Для пользователей Windows предложена утилита clamdtop.exe, предоставляющая урезанную функциональность Linux-утилиты clamdtop.
  • Модуль определения фишинга при срабатывании теперь выводит предупреждение "Suspicious link found!" с указанием реального и видимого URL.
  • Добавлена экспериментальная поддержка сборки с использованием CMake. В будущем CMake планируют использовать для сборки вместо autotools и утилит Visual Studio.
  • В приложения clamdscan и clamonacc добавлены опции "--ping" и "--wait". Опция "--ping" выполняет проверочное обращение к процессу clamd и возвращает 0 в случае ответа и 21 при наступлении таймаута. Опция "--wait" ожидает готовности clamd указанное число секунд перед запуском. Например, команда "clamdscan -p 30:2 -w <file>" будет ожидать до 60 секунд готовности, отправляя проверочные запросы. Предложенные опции могут применяться при запуске clamd и clamonacc в процессе загрузки системы для того чтобы удостовериться, что clamd будет готов к обработке запросов до того, как стартует clamonacc.
  • Добавлена поддержка определения и извлечения макросов Excel 4.0. Значительно улучшено определение и извлечение скриптов VBA.
  • Улучшена доступность для анализа временных файлов и метаданных JSON, создаваемых в процессе сканирования. Для рецензирования подобных файлов можно использовать команду "clamscan --tempdir=<path> --leave-temps --gen-json <target>"
  • В freshclam и clamsubmit добавлена возможность переопределения применяемого по умолчанию набора OpenSSL CA (certificate authority). Для задания собственного набора удостоверяющих центров можно использовать переменную окружения CURL_CA_BUNDLE.
  • В clamscan и clamdscan в сводке о сканировании теперь приводится время начала и конца сканирования. Во freshclam улучшено формирование индикатора прогресса выполнения операции. В clamdtop улучшено выравнивание и обрезание строк при отрисовке.
 

Источники[править]

OpenNET logo.png
Creative Commons
Эта статья содержит материалы из статьи «Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.103», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.103