25.09.2020

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.103


Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.103.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.

Ключевые улучшения:

  • В clamd реализована поддержка перезагрузки базы сигнатур в отдельном потоке без блокирования сканирования. Перезагрузка базы в отдельном потоке выполняется по умолчанию и приводит к удвоению потребления оперативной памяти во время выполнения операции. Для систем с ограниченным объёмом ОЗУ предусмотрена настройка ConcurrentDatabaseReload для отключения перезагрузки базы в отдельном потоке.
  • Расширен модуль DLP (data-loss-prevention), нацеленный на блокирование утечек номеров кредитных карт. Добавлена поддержка дополнительных диапазонов номеров кредитных карты и реализована опция для вывода предупреждений только для реальных кредитных карт, игнорируя номера подарочных карт.
  • Добавлена поддержка PDF-файлов, зашифрованных в Adobe Reader X. Переработан инструмент для выявления эксплоитов, использующих PNG-изображения. Значительно улучшен разбор файлов GIF, улучшена обработка повреждённых файлов и добавлена поддержка сканирования слоёв.
  • Для пользователей Windows предложена утилита clamdtop.exe, предоставляющая урезанную функциональность Linux-утилиты clamdtop.
  • Модуль определения фишинга при срабатывании теперь выводит предупреждение «Suspicious link found!» с указанием реального и видимого URL.
  • Добавлена экспериментальная поддержка сборки с использованием CMake. В будущем CMake планируют использовать для сборки вместо autotools и утилит Visual Studio.
  • В приложения clamdscan и clamonacc добавлены опции «—ping» и «—wait». Опция «—ping» выполняет проверочное обращение к процессу clamd и возвращает 0 в случае ответа и 21 при наступлении таймаута. Опция «—wait» ожидает готовности clamd указанное число секунд перед запуском. Например, команда «clamdscan -p 30:2 -w ‹file›» будет ожидать до 60 секунд готовности, отправляя проверочные запросы. Предложенные опции могут применяться при запуске clamd и clamonacc в процессе загрузки системы для того чтобы удостовериться, что clamd будет готов к обработке запросов до того, как стартует clamonacc.
  • Добавлена поддержка определения и извлечения макросов Excel 4.0. Значительно улучшено определение и извлечение скриптов VBA.
  • Улучшена доступность для анализа временных файлов и метаданных JSON, создаваемых в процессе сканирования. Для рецензирования подобных файлов можно использовать команду «clamscan —tempdir=‹path› —leave-temps —gen-json ‹target›»
  • В freshclam и clamsubmit добавлена возможность переопределения применяемого по умолчанию набора OpenSSL CA (certificate authority). Для задания собственного набора удостоверяющих центров можно использовать переменную окружения CURL_CA_BUNDLE.
  • В clamscan и clamdscan в сводке о сканировании теперь приводится время начала и конца сканирования. Во freshclam улучшено формирование индикатора прогресса выполнения операции. В clamdtop улучшено выравнивание и обрезание строк при отрисовке.

Источник: https://www.opennet.ru/opennews/art.shtml?num=53712

Добавить комментарий