Cisco представила значний новий випуск безкоштовного антивірусного пакету ClamAV
Cisco представила значний новий реліз безкоштовного антивірусного пакета ClamAV 0.103.0. Нагадаємо, що проект перейшов в руки Cisco в 2013 році після покупки Sourcefire, який розробляє ClamAV і Snort. Код проекту поширюється за ліцензією GPLv2.
Поліпшувати:
- Clamd підтримує перезавантаження бази сигнатур в окремий потік без блокування сканування. Перезавантаження бази даних на окремому потоці виконується за замовчуванням і подвоює споживання оперативної пам'яті під час операції. Для систем з обмеженою оперативною пам'яттю, ConcurrentDatabaseReload налаштований на відключення перезавантаження бази даних на окремому потоці.
- Розширено модуль DLP (data-loss-prevention), спрямований на блокування витоку номерів кредитних карт. Додано підтримку додаткових діапазонів номерів кредитних карток і можливість відображати попередження лише для реальних кредитних карток, ігноруючи номери подарункових карток.
- Додано підтримку PDF-файлів, зашифрованих в Adobe Reader X. Перероблений інструмент для ідентифікації експлойтів, які використовують зображення PNG. Значно покращено парсинг GIF-файлів, покращено роботу з пошкодженими файлами та додано підтримку сканування шарів.
- Для користувачів Windows пропонується утиліта clamdtop.exe, яка забезпечує знижену функціональність утиліти clamdtop Linux.
- Модуль виявлення фішингу тепер відображає попередження «Знайдено підозріле посилання!» з реальною та видимою URL-адресою.
- Додана експериментальна підтримка побудови за допомогою CMake. У майбутньому CMake планується використовувати для побудови замість автоінструментів і утиліт Visual Studio.
- Опції «--пінг» і «--очікування» були додані до додатків clamdscan і clamonacc. Опція «--пінг» виконує контрольний виклик процесу clamd і повертає 0, якщо зустрічається відповідь, і 21, коли відбувається тайм-аут. Опція «-очікування» чекає, поки молюск буде готовий протягом зазначеної кількості секунд перед запуском. Наприклад, команда «clamdscan -p 30:2 -w <file>» буде чекати до 60 секунд на готовність при відправці запитів на перевірку. Запропоновані варіанти можна використовувати при запуску clamd і clamonacc під час процесу завантаження, щоб переконатися, що молюск готовий обробляти запити до початку clamonacc.
- Додано підтримку для визначення та отримання макросів Excel 4.0. Виявлення та вилучення скриптів VBA було значно покращено.
- Покращено доступність для аналізу тимчасових файлів та метаданих JSON, створених у процесі сканування. Для перегляду таких файлів можна скористатися командою "clamscan --tempdir=<path> --leave-temps --gen-json <target>"
- Freshclam і clamsubmit мають можливість перевизначити набір OpenSSL CA (центр сертифікації) за замовчуванням. Ви можете використовувати змінну середовища CURL_CA_BUNDLE, щоб вказати власний набір CARs.
- У clamscan і clamdscan підсумок сканування тепер показує час початку та закінчення сканування. Freshclam поліпшив генерацію індикатора прогресу операції. Clamdtop покращує вирівнювання та кадрування ліній під час візуалізації.
Опубліковано: 14 вересня 2020