Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Cisco представила новий випуск вільного антивірусного пакета ClamAV 0.101.0

Cisco представила новий випуск вільного антивірусного пакету ClamAV 0.101.0

Cisco представила новий значний випуск вільного антивірусного пакету ClamAV 0.101.0. Нагадаємо, що проект перейшов до рук Cisco у 2013 році після покупки компанії Sourcefire, що розвиває ClamAV та Snort. Код проекту розповсюджується під ліцензією GPLv2.

Ключові покращення:

  • Додано підтримку вилучення даних з архівів, створених у п'ятій версії утиліти RAR. Замість раніше використовуваного розпакувальника unrar задіяна бібліотека UnRAR 5.6.5, що розповсюджується компанією RarLabs. Ліцензія на зв'язуючу бібліотеку libclamunrar_iface змінена з LGPL на BSD;
  • Проведено реструктуризацію опцій та директив в утиліті clamscan та файлі конфігурації clamd.conf. Опції, пов'язані з виведенням попереджень на основі евристичного аналізу, тепер забезпечені префіксами "Alert*" і "--alert-*". Налаштування AlgorithmicDetection перейменовано на HeuristicAlerts. Підтримка старих опцій поки що збережена, але може зникнути в одному з майбутніх випусків;
  • У clamd.conf та інтерфейсі командного рядка тимчасово відключено опцію OnAccessExtraScanning через наявність поки не вирішених проблем зі стабільністю та витоком ресурсів;
  • Додано нові опції AlertEncryptedArchive та AlertEncryptedDoc для виведення попередження про виявлення зашифрованих архівів або документів;
  • У логічних сигнатурах реалізована підтримка операцій порівняння послідовностей байт, що дозволяють за аналогією зі схожою можливістю в Snort витягти та порівняти певну кількість байт на підставі зазначеного розміру та зміщення;
  • Бібліотека libmspack оновлена ​​до версії 0.7.1alpha (раніше використовувався випуск 0.5alpha) та розширена засобами для парсингу пошкоджених чи нестандартних CAB-файлів;
  • Покращена підтримка аналізу PDF та Aspack PE;
  • У збірках для Windows запропонований новий інсталятор, побудований за допомогою InnoSetup 5;
  • У сигнатурі Authenticode додано підтримку властивостей, специфічних для системних файлів Windows, та забезпечене їх використання при розборі виконуваних файлів у форматі PE;
  • Реалізовано коректний розбір сигнатур на системах з порядком проходження байт "big endian";
  • Спрощено код для керування дзеркалами в утиліті freshclam, зменшено час ігнорування дзеркал після помилок, враховано затримки у появі нових сигнатур при завантаженні через мережі доставки контенту;
  • У код розбору MIME блоків у листах додано обробку незбалансованих лапок та покращено виявлення вкладень у некоректно оформлених листах;
  • У libfreshclam видалена раніше оголошена застаріла опція AllowSupplementaryGroups, яка вже виключена з freshclam;
  • Внесено зміни до API бібліотеки libclamav:
    • У функції cl_scandesc, cl_scandesc_callback та cl_scanmap_callback доданий аргумент для передачі імені файлу (використовується для виведення більш інформативних помилок та попереджень, а також для більш осмисленого створення тимчасових файлів);
    • Опції сканування з набору бітових полів виділені в структуру з окремими прапорами, що дозволить спростити додавання нових опцій у разі необхідності;
    • Оголошено застарілою функцію cl_cleanup_crypto(), яка втратила сенс після підвищення вимог до версії OpenSSL (понад 1.0.1), оскільки процедура очищення викликається автоматично;
    • Опція CL_SCAN_HEURISTIC_ENCRYPTED поділена на дві окремі опції CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE та CL_SCAN_HEURISTIC_ENCRYPTED_DOC;
  • Посібник користувача конвертований з Latex у Markdown і тепер ведеться в даному форматі.

 

Інші новини

Найкраща ціна
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн