Cisco представила новий випуск вільного антивірусного пакету ClamAV 0.102.0
Cisco представила новий випуск вільного антивірусного пакету ClamAV 0.102.0
Cisco представила новий значний випуск вільного антивірусного пакета ClamAV 0.102.0. Проект перейшов у руки Cisco у 2013 році після купівлі компанії Sourcefire, що розвиває ClamAV і Snort. Код проекту розповсюджується під ліцензією GPLv2.
Ключові покращення:
- Функціональність прозорої перевірки файлів, що відкриваються (on-access scanning, перевірка в момент відкриття файлу) перенесена з clamd в окремий процес clamonacc, реалізований за аналогією з clamdscan і clamav-milter. Вказана зміна дозволила організувати роботу clamd під звичайним користувачем без необхідності отримання root-привілеїв. Крім того, до clamonacc додано можливість видалення, копіювання або заміни проблемних файлів, налагоджено сканування створених і переміщених файлів, забезпечено підтримку обробників VirusEvent в режимі on-access;
- Знаково перероблено програму freshclam, в якій з'явилася підтримка HTTPS та можливість роботи з дзеркалами, що обробляють запити на мережевих портах, відмінних від 80. Базові операції з БД винесені в окрему бібліотеку libfreshclam;
- Додано підтримку вилучення даних з архівів egg (ESTsoft), яка не потребує встановлення невільної бібліотеки UnEgg;
- Додано можливість обмеження часу сканування, яка за умовчанням виставлена в 120 секунд. Ліміт можна змінити через директиву MaxScanTime у clamd.conf або параметр "--max-scantime" у утиліті clamscan;
- Покращено обробку виконуваних файлів, забезпечених цифровими підписами Authenticode. Додана можливість створення білих та чорних списків сертифікатів. Покращено розбір формату PE;
- Додано можливість створення сигнатур байткоду для розпакування виконуваних файлів Mach-O та ELF;
- Проведено переформатування всієї кодової бази за допомогою утиліти clang-format;
- Налагоджено автоматизоване тестування ClamAV у сервісі Google OSS-Fuzz;
- Проведено роботу з усунення попереджень компілятора при збиранні з опціями "-Wall" та "-Wextra";
- Для платформи Windows портована утиліта clamsubmit і режим вилучення метаданих у clamscan (--gen-json);
- Документація переміщена в спеціальний розділ на сайті і тепер доступна online, окрім постачання всередині архіву в каталозі docs/html.