Оновлення: Вірусдай. Сервер 2.4.0
Доступна нова версія серверного антивірусу Вірусдай.Сервер v.2.4.0
Відбувся реліз нової версії серверного антивіруса Вірусдай.Сервер. У новій версії програмного забезпечення вбудована автоматична система оновлень і зміни версії програмного забезпечення, виправлені помилки і внесені серйозні поліпшення для автоматизації роботи з антивірусом.
Нові можливості
- Реалізовано вбудовану систему оновлення (прапор —install version|channel[/os-arch][::target]). Тепер можна легко і будь-коли встановити будь-яку версію для будь-якої платформи
- Реалізовано підтримку ZIP файлів. Тепер також і ZIP архіви (по розширенню .zip) розпаковуватимуться з прапором —unpack (-z).
- Нові параметри запуску —lsdump та —undump: Показати/відновити файли з раніше створеної дампи (звіту). Є можливість вказати довільну папку для розпакування: report.tar.gz::/tmp.
- Новий параметр запуску —maxblob: Обмежити розмір фрагмента шкідливого коду, який відображається у результатах сканування спільно з прапором —json, -j
- Додані нові поля до результатів сканування (JSON): Зміщення та розмір фрагмента шкідливого коду в інфікованому файлі
- Додані нові поля до статистики сканування (JSON): .bytes, .bytesPerSec, .filesPerSec (див. —dump, —summary)
- Новий параметр запуску —summary: Показати сумарну статистику після сканування (формат залежить від прапора —json, -j)
- Новий параметр запуску —keyinfo: Показати всі дані API ключа з сервера оновлень (формат залежить від прапора —json, -j)
- Новий параметр запуску —jsonbase64: Представляти шляхи до файлів у вигляді base64 у JSON логах. Раніше це можна було вказати лише налаштуванням jsonBase64 у конфізі.
- За допомогою параметра —maxage тепер можна вказувати не тільки максимальний вік файлів, але так само і мінімальну дату їх зміни у форматі RFC3339.
- Додано короткий аліас -w (workers) для прапора —threads
- Реалізовано можливість сканування стандартного введення (STDIN) шляхом передачі замість імен файлів (curl … | vdscan -)
- Парсер командного рядка тепер дозволяє скидати (очищати) значення булевих прапорів шляхом додавання - до назви: -j- -az- -nobin- - вимкнути прапори -j, -a, -z, -nobin, якщо вони були включені раніше . Це дозволяє перевизначати (вимикати) налаштування, задані за замовчуванням у конфізі або в shell аліасі.
- Прапор —nobin тепер не впливає на типи файлів, які скануються за замовчуванням, без прапора —allfiles. Ці файли тепер завжди будуть оброблятися незалежно від прапора —nobin.
- При скануванні за списком тепер можна додавати і видаляти потоки на льоту за допомогою команди :threads [+-N] у списку. Це дозволяє керувати завантаженням CPU та швидкістю сканування на льоту.
- Дія прапора —json (-j) також поширюється на формат результатів команд —update, —sendfile, —version (-vv), —summary, —keyinfo у разі вдалого їх виконання
Виправлені помилки
- Виправлено помилку під час передачі порожнього імені файлу в командному рядку (vscan «»)
- Архівні файли, які є у списку винятків (—exclude, -x), раніше сканувалися за наявності прапора —unpack (-z)
- Тимчасова папка дампа тепер завжди додається у винятки. Наприклад, за командою vdscan . -dump ./dump, папку “./dump” буде пропущено.
- Розширення одиночних стислих файлів (gz тощо) тепер не враховуються при визначенні того, які правила аналізу застосовувати до розпакованого файлу
- При запуску сканера за символьним посиланням на деяких системах шлях до файлу, що виконується, міг визначатися неправильно
- Неіснуючі файли та папки, передані в командному рядку, тепер ігноруються і процес сканування не зупиняється