+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Обновление: Вирусдай.Сервер 2.4.0

Доступна новая версия серверного антивируса Вирусдай.Сервер v.2.4.0

Состоялся релиз новой версии серверного антивируса Вирусдай.Сервер. В новой версии ПО встроена автоматическая система обновлений и изменения версии ПО, исправлены ошибки а также, внесены серьезные улучшения для автоматизации работы с антивирусом.

Новые возможности

  • Реализована встроенная система обновления (флаг —install version|channel[/os-arch][::target]). Теперь можно легко и в любое время установить любую версию для любой платформы
  • Реализована поддержка ZIP файлов. Теперь так-же и ZIP архивы (по расширению .zip) будут распаковываться с флагом —unpack (-z).
  • Новые параметры запуска —lsdump и —undump: Показать/восстановить файлы из ранее созданного дампа (отчета). Есть возможность указать произвольную папку для распаковки: —undump report.tar.gz::/tmp.
  • Новый параметр запуска —maxblob: Ограничить размер фрагмента вредоносного кода, отображаемого в результатах сканирования совместно с флагом —json, -j
  • Добавлены новые поля в результаты сканирования (JSON): Смещение и размер фрагмента вредоносного кода в инфицированном файле
  • Добавлены новые поля в статистику сканирования (JSON): .bytes, .bytesPerSec, .filesPerSec (см. —dump, —summary)
  • Новый параметр запуска —summary: Показать суммарную статистику после сканирования (формат зависит от флага —json, -j)
  • Новый параметр запуска —keyinfo: Показать все данные по API ключу с сервера обновлений (формат зависит от флага —json, -j)
  • Новый параметр запуска —jsonbase64: Представлять пути к файлам в виде base64 в JSON логах. Ранее это можно было указать только настройкой jsonBase64 в конфиге.
  • При помощи параметра —maxage теперь можно указывать не только максимальный “возраст” файлов, но так же и минимальную дату их изменения в формате RFC3339.
  • Добавлен короткий алиас -w (workers) для флага —threads
  • Реализована возможность сканирования стандартного ввода (STDIN) путем передачи — вместо имен файлов (curl … | vdscan -)
  • Парсер командной строки теперь позволяет сбрасывать (очищать) значения булевых флагов путем добавления — к названию: -j- -az- —nobin- — выключить флаги -j, -a, -z, —nobin, если они были включены ранее. Это позволяет переопределять (выключать) настройки, заданные по умолчанию в конфиге или в shell алиасе.
  • Флаг —nobin теперь не влияет на типы файлов, сканируемые по умолчанию, без флага —allfiles. Эти файлы теперь всегда будут обрабатываться, независимо от флага —nobin.
  • При сканировании по списку теперь есть возможность добавлять и удалять потоки на лету при помощи команды :threads [+-N] в списке. Это позволяет управлять загрузкой CPU и скоростью сканирования на лету.
  • Действие флага —json (-j) теперь также распространяется на формат результатов команд —update, —sendfile, —version (-vv), —summary, —keyinfo в случае удачного их выполнения

Исправленные ошибки

  • Исправлена ошибка при передаче пустого имени файла в командной строке (vscan «»)
  • Архивные файлы, присутствующие в списке исключений (—exclude, -x), ранее сканировались при наличии флага —unpack (-z)
  • Временная папка дампа теперь всегда добавляется в исключения. К примеру, по команде vdscan . —dump ./dump, папка “./dump” будет пропущена.
  • Расширения одиночных сжатых файлов (gz и т.д.) теперь не учитываются при определении того, какие правила анализа применять к распакованному файлу
  • При запуске сканера по символьной ссылке на некоторых системах путь к исполняемому файлу мог определяться неправильно
  • Несуществующие файлы и папки, переданные в командной строке, теперь игнорируются и процесс сканирования не останавливается

 

Другие новости

Лучшая цена