Увидел свет свободный антивирусный пакет ClamAV 0.98
20 сентября 2013 года
Представлен свободный антивирусный пакет ClamAV 0.98. Это первый значительный выпуск ClamAV после заключения сделки по покупке корпорацией Cisco компании Sourcefire, развивающей ClamAV и Snort. В настоящий момент размер антивирусной базы ClamAV составляет около 2.8 млн вирусных сигнатур, что в три раза больше, чем поставлялось в составе выпуска 0.97.0. База сигнатур вредоносных web-страниц включает почти 1.6 млн записей, что в 4.5 раза больше, чем в ClamAV 0.97.0.
Ключевые улучшения ClamAV 0.98:
- Добавлены новые виды сигнатур для файлов PDF, Flash и Java-классов. В сигнатуры на базе хэшей добавлена поддержка указания маски '*' в поле размера, указываемая, если размер неизвестен;
- Обеспечена поддержка распаковки и сканирования новых типов файлов, включая iso-образы в формате ISO9660 и самораспаковывающиеся архивы 7z. Значительно увеличена надёжность обработки PDF, улучшена поддержка работы с шифрованными PDF-файлами;
- Реализована проверка цепочки сертификатов для PE-файлов, снабжённых цифровой подписью. Если в базе доверия присутствует цифровая подпись для корневого сертификата удостоверяющего центра, используемого для заверения файла, то PE-файл с корректной цифровой подписью помещается в белый список. Одновременно в базе присутствуют и данные о скомпрометированных сертификатах, которые следует отвергнуть. Отключить проверку можно директивой DisableCertCheck в clamd.conf;
- В clamscan и clamd добавлены новые опции. Например, при помощи опции "-o" для clamscan и директивы "LogClean" для clamd теперь можно активировать вывод только заражённых и ошибочных файлов, скрывая не вызывающие проблем результаты, что полезно для выделения только важной информации при сканировании большого числа файлов;
- В API libclamav добавлены новые callback-вызовы для контроля процесса сканирования. Функции с префиксом "clcb_" позволяют разработчикам сторонних систем добавить свою логику в различные шаги процесса сканирования, без непосредственной правки кода библиотеки;
- Добавлена возможность установки дополнительных лимитов, многие из ранее жестко определённых ограничений теперь могут быть изменены из файла конфигурации;
- Оптимизация производительности: новая версия примечательна использованием маппинга в память в процессе сканирования и распаковки, ускорением кода A/C-сопоставления и задействованием более высокопроизводительной библиотеки математических фунуций tomsfastmath вместо libtommath;
- Реализация режима проверки на лету, путем отслеживания фактов создания или модификации файлов, переведена с Clamuko и драйвера Dazuko на использование технологии fanotify. Связанные с Clamuko настройки объявлены устаревшими.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.