На днях американская компания Cisco выпустила крупное обновление антивирусного пакета Clam AntiVirus 0.100 для платформ Windows, Linux и macOS. Продукт является свободным программным обеспечением и распространяется под лицензией GNU General Public License (GPL) v2.
В августе 2007-го года антивирус был приобретен Sourcefire, разработчиком софта и оборудования для обеспечения сетевой безопасности, которого в 2013-ом поглотила Cisco Systems. Приложение "на лету" сканирует почтовые сообщения с вложенными файлами (в т.ч. в архиве), имеет управляемый из командной строки сканер clamscan и модуль обновления сигнатур freshclam.
Cписок основных улучшений в ClamAV 0.100:
- разработан интерфейс для передачи данных об обнаруженных вирусах в систему обработки и анализа событий безопасности Prelude SIEM (Security Information & Event Management);
- интегрирована библиотека libmspack, предоставляющая функции с реализацией алгоритмов сжатия, применяемых в форматах CAB, CHM, HLP, LIT, KWAJ и SZDD;
- поддерживаются вычисления и проверки хэш-сигнатур для таблицы импорта в PE-файлах ("imphash"), определяются и анализируются MHTML-файлы; корректно сканируются файлы PostScript в raw-режиме (без разбора);
- модуль clamsubmit получил новый веб-интерфейc;
- если из-за ограничений по размеру файлы не удалось проверить, их можно пометить специальным флагом;
- оптимизировано декодирование PDF-файлов и определение наличия в системе необходимых библиотек (встроенная библиотека LLVM переведена в разряд устаревших);
- прекращено тестирование антивируса на совместимость с Windows XP и Vista.
Бесплатно скачать с официального сайта ClamAV
Свежие комментарии