Доступен релиз свободного антивирусного пакета ClamAV 0.97,
основные изменения в котором связаны с улучшение поддержки платформы
Windows. В настоящий момент размер антивирусной базы ClamAV составляет
883 тысячи вирусных сигнатур и 351 тысяча сигнатур вредоносных
web-страниц.
Ключевые новшества:
- Представлена полноценная поддержка платформы Windows, включая возможность сборки в Visual Studio;
- Обеспечена поддержка сигнатур на базе хэшей SHA1 и SHA256 (опции --sha1 и --sha256). Ранее поддерживался только метод MD5;
- Улучшен код определения ошибок. Во freshclam реализована проверка целостности всех файлов *.cvd во время каждой сессии;
- Проведены оптимизации производительности и потребления памяти;
- Улучшен процесс сканирования почтовых файлов в raw-режиме;
- Добавлены опции --follow-dir-symlinks и --follow-file-symlinks;
- Значение по умолчанию для определяющего в clamd размер очереди соединений параметра MaxConnectionQueueLength увеличено до 200;
Отдельно отмечаются структурные изменения, связанные с поглощением компании Sourcefire, занимающейся развитием таких систем, как Snort и ClamAV, корпорацией Immunet Corp. В частности, продукт "ClamAV for Windows"
переименован в Immunet. Так как Immunet не поддерживает функции лечения
зараженных файлов, а может только удалять их или перемещать в карантин,
продукт позиционируется прежде всего как система для предотвращения
заражения и поддержания безопасности компьютера. Из достоинств Immunet
отмечается быстрая работа, минимальная паразитная нагрузка на систему,
небольшое потребление ОЗУ и дискового пространства, совместимость с другими антивирусными продуктами. Как и раньше пакет распространяется бесплатно.
Одновременно с ClamAV 0.97 увидел свет
релиз Immunet 3.0, который позиционируется в качестве полноценного
антивирусного пакета для Windows, основанного на ядре LibClamAV 0.97 и
поддерживающего такие режимы работы, как offline-сканирование,
сканирование по требованию (OnDemand) и проверка файлов при попытке их
открытия (OnAccess). Immunet 3.0 полностью совместим с открытой базой
сигнатур ClamAV и является единственным из доступных на рынке
антивирусных пакетов, снабженных средствами для создания и подключения
собственных баз сигнатур и детекторов вредоносного ПО, позволяя
расширять область применения антивирусного движка. Для постоянно
находящихся в online пользователей подготовке сервис "Cloud-защита", при
котором интерфейс к базе сигнатур выполнен в виде внешнего сервиса,
содержащего всегда самую актуальную антивирусную базу сигнатур.
При перепечатке указание ссылки на opennet.ru обязательно |