ClamAV 0.96 Представлен новый механизм выявления вредоносного ПО и отмечены значительные улучшения в системе сканирования файлов.
Пользователям старых версий ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована работа всех версий младше 0.95.
Ключевые улучшения ClamAV 0.96:
* В библиотеку LibClamAV встроен интерпретатор байткода, который позволяет разработчикам сигнатур создавать и распространять очень сложные механизмы определения наличия вирусов, а также удаленно поставлять расширяющие функциональность сканера модули;
* Улучшен движок для эвристического анализа исполняемых PE-файлов, добавлена поддержка поддельных пиктограмм и ложной информации в PE-заголовке. ClamAV теперь может определять вредоносное ПО, которое пытается замаскировать себя под видом безобидного приложения, через использование пиктограмм от типичных Windows-программ;
* Улучшения в поддержке комплексных сигнатур (логических сигнатур), дающие возможность более глубокого сопоставления данных и организации ссылок на группы сигнатур. Дополнительно улучшены механизмы сопоставления по маскам с учетом границы слов и начала новой строки;
* Поддержка проверки файлов внутри архивов 7zip, InstallShield и CPIO;
* Поддержка новых форматов исполняемых файлов: 64-bit ELF и OS X Universal Binaries с расширениями Mach-O. Дополнительно сообщается, что PE-модуль теперь поддерживает распаковку и проверку файлов, упакованных при помощи приложения UPX 3.0;
* В clamd добавлена поддержка DazukoFS, позволяющего организовать антивирусную проверку на лету, путем отслеживания фактов создания или модификации файлов;
* Проведена работа по увеличению производительности различных подсистем и оптимизация потребления памяти;
* Поддержка нативной сборки ClamAV для платформы Windows с использованием компилятора Visual Studio, что дает возможность интеграции сторонних приложений с LibClamAV;
* Введен в строй online-сервис stats.clamav.net для генерации отчетов о типе блокированного на заданной системе контента. Настройка отправки статистики производится через добавление "DetectionStatsHostID XXX" в freshclam.conf.
Downloads (~39,8 Mb)_
http://downloads.sour...av-0.96.tar.gz