Clamav 0.96
Команда разработки антивирусной системы Clamav рада представить на суд публики новый релиз под номером 0.96.
В этой новой версии в Clamav добавлено несколько новых алгоритмов детектирования вредоносного ПО, а также множество других интересных вещей:
Встроенный интерпретатор байткода позволяет авторам вирусных сигнатур как создавать сложные алгоритмы обнаружения, так и расширять функционал антивирусного сканера без вмешательства в его код. Улучшения эвристического анализатора, который теперь умеет определять вредоносное ПО, маскирующееся под общеизвестные windows-программы путем подделки PE-заголовков и смены иконки. Улучшения в формате хранения сигнатур вирусов, теперь позволяющие группировку сходных сигнатур, а также более эффективную обработку wildcard-последовательностей. Поддержка новых форматов архивов для прозрачной распаковки и проверки их содержимого: 7zip, InstallShield, CPIO. Поддержка новых форматов исполняемых файлов: 64bit ELF, OSX UB. Модуль для работы с PE-файлами теперь умеет распаковывать и проверять исполняемые файлы, упакованные компрессором UPX 3.0. Поддержка DazukoFS (ФС с возможностью прозрачной антивирусной проверки) Улучшения производительности и минимизация объема потребляемой памяти. Полная поддержка сборки на платформе Windows: Clamav теперь целиком можно собрать с использованием Visual Studio, что позволит легче интегрировать сканер со сторонним программным обеспечением
Стоит заметить, что пользователям старых версий ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована работа всех версий младше 0.95. Это произойдет по причине оптимизации формата базы сигнатур, которую невозможно провести без нарушения обратной совместимости.
>>> Информация по обновлению
В этой новой версии в Clamav добавлено несколько новых алгоритмов детектирования вредоносного ПО, а также множество других интересных вещей:
Встроенный интерпретатор байткода позволяет авторам вирусных сигнатур как создавать сложные алгоритмы обнаружения, так и расширять функционал антивирусного сканера без вмешательства в его код. Улучшения эвристического анализатора, который теперь умеет определять вредоносное ПО, маскирующееся под общеизвестные windows-программы путем подделки PE-заголовков и смены иконки. Улучшения в формате хранения сигнатур вирусов, теперь позволяющие группировку сходных сигнатур, а также более эффективную обработку wildcard-последовательностей. Поддержка новых форматов архивов для прозрачной распаковки и проверки их содержимого: 7zip, InstallShield, CPIO. Поддержка новых форматов исполняемых файлов: 64bit ELF, OSX UB. Модуль для работы с PE-файлами теперь умеет распаковывать и проверять исполняемые файлы, упакованные компрессором UPX 3.0. Поддержка DazukoFS (ФС с возможностью прозрачной антивирусной проверки) Улучшения производительности и минимизация объема потребляемой памяти. Полная поддержка сборки на платформе Windows: Clamav теперь целиком можно собрать с использованием Visual Studio, что позволит легче интегрировать сканер со сторонним программным обеспечением
Стоит заметить, что пользователям старых версий ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована работа всех версий младше 0.95. Это произойдет по причине оптимизации формата базы сигнатур, которую невозможно провести без нарушения обратной совместимости.
>>> Информация по обновлению
Ещё новости по теме:
18:20