Доступен релиз свободного антивирусного пакета ClamAV 0.97, основные изменения в котором связаны с улучшением поддержки платформы Windows. В настоящий момент размер антивирусной базы ClamAV составляет 883 тысячи вирусных сигнатур и 351 тысячу сигнатур вредоносных web-страниц.

Ключевые новшества:

  • Представлена полноценная поддержка платформы Windows, включая возможность сборки в Visual Studio;
  • Обеспечена поддержка сигнатур на базе хэшей SHA1 и SHA256 (опции --sha1 и --sha256). Ранее поддерживался только метод MD5;
  • Улучшен код определения ошибок. Во freshclam реализована проверка целостности всех файлов *.cvd во время каждой сессии;
  • Проведены оптимизации производительности и потребления памяти;
  • Улучшен процесс сканирования почтовых файлов в raw-режиме;
  • Добавлены опции --follow-dir-symlinks и --follow-file-symlinks;
  • Значение по умолчанию для определяющего в clamd размер очереди соединений параметра MaxConnectionQueueLength увеличено до 200;

Отдельно отмечаются структурные изменения, связанные с поглощением корпорации Immunet Corp компанией Sourcefire, занимающейся развитием таких систем, как Snort и ClamAV. В частности, продукт "ClamAV for Windows" переименован в Immunet. Так как Immunet не поддерживает функции лечения зараженных файлов, а может только удалять их или перемещать в карантин, продукт позиционируется прежде всего как система для предотвращения заражения и поддержания безопасности компьютера. Из достоинств Immunet отмечается быстрая работа, минимальная паразитная нагрузка на систему, небольшое потребление ОЗУ и дискового пространства, совместимость с другими антивирусными продуктами. Как и раньше пакет распространяется бесплатно.

Одновременно с ClamAV 0.97 увидел свет релиз Immunet 3.0, который позиционируется в качестве полноценного антивирусного пакета для Windows, основанного на ядре LibClamAV 0.97 и поддерживающего такие режимы работы, как offline-сканирование, сканирование по требованию (OnDemand) и проверка файлов при попытке их открытия (OnAccess). Immunet 3.0 полностью совместим с открытой базой сигнатур ClamAV и является единственным из доступных на рынке антивирусных пакетов, снабженных средствами для создания и подключения собственных баз сигнатур и детекторов вредоносного ПО, позволяя расширять область применения антивирусного движка. Для пользователей, постоянно находящихся в online, подготовлен сервис "Cloud-защита", при котором интерфейс к базе сигнатур выполнен в виде внешнего сервиса, содержащего всегда самую актуальную антивирусную базу сигнатур.



Источник: http://www.opennet.ru/opennews/art.shtml?num=29542