Команда разработки антивирусной системы Clamav рада представить на суд публики новый релиз под номером 0.96.
В этой новой версии в Clamav добавлено несколько новых алгоритмов детектирования вредоносного ПО, а также множество других интересных вещей:
- Встроенный интерпретатор байткода позволяет авторам вирусных сигнатур как создавать сложные алгоритмы обнаружения, так и расширять функционал антивирусного сканера без вмешательства в его код.
- Улучшения эвристического анализатора, который теперь умеет определять вредоносное ПО, маскирующееся под общеизвестные windows-программы путем подделки PE-заголовков и смены иконки.
- Улучшения в формате хранения сигнатур вирусов, теперь позволяющие группировку сходных сигнатур, а также более эффективную обработку wildcard-последовательностей.
- Поддержка новых форматов архивов для прозрачной распаковки и проверки их содержимого: 7zip, InstallShield, CPIO.
- Поддержка новых форматов исполняемых файлов: 64bit ELF, OSX UB. Модуль для работы с PE-файлами теперь умеет распаковывать и проверять исполняемые файлы, упакованные компрессором UPX 3.0.
- Поддержка DazukoFS (ФС с возможностью прозрачной антивирусной проверки)
- Улучшения производительности и минимизация объема потребляемой памяти.
- Полная поддержка сборки на платформе Windows: Clamav теперь целиком можно собрать с использованием Visual Studio, что позволит легче интегрировать сканер со сторонним программным обеспечением
Стоит заметить, что пользователям старых версий ClamAV необходимо запланировать проведение обновления, так как начиная с 15 апреля будет полностью заблокирована работа всех версий младше 0.95. Это произойдет по причине оптимизации формата базы сигнатур, которую невозможно провести без нарушения обратной совместимости.
