Команда ClamAV выпустила версию 1.5.1, быстрое исправление, следующее за выпуском ClamAV 1.5.0 на прошлой неделе для этого антивирусного программного обеспечения с открытым исходным кодом, разработанного Cisco Talos, частью Cisco Systems Inc.
Одно из самых значительных исправлений в версии 1.5.1 касается серьезного замедления работы при сканировании некоторых PE-файлов. Пользователи, которые заметили низкую производительность при сканировании исполняемых файлов Windows, должны увидеть явное улучшение.
В релизе также исправлена проблема, из-за которой ZIP-архивы могли вызывать предупреждения Heuristics.Limits.Exceeded.MaxFiles при использовании опции --alert-exceeds-max в ClamScan или настройки AlertExceedsMax в ClamD. Эта проблема приводила к ненужным прерываниям сканирования для пользователей, работающих с большими или вложенными ZIP-файлами.
Еще одно улучшение касается сканирования почтовых вложений TNEF, где производительность была оптимизирована для более быстрой обработки этих форматов. Кроме того, в новой версии исправлен способ записи метаданных для документов OOXML Office и решены проблемы с обнаружением сигнатур VBA в файлах OLE2, что ранее могло приводить к неполным или пропущенным результатам сканирования.
Команда ClamAV также ослабила слишком строгие правила идентификации встроенных файлов и повысила предел обнаружения PE-файлов, вложенных в другие PE-файлы. Это означает более эффективное обнаружение без лишних ложных срабатываний.
Кроме того, патч исправляет проблемы с архивами RAR, вложенными в другие файлы, и обновляет несколько зависимостей библиотеки Rust, чтобы решить проблемы нечеткого хеширования, затрагивающие некоторые изображения.
Наконец, не забывайте, что ClamAV 1.5.1 не требует обновленного набора инструментов компилятора Rust. Те же версии, что использовались для 1.5.0, будут работать отлично, что упрощает процесс обновления.
Как обычно, пользователи могут получить последнюю версию на странице загрузок ClamAV. Официальный анонс находится здесь.