[10.10.2003]
ЗАО "ДиалогНаука" сообщает о выходе новой версии 4.30 антивирусной
программы Dr.Web® для Linux, FreeBSD, OpenBSD, Solaris (x86), а также МСВС 3.0. По отношению к предыдущей версии (4.29.2) сделаны следующие дополнения и исправления.
[Общие]
ВНИМАНИЕ, ВАЖНО! Заменены имена секций [OS] и [OS:Daemon] на [Scanner] и [Daemon] соответственно в конфигурационном файле drweb32.ini
ВНИМАНИЕ, ВАЖНО!
Изменены пути установки для BSD-систем. Теперь путями
по умолчанию являются
- /usr/local/etc/drweb - для конфигурационных файлов
- /usr/local/drweb - для исполняемых модулей и документации Dr.Web
Добавлен параметр MaxArchiveLevel в drweb32.ini. Данный параметр задает максимально допустимую вложенность архивов. Если значение превышено, распаковка архива будет прекращена. Значение по умолчанию - 16
Добавлен параметр CheckCompressionThreshold в drweb32.ini. Если размер файла (Кб) в архиве не превышает указанное значения, то проверка на степень сжатия не производится
Добавлен новый параметр PreFork = [Yes|No], позволяющий при старте создавать необходимое количество дочерних процессов для уменьшения время отклика демона при больших нагрузках
Добавлен параметр LogEncoding = { koi8-r | windows-1251 }, позволяющий настраивать кодировку лог-файла.
Реализован вывод версии ядра (drweb32.dll) в лог-файл
Исправлена обработка повреждённых и зашифрованных RAR-архивов
Исправлена ошибка, приводящая к падению на повреждённых PowerPoint-контейнерах
Исправлена ошибка, приводящая к падению при проверке писем c длинными именами прикрепленных файлов
Если параметр LogArchives имел значение "No", то не производился вывод в лог ошибок распаковки; теперь при значении "No" ошибки фиксируются в лог-файле
Реализована проверка LZH-архивов (архиватор LHA)
[Scanner]
ВНИМАНИЕ, ВАЖНО! Изменен параметр командной строки, задающий проверяемый путь.
Пример:
./drweb -path="путь для проверки"
Исправлена ошибка обработки списка объектов для проверки (ключ
'-@filename')
Исправлены ошибки при работе с системным логом
[Daemon]
ВНИМАНИЕ, ВАЖНО! Параметры файла drweb32.ini: SocketMode, SocketFile,
SocketAccess, DaemonPort и Interfaces - объединены в один параметр
Socket.
Пример:
параметры
SocketMode = TCP
DaemonPort = 3000
Interfaces = "10.0.0.1" "127.0.0.1"
теперь описываются одной строкой:
Socket = 3000 10.0.0.1, 127.0.0.1
а параметры
SocketMode = UNIX
SocketFile = /var/drweb/run/drwebd.skt
SocketAccess = 0660
теперь описываются одной строкой:
Socket = /var/drweb/run/drwebd.skt 0660
Реализована возможность использовать TCP и UNIX сокеты одновременно.
Пример drweb32.ini:
Socket = 3000 10.0.0.1, localhost
Socket = /var/drweb/run/drwebd.skt 0660
Кроме того, количество используемых сокетов принципиально неограничено.
Добавлен параметр StopOnFirstInfected в drweb32.ini. Данный параметр позволяет прекратить дальнейшую проверку письма, если там был найден вирус. Значение по умолчанию - "no"
Добавлена проверка формата файлов (ключ ScanFiles = ByFormat) в режиме
удаленного сканирования
Добавлена поддержка символов ^ и $ в регулярных выражениях. Выражение
"^$" теперь корректно обрабатывается и означает пустую строку
Добавлено правило MissingHeader для фильтра заголовков письма. Пример:
MissingHeader = "To", "From"
Добавлены правила AcceptCondition, RejectCondition для фильтра заголовков письма
В multipart/alternative письма больше не добавляется рекламный баннер, если используется демонстрационная версия.
Добавлены операторы (переменные должны начинаться знаком %): AND, OR,
(, ), No %HEADER, %HEADER = regexp, %HEADER != regexp, %HEADER = 8bit
Добавлена возможность фильтрации писем по имени аттача:
FilterParts = Yes
RejectPartCondition FileName = "\.pif$"
Добавлена возможность фильтрации по заголовкам отдельных частей писем
Добавлен параметр ScanEncodedHeaders = {Yes|No}, позволяющий сканировать заголовки письма перед раскодированием.
Реализован отчет в лог о том, по какому конкретно правилу фильтр
отверг письмо
Исправлена обработка multipart/related писем
Исправлена распаковка Base64 нулевой длины
Исправлена обработка Quoted-Printable писем
Исправлена ситуация, когда в процессе проверки файла возникала ошибка чтения, и процесс завершался после записи этой ошибки в лог и не писал
ответ клиенту
Устранены принудительные переводы строк лог-файла, если встречались длинные пути
Новые дистрибутивы для соответствующих систем могут быть загружены с