Выпущена версия 4.30 антивирусной программы Dr.Web® для Unix-систем

10 октября 2003

[10.10.2003]

ЗАО "ДиалогНаука" сообщает о выходе новой версии 4.30 антивирусной программы Dr.Web® для Linux, FreeBSD, OpenBSD, Solaris (x86), а также МСВС 3.0. По отношению к предыдущей версии (4.29.2) сделаны следующие дополнения и исправления.

[Общие]

  • ВНИМАНИЕ, ВАЖНО! Заменены имена секций [OS] и [OS:Daemon] на [Scanner] и [Daemon] соответственно в конфигурационном файле drweb32.ini
  • ВНИМАНИЕ, ВАЖНО! Изменены пути установки для BSD-систем. Теперь путями по умолчанию являются
    • /usr/local/etc/drweb - для конфигурационных файлов
    • /usr/local/drweb - для исполняемых модулей и документации Dr.Web
  • Добавлен параметр MaxArchiveLevel в drweb32.ini. Данный параметр задает максимально допустимую вложенность архивов. Если значение превышено, распаковка архива будет прекращена. Значение по умолчанию - 16
  • Добавлен параметр CheckCompressionThreshold в drweb32.ini. Если размер файла (Кб) в архиве не превышает указанное значения, то проверка на степень сжатия не производится
  • Добавлен новый параметр PreFork = [Yes|No], позволяющий при старте создавать необходимое количество дочерних процессов для уменьшения время отклика демона при больших нагрузках
  • Добавлен параметр LogEncoding = { koi8-r | windows-1251 }, позволяющий настраивать кодировку лог-файла.
  • Реализован вывод версии ядра (drweb32.dll) в лог-файл
  • Исправлена обработка повреждённых и зашифрованных RAR-архивов
  • Исправлена ошибка, приводящая к падению на повреждённых PowerPoint-контейнерах
  • Исправлена ошибка, приводящая к падению при проверке писем c длинными именами прикрепленных файлов
  • Если параметр LogArchives имел значение "No", то не производился вывод в лог ошибок распаковки; теперь при значении "No" ошибки фиксируются в лог-файле
  • Реализована проверка LZH-архивов (архиватор LHA)

    [Scanner]

    ВНИМАНИЕ, ВАЖНО! Изменен параметр командной строки, задающий проверяемый путь.

      Пример: ./drweb -path="путь для проверки"
  • Исправлена ошибка обработки списка объектов для проверки (ключ '-@filename')
  • Исправлены ошибки при работе с системным логом

    [Daemon]

    ВНИМАНИЕ, ВАЖНО! Параметры файла drweb32.ini: SocketMode, SocketFile, SocketAccess, DaemonPort и Interfaces - объединены в один параметр Socket.

      Пример:
      параметры
      SocketMode = TCP
      DaemonPort = 3000
      Interfaces = "10.0.0.1" "127.0.0.1"

      теперь описываются одной строкой:
      Socket = 3000 10.0.0.1, 127.0.0.1

      а параметры
      SocketMode = UNIX
      SocketFile = /var/drweb/run/drwebd.skt
      SocketAccess = 0660

      теперь описываются одной строкой:
      Socket = /var/drweb/run/drwebd.skt 0660

  • Реализована возможность использовать TCP и UNIX сокеты одновременно.
      Пример drweb32.ini:
      Socket = 3000 10.0.0.1, localhost
      Socket = /var/drweb/run/drwebd.skt 0660

    Кроме того, количество используемых сокетов принципиально неограничено.
  • Добавлен параметр StopOnFirstInfected в drweb32.ini. Данный параметр позволяет прекратить дальнейшую проверку письма, если там был найден вирус. Значение по умолчанию - "no"
  • Добавлена проверка формата файлов (ключ ScanFiles = ByFormat) в режиме удаленного сканирования
  • Добавлена поддержка символов ^ и $ в регулярных выражениях. Выражение "^$" теперь корректно обрабатывается и означает пустую строку
  • Добавлено правило MissingHeader для фильтра заголовков письма.
      Пример:
      MissingHeader = "To", "From"
  • Добавлены правила AcceptCondition, RejectCondition для фильтра заголовков письма
  • В multipart/alternative письма больше не добавляется рекламный баннер, если используется демонстрационная версия.
  • Добавлены операторы (переменные должны начинаться знаком %): AND, OR, (, ), No %HEADER, %HEADER = regexp, %HEADER != regexp, %HEADER = 8bit
  • Добавлена возможность фильтрации писем по имени аттача:
      FilterParts = Yes
      RejectPartCondition FileName = "\.pif$"
  • Добавлена возможность фильтрации по заголовкам отдельных частей писем
  • Добавлен параметр ScanEncodedHeaders = {Yes|No}, позволяющий сканировать заголовки письма перед раскодированием.
  • Реализован отчет в лог о том, по какому конкретно правилу фильтр отверг письмо
  • Исправлена обработка multipart/related писем
  • Исправлена распаковка Base64 нулевой длины
  • Исправлена обработка Quoted-Printable писем
  • Исправлена ситуация, когда в процессе проверки файла возникала ошибка чтения, и процесс завершался после записи этой ошибки в лог и не писал ответ клиенту
  • Устранены принудительные переводы строк лог-файла, если встречались длинные пути
    Новые дистрибутивы для соответствующих систем могут быть загружены с сайта ЗАО "ДиалогНаука"
  • ;