Доступна новая версия серверного антивируса Вирусдай.Сервер v.2.4.0

Состоялся релиз новой версии серверного антивируса Вирусдай.Сервер. В новой версии ПО встроена автоматическая система обновлений и изменения версии ПО, исправлены ошибки а также, внесены серьезные улучшения для автоматизации работы с антивирусом.

Новые возможности

• Реализована встроенная система обновления (флаг —install version|channel[/os-arch][::target]). Теперь можно легко и в любое время установить любую версию для любой платформы
• Реализована поддержка ZIP файлов. Теперь так-же и ZIP архивы (по расширению .zip) будут распаковываться с флагом —unpack (-z).
• Новые параметры запуска —lsdump и —undump: Показать/восстановить файлы из ранее созданного дампа (отчета). Есть возможность указать произвольную папку для распаковки: —undump report.tar.gz::/tmp.
• Новый параметр запуска —maxblob: Ограничить размер фрагмента вредоносного кода, отображаемого в результатах сканирования совместно с флагом —json, -j
• Добавлены новые поля в результаты сканирования (JSON): Смещение и размер фрагмента вредоносного кода в инфицированном файле
• Добавлены новые поля в статистику сканирования (JSON): .bytes, .bytesPerSec, .filesPerSec (см. —dump, —summary)
• Новый параметр запуска —summary: Показать суммарную статистику после сканирования (формат зависит от флага —json, -j)
• Новый параметр запуска —keyinfo: Показать все данные по API ключу с сервера обновлений (формат зависит от флага —json, -j)
• Новый параметр запуска —jsonbase64: Представлять пути к файлам в виде base64 в JSON логах. Ранее это можно было указать только настройкой jsonBase64 в конфиге.
• При помощи параметра —maxage теперь можно указывать не только максимальный “возраст” файлов, но так же и минимальную дату их изменения в формате RFC3339.
• Добавлен короткий алиас -w (workers) для флага —threads
• Реализована возможность сканирования стандартного ввода (STDIN) путем передачи — вместо имен файлов (curl … | vdscan -)
• Парсер командной строки теперь позволяет сбрасывать (очищать) значения булевых флагов путем добавления — к названию: -j- -az- —nobin- — выключить флаги -j, -a, -z, —nobin, если они были включены ранее. Это позволяет переопределять (выключать) настройки, заданные по умолчанию в конфиге или в shell алиасе.
• Флаг —nobin теперь не влияет на типы файлов, сканируемые по умолчанию, без флага —allfiles. Эти файлы теперь всегда будут обрабатываться, независимо от флага —nobin.
• При сканировании по списку теперь есть возможность добавлять и удалять потоки на лету при помощи команды :threads [+-N] в списке. Это позволяет управлять загрузкой CPU и скоростью сканирования на лету.
• Действие флага —json (-j) теперь также распространяется на формат результатов команд —update, —sendfile, —version (-vv), —summary, —keyinfo в случае удачного их выполнения

Исправленные ошибки

• Исправлена ошибка при передаче пустого имени файла в командной строке (vscan «»)
• Архивные файлы, присутствующие в списке исключений (—exclude, -x), ранее сканировались при наличии флага —unpack (-z)
• Временная папка дампа теперь всегда добавляется в исключения. К примеру, по команде vdscan . —dump ./dump, папка “./dump” будет пропущена.
• Расширения одиночных сжатых файлов (gz и т.д.) теперь не учитываются при определении того, какие правила анализа применять к распакованному файлу
• При запуске сканера по символьной ссылке на некоторых системах путь к исполняемому файлу мог определяться неправильно
• Несуществующие файлы и папки, переданные в командной строке, теперь игнорируются и процесс сканирования не останавливается

Посмотреть все изменения Virusdie.Server v.2.4.0. в истории версий.