Доступна новая версия серверного антивируса Вирусдай.Сервер v.2.4.0
Опубликовано в Обновления 3 Мая, 2018
Состоялся релиз новой версии серверного антивируса Вирусдай.Сервер. В новой версии ПО встроена автоматическая система обновлений и изменения версии ПО, исправлены ошибки а также, внесены серьезные улучшения для автоматизации работы с антивирусом.
Новые возможности
- Реализована встроенная система обновления (флаг —install version|channel[/os-arch][::target]). Теперь можно легко и в любое время установить любую версию для любой платформы
- Реализована поддержка ZIP файлов. Теперь так-же и ZIP архивы (по расширению .zip) будут распаковываться с флагом —unpack (-z).
- Новые параметры запуска —lsdump и —undump: Показать/восстановить файлы из ранее созданного дампа (отчета). Есть возможность указать произвольную папку для распаковки: —undump report.tar.gz::/tmp.
- Новый параметр запуска —maxblob: Ограничить размер фрагмента вредоносного кода, отображаемого в результатах сканирования совместно с флагом —json, -j
- Добавлены новые поля в результаты сканирования (JSON): Смещение и размер фрагмента вредоносного кода в инфицированном файле
- Добавлены новые поля в статистику сканирования (JSON): .bytes, .bytesPerSec, .filesPerSec (см. —dump, —summary)
- Новый параметр запуска —summary: Показать суммарную статистику после сканирования (формат зависит от флага —json, -j)
- Новый параметр запуска —keyinfo: Показать все данные по API ключу с сервера обновлений (формат зависит от флага —json, -j)
- Новый параметр запуска —jsonbase64: Представлять пути к файлам в виде base64 в JSON логах. Ранее это можно было указать только настройкой jsonBase64 в конфиге.
- При помощи параметра —maxage теперь можно указывать не только максимальный “возраст” файлов, но так же и минимальную дату их изменения в формате RFC3339.
- Добавлен короткий алиас -w (workers) для флага —threads
- Реализована возможность сканирования стандартного ввода (STDIN) путем передачи — вместо имен файлов (curl … | vdscan -)
- Парсер командной строки теперь позволяет сбрасывать (очищать) значения булевых флагов путем добавления — к названию: -j- -az- —nobin- — выключить флаги -j, -a, -z, —nobin, если они были включены ранее. Это позволяет переопределять (выключать) настройки, заданные по умолчанию в конфиге или в shell алиасе.
- Флаг —nobin теперь не влияет на типы файлов, сканируемые по умолчанию, без флага —allfiles. Эти файлы теперь всегда будут обрабатываться, независимо от флага —nobin.
- При сканировании по списку теперь есть возможность добавлять и удалять потоки на лету при помощи команды :threads [+-N] в списке. Это позволяет управлять загрузкой CPU и скоростью сканирования на лету.
- Действие флага —json (-j) теперь также распространяется на формат результатов команд —update, —sendfile, —version (-vv), —summary, —keyinfo в случае удачного их выполнения
Исправленные ошибки
- Исправлена ошибка при передаче пустого имени файла в командной строке (vscan «»)
- Архивные файлы, присутствующие в списке исключений (—exclude, -x), ранее сканировались при наличии флага —unpack (-z)
- Временная папка дампа теперь всегда добавляется в исключения. К примеру, по команде vdscan . —dump ./dump, папка “./dump” будет пропущена.
- Расширения одиночных сжатых файлов (gz и т.д.) теперь не учитываются при определении того, какие правила анализа применять к распакованному файлу
- При запуске сканера по символьной ссылке на некоторых системах путь к исполняемому файлу мог определяться неправильно
- Несуществующие файлы и папки, переданные в командной строке, теперь игнорируются и процесс сканирования не останавливается
Посмотреть все изменения Virusdie.Server v.2.4.0. в истории версий.