Вирусдай.Сервер. История версий. ¶
2.3.3 2018-02-28 ¶
- Добавлены новые типы файлов, сканируемые по умолчанию (без флага
--allfiles
): phps, phtml, class, pl, perl, asp, aspx, bmp, tga
- Добавлен параметр запуска
--nobin
(-t
): Автоматически определять и пропускать бинарные файлы, сканировать только текстовые файлы
- Добавлен параметр запуска
--maxage
: Сканировать только файлы, измененные не позднее заданного интервала времени
- Добавлен параметр запуска
--maxsize
: Сканировать только файлы, не превышающие заданный размер
- Подробнее в документации
2.3.2 2018-02-12 ¶
- Отключен принудительный запуск минимум четырех потоков сканирования. Теперь можно задать любое количество потоков от 1 до количества ядер CPU в системе.
- Флаги
--threads
и --limitcpu
объединены. Теперь количество потоков сканирования и количество используемых ядер CPU всегда равны друг другу и задаются флагом --threads
или настройкой threads
.
- Настройка
limitCPU
удалена из конфигурации.
2.3.1 2018-02-08 ¶
- Улучшено определение TAR архивов / сжатых файлов (по расширению)
- Реализована распаковка и сканирование одиночных сжатых файлов (“file.gz”, “file.bzip2”) (по флагу
--unpack
). В отличие от “file.tar.gz” или “file.txz”, такие файлы не являются TAR архивами.
- Новый статус в логах:
ND
(3
в JSON) – удаление файла запрещено флагом -d
(выводится при попытке удалить файл целиком при запуске с флагами -r -d
)
- Переписана отправка подозрительных файлов на анализ (
--sendfile
). Теперь используется новое API base.virusdie.com. Удалена настройка sendFilesHost
.
- Исправлена ошибка, из за которой в режиме сканирования по списку (@listfile) всегда запускался только один поток сканирования, независимо от флага
--threads
- Исправлена ошибка обработки команд в режиме обработки файлов-списков (
echo ":command..." | vdscan @ --echo
)
- Исключены ненужные выделения больших блоков памяти при сканировании архивов
- Обновлен компилятор
2.3.0 2017-08-10 ¶
- Добавлена возможность передавать любой набор файлов, папок и масок через командную строку:
vdscan file.js *.php dir1/ dir2/
- Добавлена возможность сканирования файлов в TAR архивах (tar/gzip/bzip2/xz/lzma) по флагу
--unpack
(-z
)
- Сканирование теперь стартует без ожидания получения полного списка файлов. Сканер теперь может использоваться в интерактивном режиме (
vdscan @ --echo
). Подробнее в документации.
- Добавлен параметр запуска
--allfiles
(-a
): Сканировать файлы всех типов, не отфильтровывать файлы по расширениям
- Добавлен параметр запуска
--unpack
(-z
): Сканировать файлы в TAR архивах
- Добавлен параметр запуска
--echo
(-e
): Выводить результат на STDERR для каждого элемента в списке (подробнее в документации)
- Поддержка управляющих команд в файлах-списках (
@file
или @
). Они могут использоваться в интерактивном режиме для изменения опций сканирования на лету, управления процессом сканирования, получения промежуточной информации во время сканирования.
- Новые статусы в логах:
EW
(-2
в JSON), ED
(-3
в JSON) (описаны в документации)
- Исправлены права доступа к файлам в отчетах
- Множество внутренних оптимизаций
2.2.2 2017-07-18 ¶
- Добавлен параметр запуска
--limitcpu
и настройка limitCPU
, позволяющие ограничить количество используемых ядер CPU
- Добавлен параметр запуска
--vdbid
, который позволяет переопределить значение настройки vdbID
, заданное в конфиге
- Исправлены права доступа к файлу кэша антивирусной базы
- Добавлена сборка для Debian 9 amd64
2.2.1 2017-04-24 ¶
- Добавлена возможность отправлять подозрительные файлы на анализ:
vdserver --sendfile file.php
. Сервер для отправки файлов указывается настройкой sendFilesHost
.
2.2.0 2017-04-12 ¶
- Реализовано сканирование в несколько потоков. По умолчанию количество потоков будет равно количеству процессоров в системе. Скорость сканирования увеличена в несколько раз!
- Добавлен параметр запуска
--threads
и настройка threads
для указания количества параллельных потоков сканирования
- Добавлены длинные алиасы для коротких параметров: –exclude = -x, –remove = -r, –nodelete = -d, –json = -j
- Размер исполняемого файла уменьшен на ~30%
- Внешний
tar
архиватор больше не используется для создания файлов отчетов
- Планировщик был полностью удален. Используйте
cron
или другой планировщик для настройки сканирования по расписанию.
- Несколько оптимизаций и внутренних улучшений
2.1.2 2017-02-21 ¶
- Добавлен параметр запуска
--configfile
для указания альтернативного файла конфигурации вместо стандартного config.json
- Антивирусная база теперь загружается/обновляется в фоновом режиме параллельно с другими операциями при запуске
- Файлы изображений (png, gif, jpg и некоторые другие) теперь так же обрабатываются сканером
2.1.1 2016-12-07 ¶
- Исправлены вылеты с сообщением “invalid memory address or nil pointer dereference” при обработке некоторых сигнатур/файлов
- Добавлен параметр запуска
--homepath
для указания альтернативной папки для хранения рабочих файлов (по умолчанию используется $HOME/.vdserver
)
- Добавлено новое поле в БД для планировщика (
homepath
) для указания значения соответствующего параметра запуска сканера.
Чтобы использовать эту возможность, выполните запросы из файла db/update-2.1.1.sql
.
2.1.0 2016-10-18 ¶
- Переход на новый компилятор GO 1.7: увеличение быстродействия и уменьшение размера исполняемых файлов
- Реализована поддержка процедурной проверки и лечения: для некоторых угроз могут быть применены специальные (не сигнатурные) методы обнаружения и лечения
- Добавлены два новых поля в отчет о сканировании (в файл статистики): Количество зараженных файлов, Количество вылеченных файлов
- Добавлен параметр запуска
--update
для проверки обновлений, описание в документации
- Добавлен параметр запуска
--reloadvdb
: Принудительно обновить вирусную базу
- Добавлен параметр запуска
--domain
для указания доменного имени, к которому принадлежат проверяемые файлы (необходимо для проверки внешних редиректов)
- Добавлен параметр запуска
--noemptydump
: Не сохранять файл отчета если угроз не найдено (используется вместе с --dump
)
- Добавлены новые поля в БД для планировщика,
domain
и noemptydump
для указания значений соответствующих параметров запуска сканера.
Чтобы использовать эту возможность, выполните запросы из файла db/update-2.1.0.sql
.
- Изменен парсер аргументов командной строки:
Теперь короткие флаги можно комбинировать в один с возможностью указать значение для последнего ключа (
-rjx ignored.txt
= -r -j -x=ignored.txt
).
Так же флаги теперь можно указывать и после имени сканируемой папки в любом порядке:
-rx ignored.txt www/ -dj
, -x=ignored.txt -rd www/ --dump={N}
, -rx=ignored.txt www/ -j --dump file
- Теперь буфер памяти под сканируемые файлы выделяется только один раз и после этого многократно используется для всех файлов
- Кэш антивирусной базы теперь сохраняется в домашней папке текущего юзера (в
$HOME/.vdserver
) или, в случае ошибки, в системной временной папке
- Исправлены ошибки кэширования при обновлении антивирусной базы
- Исправлена ошибка, из за которой один файл мог быть скопирован в отчет несколько раз
- Исправлены вылеты при обработке некоторых сигнатур на больших файлах
- Сообщения об ошибках теперь выводятся на STDERR вместо STDOUT
- Изменен планировщик, полностью удалена функциональность HTTP сервера и соответствующие настройки в
config.json
, исправлен скрипт запуска планировщика
- Теперь все основные компоненты будут иметь общий номер версии
- Множество оптимизаций, повышение стабильности
- Обновлена документация
2.0.3 2016-06-09 ¶
- Некоторые излечимые угрозы помечались как неизлечимые и не удалялись
- Оптимизация обработки регулярных выражений
- Фиксированный порядок перебора правил при сканировании
- Несколько мелких оптимизаций
2.0.2 2016-05-20 ¶
- Параметр
-v
: Показать версию и выйти
- Параметр
-c
: Показать содержимое файла конфигурации и выйти
- Параметр
--debug
: Выводить названия всех проверяемых сигнатур на STDERR. Работает только при сканировании одного файла без флага -j
.
- Краткий лог сканирования
scan.log
не сохранялся в отчете, если угроз при сканировании не было найдено
- Сканер теперь не останавливается даже если передать пустой список файлов для сканирования
- Обновления компонентов и мелкие исправления
2.0.1 2016-03-30 ¶
- Если папка
runtime
не существует, то она будет автоматически создана, при ошибке создания папки выход с кодом 19
- Сбор и сохранение общей статистики по сканированию в отчете, в файле
stats.json
- Если указать путь к файлу дампа, например
--dump /home/user/dumpfile
, то этот путь теперь не дублируется в архиве
- Возможность указать файл содержащий список исключений через ключ
-x
, при ошибке чтения из файла выход с кодом 20
- Обновления компонентов и мелкие исправления
2.0.0 2016-02-08 ¶