قدمت Cisco إصدارًا رئيسيًا جديدًا من حزمة مكافحة الفيروسات المجانية ClamAV 0.104.0. تذكر أن المشروع انتقل إلى أيدي Cisco في عام 2013 بعد شراء Sourcefire ، التي طورت ClamAV و Snort. يتم توزيع كود المشروع بموجب ترخيص GPLv2.
في الوقت نفسه ، أعلنت شركة Cisco عن تشكيل فروع ClamAV Long Term Support (LTS) ، والتي سيتم الاحتفاظ بها لمدة ثلاث سنوات من تاريخ الإصدار الأول في الفرع. سيكون أول فرع LTS هو ClamAV 0.103 ، والذي سيتم تحديثه مع نقاط الضعف والقضايا الحرجة حتى عام 2023.
سيتم نشر التحديثات الخاصة بالفروع العادية بخلاف LTS بعد 4 أشهر أخرى على الأقل من الإصدار الأول للفرع التالي (على سبيل المثال ، سيتم نشر تحديثات فرع ClamAV 0.104.x بعد 4 أشهر أخرى من إصدار ClamAV 0.105.0) . ستكون القدرة على تنزيل قاعدة بيانات التوقيع للفروع بخلاف LTS متاحة أيضًا لمدة 4 أشهر أخرى على الأقل بعد إصدار الفرع التالي.
كان التغيير المهم الآخر هو تشكيل حزم التثبيت الرسمية التي تسمح لك بالترقية دون إعادة البناء من المصدر ودون انتظار ظهور الحزم في التوزيعات. تم إعداد الحزم لنظام Linux (بتنسيقات RPM و DEB لمعماريات x86_64 و i686) ، و macOS (لـ x86_64 و ARM64 ، بما في ذلك دعم شريحة Apple M1) و Windows (x64 و win32). بالإضافة إلى ذلك ، بدأ نشر صور الحاوية الرسمية في Docker Hub (يتم تقديم الصور مع وبدون قاعدة بيانات توقيع مدمجة). في المستقبل ، خططت لنشر حزم RPM و DEB لهندسة ARM64 والتجمعات المضيفة لـ FreeBSD (x86_64).
التحسينات الرئيسية في ClamAV 0.104:
- التحول إلى استخدام نظام بناء CMake ، وهو الآن إلزامي لبناء ClamAV. لم تعد أنظمة إنشاء Autotools و Visual Studio مدعومة.
- تمت إزالة مكونات LLVM المدمجة لصالح استخدام مكتبات LLVM الخارجية الحالية. في وقت التشغيل ، يتم استخدام مترجم Bytecode الذي لا يحتوي على دعم JIT افتراضيًا لمعالجة التوقيعات باستخدام رمز ثنائي مدمج. إذا كنت بحاجة إلى استخدام LLVM بدلاً من مترجم الرمز الثانوي ، فأنت بحاجة إلى تحديد المسارات صراحةً إلى مكتبات LLVM 3.6.2 عند الإنشاء (من المقرر إضافة دعم للإصدارات الأحدث لاحقًا)
- تتوفر الآن عمليات clamd و freshclam كخدمات Windows. لتثبيت هذه الخدمات ، يتم توفير خيار "-install-service" ، وللبدء ، يمكنك استخدام الأمر القياسي "net start [name]".
- تمت إضافة خيار مسح ضوئي جديد يحذر من نقل ملفات الرسوم التالفة ، والتي يمكن من خلالها محاولة استغلال الثغرات الأمنية في مكتبات الرسوم. يتم تنفيذ التحقق من صحة التنسيق لملفات JPEG و TIFF و PNG و GIF ، ويتم تمكينه عبر إعداد AlertBrokenMedia في clamd.conf أو خيار سطر الأوامر "--alert-broken-media" في clamscan.
- تمت إضافة أنواع جديدة من CL_TYPE_TIFF و CL_TYPE_JPEG للتوافق مع تعريفات ملفات GIF و PNG. يستمر تعريف أنواع BMP و JPEG 2000 على أنها CL_TYPE_GRAPHICS لأن تحليل التنسيق غير مدعوم بالنسبة لهم.
- أضاف ClamScan مؤشرًا مرئيًا لتقدم توقيعات التحميل وتجميع المحرك ، والتي يتم إجراؤها قبل بدء المسح. لا يتم عرض المؤشر عند التشغيل من خارج الجهاز أو عند تحديد أحد الخيارات "- التصحيح" ، "- هادئ" ، "- مصاب" ، "- لا يوجد ملخص".
- لعرض التقدم ، أضاف libclamav cl_engine_set_clcb_sigload_progress () ، و cl_engine_set_clcb_engine_compile_progress () وخالية من المحرك: cl_engine_set_clcb_engine_free_progress () لاستعادة نداء لعرض التقدم ، حيث يمكن للتطبيقات مراقبة وتقييم مراحل التنفيذ الأولي.
- يدعم خيار VirusEvent الآن قناع تنسيق السلسلة "٪ f" لاستبدال المسار إلى الملف الذي تم اكتشاف الفيروس فيه (على غرار قناع "٪ v" باسم الفيروس المكتشف). في VirusEvent ، تتوفر أيضًا وظائف مماثلة من خلال متغيرات البيئة $ CLAM_VIRUUSEVENT_FILENAME و $ CLAM_VIRUUSEVENT_VIRUSNAME.
- تحسين وحدة تفريغ البرنامج النصي AutoIt.
- تمت إضافة دعم لاستخراج الصور من ملفات * .xls (Excel OLE2).
- تم توفير القدرة على تنزيل تجزئات رمز المصادقة استنادًا إلى خوارزمية SHA256 في شكل ملفات * .cat (تستخدم للتحقق من ملفات Windows القابلة للتنفيذ الموقعة رقميًا).
المصدر: opennet.ru