ProHoster > بلوق > أخبار الإنترنت > أصدرت Cisco حزمة مجانية لمكافحة الفيروسات ClamAV 0.105

أصدرت Cisco حزمة مجانية لمكافحة الفيروسات ClamAV 0.105

أصدرت Cisco إصدارًا جديدًا كبيرًا من حزمة مكافحة الفيروسات المجانية ClamAV 0.105.0، كما نشرت أيضًا إصدارات تصحيحية من ClamAV 0.104.3 و0.103.6 تتضمن نقاط ضعف وإصلاحات للأخطاء. تذكر أن المشروع انتقل إلى شركة Cisco في عام 2013 بعد شراء Sourcefire، الذي يقوم بتطوير ClamAV وSnort. يتم توزيع رمز المشروع بموجب ترخيص GPLv2.

التحسينات الرئيسية في ClamAV 0.105:

  • يتم تضمين مترجم للغة Rust ضمن التبعيات المطلوبة للبناء. يتطلب البناء Rust 1.56 على الأقل. يتم تضمين مكتبات تبعية Rust المطلوبة في حزمة ClamAV الرئيسية.
  • تمت إعادة كتابة التعليمات البرمجية للتحديث المتزايد لأرشيف قاعدة البيانات (CDIFF) في Rust. أتاح التنفيذ الجديد تسريع تطبيق التحديثات بشكل كبير، مما أدى إلى إزالة عدد كبير من التوقيعات من قاعدة البيانات. هذه هي الوحدة الأولى التي تمت إعادة كتابتها في Rust.
  • تمت زيادة الحدود الافتراضية:
    • حجم المسح الأقصى: 100 م> 400 م
    • الحد الأقصى لحجم الملف: 25 م> 100 م
    • StreamMaxLength: 25 م> 100 م
    • PCREMaxFileSize: 25M > 100M
    • الحد الأقصى المضمن: 10 م> 40 م
    • MaxHTMLNormalize: 10M > 40M
    • MaxScriptNormalize: 5M > 20M
    • MaxHTMLNoTags: 2M > 8M
    • تمت زيادة الحد الأقصى لحجم الخط في ملفات التكوين Freshclam.conf و clamd.conf من 512 إلى 1024 حرفًا (عند تحديد رموز الوصول، يمكن أن تتجاوز معلمة DatabaseMirror 512 بايت).
  • لتحديد الصور المستخدمة للتصيد الاحتيالي أو توزيع البرامج الضارة، يتم دعم نوع جديد من التوقيعات المنطقية، والذي يستخدم طريقة التجزئة الغامضة، والتي تسمح بتحديد الكائنات المماثلة بدرجة معينة من الاحتمالية. لإنشاء تجزئة غامضة لصورة ما، يمكنك استخدام الأمر "sigtool --fuzzy-img".
  • يتمتع ClamScan وClamDScan بإمكانية مسح ذاكرة العملية المضمنة. تم نقل هذه الميزة من حزمة ClamWin وهي خاصة بمنصة Windows. تمت إضافة خيارات "--memory" و"--kill" و"--unload" إلى ClamScan وClamDScan على نظام Windows الأساسي.
  • تم تحديث مكونات وقت التشغيل لتنفيذ الكود الثانوي استنادًا إلى LLVM. لزيادة أداء المسح مقارنة بمترجم البايت كود الافتراضي، يُقترح وضع التحويل البرمجي JIT. لقد توقف دعم الإصدارات الأقدم من LLVM، والآن يمكنك استخدام إصدارات LLVM من 8 إلى 12 للعمل.
  • تمت إضافة إعداد GenerateMetadataJson إلى Clamd، وهو ما يعادل خيار "-gen-json" في clamscan ويتسبب في كتابة البيانات التعريفية حول تقدم الفحص إلى ملف metadata.json بتنسيق JSON.
  • يتم توفير القدرة على البناء باستخدام المكتبة الخارجية TomsFastMath (libtfm)، مع تمكينها باستخدام الخيارات "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON"، "-D TomsFastMath_INCLUDE_DIR= " و"-D TomsFastMath_LIBRARY= ". تم تحديث النسخة المضمنة من مكتبة TomsFastMath إلى الإصدار 0.13.1.
  • قامت الأداة المساعدة Freshclam بتحسين سلوك التعامل مع CancelTimeout، والذي يقوم الآن بإحباط التنزيلات المتوقفة فقط ولا يقاطع التنزيلات البطيئة النشطة مع نقل البيانات عبر الروابط السيئة.
  • تمت إضافة دعم لبناء ClamdTop باستخدام مكتبة ncursesw في حالة عدم وجود ncurses.
  • تم إصلاح نقاط الضعف:
    • CVE-2022-20803 - ذاكرة خالية مزدوجة في محلل ملف OLE2.
    • CVE-2022-20770 - حلقة لا نهائية في محلل ملف CHM.
    • CVE-2022-20796 - تعطل بسبب عدم مرجعية المؤشر الفارغ في رمز التحقق من صحة ذاكرة التخزين المؤقت.
    • CVE-2022-20771 - حلقة لا نهائية في محلل TIFF.
    • CVE-2022-20785 - تسرب للذاكرة في محلل HTML ومعدل Javascript.
    • CVE-2022-20792 - تجاوز سعة المخزن المؤقت في محمل قاعدة بيانات التوقيع.

المصدر: opennet.ru

إضافة تعليق