Cisco pulsuz antivirus paketinin yeni böyük buraxılışını elan etdi, ClamAV 0.104.0. Xatırladaq ki, layihə 2013-cü ildə ClamAV və Snort-u inkişaf etdirən Sourcefire şirkətini aldıqdan sonra Cisco-nun əlinə keçmişdi. Layihə kodu GPLv2 lisenziyası altında paylanır.
Eyni zamanda, Cisco filialda ilk buraxılışın dərc edildiyi tarixdən üç il ərzində dəstəklənən ClamAV uzunmüddətli dəstək (LTS) filiallarının formalaşmasına başladığını elan etdi. İlk LTS filialı ClamAV 0.103 olacaq, zəifliklər və kritik problemlər ilə yeniləmələr 2023-cü ilə qədər buraxılacaq.
Adi qeyri-LTS filialları üçün yeniləmələr növbəti filialın ilk buraxılışından sonra ən azı daha 4 ay ərzində dərc olunacaq (məsələn, ClamAV 0.104.x filialı üçün yeniləmələr ClamAV 4 buraxıldıqdan sonra daha 0.105.0 ay ərzində dərc olunacaq. 4). LTS olmayan filiallar üçün imza bazasını yükləmək imkanı da növbəti filialın buraxılmasından sonra ən azı daha XNUMX ay ərzində təmin ediləcək.
Digər əhəmiyyətli dəyişiklik, mənbə mətnlərindən yenidən qurmadan və paylamalarda paketlərin görünməsini gözləmədən yeniləməyə imkan verən rəsmi quraşdırma paketlərinin formalaşması idi. Paketlər Linux (x86_64 və i686 arxitekturaları üçün versiyalarda RPM və DEB formatlarında), macOS (Apple M86 çipinə dəstək daxil olmaqla x64_64 və ARM1 üçün) və Windows (x64 və win32) üçün hazırlanmışdır. Bundan əlavə, Docker Hub-da rəsmi konteyner şəkillərinin nəşrinə başlanılıb (şəkillər həm daxili imza bazası ilə, həm də olmadan təklif olunur). Gələcəkdə ARM64 arxitekturası üçün RPM və DEB paketlərini və FreeBSD (x86_64) üçün post montajlarını dərc etməyi planlaşdırdım.
ClamAV 0.104-da əsas təkmilləşdirmələr:
- ClamAV qurmaq üçün mövcudluğu tələb olunan CMake montaj sistemindən istifadəyə keçid. Autotools və Visual Studio qurma sistemləri dayandırıldı.
- Dağıtımda quraşdırılmış LLVM komponentləri mövcud xarici LLVM kitabxanalarından istifadənin xeyrinə çıxarılmışdır. İş vaxtında, daxili bayt kodu ilə imzaları emal etmək üçün standart olaraq JIT dəstəyi olmayan bayt kodu tərcüməçisi istifadə olunur. Əgər tikinti zamanı bayt kodu tərcüməçisi əvəzinə LLVM-dən istifadə etməlisinizsə, LLVM 3.6.2 kitabxanalarına gedən yolları açıq şəkildə göstərməlisiniz (daha yeni buraxılışlar üçün dəstəyin sonradan əlavə edilməsi planlaşdırılır)
- Clamd və freshclam prosesləri indi Windows xidmətləri kimi mövcuddur. Bu xidmətləri quraşdırmaq üçün “--install-service” seçimi təmin edilir və başlamaq üçün standart “net start [name]” əmrindən istifadə edə bilərsiniz.
- Qrafik kitabxanalardakı boşluqlardan istifadə etmək üçün potensial cəhdlər edilə bilən zədələnmiş qrafik faylların ötürülməsi barədə xəbərdarlıq edən yeni skan etmə seçimi əlavə edildi. Formatın doğrulanması JPEG, TIFF, PNG və GIF faylları üçün həyata keçirilir və clamd.conf-da AlertBrokenMedia parametri və ya clamscan-da "--alert-broken-media" komanda xətti seçimi vasitəsilə aktivləşdirilir.
- GIF və PNG fayllarının tərifinə uyğunluq üçün yeni CL_TYPE_TIFF və CL_TYPE_JPEG növləri əlavə edildi. BMP və JPEG 2000 növləri CL_TYPE_GRAPHICS olaraq təyin olunmağa davam edir, çünki onlar üçün format təhlili dəstəklənmir.
- ClamScan, skan başlamazdan əvvəl yerinə yetirilən imza yüklənməsinin və mühərrikin yığılmasının gedişatının vizual göstəricisini əlavə etdi. Terminaldan kənardan işə salındıqda və ya “--debug”, “-quiet”, “-infected”, “-no-summary” seçimlərindən biri göstərildikdə göstərici göstərilmir.
- Tərəqqini göstərmək üçün libclamav geri çağırışlar əlavə etdi cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() və mühərrik pulsuz: cl_engine_set_clcb_engine_free_progress(), hansı ki, proqramlar ilkin yüklənmənin mərhələlərinin imzalanmasını və qiymətləndirilməsini izləyə bilər.
- Virusun aşkarlandığı faylın yolunu əvəz etmək üçün VirusEvent seçiminə “%f” sətir formatlaşdırma maskası üçün dəstək əlavə edildi (aşkar edilmiş virusun adı ilə “%v” maskasına bənzər). VirusEvent-də oxşar funksionallıq $CLAM_VIRUSEVENT_FILENAME və $CLAM_VIRUSEVENT_VIRUSNAME mühit dəyişənləri vasitəsilə də mövcuddur.
- AutoIt skriptini qablaşdırma modulunun təkmilləşdirilmiş performansı.
- *.xls fayllarından şəkillərin çıxarılması üçün əlavə dəstək (Excel OLE2).
- SHA256 alqoritmi əsasında *.cat faylları (rəqəmsal imzalanmış Windows icra edilə bilən faylları yoxlamaq üçün istifadə olunur) şəklində Authenticode heshlərini yükləmək mümkündür.
Mənbə: opennet.ru