Cisco pulsuz antivirus paketinin əsas yeni buraxılışını, ClamAV 0.105.0 təqdim etdi, həmçinin zəiflikləri və səhvləri düzəldən ClamAV 0.104.3 və 0.103.6-nın düzəldici relizlərini dərc etdi. Xatırladaq ki, layihə 2013-cü ildə ClamAV və Snort-u inkişaf etdirən Sourcefire şirkətini aldıqdan sonra Cisco-nun əlinə keçmişdi. Layihə kodu GPLv2 lisenziyası altında paylanır.
ClamAV 0.105-da əsas təkmilləşdirmələr:
- Rust dili üçün kompilyator tələb olunan qurma asılılıqlarına daxildir. Qurmaq üçün ən azı Rust 1.56 tələb olunur. Rust-da zəruri asılılıq kitabxanaları əsas ClamAV paketinə daxildir.
- Verilənlər bazası arxivinin (CDIFF) artımlı yenilənməsi kodu Rust-da yenidən yazılmışdır. Yeni tətbiq çoxlu sayda imzaları verilənlər bazasından silən yeniləmələrin tətbiqini əhəmiyyətli dərəcədə sürətləndirməyə imkan verib. Bu, Rustda yenidən yazılmış ilk moduldur.
- Defolt limit dəyərləri artırıldı:
- MaxScanSize: 100M > 400M
- MaxFileSize: 25M > 100M
- Axın Maksimum Uzunluğu: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTMLNormallaşdırın: 10M > 40M
- MaxScriptNormalizasiya: 5M > 20M
- MaksimumHTMLNoEtiketlər: 2M > 8M
- freshclam.conf və clamd.conf konfiqurasiya fayllarında maksimum sətir ölçüsü 512 simvoldan 1024 simvola qədər artırılıb (giriş nişanlarını təyin edərkən DatabaseMirror parametri 512 baytı keçə bilər).
- Fişinq və ya zərərli proqramların yayılması üçün istifadə edilən şəkilləri müəyyən etmək üçün müəyyən ehtimal dərəcəsi ilə oxşar obyektləri identifikasiya etməyə imkan verən qeyri-səlis heşinq metodundan istifadə edən yeni məntiqi imza növü üçün dəstək həyata keçirilib. Şəkil üçün qeyri-səlis hash yaratmaq üçün “sigtool —fuzzy-img” əmrindən istifadə edə bilərsiniz.
- ClamScan və ClamDScan daxili proses yaddaşını skan etmə imkanlarına malikdir. Bu xüsusiyyət ClamWin paketindən köçürülüb və Windows platformasına xasdır. Windows platformasında ClamScan və ClamDScan-a "--yaddaş", "--kill" və "--boşaltma" seçimləri əlavə edildi.
- LLVM əsasında bayt kodunu yerinə yetirmək üçün iş vaxtı komponentləri yeniləndi. Defolt bayt kodu tərcüməçi ilə müqayisədə skan performansını artırmaq üçün JIT tərtib rejimi təklif edilmişdir. LLVM-in köhnə versiyaları üçün dəstək dayandırılıb; LLVM-in 8-12 versiyaları artıq iş üçün istifadə edilə bilər.
- GenerateMetadataJson parametri Clamd-a əlavə edildi, bu, clamscan-da “--gen-json” seçiminə bərabərdir və skan prosesi ilə bağlı metadatanın JSON formatında metadata.json faylına yazılmasına səbəb olur.
- “-D ENABLE_EXTERNAL_TOMSFASTMATH=ON”, “-D TomsFastMath_INCLUDE_DIR=” seçimlərindən istifadə etməklə aktivləşdirilmiş TomsFastMath (libtfm) xarici kitabxanasından istifadə etməklə qurmaq mümkündür. " və "-D TomsFastMath_LIBRARY= " TomsFastMath kitabxanasının daxil edilmiş nüsxəsi 0.13.1 versiyasına yeniləndi.
- Freshclam yardım proqramı, indi yalnız dondurulmuş yükləmələri dayandıran və zəif kommunikasiya kanalları üzərindən ötürülən məlumatlarla aktiv yavaş endirmələri kəsməyən ReceiveTimeout fasiləsini idarə edərkən davranışı yaxşılaşdırdı.
- ncurses yoxdursa, ncursesw kitabxanasından istifadə edərək ClamdTop qurmaq üçün əlavə dəstək.
- Zəifliklər düzəldildi:
- CVE-2022-20803 OLE2 fayl analizatorunda ikiqat pulsuzdur.
- CVE-2022-20770 CHM fayl analizatorunda sonsuz dövrə.
- CVE-2022-20796 - Keş yoxlama kodunda NULL göstərici referensiyasına görə qəza.
- CVE-2022-20771 – TIFF fayl analizatorunda sonsuz dövrə.
- CVE-2022-20785 - HTML analizatorunda və Javascript normalizatorunda yaddaş sızması.
- CVE-2022-20792 - İmza verilənlər bazası yükləmə modulunda bufer daşması.
Mənbə: opennet.ru