Кампанія Cisco прадставіла новы значны выпуск вольнага антывіруснага пакета ClamAV 0.104.0. Нагадаем, што праект перайшоў у рукі Cisco у 2013 годзе пасля пакупкі кампаніі Sourcefire, якая развівае ClamAV і Snort. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2.
Адначасова кампанія Cisco абвясціла аб пачатку фармавання галінак ClamAV з працяглым тэрмінам падтрымкі (LTS), суправаджэнне для якіх будзе забяспечвацца на працягу трох гадоў з моманту публікацыі першага выпуску ў галінцы. Першай LTS-галінкай стане ClamAV 0.103, абнаўленні з ухіленнем уразлівасцяў і крытычных праблем для якой будуць выпускацца да 2023 гады.
Абнаўленні для звычайных галінак, не аднесеных да катэгорыі LTS, будуць публікавацца як мінімум яшчэ 4 месяцы пасля выхаду першага рэлізу наступнай галінкі (напрыклад, абнаўленні для галінкі ClamAV 0.104.x будуць публікавацца яшчэ 4 месяцы пасля выпуску ClamAV 0.105.0). Магчымасць загрузкі базы сігнатур для не-LTS галінак таксама будзе забяспечвацца як мінімум яшчэ 4 месяцы пасля выпуску наступнай галінкі.
Яшчэ адной знакавай зменай стала фармаванне афіцыйных усталявальных пакетаў, якія дазваляюць выканаць абнаўленне без перазборкі з зыходных тэкстаў і не чакаючы з'яўленні пакетаў у дыстрыбутывах. Пакеты падрыхтаваны для Linux (у фарматах RPM і DEB у варыянтах для архітэктур x86_64 і i686), macOS (для x86_64 і ARM64, уключаючы падтрымку чыпа Apple M1) і Windows (x64 і win32). Акрамя таго, пачалася публікацыя афіцыйных выяў кантэйнераў у Docker Hub (прапанаваны выявы як з убудаванай базай сігнатур, так і без яе). У далейшым запланавала публікацыя RPM-і DEB-пакетаў для архітэктуры ARM64 і размяшчэнне зборак для FreeBSD (x86_64).
Ключавыя паляпшэнні ў ClamAV 0.104:
- Пераход на выкарыстанне зборачнай сістэмы CMake, наяўнасць якой зараз абавязкова для зборкі ClamAV. Падтрымка зборачных сістэм Autotools і Visual Studio спынена.
- Выдалены ўбудаваныя ў пастаўку кампаненты LLVM у карысць ужывання ўжо наяўных вонкавых бібліятэк LLVM. У runtime для апрацоўкі сігнатур са ўбудаваным байткодам па змаўчанні задзейнічаны інтэрпрэтатар байткода, не мелы падтрымкі JIT. Пры неабходнасці выкарыстання LLVM замест інтэрпрэтатара байткода пры зборцы патрабуецца відавочнае ўказанне шляхоў да бібліятэк LLVM 3.6.2 (падтрымку навейшых выпускаў плануюць дадаць пазней)
- Працэсы clamd і freshclam зараз даступныя і ў выглядзе сэрвісаў Windows. Для ўсталёўкі дадзеных сэрвісаў прадугледжана опцыя "-install-service", а для запуску можна выкарыстоўваць штатную каманду "net start [name]".
- Дададзена новая опцыя сканавання, якая папярэджвае аб перадачы пашкоджаных графічных файлаў, праз якія патэнцыйна могуць спрабаваць эксплуатаваць уразлівасці ў графічных бібліятэках. Праверка карэктнасці фармату рэалізаваная для файлаў JPEG, TIFF, PNG і GIF, і ўключаецца праз наладу AlertBrokenMedia у clamd.conf або опцыю каманднага радка "-alert-broken-media" у clamscan.
- Дададзены новыя тыпы CL_TYPE_TIFF і CL_TYPE_JPEG для аднастайнасці з вызначэннем файлаў у фарматах GIF і PNG. Тыпы BMP і JPEG 2000 працягваюць вызначацца як CL_TYPE_GRAPHICS, бо для іх не падтрымліваецца разбор фармату.
- У ClamScan дададзены наглядны індыкатар прагрэсу загрузкі сігнатур і кампіляцыі рухавічка, якія выконваюцца да пачатку сканавання. Індыкатар не выводзіцца пры запуску не з тэрмінала або пры ўказанні адной з опцый "-debug", "-quiet", "-infected", "-no-summary".
- У libclamav для адлюстравання прагрэсу дададзеныя callback-выклікі cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() і engine free: cl_engine_set_clcb_engine_free_progress() ляцыі сігнатур.
- У опцыю VirusEvent дададзеная падтрымка маскі фарматавання радка "%f" для падстаноўкі шляху да файла, у якім выяўлены вірус (па аналогіі з маскай "%v" з імем выяўленага віруса). У VirusEvent аналагічная функцыянальнасць таксама даступна праз зменныя асяроддзі $CLAM_VIRUSEVENT_FILENAME і $CLAM_VIRUSEVENT_VIRUSNAME.
- Палепшана праца модуля распакавання скрыптоў AutoIt.
- Дададзена падтрымка вымання малюнкаў з файлаў *.xls (Excel OLE2).
- Забяспечана магчымасць загрузкі хэшаў Authenticode на базе алгарытму SHA256 у форме файлаў *.cat (выкарыстоўваюцца для верыфікацыі выкананых файлаў Windows, завераных лічбавым подпісам).
Крыніца: opennet.ru