Cisco je najavio veliko novo izdanje svog besplatnog antivirusnog paketa, ClamAV 0.104.0. Podsjetimo, projekat je prešao u ruke Cisco-a 2013. godine nakon kupovine Sourcefire-a, kompanije koja razvija ClamAV i Snort. Projektni kod se distribuira pod GPLv2 licencom.
Istovremeno, Cisco je najavio početak formiranja ClamAV ogranaka za dugoročnu podršku (LTS), koje će biti podržane tri godine od datuma objavljivanja prvog izdanja u branši. Prva LTS grana će biti ClamAV 0.103, ažuriranja sa ranjivostima i kritičnim problemima će biti objavljena do 2023. godine.
Ažuriranja za redovne grane koje nisu LTS će biti objavljena još najmanje 4 mjeseca nakon prvog izdanja sljedeće grane (na primjer, ažuriranja za ClamAV 0.104.x granu će biti objavljena još 4 mjeseca nakon objavljivanja ClamAV 0.105.0. 4). Mogućnost preuzimanja baze potpisa za ne-LTS grane će također biti omogućena još najmanje XNUMX mjeseca nakon objavljivanja sljedeće grane.
Još jedna značajna promjena je formiranje službenih instalacionih paketa, koji vam omogućavaju ažuriranje bez ponovnog sastavljanja iz izvornih tekstova i bez čekanja da se paketi pojave u distribucijama. Paketi su pripremljeni za Linux (u RPM i DEB formatima u verzijama za x86_64 i i686 arhitekture), macOS (za x86_64 i ARM64, uključujući podršku za Apple M1 čip) i Windows (x64 i win32). Osim toga, počelo je objavljivanje službenih slika kontejnera na Docker Hub-u (slike se nude i sa i bez ugrađene baze podataka potpisa). U budućnosti sam planirao da objavim RPM i DEB pakete za ARM64 arhitekturu i post sklopove za FreeBSD (x86_64).
Ključna poboljšanja u ClamAV 0.104:
- Prelazak na korištenje CMake montažnog sistema, čije je prisustvo sada potrebno za izgradnju ClamAV-a. Autotools i Visual Studio build sistemi su ukinuti.
- LLVM komponente ugrađene u distribuciju su uklonjene u korist korištenja postojećih eksternih LLVM biblioteka. U runtime-u, za obradu potpisa sa ugrađenim bajtkodom, po defaultu se koristi tumač bajtkoda, koji nema JIT podršku. Ako trebate koristiti LLVM umjesto tumača bajtkoda prilikom izgradnje, morate eksplicitno navesti staze do LLVM 3.6.2 biblioteka (podrška za novija izdanja se planira dodati kasnije)
- Clamd i freshclam procesi su sada dostupni kao Windows usluge. Da biste instalirali ove usluge, omogućena je opcija “--install-service”, a za početak možete koristiti standardnu naredbu “net start [name]”.
- Dodata je nova opcija skeniranja koja upozorava na prijenos oštećenih grafičkih datoteka, preko koje se mogu potencijalno pokušati iskoristiti ranjivosti u grafičkim bibliotekama. Provjera valjanosti formata implementirana je za JPEG, TIFF, PNG i GIF datoteke i omogućena je preko AlertBrokenMedia postavke u clamd.conf ili opcije komandne linije "--alert-broken-media" u clamscan-u.
- Dodani su novi tipovi CL_TYPE_TIFF i CL_TYPE_JPEG za konzistentnost sa definicijom GIF i PNG datoteka. BMP i JPEG 2000 tipovi i dalje se definiraju kao CL_TYPE_GRAPHICS jer raščlanjivanje formata nije podržano za njih.
- ClamScan je dodao vizualni indikator napretka učitavanja potpisa i kompilacije motora, koji se izvodi prije početka skeniranja. Indikator se ne prikazuje kada se pokrene izvan terminala ili kada je navedena jedna od opcija “--debug”, “-quiet”, “-infected”, “-no-summary”.
- Za prikaz napretka, libclamav je dodao pozive povratnog poziva cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() i engine free: cl_engine_set_clcb_engine_free_progress(), pomoću kojih aplikacije mogu pratiti i procijeniti predučitavanje i predznak izvršavanja faze učitavanja.
- Dodata podrška za masku za formatiranje stringova „%f“ opciji VirusEvent za zamjenu putanje do datoteke u kojoj je virus otkriven (slično maski „%v“ s imenom otkrivenog virusa). U VirusEventu, slična funkcionalnost je također dostupna preko varijabli okruženja $CLAM_VIRUSEVENT_FILENAME i $CLAM_VIRUSEVENT_VIRUSNAME.
- Poboljšane performanse modula za raspakivanje AutoIt skripte.
- Dodata podrška za izdvajanje slika iz *.xls datoteka (Excel OLE2).
- Moguće je preuzeti Authenticode hasheve bazirane na SHA256 algoritmu u obliku *.cat datoteka (koriste se za verifikaciju digitalno potpisanih Windows izvršnih datoteka).
izvor: opennet.ru