ProHoster > Блог > internet vijesti > Cisco je objavio besplatni antivirusni paket ClamAV 1.0.0

Cisco je objavio besplatni antivirusni paket ClamAV 1.0.0

Cisco je predstavio novo veliko izdanje svog besplatnog antivirusnog paketa, ClamAV 1.0.0. Nova grana je značajna po prelasku na tradicionalno numerisanje izdanja “Major.Minor.Patch” (umjesto 0.Version.Patch). Značajna promjena verzije također je posljedica uvođenja promjena u biblioteku libclamav koje narušavaju kompatibilnost na ABI nivou zbog uklanjanja imenskog prostora CLAMAV_PUBLIC, promjene tipa argumenata u funkciji cl_strerror i uključivanja simbola za Rust jezik u imenskom prostoru. Projekat je prešao u ruke Cisco-a 2013. godine nakon kupovine Sourcefire-a, kompanije koja razvija ClamAV i Snort. Projektni kod se distribuira pod GPLv2 licencom.

Grana 1.0.0 je klasifikovana kao dugoročna podrška (LTS), koja je podržana tri godine. Izdanje ClamAV 1.0.0 će zamijeniti prethodnu LTS granu ClamAV 0.103, za koju će ažuriranja sa ranjivostima i kritičnim problemima biti objavljena do septembra 2023. godine. Ažuriranja za redovne grane koje nisu LTS objavljuju se najmanje 4 mjeseca nakon prvog izdanja sljedeće grane. Mogućnost preuzimanja baze potpisa za ne-LTS grane je također omogućena još najmanje 4 mjeseca nakon objavljivanja sljedeće grane.

Ključna poboljšanja u ClamAV 1.0:

  • Dodata podrška za dešifrovanje samo za čitanje XLS datoteka baziranih na OLE2 šifrovanih podrazumevanom lozinkom.
  • Kod je prepisan kako bi se implementirao all-match mod, u kojem se određuju sva podudaranja u datoteci, tj. skeniranje se nastavlja nakon prve utakmice. Zapaženo je da je novi kod pouzdaniji i lakši za održavanje. Nova implementacija također eliminira niz konceptualnih nedostataka koji se pojavljuju prilikom provjere po potpisima u modusu svih utakmica. Dodati testovi za provjeru ispravnosti ponašanja svih utakmica.
  • Povratni poziv clcb_file_inspection() dodat je API-ju za povezivanje rukovatelja koji pregledavaju sadržaj datoteka, uključujući i one izvađene iz arhiva.
  • Funkcija cl_cvdunpack() dodana je API-ju za raspakivanje arhiva potpisa u CVD formatu.
  • Skripte za pravljenje docker slika sa ClamAV-om su premještene u zasebno clamav-docker spremište. Docker slika uključuje datoteke zaglavlja za C biblioteku.
  • Dodane su provjere za ograničavanje nivoa rekurzije prilikom izdvajanja objekata iz PDF dokumenata.
  • Ograničenje veličine memorije dodijeljene prilikom obrade nepouzdanih ulaznih podataka je povećano, a kada je to ograničenje prekoračeno, izdato je upozorenje.
  • Sastavljanje jediničnih testova za libclamav-Rust biblioteku je značajno ubrzano. Moduli napisani u Rust-u za ClamAV sada se skupljaju u direktorij koji se dijeli sa ClamAV-om.
  • Relaksirana su ograničenja prilikom provjere preklapanja zapisa u ZIP datotekama, što je omogućilo da se riješimo lažnih upozorenja prilikom obrade malo izmijenjenih, ali ne i zlonamjernih JAR arhiva.
  • Izgradnja specificira minimalnu i maksimalnu podržanu verziju LLVM-a. Pokušaj izrade sa verzijom koja je prestara ili previše nova sada će rezultirati upozorenjem o grešci da postoje problemi s kompatibilnošću.
  • Omogućava izgradnju sa sopstvenom RPATH listom (lista direktorijuma iz kojih se učitavaju zajedničke biblioteke), dozvoljavajući da se izvršni fajlovi premeste na drugu lokaciju nakon izgradnje u razvojnom okruženju.

izvor: opennet.ru

Dodajte komentar