Cisco hà annunziatu una nova versione maiò di a so suite antivirus gratuitu, ClamAV 0.104.0. Ricurdemu chì u prughjettu passò in manu di Cisco in 2013 dopu à a compra di Sourcefire, a cumpagnia di sviluppu ClamAV è Snort. U codice di u prugettu hè distribuitu sottu a licenza GPLv2.
À u listessu tempu, Cisco hà annunziatu l'iniziu di a furmazione di rami ClamAV cù un supportu longu (LTS), supportu per quale serà furnitu per trè anni da a data di publicazione di a prima liberazione in u ramu. U primu ramu LTS serà ClamAV 0.103, l'aghjurnamenti cù vulnerabili è prublemi critichi seranu liberati finu à u 2023.
L'aghjurnamenti per i rami regulari non-LTS seranu publicati per almenu altri 4 mesi dopu a prima liberazione di u prossimu ramu (per esempiu, l'aghjurnamenti per u ramu ClamAV 0.104.x seranu publicati per altri 4 mesi dopu a liberazione di ClamAV 0.105.0. 4). A capacità di scaricà a basa di dati di firma per i rami non-LTS serà ancu furnita per almenu altri XNUMX mesi dopu a liberazione di u prossimu ramu.
Un altru cambiamentu significativu era a furmazione di pacchetti d'installazione ufficiali, chì permettenu l'aghjurnà senza ricustruisce da i testi fonte è senza aspittà chì i pacchetti appariscenu in distribuzioni. I pacchetti sò preparati per Linux (in formati RPM è DEB in versioni per architetture x86_64 è i686), macOS (per x86_64 è ARM64, cumpresu supportu per u chip Apple M1) è Windows (x64 è win32). Inoltre, a publicazione di l'imaghjini ufficiali di u containeru nantu à Docker Hub hà iniziatu (l'imaghjini sò pruposti cù è senza una basa di dati di firma integrata). In u futuru, aghju pensatu di pubblicà i pacchetti RPM è DEB per l'architettura ARM64 è post assemblei per FreeBSD (x86_64).
Migliuramenti chjave in ClamAV 0.104:
- Transizione à aduprà u sistema di assemblea CMake, a presenza di quale hè avà necessariu di custruisce ClamAV. L'Autotools è i sistemi di creazione di Visual Studio sò stati interrotti.
- I cumpunenti LLVM integrati in a distribuzione sò stati eliminati in favore di l'usu di biblioteche LLVM esterne esistenti. In runtime, per processà e signature cù bytecode integratu, per difettu hè utilizatu un interprete di bytecode, chì ùn hà micca supportu JIT. Se avete bisognu di usà LLVM invece di un interprete di bytecode quandu custruite, duvete specificà esplicitamente i percorsi di e librerie LLVM 3.6.2 (u supportu per e versioni più recenti hè previstu per esse aghjuntu dopu)
- I prucessi clamd è freshclam sò avà dispunibili cum'è servizii Windows. Per installà questi servizii, l'opzione "--install-service" hè furnita, è per inizià pudete aduprà u cumandimu standard "net start [name]".
- Una nova opzione di scanning hè stata aghjunta chì avvirtenu nantu à u trasferimentu di schedarii grafichi danucati, per mezu di quale tentativu potenziale pò esse fatte per sfruttà e vulnerabilità in biblioteche grafiche. A validazione di furmatu hè implementata per i fugliali JPEG, TIFF, PNG è GIF, è hè attivata via l'impostazione AlertBrokenMedia in clamd.conf o l'opzione di linea di cummanda "--alert-broken-media" in clamscan.
- Aggiunti novi tipi CL_TYPE_TIFF è CL_TYPE_JPEG per a coerenza cù a definizione di i fugliali GIF è PNG. I tipi BMP è JPEG 2000 cuntinueghjanu à esse definiti cum'è CL_TYPE_GRAPHICS perchè l'analisi di formati ùn hè micca supportatu per elli.
- ClamScan hà aghjustatu un indicatore visuale di u prugressu di a carica di signatura è a compilazione di u mutore, chì hè realizatu prima di inizià a scanning. L'indicatore ùn hè micca visualizatu quandu hè lanciatu da fora di u terminal o quandu una di l'opzioni "--debug", "-quiet", "-infected", "-no-summary" hè specificatu.
- Per visualizà u prugressu, libclamav hà aghjustatu callback callback cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress () è engine free: cl_engine_set_clcb_engine_free_progress (), cù quale l'applicazioni ponu seguità è stimà u tempu d'esekzione di e fasi preliminari di compilazione di signatura di carica.
- Aghjunghje supportu per a maschera di formattazione di stringa "% f" à l'opzione VirusEvent per rimpiazzà u percorsu à u schedariu in u quale u virus hè statu rilevatu (simile à a maschera "%v" cù u nome di u virus rilevatu). In VirusEvent, funziunalità simili hè ancu dispunibile attraversu e variabili d'ambiente $CLAM_VIRUSEVENT_FILENAME è $CLAM_VIRUSEVENT_VIRUSNAME.
- Rendimentu migliuratu di u modulu di script unpacking AutoIt.
- Aghjunghje supportu per l'estrazione di l'imaghjini da i schedarii *.xls (Excel OLE2).
- Hè pussibule di scaricà l'hash Authenticode basatu annantu à l'algoritmu SHA256 in forma di schedari *.cat (aduprati per verificà i fugliali eseguibili Windows firmati digitale).
Source: opennet.ru