Mae Cisco wedi cyhoeddi datganiad newydd mawr o'i gyfres gwrthfeirws rhad ac am ddim, ClamAV 0.104.0. Gadewch inni gofio bod y prosiect wedi mynd i ddwylo Cisco yn 2013 ar ôl prynu Sourcefire, y cwmni sy'n datblygu ClamAV a Snort. Mae cod y prosiect yn cael ei ddosbarthu o dan y drwydded GPLv2.
Ar yr un pryd, cyhoeddodd Cisco ddechrau ffurfio canghennau cymorth hirdymor ClamAV (LTS), a fydd yn cael eu cefnogi am dair blynedd o ddyddiad cyhoeddi'r datganiad cyntaf yn y gangen. Y gangen LTS gyntaf fydd ClamAV 0.103, bydd diweddariadau gyda gwendidau a materion critigol yn cael eu rhyddhau tan 2023.
Cyhoeddir diweddariadau ar gyfer canghennau rheolaidd nad ydynt yn LTS am o leiaf 4 mis arall ar ôl rhyddhau'r gangen nesaf am y tro cyntaf (er enghraifft, bydd diweddariadau ar gyfer cangen ClamAV 0.104.x yn cael eu cyhoeddi am 4 mis arall ar ôl rhyddhau ClamAV 0.105.0. 4). Bydd y gallu i lawrlwytho'r gronfa ddata llofnod ar gyfer canghennau nad ydynt yn rhan o'r LTS hefyd yn cael ei ddarparu am o leiaf XNUMX mis arall ar ôl rhyddhau'r gangen nesaf.
Newid arwyddocaol arall oedd creu pecynnau gosod swyddogol, gan ganiatáu diweddariadau heb ailadeiladu o'r cod ffynhonnell nac aros i becynnau ymddangos mewn dosraniadau. Mae'r pecynnau wedi'u paratoi ar gyfer Linux (mewn fformatau RPM a DEB ar gyfer pensaernïaethau x86_64 ac i686), macOS (ar gyfer x86_64 ac ARM64, gan gynnwys cefnogaeth i'r sglodion Apple M1) a Windows (x64 a win32). Yn ogystal, mae delweddau cynwysyddion swyddogol wedi dechrau cyhoeddi ar Docker Hub (gyda chronfa ddata llofnodion wedi'i hymgorffori a hebddi). Yn y dyfodol, rwy'n bwriadu cyhoeddi pecynnau RPM a DEB ar gyfer pensaernïaeth ARM64 ac adeiladweithiau gwesteiwr ar gyfer FreeBSD (x86_64).
Gwelliannau allweddol yn ClamAV 0.104:
- Pontio i ddefnyddio system cydosod CMake, y mae angen ei phresenoldeb bellach i adeiladu ClamAV. Mae systemau adeiladu Autotools a Visual Studio wedi dod i ben.
- Mae'r cydrannau LLVM sydd wedi'u cynnwys yn y dosbarthiad wedi'u dileu o blaid defnyddio llyfrgelloedd LLVM allanol presennol. Yn ystod amser rhedeg, i brosesu llofnodion gyda chod beit adeiledig, yn ddiofyn defnyddir dehonglydd cod beit, nad oes ganddo gefnogaeth JIT. Os oes angen i chi ddefnyddio LLVM yn lle dehonglydd cod beit wrth adeiladu, rhaid i chi nodi'n benodol y llwybrau i'r llyfrgelloedd LLVM 3.6.2 (mae bwriad i ychwanegu cefnogaeth ar gyfer datganiadau mwy diweddar yn ddiweddarach)
- Mae'r prosesau clamd a freshclam bellach ar gael fel gwasanaethau. WindowsI osod y gwasanaethau hyn, darperir yr opsiwn "--install-service", ac i'w lansio, gallwch ddefnyddio'r gorchymyn safonol "net start [name]".
- Mae opsiwn sganio newydd wedi'i ychwanegu sy'n rhybuddio am drosglwyddo ffeiliau graffeg sydd wedi'u difrodi, a thrwy hynny gellir gwneud ymdrechion posibl i fanteisio ar wendidau mewn llyfrgelloedd graffeg. Gweithredir dilysu fformat ar gyfer ffeiliau JPEG, TIFF, PNG a GIF, ac fe'i galluogir trwy'r gosodiad AlertBrokenMedia yn clamd.conf neu'r opsiwn llinell orchymyn "--alert-broken-media" yn clamscan.
- Ychwanegwyd mathau newydd CL_TYPE_TIFF a CL_TYPE_JPEG er mwyn cysondeb â'r diffiniad o ffeiliau GIF a PNG. Mae mathau BMP a JPEG 2000 yn parhau i gael eu diffinio fel CL_TYPE_GRAPHICS oherwydd ni chefnogir dosrannu fformat ar eu cyfer.
- Mae ClamScan wedi ychwanegu dangosydd gweledol o gynnydd llwytho llofnod a chrynhoi injan, sy'n cael ei berfformio cyn i'r sganio ddechrau. Nid yw'r dangosydd yn cael ei arddangos pan gaiff ei lansio o'r tu allan i'r derfynell neu pan nodir un o'r opsiynau “-debug”, “-tawel”, “-infected”, “-no-summary”.
- Er mwyn dangos cynnydd, mae libclamav wedi ychwanegu galwadau galw yn ôl cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() ac am ddim o'r injan: cl_engine_set_clcb_engine_free_progress(), lle gall rhaglenni olrhain ac amcangyfrif amser gweithredu'r camau llwytho a llofnodi rhagarweiniol.
- Ychwanegwyd cefnogaeth i'r mwgwd fformatio llinyn “% f” i'r opsiwn VirusEvent i amnewid y llwybr i'r ffeil y canfuwyd y firws ynddi (yn debyg i'r mwgwd “%v” gydag enw'r firws a ganfuwyd). Yn VirusEvent, mae swyddogaeth debyg hefyd ar gael trwy'r newidynnau amgylchedd $CLAM_VIRUSEVENT_FILENAME a $CLAM_VIRUSEVENT_VIRUSNAME.
- Gwell perfformiad y modiwl dadbacio sgript AutoIt.
- Ychwanegwyd cefnogaeth ar gyfer tynnu lluniau o ffeiliau *.xls (Excel OLE2).
- Darparwyd y gallu i lawrlwytho hashiau Authenticode yn seiliedig ar yr algorithm SHA256 ar ffurf ffeiliau *.cat (a ddefnyddir i wirio ffeiliau gweithredadwy). Windows, wedi'i ardystio gan lofnod digidol).
Ffynhonnell: opennet.ru
