Mae Cisco wedi cyhoeddi datganiad newydd mawr o'i gyfres gwrthfeirws rhad ac am ddim, ClamAV 0.104.0. Gadewch inni gofio bod y prosiect wedi mynd i ddwylo Cisco yn 2013 ar ôl prynu Sourcefire, y cwmni sy'n datblygu ClamAV a Snort. Mae cod y prosiect yn cael ei ddosbarthu o dan y drwydded GPLv2.
Ar yr un pryd, cyhoeddodd Cisco ddechrau ffurfio canghennau cymorth hirdymor ClamAV (LTS), a fydd yn cael eu cefnogi am dair blynedd o ddyddiad cyhoeddi'r datganiad cyntaf yn y gangen. Y gangen LTS gyntaf fydd ClamAV 0.103, bydd diweddariadau gyda gwendidau a materion critigol yn cael eu rhyddhau tan 2023.
Cyhoeddir diweddariadau ar gyfer canghennau rheolaidd nad ydynt yn LTS am o leiaf 4 mis arall ar ôl rhyddhau'r gangen nesaf am y tro cyntaf (er enghraifft, bydd diweddariadau ar gyfer cangen ClamAV 0.104.x yn cael eu cyhoeddi am 4 mis arall ar ôl rhyddhau ClamAV 0.105.0. 4). Bydd y gallu i lawrlwytho'r gronfa ddata llofnod ar gyfer canghennau nad ydynt yn rhan o'r LTS hefyd yn cael ei ddarparu am o leiaf XNUMX mis arall ar ôl rhyddhau'r gangen nesaf.
Newid sylweddol arall oedd ffurfio pecynnau gosod swyddogol, sy'n eich galluogi i ddiweddaru heb ailadeiladu o destunau ffynhonnell a heb aros i becynnau ymddangos mewn dosbarthiadau. Paratoir y pecynnau ar gyfer Linux (mewn fformatau RPM a DEB mewn fersiynau ar gyfer pensaernïaeth x86_64 ac i686), macOS (ar gyfer x86_64 ac ARM64, gan gynnwys cefnogaeth i'r sglodyn Apple M1) a Windows (x64 a win32). Yn ogystal, mae cyhoeddi delweddau cynhwysydd swyddogol ar Docker Hub wedi dechrau (cynigir delweddau gyda chronfa ddata llofnod adeiledig a hebddi). Yn y dyfodol, roeddwn yn bwriadu cyhoeddi pecynnau RPM a DEB ar gyfer pensaernïaeth ARM64 a chynulliadau post ar gyfer FreeBSD (x86_64).
Gwelliannau allweddol yn ClamAV 0.104:
- Pontio i ddefnyddio system cydosod CMake, y mae angen ei phresenoldeb bellach i adeiladu ClamAV. Mae systemau adeiladu Autotools a Visual Studio wedi dod i ben.
- Mae'r cydrannau LLVM sydd wedi'u cynnwys yn y dosbarthiad wedi'u dileu o blaid defnyddio llyfrgelloedd LLVM allanol presennol. Yn ystod amser rhedeg, i brosesu llofnodion gyda chod beit adeiledig, yn ddiofyn defnyddir dehonglydd cod beit, nad oes ganddo gefnogaeth JIT. Os oes angen i chi ddefnyddio LLVM yn lle dehonglydd cod beit wrth adeiladu, rhaid i chi nodi'n benodol y llwybrau i'r llyfrgelloedd LLVM 3.6.2 (mae bwriad i ychwanegu cefnogaeth ar gyfer datganiadau mwy diweddar yn ddiweddarach)
- Mae'r prosesau clamd a freshclam bellach ar gael fel gwasanaethau Windows. I osod y gwasanaethau hyn, darperir yr opsiwn “-install-service”, ac i ddechrau gallwch ddefnyddio'r gorchymyn “cychwyn net [enw]” safonol.
- Mae opsiwn sganio newydd wedi'i ychwanegu sy'n rhybuddio am drosglwyddo ffeiliau graffeg sydd wedi'u difrodi, a thrwy hynny gellir gwneud ymdrechion posibl i fanteisio ar wendidau mewn llyfrgelloedd graffeg. Gweithredir dilysu fformat ar gyfer ffeiliau JPEG, TIFF, PNG a GIF, ac fe'i galluogir trwy'r gosodiad AlertBrokenMedia yn clamd.conf neu'r opsiwn llinell orchymyn "--alert-broken-media" yn clamscan.
- Ychwanegwyd mathau newydd CL_TYPE_TIFF a CL_TYPE_JPEG er mwyn cysondeb â'r diffiniad o ffeiliau GIF a PNG. Mae mathau BMP a JPEG 2000 yn parhau i gael eu diffinio fel CL_TYPE_GRAPHICS oherwydd ni chefnogir dosrannu fformat ar eu cyfer.
- Mae ClamScan wedi ychwanegu dangosydd gweledol o gynnydd llwytho llofnod a chrynhoi injan, sy'n cael ei berfformio cyn i'r sganio ddechrau. Nid yw'r dangosydd yn cael ei arddangos pan gaiff ei lansio o'r tu allan i'r derfynell neu pan nodir un o'r opsiynau “-debug”, “-tawel”, “-infected”, “-no-summary”.
- Er mwyn dangos cynnydd, mae libclamav wedi ychwanegu galwadau galw yn ôl cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() ac am ddim o'r injan: cl_engine_set_clcb_engine_free_progress(), lle gall rhaglenni olrhain ac amcangyfrif amser gweithredu'r camau llwytho a llofnodi rhagarweiniol.
- Ychwanegwyd cefnogaeth i'r mwgwd fformatio llinyn “% f” i'r opsiwn VirusEvent i amnewid y llwybr i'r ffeil y canfuwyd y firws ynddi (yn debyg i'r mwgwd “%v” gydag enw'r firws a ganfuwyd). Yn VirusEvent, mae swyddogaeth debyg hefyd ar gael trwy'r newidynnau amgylchedd $CLAM_VIRUSEVENT_FILENAME a $CLAM_VIRUSEVENT_VIRUSNAME.
- Gwell perfformiad y modiwl dadbacio sgript AutoIt.
- Ychwanegwyd cefnogaeth ar gyfer tynnu lluniau o ffeiliau *.xls (Excel OLE2).
- Mae'n bosibl lawrlwytho hashes Authenticode yn seiliedig ar yr algorithm SHA256 ar ffurf ffeiliau *.cat (a ddefnyddir i wirio ffeiliau gweithredadwy Windows sydd wedi'u llofnodi'n ddigidol).
Ffynhonnell: opennet.ru