Die Firma Cisco hat das kostenlose Antivirenpaket ClamAV 1.0.0 veröffentlicht.

Die Firma Cisco hat eine bedeutende neue Version des kostenlosen Antivirenpakets ClamAV 1.0.0 vorgestellt. Der neue Release-Zweig ist bemerkenswert für den Wechsel zu einer traditionellen Versionsnummerierung "Major.Minor.Patch" (statt 0.Version.Patch). Die erhebliche Versionsänderung ist auch auf Änderungen in der Bibliothek libclamav zurückzuführen, die die ABI-Kompatibilität beeinträchtigen, durch die Entfernung des Namensraums CLAMAV_PUBLIC, die Änderung der Argumenttypen in der Funktion cl_strerror und die Aufnahme von Symbolen für die Programmiersprache Rust. Das Projekt ging 2013 in die Hände von Cisco über, nachdem das Unternehmen Sourcefire, das ClamAV und Snort entwickelt hat, gekauft wurde. Der Quellcode des Projekts wird unter der GPLv2-Lizenz verteilt.

Die Version 1.0.0 wurde in die Kategorie mit langfristigem Support (LTS) eingeordnet, für die eine Unterstützung von drei Jahren gewährleistet ist. Die Veröffentlichung von ClamAV 1.0.0 wird die vorherige LTS-Version ClamAV 0.103 ablösen, für die bis September 2023 Sicherheitsupdates und kritische Problembehebungen bereitgestellt werden. Updates für reguläre Versionen, die nicht in die LTS-Kategorie fallen, werden mindestens vier Monate nach der Veröffentlichung der ersten Version der nächsten Version bereitgestellt. Die Möglichkeit zum Download der Signaturdatenbank für nicht-LTS-Versionen wird ebenfalls mindestens vier Monate nach der Veröffentlichung der nächsten Version zur Verfügung stehen.

Wesentliche Verbesserungen in ClamAV 1.0:

  • Unterstützung für die Entschlüsselung von schreibgeschützten XLS-Dateien auf OLE2-Basis, die standardmäßig mit einem Passwort geschützt sind, hinzugefügt.
  • Der Code wurde mit der Implementierung des All-Match-Modus überarbeitet, bei dem alle Übereinstimmungen in einer Datei ermittelt werden, d.h. das Scannen wird nach der ersten Übereinstimmung fortgesetzt. Der neue Code gilt als zuverlässiger und einfacher zu warten. In der neuen Implementierung wurden auch konzeptionelle Schwächen beseitigt, die bei der Überprüfung von Signaturen im All-Match-Modus auftraten. Tests zur Überprüfung des Verhaltens im All-Match-Modus wurden hinzugefügt.
  • Im API wurde der Callback clcb_file_inspection() hinzugefügt, um Handler zu verbinden, die die Inspektion von Datei-Inhalten durchführen, einschließlich der aus Archiven extrahierten Inhalte.
  • Im API wurde die Funktion cl_cvdunpack() hinzugefügt, um Archivdateien im CVD-Format zu entpacken.
  • Die Skripte zum Erstellen von Docker-Images mit ClamAV wurden in ein separates Repository namens clamav-docker verschoben. Die Docker-Images enthalten C-Header-Dateien.
  • Es wurden Überprüfungen hinzugefügt, die das Rekursionsniveau beim Extrahieren von Objekten aus PDF-Dokumenten begrenzen.
  • Das Limit für den Speicherplatz, der bei der Verarbeitung nicht vertrauenswürdiger Eingaben zugewiesen wird, wurde erhöht, und es wurde eine Warnung ausgegeben, wenn dieses Limit überschritten wird.
  • Die Erstellung von Unit-Tests für die Bibliothek libclamav-Rust wurde erheblich beschleunigt. Die in Rust geschriebenen Module für ClamAV werden nun im gleichen Verzeichnis wie ClamAV kompiliert.
  • Die Einschränkungen bei der Überprüfung von Überschneidungen in ZIP-Dateien wurden gelockert, wodurch Fehlermeldungen bei der Verarbeitung leicht geänderter, jedoch nicht schädlicher JAR-Archive vermieden werden konnten.
  • Bei der Erstellung wurden die minimalen und maximalen unterstützten LLVM-Versionen festgelegt. Ein Versuch, mit einer zu alten oder zu neuen Version zu kompilieren, führt nun zu einer Fehlermeldung mit einem Hinweis auf Kompatibilitätsprobleme.
  • Die Konstruktion mit einer eigenen RPATH-Liste (Liste von Verzeichnissen, aus denen geteilte Bibliotheken geladen werden) ist nun erlaubt, was das Verschieben von ausführbaren Dateien an einen anderen Ort nach der Erstellung in einer Entwicklungsumgebung ermöglicht.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster