Das Unternehmen Cisco hat das freie Antivirenpaket ClamAV 0.104 veröffentlicht.

Cisco hat eine bedeutende neue Version des kostenlosen Antivirenpakets ClamAV 0.104.0 vorgestellt. Erinnern wir uns, dass das Projekt 2013 in die Hände von Cisco überging, nachdem das Unternehmen Sourcefire, das ClamAV und Snort entwickelt hat, übernommen wurde. Der Code des Projekts wird unter der GPLv2-Lizenz veröffentlicht.

Gleichzeitig gab Cisco den Beginn der Bildung von ClamAV-Zweigen mit langfristigem Support (LTS) bekannt, deren Wartung für drei Jahre ab der Veröffentlichung der ersten Version des Zweigs sichergestellt wird. Der erste LTS-Zweig wird ClamAV 0.103 sein, für den Sicherheitsupdates und Behebungen kritischer Probleme bis 2023 veröffentlicht werden.

Updates für die regulären Zweige, die nicht in die LTS-Kategorie fallen, werden mindestens weitere 4 Monate nach der Veröffentlichung des ersten Releases des nächsten Zweigs veröffentlicht (z. B. werden Updates für den Zweig ClamAV 0.104.x noch 4 Monate nach der Veröffentlichung von ClamAV 0.105.0 bereitgestellt). Die Möglichkeit, die Signaturdatenbank für Nicht-LTS-Zweige herunterzuladen, wird ebenfalls mindestens 4 Monate nach der Veröffentlichung des nächsten Zweigs gewährleistet.

Eine weitere markante Veränderung ist die Einführung offizieller Installationspakete, die ein Update ohne Neu-Baustelle aus Quelltexten ermöglichen und nicht auf die Verfügbarkeit von Paketen in den Distributionen warten. Die Pakete sind für Linux (in den Formaten RPM und DEB für die Architekturen x86_64 und i686), macOS (für x86_64 und ARM64, einschließlich Unterstützung für den Apple M1 Chip) und Windows (x64 und win32) vorbereitet. Darüber hinaus wurde mit der Veröffentlichung offizieller Container-Images auf Docker Hub begonnen (es werden sowohl Images mit integriertem Signatur-Repository als auch ohne angeboten). Zukünftig ist die Veröffentlichung von RPM- und DEB-Paketen für die Architektur ARM64 und die Bereitstellung von Builds für FreeBSD (x86_64) geplant.

Wesentliche Verbesserungen in ClamAV 0.104:

  • Wechsel zur Verwendung des Build-Systems CMake, das nun zwingend für den Build von ClamAV erforderlich ist. Die Unterstützung für die Build-Systeme Autotools und Visual Studio wurde eingestellt.
  • Die in die Lieferung integrierten LLVM-Komponenten wurden entfernt, um bereits vorhandene externe LLVM-Bibliotheken zu nutzen. Im Runtime wird standardmäßig ein Bytecode-Interpreter für die Verarbeitung von Signaturen mit eingebettetem Bytecode verwendet, der keine JIT-Unterstützung bietet. Wenn die Verwendung von LLVM anstelle des Bytecode-Interpreters während des Builds erforderlich ist, müssen die Pfade zu den LLVM-Bibliotheken 3.6.2 ausdrücklich angegeben werden (die Unterstützung neuerer Versionen ist für später geplant).
  • Die Prozesse clamd und freshclam sind jetzt auch als Windows-Dienste verfügbar. Für die Installation dieser Dienste steht die Option „—install-service“ zur Verfügung, und zum Starten kann der Standardbefehl „net start [name]“ verwendet werden.
  • Eine neue Scan-Option wurde hinzugefügt, die warnt, wenn beschädigte Grafiken übermittelt werden, durch die möglicherweise versucht wird, Schwachstellen in Grafikbibliotheken auszunutzen. Die Formatvalidierung wird für die Dateitypen JPEG, TIFF, PNG und GIF durchgeführt und kann durch die Einstellung AlertBrokenMedia in clamd.conf oder die Befehlszeilenoption „—alert-broken-media“ in clamscan aktiviert werden.
  • Neue Dateitypen CL_TYPE_TIFF und CL_TYPE_JPEG wurden hinzugefügt, um die Konsistenz mit den Dateibestimmungen in den Formaten GIF und PNG zu gewährleisten. Die Typen BMP und JPEG 2000 bleiben als CL_TYPE_GRAPHICS definiert, da für diese keine Formatparsing-Unterstützung besteht.
  • In ClamScan wurde ein anschaulicher Ladefortschrittsanzeiger für das Herunterladen von Signaturen und das Kompilieren der Engine hinzugefügt, der vor dem Start des Scans angezeigt wird. Der Indikator wird nicht angezeigt, wenn das Programm nicht aus dem Terminal gestartet wird oder wenn eine der Optionen «—debug», «—quiet», «—infected», «—no-summary» angegeben ist.
  • In libclamav wurden Callback-Funktionen hinzugefügt, um den Fortschritt anzuzeigen: cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() und engine free: cl_engine_set_clcb_engine_free_progress(), mit denen Anwendungen die Ausführungszeiten der Vorbereitungsphasen zum Herunterladen und Kompilieren von Signaturen verfolgen und bewerten können.
  • Die Option VirusEvent unterstützt jetzt das Formatierungszeichen `%f`, um den Pfad zur Datei, in der der Virus gefunden wurde, zu ersetzen (ähnlich dem Zeichen `%v` für den Namen des entdeckten Virus). In VirusEvent ist eine ähnliche Funktionalität auch über die Umgebungsvariablen $CLAM_VIRUSEVENT_FILENAME und $CLAM_VIRUSEVENT_VIRUSNAME verfügbar.
  • Die Funktionalität des Moduls zur Extraktion von AutoIt-Skripten wurde verbessert.
  • Die Unterstützung für das Extrahieren von Bildern aus *.xls-Dateien (Excel OLE2) wurde hinzugefügt.
  • Die Möglichkeit, Authenticode-Hashes auf Basis des SHA256-Algorithmus in Form von *.cat-Dateien hochzuladen, wurde bereitgestellt (diese werden zur Überprüfung von Windows-exe-Dateien verwendet, die mit einer digitalen Signatur zertifiziert sind).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster