Cisco anoncis gravan novan eldonon de sia senpaga antivirusa serio, ClamAV 0.104.0. Ni memoru, ke la projekto pasis en la manojn de Cisco en 2013 post la aĉeto de Sourcefire, la kompanio evoluanta ClamAV kaj Snort. La projektkodo estas distribuita sub la permesilo GPLv2.
Samtempe, Cisco anoncis la komencon de la formado de ClamAV longtempa subteno (LTS) branĉoj, kiuj estos subtenataj dum tri jaroj de la dato de publikigo de la unua eldono en la branĉo. La unua LTS-filio estos ClamAV 0.103, ĝisdatigoj kun vundeblecoj kaj kritikaj problemoj estos publikigitaj ĝis 2023.
Ĝisdatigoj por regulaj ne-LTS-filioj estos publikigitaj dum almenaŭ pliaj 4 monatoj post la unua eldono de la sekva branĉo (ekzemple, ĝisdatigoj por la ClamAV 0.104.x branĉo estos publikigitaj dum aliaj 4 monatoj post la liberigo de ClamAV 0.105.0. 4). La kapablo elŝuti la subskriban datumbazon por ne-LTS-filioj ankaŭ estos provizita por almenaŭ pliaj XNUMX monatoj post la liberigo de la sekva branĉo.
Alia signifa ŝanĝo estis la formado de oficialaj instalpakaĵoj, permesante al vi ĝisdatigi sen rekonstruado de fontotekstoj kaj sen atendi ke pakoj aperos en distribuoj. La pakaĵoj estas pretaj por Linukso (en RPM kaj DEB-formatoj en versioj por arkitekturoj x86_64 kaj i686), macOS (por x86_64 kaj ARM64, inkluzive de subteno por la blato Apple M1) kaj Vindozo (x64 kaj win32). Krome, la publikigo de oficialaj ujbildoj sur Docker Hub komenciĝis (bildoj estas ofertitaj kaj kun kaj sen enkonstruita subskriba datumbazo). En la estonteco, mi planis publikigi RPM kaj DEB-pakaĵojn por la ARM64-arkitekturo kaj afiŝi asembleojn por FreeBSD (x86_64).
Ŝlosilaj plibonigoj en ClamAV 0.104:
- Transiro al uzado de la kunigsistemo CMake, kies ĉeesto nun estas postulata por konstrui ClamAV. Autotools kaj Visual Studio-konstrusistemoj estis nuligitaj.
- La LLVM-komponentoj konstruitaj en la distribuon estis forigitaj en favoro de uzado de ekzistantaj eksteraj LLVM-bibliotekoj. En rultempo, por prilabori signaturojn kun enkonstruita bajtkodo, defaŭlte bajtkoda interpretisto estas uzata, kiu ne havas JIT-subtenon. Se vi bezonas uzi LLVM anstataŭ bajtkoda interpretilo dum konstruado, vi devas eksplicite specifi la vojojn al la LLVM 3.6.2-bibliotekoj (subteno por pli novaj eldonoj estas planita aldoni poste)
- La procezoj clamd kaj freshclam nun haveblas kiel Vindozaj servoj. Por instali ĉi tiujn servojn, la opcio "--install-service" estas provizita, kaj por komenci vi povas uzi la norman komandon "net start [nomo]".
- Nova skana opcio estis aldonita, kiu avertas pri la translokigo de difektitaj grafikaj dosieroj, per kiuj eblaj provoj povas esti faritaj por ekspluati vundeblecojn en grafikaj bibliotekoj. Formatvalidigo estas efektivigita por JPEG, TIFF, PNG kaj GIF-dosieroj, kaj estas ebligita per la agordo AlertBrokenMedia en clamd.conf aŭ la "--alert-broken-media" komandlinia opcio en clamscan.
- Aldonitaj novaj tipoj CL_TYPE_TIFF kaj CL_TYPE_JPEG por kongrueco kun la difino de GIF kaj PNG dosieroj. BMP kaj JPEG 2000 tipoj daŭre estas difinitaj kiel CL_TYPE_GRAPHICS ĉar formata analizo ne estas subtenata por ili.
- ClamScan aldonis vidan indikilon pri la progreso de subskriba ŝarĝo kaj motora kompilo, kiu estas farita antaŭ ol komenciĝas skanado. La indikilo ne montriĝas kiam lanĉite de ekster la terminalo aŭ kiam unu el la opcioj "--debug", "-quiet", "-infected", "-no-summary" estas specifita.
- Por montri progreson, libclamav aldonis alvokojn cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() kaj senmotoro: cl_engine_set_clcb_engine_free_progress(), per kiuj aplikaĵoj povas spuri kaj taksi la ekzekuttempon de la antaŭaj etapoj de ŝarĝo kaj kompilo de subskriboj.
- Aldonita subteno por la ĉenformata masko "%f" al la opcio VirusEvent por anstataŭigi la vojon al la dosiero en kiu la viruso estis detektita (simila al la "%v" masko kun la nomo de la detektita viruso). En VirusEvent, simila funkcieco ankaŭ haveblas per la mediovariabloj $CLAM_VIRUSEVENT_FILENAME kaj $CLAM_VIRUSEVENT_VIRUSNAME.
- Plibonigita rendimento de la AutoIt-skripto-malpakiga modulo.
- Aldonita subteno por ĉerpi bildojn el *.xls dosieroj (Excel OLE2).
- Eblas elŝuti Authenticode-haŝojn bazitajn sur la SHA256-algoritmo en la formo de *.cat dosieroj (uzataj por kontroli ciferece subskribitajn Vindozajn ruleblajn dosierojn).
fonto: opennet.ru