سیسکو نسخه جدیدی از مجموعه آنتی ویروس رایگان خود را با نام ClamAV 0.104.0 اعلام کرده است. به یاد بیاوریم که این پروژه در سال 2013 پس از خرید Sourcefire، شرکت توسعه دهنده ClamAV و Snort به دست سیسکو رسید. کد پروژه تحت مجوز GPLv2 توزیع شده است.
همزمان سیسکو از آغاز تشکیل شعبه های پشتیبانی بلندمدت ClamAV (LTS) خبر داد که از تاریخ انتشار اولین نسخه در شعبه به مدت سه سال پشتیبانی خواهند شد. اولین شعبه LTS ClamAV 0.103 خواهد بود، به روز رسانی هایی با آسیب پذیری ها و مسائل حیاتی تا سال 2023 منتشر خواهد شد.
بهروزرسانیهای شاخههای معمولی غیرLTS حداقل تا 4 ماه دیگر پس از اولین انتشار شاخه بعدی منتشر میشوند (بهعنوان مثال، بهروزرسانیهای شاخه ClamAV 0.104.x تا 4 ماه دیگر پس از انتشار ClamAV 0.105.0 منتشر میشود. 4). امکان دانلود دیتابیس امضا برای شعب غیر LTS نیز حداقل تا XNUMX ماه دیگر پس از انتشار شعبه بعدی فراهم خواهد شد.
تغییر قابل توجه دیگر شکل گیری بسته های نصب رسمی بود که به شما امکان می داد بدون بازسازی از متن های مبدا و بدون انتظار برای نمایش بسته ها در توزیع ها، به روز رسانی کنید. بسته ها برای لینوکس (در فرمت های RPM و DEB در نسخه های معماری x86_64 و i686)، macOS (برای x86_64 و ARM64، از جمله پشتیبانی از تراشه Apple M1) و ویندوز (x64 و win32) آماده شده اند. علاوه بر این، انتشار تصاویر کانتینر رسمی در داکر هاب آغاز شده است (تصاویر هم با و هم بدون پایگاه داده امضای داخلی ارائه می شوند). در آینده، من قصد داشتم بستههای RPM و DEB را برای معماری ARM64 و مجموعههای پست برای FreeBSD (x86_64) منتشر کنم.
پیشرفت های کلیدی در ClamAV 0.104:
- انتقال به استفاده از سیستم مونتاژ CMake، که اکنون برای ساخت ClamAV به وجود آن نیاز است. Autotools و سیستم های ساخت ویژوال استودیو متوقف شده اند.
- اجزای LLVM ساخته شده در توزیع به نفع استفاده از کتابخانه های خارجی LLVM موجود حذف شده اند. در زمان اجرا، برای پردازش امضاها با بایت کد داخلی، به طور پیش فرض از یک مفسر بایت کد استفاده می شود که از JIT پشتیبانی نمی کند. اگر هنگام ساخت نیاز به استفاده از LLVM به جای مفسر بایت کد دارید، باید مسیرهای کتابخانه های LLVM 3.6.2 را به صراحت مشخص کنید (پشتیبانی از نسخه های جدیدتر برنامه ریزی شده است که بعدا اضافه شود)
- فرآیندهای clamd و freshclam اکنون به عنوان خدمات ویندوز در دسترس هستند. برای نصب این سرویس ها گزینه «--install-service» ارائه شده است و برای شروع می توانید از دستور استاندارد «net start [name]» استفاده کنید.
- یک گزینه اسکن جدید اضافه شده است که در مورد انتقال فایل های گرافیکی آسیب دیده هشدار می دهد و از طریق آن می توان تلاش های بالقوه ای برای سوء استفاده از آسیب پذیری ها در کتابخانه های گرافیکی انجام داد. اعتبار سنجی قالب برای فایل های JPEG، TIFF، PNG و GIF اجرا می شود و از طریق تنظیمات AlertBrokenMedia در clamd.conf یا گزینه خط فرمان "--alert-broken-media" در clamscan فعال می شود.
- انواع جدید CL_TYPE_TIFF و CL_TYPE_JPEG برای سازگاری با تعریف فایل های GIF و PNG اضافه شده است. انواع BMP و JPEG 2000 همچنان به عنوان CL_TYPE_GRAPHICS تعریف می شوند زیرا تجزیه قالب برای آنها پشتیبانی نمی شود.
- ClamScan یک نشانگر بصری از پیشرفت بارگذاری امضا و جمع آوری موتور اضافه کرده است که قبل از شروع اسکن انجام می شود. هنگامی که از خارج از ترمینال راه اندازی می شود یا زمانی که یکی از گزینه های "--debug"، "-quiet"، "-infected"، "-no-summary" مشخص شده است، نشانگر نمایش داده نمی شود.
- برای نمایش پیشرفت، libclamav تماسهای برگشتی cl_engine_set_clcb_sigload_progress()، cl_engine_set_clcb_engine_compile_progress() و engine free را اضافه کرده است: cl_engine_set_clcb_engine_free_progress()، که برنامهها میتوانند با استفاده از آنها، برنامهها میتوانند زمان اجرای پیشبارگذاری را ردیابی و تخمین بزنند.
- پشتیبانی از ماسک قالب بندی رشته "%f" را به گزینه VirusEvent اضافه کرد تا مسیر فایلی را که ویروس در آن شناسایی شده است جایگزین کند (شبیه به ماسک "%v" با نام ویروس شناسایی شده). در VirusEvent، عملکرد مشابه از طریق متغیرهای محیطی $CLAM_VIRUSEVENT_FILENAME و $CLAM_VIRUSEVENT_VIRUSNAME نیز در دسترس است.
- بهبود عملکرد ماژول باز کردن اسکریپت AutoIt.
- اضافه شدن پشتیبانی برای استخراج تصاویر از فایل های *.xls (Excel OLE2).
- دانلود هش های Authenticode بر اساس الگوریتم SHA256 در قالب فایل های *.cat (که برای تایید فایل های اجرایی ویندوز با امضای دیجیتال استفاده می شود) امکان پذیر است.
منبع: opennet.ru