ProHoster > وبلاگ > اخبار اینترنتی > سیسکو بسته آنتی ویروس رایگان ClamAV 1.0.0 را منتشر کرده است

سیسکو بسته آنتی ویروس رایگان ClamAV 1.0.0 را منتشر کرده است

سیسکو از نسخه جدید و مهم مجموعه آنتی ویروس رایگان خود به نام ClamAV 1.0.0 رونمایی کرد. شاخه جدید به دلیل انتقال به شماره گذاری سنتی انتشارات "Major.Minor.Patch" (به جای 0.Version.Patch) قابل توجه است. تغییر قابل توجه نسخه همچنین به دلیل تغییرات ایجاد شده در کتابخانه libclamav است که سازگاری در سطح ABI را به دلیل حذف فضای نام CLAMAV_PUBLIC، تغییر نوع آرگومان ها در تابع cl_strerror و گنجاندن نمادها برای زبان Rust در فضای نام این پروژه در سال 2013 پس از خرید Sourcefire، شرکت توسعه دهنده ClamAV و Snort، به دست سیسکو رسید. کد پروژه تحت مجوز GPLv2 توزیع شده است.

شعبه 1.0.0 به عنوان پشتیبانی طولانی مدت (LTS) طبقه بندی می شود که به مدت سه سال پشتیبانی می شود. انتشار ClamAV 1.0.0 جایگزین شاخه LTS قبلی ClamAV 0.103 می شود که به روز رسانی هایی با آسیب پذیری ها و مسائل مهم تا سپتامبر 2023 منتشر می شود. به‌روزرسانی‌های شاخه‌های عادی غیر LTS حداقل به مدت 4 ماه پس از اولین انتشار شعبه بعدی منتشر می‌شوند. امکان دانلود دیتابیس امضا برای شعب غیر LTS نیز حداقل تا 4 ماه دیگر پس از انتشار شعبه بعدی فراهم شده است.

پیشرفت های کلیدی در ClamAV 1.0:

  • پشتیبانی برای رمزگشایی فایل‌های XLS مبتنی بر OLE2 فقط خواندنی که با رمز عبور پیش‌فرض رمزگذاری شده‌اند، اضافه شد.
  • کد بازنویسی شده است تا حالت all-match را پیاده سازی کند، که در آن تمام موارد منطبق در فایل تعیین می شوند، یعنی. اسکن پس از بازی اول ادامه می یابد. کد جدید قابل اطمینان تر و نگهداری آسان تر است. اجرای جدید همچنین یک سری از کاستی‌های مفهومی را که هنگام بررسی امضاها در حالت همه‌چیز ظاهر می‌شوند، حذف می‌کند. تست هایی برای بررسی صحت رفتار همه بازی اضافه شده است.
  • یک فراخوانی clcb_file_inspection() به API اضافه شده است تا کنترل‌کننده‌هایی را که محتویات فایل‌ها، از جمله موارد استخراج شده از بایگانی‌ها را بازرسی می‌کنند، متصل کند.
  • تابع ()cl_cvdunpack برای باز کردن آرشیوهای امضا در قالب CVD به API اضافه شده است.
  • اسکریپت های ساخت تصاویر داکر با ClamAV به یک مخزن clamav-docker جداگانه منتقل شده اند. تصویر داکر شامل فایل‌های هدر برای کتابخانه C است.
  • بررسی هایی برای محدود کردن سطح بازگشت به هنگام استخراج اشیاء از اسناد PDF اضافه شده است.
  • محدودیت در اندازه حافظه تخصیص داده شده هنگام پردازش داده های ورودی غیرقابل اعتماد افزایش یافته است و در صورت تجاوز از این محدودیت، هشدار داده می شود.
  • مونتاژ تست های واحد برای کتابخانه libclamav-Rust به طور قابل توجهی تسریع شده است. ماژول های نوشته شده در Rust برای ClamAV اکنون در دایرکتوری مشترک با ClamAV جمع آوری می شوند.
  • محدودیت‌ها هنگام بررسی همپوشانی رکوردها در فایل‌های ZIP کاهش یافته است، که خلاص شدن از شر هشدارهای نادرست هنگام پردازش آرشیوهای JAR کمی تغییر یافته، اما نه مخرب، امکان پذیر است.
  • بیلد حداقل و حداکثر نسخه های پشتیبانی شده LLVM را مشخص می کند. تلاش برای ساخت با نسخه‌ای که خیلی قدیمی یا خیلی جدید است، اکنون منجر به هشدار خطایی مبنی بر وجود مشکلات سازگاری می‌شود.
  • اجازه می دهد تا با لیست RPATH خود بسازید (فهرست دایرکتوری هایی که کتابخانه های مشترک از آنها بارگیری می شوند)، به فایل های اجرایی اجازه می دهد تا پس از ساخت در محیط توسعه به مکان دیگری منتقل شوند.

منبع: opennet.ru

اضافه کردن نظر