Cisco on julkistanut ilmaisen virustorjuntaohjelmistonsa, ClamAV 0.104.0, uuden merkittävän julkaisun. Muistetaan, että projekti siirtyi Ciscon käsiin vuonna 2013 ClamAV:tä ja Snortia kehittävän Sourcefiren oston jälkeen. Projektikoodia jaetaan GPLv2-lisenssillä.
Samaan aikaan Cisco ilmoitti aloittavansa ClamAV long term support (LTS) -haarojen muodostamisen, joita tuetaan kolmen vuoden ajan haaran ensimmäisen julkaisun julkaisupäivästä. Ensimmäinen LTS-haara on ClamAV 0.103, haavoittuvuuksia ja kriittisiä ongelmia sisältäviä päivityksiä julkaistaan vuoteen 2023 asti.
Tavallisten muiden kuin LTS-haarojen päivitykset julkaistaan vielä vähintään 4 kuukauden ajan seuraavan haaran ensimmäisen julkaisun jälkeen (esimerkiksi ClamAV 0.104.x -haaran päivitykset julkaistaan vielä 4 kuukautta ClamAV 0.105.0:n julkaisun jälkeen. 4). Mahdollisuus ladata allekirjoitustietokanta muille kuin LTS-haareille tarjotaan myös vielä vähintään XNUMX kuukauden ajan seuraavan haaran julkaisun jälkeen.
Toinen merkittävä muutos oli virallisten asennuspakettien muodostaminen, jonka avulla voit päivittää ilman lähdeteksteistä rakentamista ja odottamatta pakettien ilmestymistä jakeluihin. Paketit on valmistettu Linuxille (RPM- ja DEB-muodoissa x86_64- ja i686-arkkitehtuurien versioissa), macOS:lle (x86_64- ja ARM64-käyttöjärjestelmälle, sisältäen Apple M1 -sirun tuen) ja Windowsille (x64 ja win32). Lisäksi virallisten konttikuvien julkaisu Docker Hubissa on alkanut (kuvia tarjotaan sekä sisäänrakennetun allekirjoitustietokannan kanssa että ilman). Jatkossa ajattelin julkaista RPM- ja DEB-paketteja ARM64-arkkitehtuurille ja postaukseni FreeBSD:lle (x86_64).
Tärkeimmät parannukset ClamAV 0.104:ssä:
- Siirtyminen CMake-kokoonpanojärjestelmän käyttöön, jonka läsnäolo nyt vaaditaan ClamAV:n rakentamiseen. Autotools ja Visual Studio -rakennusjärjestelmät on lopetettu.
- Jakeluun sisäänrakennetut LLVM-komponentit on poistettu olemassa olevien ulkoisten LLVM-kirjastojen käytön sijaan. Ajonaikaisessa allekirjoitusten käsittelyssä sisäänrakennetulla tavukoodilla käytetään oletusarvoisesti tavukooditulkkia, jolla ei ole JIT-tukea. Jos sinun on käytettävä LLVM:ää tavukooditulkin sijaan rakentaessasi, sinun on määritettävä LLVM 3.6.2 -kirjastojen polut (tuki uudemmille julkaisuille on tarkoitus lisätä myöhemmin)
- Clamd- ja freshclam-prosessit ovat nyt saatavilla Windows-palveluina. Näiden palvelujen asentamiseen on tarjolla "--install-service"-vaihtoehto, ja voit aloittaa käyttämällä tavallista "net start [nimi]" -komentoa.
- Uusi tarkistusvaihtoehto on lisätty, joka varoittaa vaurioituneiden grafiikkatiedostojen siirtämisestä, jonka kautta ne voivat mahdollisesti yrittää hyödyntää grafiikkakirjastojen haavoittuvuuksia. Muototarkistus toteutetaan JPEG-, TIFF-, PNG- ja GIF-tiedostoille, ja se otetaan käyttöön clamd.conf-tiedoston AlertBrokenMedia-asetuksen tai clamscanin "--alert-broken-media"-komentorivivaihtoehdon kautta.
- Lisätty uudet tyypit CL_TYPE_TIFF ja CL_TYPE_JPEG GIF- ja PNG-tiedostojen määritelmän mukaisiksi. BMP- ja JPEG 2000 -tyypit määritetään edelleen tyypeiksi CL_TYPE_GRAPHICS, koska niille ei tueta muotojen jäsentämistä.
- ClamScan on lisännyt visuaalisen ilmaisimen allekirjoituksen lataamisen ja moottorin kokoamisen edistymisestä, joka suoritetaan ennen skannauksen alkamista. Ilmaisinta ei näytetä, kun se käynnistetään päätteen ulkopuolelta tai kun jokin vaihtoehdoista "--debug", "-quiet", "-infected", "-no-summary" on määritetty.
- Edistymisen näyttämiseksi libclamav on lisännyt takaisinkutsut cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() ja engine free: cl_engine_set_clcb_engine_free_progress(), joiden avulla sovellukset voivat seurata ja arvioida com:n esipilauksen lataus- ja suoritusaikaa.
- VirusEvent-vaihtoehtoon lisätty tuki merkkijonomuotoilumaskille "%f", joka korvaa polun tiedostoon, jossa virus havaittiin (samanlainen kuin "%v"-maski, jossa on havaitun viruksen nimi). VirusEventissä vastaavat toiminnot ovat saatavilla myös ympäristömuuttujien $CLAM_VIRUSEVENT_FILENAME ja $CLAM_VIRUSEVENT_VIRUSNAME kautta.
- Parannettu AutoIt-skriptin purkumoduulin suorituskyky.
- Lisätty tuki kuvien purkamiseen *.xls-tiedostoista (Excel OLE2).
- On mahdollista ladata SHA256-algoritmiin perustuvia Authenticode-hajautustiedostoja *.cat-tiedostoina (käytetään digitaalisesti allekirjoitettujen Windowsin suoritettavien tiedostojen tarkistamiseen).
Lähde: opennet.ru