Cisco hat in grutte nije release oankundige fan har fergese antivirus suite, ClamAV 0.104.0. Lit ús ûnthâlde dat it projekt yn 'e hannen fan Cisco yn 2013 gie nei de oankeap fan Sourcefire, it bedriuw dat ClamAV en Snort ûntwikkelet. De projektkoade wurdt ferspraat ûnder de GPLv2-lisinsje.
Tagelyk kundige Cisco it begjin oan fan 'e formaasje fan ClamAV-tûken foar lange termyn stipe (LTS), dy't trije jier wurde stipe fan' e datum fan publikaasje fan 'e earste release yn' e branch. De earste LTS-tûke sil ClamAV 0.103 wêze, updates mei kwetsberens en krityske problemen sille wurde frijlitten oant 2023.
Updates foar reguliere net-LTS-tûken sille wurde publisearre foar op syn minst noch 4 moannen nei de earste frijlitting fan 'e folgjende tûke (bygelyks updates foar de ClamAV 0.104.x-tûke wurde publisearre foar noch 4 moannen nei de frijlitting fan ClamAV 0.105.0. 4). De mooglikheid om de hantekeningdatabase te downloaden foar net-LTS-tûken sil ek wurde levere foar op syn minst noch XNUMX moannen nei de frijlitting fan 'e folgjende branch.
In oare wichtige feroaring wie de formaasje fan offisjele ynstallaasjepakketten, wêrtroch jo kinne bywurkje sûnder opnij op te bouwen fan boarneteksten en sûnder te wachtsjen op pakketten dy't ferskine yn distribúsjes. De pakketten binne taret foar Linux (yn RPM- en DEB-formaten yn ferzjes foar x86_64- en i686-arsjitektuer), macOS (foar x86_64 en ARM64, ynklusyf stipe foar de Apple M1-chip) en Windows (x64 en win32). Derneist is de publikaasje fan offisjele kontenerôfbyldings op Docker Hub begon (ôfbyldings wurde oanbean sawol mei as sûnder in ynboude hântekeningdatabase). Yn 'e takomst haw ik plannen om RPM- en DEB-pakketten te publisearjen foar de ARM64-arsjitektuer en post-assemblies foar FreeBSD (x86_64).
Wichtige ferbetterings yn ClamAV 0.104:
- Oergong nei it brûken fan it CMake-assemblagesysteem, wêrfan de oanwêzigens no fereaske is om ClamAV te bouwen. Autotools en Visual Studio bouwsystemen binne stopset.
- De yn de distribúsje ynboude LLVM-komponinten binne fuortsmiten foar it brûken fan besteande eksterne LLVM-biblioteken. Yn runtime, om hantekeningen te ferwurkjen mei ynboude bytekoade, wurdt standert in bytecode-tolk brûkt, dy't gjin JIT-stipe hat. As jo LLVM moatte brûke ynstee fan in bytecode-tolk by it bouwen, moatte jo de paden nei de LLVM 3.6.2-biblioteken eksplisyt oantsjutte (stipe foar nijere releases is pland om letter tafoege te wurden)
- De clamd- en freshclam-prosessen binne no beskikber as Windows-tsjinsten. Om dizze tsjinsten te ynstallearjen, wurdt de opsje "--install-service" levere, en om te begjinnen kinne jo it standert kommando "net start [namme]" brûke.
- In nije scan-opsje is tafoege dy't warskôget oer de oerdracht fan skansearre grafyske bestannen, wêrmei't mooglike besykjen makke wurde kinne om kwetsberens yn grafyske bibleteken te eksploitearjen. Formaatvalidaasje wurdt ymplementearre foar JPEG-, TIFF-, PNG- en GIF-bestannen, en is ynskeakele fia de AlertBrokenMedia-ynstelling yn clamd.conf of de "--alert-broken-media" kommandorigelopsje yn clamscan.
- Nije typen CL_TYPE_TIFF en CL_TYPE_JPEG tafoege foar konsistinsje mei de definysje fan GIF- en PNG-bestannen. BMP- en JPEG 2000-typen bliuwe definieare as CL_TYPE_GRAPHICS om't opmaakparsing net foar har stipe wurdt.
- ClamScan hat in fisuele yndikator tafoege fan 'e fuortgong fan it laden fan hantekening en kompilaasje fan' e motor, dy't wurdt útfierd foardat it scannen begjint. De yndikator wurdt net werjûn as it wurdt lansearre fan bûten it terminal of as ien fan 'e opsjes "--debug", "-quiet", "-infected", "-no-summary" is oantsjutte.
- Foar in werjaan foarútgong, hat libclamav tafoege callback calls cl_engine_set_clcb_sigload_progress (), cl_engine_set_clcb_engine_compile_progress () en motor fergees: cl_engine_set_clcb_engine_free_progress (), wêrmei applikaasjes kinne track en skatte de preliminary laden en ûndertekening tiid fan it laden en ûndertekening fan de útfiering en de útfiering fan it laden.
- Stipe tafoege foar it string-opmaakmasker "%f" oan 'e VirusEvent-opsje om it paad te ferfangen nei it bestân wêryn it firus waard ûntdutsen (lykas it masker "%v" mei de namme fan it ûntdutsen firus). Yn VirusEvent is ferlykbere funksjonaliteit ek beskikber fia de omjouwingsfariabelen $CLAM_VIRUSEVENT_FILENAME en $CLAM_VIRUSEVENT_VIRUSNAME.
- Ferbettere prestaasjes fan 'e AutoIt-skriptútpakmodule.
- Stipe tafoege foar it ekstrahearjen fan ôfbyldings út *.xls-bestannen (Excel OLE2).
- It is mooglik om Authenticode-hashes te downloaden basearre op it SHA256-algoritme yn 'e foarm fan *.cat-bestannen (brûkt om digitaal ûndertekene Windows-útfierbere bestannen te ferifiearjen).
Boarne: opennet.ru