D’fhógair Cisco móreisiúint nua dá shraith frithvíreas saor in aisce, ClamAV 0.104.0. Meabhraímid gur tháinig an tionscadal isteach i lámha Cisco in 2013 tar éis do Sourcefire, an chuideachta atá ag forbairt ClamAV agus Snort, a cheannach. Déantar cód an tionscadail a dháileadh faoin gceadúnas GPLv2.
Ag an am céanna, d'fhógair Cisco tús le bunú brainsí ClamAV le tacaíocht fhadtéarmach (LTS), agus cuirfear tacaíocht ar fáil dó ar feadh trí bliana ó dháta foilsithe an chéad eisiúint sa bhrainse. ClamAV 0.103 a bheidh sa chéad bhrainse LTS, scaoilfear nuashonruithe le leochaileachtaí agus saincheisteanna criticiúla go dtí 2023.
Foilseofar nuashonruithe do bhrainsí rialta neamh-LTS ar feadh 4 mhí eile ar a laghad tar éis an chéad bhrainse eile a scaoileadh (mar shampla, foilseofar nuashonruithe do bhrainse ClamAV 0.104.x ar feadh 4 mhí eile tar éis scaoileadh ClamAV 0.105.0. 4). Soláthrófar freisin an cumas an bunachar sonraí sínithe a íoslódáil do bhrainsí neamh-LTS ar feadh XNUMX mhí eile ar a laghad tar éis scaoileadh an bhrainse eile.
Athrú suntasach eile a bhí i bhfoirmiú pacáistí suiteála oifigiúla, rud a ligeann duit nuashonrú a dhéanamh gan atógáil ó théacsanna foinse agus gan fanacht le pacáistí a bheith le feiceáil i dáiltí. Ullmhaítear na pacáistí le haghaidh Linux (i bhformáidí RPM agus DEB i leaganacha le haghaidh ailtireachtaí x86_64 agus i686), macOS (le haghaidh x86_64 agus ARM64, lena n-áirítear tacaíocht don sliseanna Apple M1) agus Windows (x64 agus win32). Ina theannta sin, tá tús curtha le foilsiú na n-íomhánna coimeádáin oifigiúla ar Docker Hub (tá íomhánna ar fáil le agus gan bunachar sonraí sínithe ionsuite). Sa todhchaí, bhí sé beartaithe agam pacáistí RPM agus DEB a fhoilsiú le haghaidh ailtireacht ARM64 agus tionóil post do FreeBSD (x86_64).
Príomhfheabhsúcháin ar ClamAV 0.104:
- Aistriú go dtí úsáid a bhaint as córas tionóil CMake, a bhfuil a láithreacht ag teastáil anois chun ClamAV a thógáil. Cuireadh deireadh le córais tógála Autotools agus Visual Studio.
- Baineadh na comhpháirteanna LLVM a cuireadh isteach sa dáileadh ar mhaithe le húsáid na leabharlanna LLVM seachtracha atá ann cheana féin. In am rite, chun sínithe le seachchód ionsuite a phróiseáil, de réir réamhshocraithe úsáidtear ateangaire seachchód, nach bhfuil tacaíocht JIT aige. Más gá duit LLVM a úsáid in ionad ateangaire beart-chóid agus tú ag tógáil, ní mór duit na cosáin chuig na leabharlanna LLVM 3.6.2 a shonrú go sainráite (tá sé beartaithe tacaíocht le haghaidh eisiúintí níos nuaí a chur leis ar ball).
- Tá na próisis clamd agus freshclam ar fáil anois mar sheirbhísí Windows. Chun na seirbhísí seo a shuiteáil, soláthraítear an rogha “-install-service”, agus chun tús a chur leis is féidir leat an t-ordú caighdeánach “tosú glan [ainm]” a úsáid.
- Tá rogha scanadh nua curtha leis a thugann rabhadh faoi aistriú comhaid ghrafacha damáiste, trínar féidir iarrachtaí féideartha a dhéanamh chun leas a bhaint as leochaileachtaí i leabharlanna grafacha. Cuirtear bailíochtú formáide i bhfeidhm do chomhaid JPEG, TIFF, PNG agus GIF, agus cumasaítear é tríd an socrú AlertBrokenMedia i clamd.conf nó an rogha líne ordaithe "--alert-broken-media" i clamscan.
- Cuireadh cineálacha nua CL_TYPE_TIFF agus CL_TYPE_JPEG leis chun comhsheasmhacht leis an sainmhíniú ar chomhaid GIF agus PNG. Leanann cineálacha BMP agus JPEG 2000 a shainmhíniú mar CL_TYPE_GRAPHICS toisc nach dtacaítear le parsáil formáide dóibh.
- Chuir ClamScan táscaire amhairc ar dhul chun cinn luchtú sínithe agus tiomsú inneall, a dhéantar sula gcuirtear tús leis an scanadh. Ní thaispeántar an táscaire nuair a sheoltar é ón taobh amuigh den chríochfort nó nuair a shonraítear ceann de na roghanna “-debug”, “-quiet”, “-infected”, “-no-achoimre”.
- Chun dul chun cinn a thaispeáint, chuir libclamav glaonna ar ais cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() agus saor ó inneall: cl_engine_set_clcb_engine_free_progress(), lenar féidir le feidhmchláir am feidhmithe na réamhchéimeanna lódála agus sínithe den tiomsú a rianú agus a mheas.
- Cuireadh tacaíocht bhreise don masc formáidithe teaghrán “% f” leis an rogha VirusEvent chun an chonair chuig an gcomhad inar braitheadh an víreas a chur in ionad an bhealaigh isteach (cosúil le masc “% v” ar a bhfuil ainm an víris braite). In VirusEvent, tá feidhmiúlacht chomhchosúil ar fáil freisin trí na hathróga timpeallachta $CLAM_VIRUSEVENT_FILENAME agus $CLAM_VIRUSEVENT_VIRUSNAME.
- Feidhmíocht fheabhsaithe an mhodúil díphacáil scripte AutoIt.
- Tacaíocht bhreise chun íomhánna a bhaint as comhaid *.xls (Excel OLE2).
- Is féidir hashes Authenticode a íoslódáil bunaithe ar algartam SHA256 i bhfoirm comhaid *.cat (a úsáidtear chun comhaid inrite Windows sínithe go digiteach a fhíorú).
Foinse: oscailtenet.ru