ProHoster > Blog > naidheachdan eadar-lìn > Tha Cisco air pasgan antivirus an-asgaidh ClamAV 0.104 a leigeil ma sgaoil

Tha Cisco air pasgan antivirus an-asgaidh ClamAV 0.104 a leigeil ma sgaoil

Tha Cisco air foillseachadh mòr ùr ainmeachadh den t-sreath antivirus an-asgaidh aca, ClamAV 0.104.0. Cuimhnichidh sinn gun deach am pròiseact gu làmhan Cisco ann an 2013 às deidh dha Sourcefire, a’ chompanaidh a tha a’ leasachadh ClamAV agus Snort, a cheannach. Tha còd a’ phròiseict air a sgaoileadh fo chead GPLv2.

Aig an aon àm, dh’ainmich Cisco toiseach cruthachadh mheuran ClamAV le taic fad-ùine (LTS), agus thèid taic a thoirt seachad airson trì bliadhna bho cheann-latha foillseachaidh a ’chiad fhoillseachadh sa mheur. Is e a’ chiad mheur LTS ClamAV 0.103, thèid ùrachaidhean le so-leòntachd agus cùisean èiginneach fhoillseachadh gu 2023.

Thèid ùrachaidhean airson meuran cunbhalach neo-LTS fhoillseachadh airson co-dhiù 4 mìosan eile às deidh a’ chiad fhoillseachadh den ath mheur (mar eisimpleir, thèid ùrachaidhean airson meur ClamAV 0.104.x fhoillseachadh airson 4 mìosan eile às deidh ClamAV 0.105.0 a leigeil ma sgaoil. 4). Thèid an comas an stòr-dàta ainmean-sgrìobhte a luchdachadh sìos airson meuran neo-LTS cuideachd a thoirt seachad airson co-dhiù XNUMX mìosan eile às deidh an ath mheur a leigeil ma sgaoil.

B’ e atharrachadh mòr eile a bhith a’ cruthachadh phasganan stàlaidh oifigeil, a’ toirt cothrom dhut ùrachadh gun ath-thogail bho theacsaichean stòr agus gun a bhith a’ feitheamh ri pacaidean nochdadh ann an sgaoilidhean. Tha na pacaidean air an ullachadh airson Linux (ann an cruthan RPM agus DEB ann an dreachan airson ailtireachd x86_64 agus i686), macOS (airson x86_64 agus ARM64, a’ toirt a-steach taic airson chip Apple M1) agus Windows (x64 agus win32). A bharrachd air an sin, tha foillseachadh ìomhaighean oifigeil de shoithichean air Docker Hub air tòiseachadh (tha ìomhaighean air an tabhann an dà chuid le agus às aonais stòr-dàta ainmean-sgrìobhte). Anns an àm ri teachd, bha mi an dùil pasganan RPM agus DEB fhoillseachadh airson ailtireachd ARM64 agus co-chruinneachaidhean puist airson FreeBSD (x86_64).

Prìomh leasachaidhean ann an ClamAV 0.104:

  • Eadar-ghluasad gu bhith a’ cleachdadh siostam cruinneachaidh CMake, agus tha feum air a làthaireachd a-nis gus ClamAV a thogail. Chaidh stad a chuir air siostaman togail Autotools agus Visual Studio.
  • Chaidh na pàirtean LLVM a chaidh a thogail a-steach don sgaoileadh a thoirt air falbh airson a bhith a’ cleachdadh leabharlannan LLVM a-muigh. Ann an ùine ruith, gus ainmean-sgrìobhte a phròiseasadh le bytecode togte, mar as trice bidh eadar-theangair bytecode air a chleachdadh, aig nach eil taic JIT. Ma dh’ fheumas tu LLVM a chleachdadh an àite eadar-theangair bytecode nuair a bhios tu a’ togail, feumaidh tu na slighean gu leabharlannan LLVM 3.6.2 a shònrachadh gu soilleir (thathas an dùil taic airson fiosan nas ùire a chur ris nas fhaide air adhart)
  • Tha na pròiseasan clamd agus freshclam a-nis rim faighinn mar sheirbheisean Windows. Gus na seirbheisean sin a stàladh, tha an roghainn “-install-service” air a thoirt seachad, agus airson tòiseachadh faodaidh tu an àithne àbhaisteach “toiseach tòiseachaidh [name]” a chleachdadh.
  • Chaidh roghainn sganaidh ùr a chuir ris a bheir rabhadh mu ghluasad fhaidhlichean grafaigeach millte, tro am faodar oidhirpean a dhèanamh gus brath a ghabhail air so-leòntachd ann an leabharlannan grafaigeach. Tha dearbhadh cruth air a chuir an gnìomh airson faidhlichean JPEG, TIFF, PNG agus GIF, agus tha e air a chomasachadh tro shuidheachadh AlertBrokenMedia ann an clamd.conf no an roghainn loidhne-àithne “--alert-broken-media” ann an clamscan.
  • Chaidh seòrsaichean ùra a chur ris CL_TYPE_TIFF agus CL_TYPE_JPEG airson cunbhalachd leis a’ mhìneachadh air faidhlichean GIF agus PNG. Tha seòrsaichean BMP agus JPEG 2000 fhathast air am mìneachadh mar CL_TYPE_GRAPHICS a chionn 's nach eil taic ri parsadh cruth dhaibh.
  • Tha ClamScan air comharra lèirsinneach a chuir ris air adhartas luchdachadh ainm-sgrìobhte agus cruinneachadh einnsean, a thèid a dhèanamh mus tòisich an sganadh. Chan eil an comharra air a thaisbeanadh nuair a thèid a chuir air bhog bho thaobh a-muigh an inneal-crìochnachaidh no nuair a thèid aon de na roghainnean “-debug”, “-quiet”, “-infected”, “-no-geàrr-chunntas” a shònrachadh.
  • Gus adhartas a thaisbeanadh, tha libclamav air fiosan gairm air ais a chuir ris cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() agus gun einnsean: cl_engine_set_clcb_engine_free_progress(), leis an urrainn do thagraidhean sùil a chumail air agus tuairmse a dhèanamh air ùine cur-an-gnìomh nan ìrean luachaidh agus soidhnidh tòiseachaidh.
  • Chuir sinn taic ris a’ mhasg fòrmatadh sreang “%f” ris an roghainn VirusEvent gus slighe an fhaidhle san deach am bhìoras a lorg a chuir na àite (coltach ris a’ mhasg “%v” le ainm a’ bhìoras a chaidh a lorg). Ann am VirusEvent, tha comas-gnìomh coltach ris cuideachd ri fhaighinn tro na caochladairean àrainneachd $CLAM_VIRUSEVENT_FILENAME agus $CLAM_VIRUSEVENT_VIRUSNAME.
  • Coileanadh nas fheàrr den mhodal dì-phapadh sgriobt AutoIt.
  • Taic a bharrachd airson dealbhan a tharraing à faidhlichean *.xls (Excel OLE2).
  • Tha e comasach hashes Authenticode a luchdachadh sìos stèidhichte air an algairim SHA256 ann an cruth *.cat files (air a chleachdadh gus faidhlichean so-ghnìomhaichte Windows le ainmean didseatach a dhearbhadh).

Source: fosgailtenet.ru

Cuir beachd ann