Cisco je najavio veliko novo izdanje svog besplatnog antivirusnog paketa, ClamAV 0.104.0. Podsjetimo, projekt je 2013. godine prešao u ruke Cisca nakon kupovine Sourcefirea, tvrtke koja razvija ClamAV i Snort. Kôd projekta distribuira se pod licencom GPLv2.
Istovremeno, Cisco je najavio početak formiranja ogranaka ClamAV long term support (LTS), koji će biti podržan tri godine od datuma objave prvog izdanja u ogranku. Prva LTS grana bit će ClamAV 0.103, ažuriranja s ranjivostima i kritičnim problemima bit će objavljena do 2023.
Ažuriranja za obične grane koje nisu LTS bit će objavljena još najmanje 4 mjeseca nakon prvog izdanja sljedeće grane (na primjer, ažuriranja za granu ClamAV 0.104.x bit će objavljena još 4 mjeseca nakon izdanja ClamAV 0.105.0. 4). Mogućnost preuzimanja baze podataka potpisa za grane koje nisu LTS također će biti omogućena još najmanje XNUMX mjeseca nakon izdavanja sljedeće grane.
Još jedna značajna promjena bilo je formiranje službenih instalacijskih paketa, što vam je omogućilo ažuriranje bez ponovne izrade iz izvornih tekstova i bez čekanja da se paketi pojave u distribucijama. Paketi su pripremljeni za Linux (u RPM i DEB formatima u verzijama za x86_64 i i686 arhitekture), macOS (za x86_64 i ARM64, uključujući podršku za Apple M1 čip) i Windows (x64 i win32). Osim toga, započelo je objavljivanje službenih slika spremnika na Docker Hubu (slike se nude i sa i bez ugrađene baze podataka potpisa). U budućnosti sam planirao objaviti RPM i DEB pakete za ARM64 arhitekturu i post sklopove za FreeBSD (x86_64).
Ključna poboljšanja u ClamAV 0.104:
- Prijelaz na korištenje sustava za sklapanje CMake, čija je prisutnost sada potrebna za izgradnju ClamAV-a. Sustavi za izradu Autotools i Visual Studio ukinuti su.
- LLVM komponente ugrađene u distribuciju uklonjene su u korist korištenja postojećih vanjskih LLVM biblioteka. U runtimeu, za obradu potpisa s ugrađenim bajt-kodom, prema zadanim postavkama koristi se tumač bajt-koda koji nema podršku za JIT. Ako trebate koristiti LLVM umjesto tumača bajt koda prilikom izgradnje, morate eksplicitno navesti staze do biblioteka LLVM 3.6.2 (podrška za novija izdanja planira se dodati kasnije)
- Procesi clamd i freshclam sada su dostupni kao Windows usluge. Za instaliranje ovih servisa dostupna je opcija “--install-service”, a za početak možete koristiti standardnu naredbu “net start [name]”.
- Dodana je nova opcija skeniranja koja upozorava na prijenos oštećenih grafičkih datoteka, preko koje se potencijalno mogu pokušati iskoristiti ranjivosti u grafičkim bibliotekama. Provjera valjanosti formata implementirana je za JPEG, TIFF, PNG i GIF datoteke, a omogućena je putem postavke AlertBrokenMedia u clamd.conf ili opcije naredbenog retka "--alert-broken-media" u clamscanu.
- Dodane su nove vrste CL_TYPE_TIFF i CL_TYPE_JPEG radi dosljednosti s definicijom GIF i PNG datoteka. Tipovi BMP i JPEG 2000 i dalje se definiraju kao CL_TYPE_GRAPHICS jer za njih nije podržano raščlanjivanje formata.
- ClamScan je dodao vizualni indikator napretka učitavanja potpisa i kompilacije motora, koji se izvodi prije početka skeniranja. Indikator se ne prikazuje kada se pokrene izvan terminala ili kada je određena jedna od opcija “--debug”, “-quiet”, “-infected”, “-no-summary”.
- Za prikaz napretka, libclamav je dodao povratne pozive cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() i free engine: cl_engine_set_clcb_engine_free_progress(), pomoću kojih aplikacije mogu pratiti i procijeniti vrijeme izvršenja preliminarnih faza učitavanja i kompilacije potpisa.
- Dodana je podrška za masku oblikovanja niza "%f" opciji VirusEvent za zamjenu staze do datoteke u kojoj je otkriven virus (slično maski "%v" s imenom otkrivenog virusa). U VirusEventu slična je funkcionalnost također dostupna putem varijabli okruženja $CLAM_VIRUSEVENT_FILENAME i $CLAM_VIRUSEVENT_VIRUSNAME.
- Poboljšana izvedba modula za raspakiranje skripte AutoIt.
- Dodana podrška za izdvajanje slika iz *.xls datoteka (Excel OLE2).
- Moguće je preuzeti Authenticode hashove temeljene na algoritmu SHA256 u obliku *.cat datoteka (koje se koriste za provjeru digitalno potpisanih Windows izvršnih datoteka).
Izvor: opennet.ru