ProHoster > Blog > internetske vijesti > Cisco je objavio besplatni antivirusni paket ClamAV 0.105

Cisco je objavio besplatni antivirusni paket ClamAV 0.105

Cisco je predstavio veliko novo izdanje svog besplatnog antivirusnog paketa, ClamAV 0.105.0, a također je objavio korektivna izdanja ClamAV 0.104.3 i 0.103.6 koja ispravljaju ranjivosti i greške. Podsjetimo, projekt je 2013. godine prešao u ruke Cisca nakon kupovine Sourcefirea, tvrtke koja razvija ClamAV i Snort. Kôd projekta distribuira se pod licencom GPLv2.

Ključna poboljšanja u ClamAV 0.105:

  • Kompilator za jezik Rust uključen je u potrebne ovisnosti o izgradnji. Build zahtijeva najmanje Rust 1.56. Potrebne biblioteke ovisnosti u Rustu uključene su u glavni paket ClamAV.
  • Kod za inkrementalno ažuriranje arhive baze podataka (CDIFF) je ponovno napisan u Rustu. Nova implementacija omogućila je značajno ubrzanje primjene ažuriranja koja uklanjaju velik broj potpisa iz baze podataka. Ovo je prvi modul ponovno napisan u Rustu.
  • Zadane granične vrijednosti su povećane:
    • Maksimalna veličina skeniranja: 100M > 400M
    • Maksimalna veličina datoteke: 25M > 100M
    • StreamMaxLength: 25M > 100M
    • PCREMaxFileSize: 25M > 100M
    • Maks. ugrađeni PE: 10M > 40M
    • MaxHTMLNormalize: 10M > 40M
    • MaxScriptNormalize: 5M > 20M
    • MaxHTMLNoTags: 2M > 8M
    • Maksimalna veličina retka u konfiguracijskim datotekama freshclam.conf i clamd.conf povećana je s 512 na 1024 znaka (pri navođenju tokena pristupa, parametar DatabaseMirror mogao bi premašiti 512 bajtova).
  • Za identifikaciju slika koje se koriste za krađu identiteta ili distribuciju zlonamjernog softvera, implementirana je podrška za novu vrstu logičkih potpisa koji koriste metodu neizrazitog raspršivanja, koja omogućuje identifikaciju sličnih objekata s određenim stupnjem vjerojatnosti. Za generiranje nejasnog hash-a za sliku, možete koristiti naredbu “sigtool —fuzzy-img”.
  • ClamScan i ClamDScan imaju ugrađeno skeniranje memorije procesa. Ova značajka je prenesena iz ClamWin paketa i specifična je za platformu. WindowsU ClamScanu i ClamDScanu na platformi Windows Dodane su opcije "--memory", "--kill" i "--unload".
  • Ažurirane komponente vremena izvođenja za izvršavanje bajt koda temeljenog na LLVM. Kako bi se povećala izvedba skeniranja u usporedbi sa zadanim tumačem bajt-koda, predložen je JIT način kompilacije. Podrška za starije verzije LLVM-a je ukinuta; LLVM verzije 8 do 12 sada se mogu koristiti za rad.
  • Postavka GenerateMetadataJson dodana je u Clamd, koja je ekvivalentna opciji “--gen-json” u clamscanu i uzrokuje zapisivanje metapodataka o napretku skeniranja u datoteku metadata.json u JSON formatu.
  • Omogućena je mogućnost izrade pomoću vanjske biblioteke TomsFastMath (libtfm), omogućene pomoću opcija "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" i "-D TomsFastMath_LIBRARY=". Uključena kopija biblioteke TomsFastMath ažurirana je na verziju 0.13.1.
  • Uslužni program Freshclam poboljšao je ponašanje prilikom rukovanja ReceiveTimeout timeoutom, koji sada prekida samo zamrznuta preuzimanja i ne prekida aktivna spora preuzimanja s podacima koji se prenose preko loših komunikacijskih kanala.
  • Dodana je podrška za izgradnju ClamdTop-a pomoću biblioteke ncursesw ako ncurses nedostaje.
  • Popravljene ranjivosti:
    • CVE-2022-20803 dvostruko je besplatno u OLE2 parseru datoteka.
    • CVE-2022-20770 Beskonačna petlja u CHM parseru datoteka.
    • CVE-2022-20796 - Rušenje zbog dereferencije pokazivača NULL u kodu za provjeru predmemorije.
    • CVE-2022-20771 – Beskonačna petlja u parseru TIFF datoteke.
    • CVE-2022-20785 - Curenje memorije u HTML parseru i Javascript normalizatoru.
    • CVE-2022-20792 - Prelijevanje međuspremnika u modulu za učitavanje baze podataka potpisa.

Izvor: opennet.ru

Kupite pouzdan hosting za stranice s DDoS zaštitom, VPS VDS poslužiteljima 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster