Cisco te anonse yon gwo nouvo lage nan suite antivirus gratis li a, ClamAV 0.104.0. Se pou nou sonje ke pwojè a te pase nan men yo nan Cisco nan 2013 apre acha a nan Sourcefire, konpayi an devlope ClamAV ak Snort. Kòd pwojè a distribye anba lisans GPLv2.
An menm tan an, Cisco te anonse nan konmansman an nan fòmasyon nan branch ClamAV ak yon sipò alontèm (LTS), sipò pou ki pral bay pou twa ane soti nan dat piblikasyon premye lage nan branch lan. Premye branch LTS la pral ClamAV 0.103, mizajou ak frajilite ak pwoblèm kritik yo pral lage jiska 2023.
Mizajou pou branch regilye ki pa LTS yo pral pibliye pou omwen yon lòt 4 mwa apre premye lage pwochen branch lan (pa egzanp, mizajou pou branch ClamAV 0.104.x ap pibliye pou yon lòt 4 mwa apre lage ClamAV 0.105.0. 4). Kapasite pou telechaje baz done siyati pou branch ki pa LTS yo pral bay tou pou omwen yon lòt XNUMX mwa apre lage pwochen branch lan.
Yon lòt chanjman enpòtan se fòmasyon pakè enstalasyon ofisyèl yo, ki pèmèt ou mete ajou san yo pa rekonstwi soti nan tèks sous epi san yo pa tann pakè yo parèt nan distribisyon yo. Pakè yo prepare pou Linux (nan fòma RPM ak DEB nan vèsyon pou achitekti x86_64 ak i686), macOS (pou x86_64 ak ARM64, ki gen ladan sipò pou chip Apple M1) ak Windows (x64 ak win32). Anplis de sa, piblikasyon imaj veso ofisyèl yo sou Docker Hub te kòmanse (imaj yo ofri tou de avèk ak san baz done siyati entegre). Nan tan kap vini an, mwen te planifye yo pibliye pakè RPM ak DEB pou achitekti ARM64 ak asanble post pou FreeBSD (x86_64).
Amelyorasyon kle nan ClamAV 0.104:
- Tranzisyon nan sèvi ak sistèm asanble CMake, prezans nan ki kounye a oblije bati ClamAV. Autotools ak Visual Studio bati sistèm yo te sispann.
- Yo retire eleman LLVM ki te entegre nan distribisyon an an favè itilize bibliyotèk LLVM ekstèn ki egziste deja. Nan ègzekutabl, pou trete siyati ak bytecode entegre, pa default yo itilize yon entèprèt bytecode, ki pa gen sipò JIT. Si w bezwen sèvi ak LLVM olye de yon entèprèt bytecode lè w ap konstwi, ou dwe presize klèman chemen ki mennen nan bibliyotèk LLVM 3.6.2 yo (sipò pou nouvo vèsyon yo planifye pou ajoute pita)
- Pwosesis clamd ak freshclam yo disponib kounye a kòm sèvis Windows. Pou enstale sèvis sa yo, yo bay opsyon "--install-service" la, epi pou kòmanse ou ka itilize kòmandman estanda "net start [non]".
- Yo te ajoute yon nouvo opsyon optik ki avèti sou transfè a nan dosye grafik ki domaje, atravè ki tantativ potansyèl yo ka fè eksplwate frajilite nan bibliyotèk grafik. Validasyon fòma aplike pou fichye JPEG, TIFF, PNG ak GIF, epi li pèmèt yo atravè anviwònman AlertBrokenMedia nan clamd.conf oswa opsyon liy lòd "--alert-broken-media" nan clamscan.
- Te ajoute nouvo kalite CL_TYPE_TIFF ak CL_TYPE_JPEG pou konsistans ak definisyon GIF ak PNG yo. Kalite BMP ak JPEG 2000 yo kontinye defini kòm CL_TYPE_GRAPHICS paske analiz fòma pa sipòte pou yo.
- ClamScan te ajoute yon endikatè vizyèl nan pwogrè nan siyati chajman ak konpilasyon motè, ki fèt anvan optik kòmanse. Endikatè a pa parèt lè yo lanse soti deyò tèminal la oswa lè yo espesifye youn nan opsyon "--debug", "-trankil", "-enfekte", "-no-summary".
- Pou montre pwogrè, libclamav te ajoute apèl cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() ak motè gratis: cl_engine_set_clcb_engine_free_progress(), ak ki aplikasyon yo ka swiv ak estime tan ekzekisyon etap preliminè siyati yo ak konpilasyon siyati.
- Te ajoute sipò pou mask fòma fisèl "%f" nan opsyon VirusEvent la pou ranplase chemen an nan dosye kote viris la te detekte (menm jan ak "%v" mask la ak non viris la detekte). Nan VirusEvent, fonksyonalite menm jan an disponib tou atravè varyab anviwònman $CLAM_VIRUSEVENT_FILENAME ak $CLAM_VIRUSEVENT_VIRUSNAME.
- Amelyore pèfòmans modil depale script AutoIt la.
- Te ajoute sipò pou èkstraksyon imaj ki soti nan *.xls fichye (Excel OLE2).
- Li posib pou telechaje hash Authenticode ki baze sou algorithm SHA256 nan fòm *.cat fichye (yo itilize pou verifye dosye ègzèkutabl Windows ki siyen dijitalman).
Sous: opennet.ru