A Cisco bejelentette ingyenes víruskereső programjának, a ClamAV 0.104.0-nak a nagyszabású új kiadását. Emlékezzünk vissza, hogy a projekt 2013-ban került a Cisco kezébe a Sourcefire, a ClamAV-t és a Snortot fejlesztő cég megvásárlása után. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.
Ezzel egy időben a Cisco bejelentette a ClamAV hosszú távú támogatási (LTS) fiókjainak megalakításának megkezdését, amelyek támogatása az első kiadás megjelenésétől számítva három évig tart. Az első LTS ág a ClamAV 0.103 lesz, a sebezhetőségeket és kritikus problémákat tartalmazó frissítések 2023-ig jelennek meg.
A normál, nem LTS-ágak frissítései a következő ág első kiadása után még legalább 4 hónapig lesznek közzétéve (például a ClamAV 0.104.x ág frissítései a ClamAV 4 kiadása után további 0.105.0 hónapig lesznek közzétéve. 4). A nem LTS fiókok aláírási adatbázisának letöltése is biztosított a következő fiók megjelenése után még legalább XNUMX hónapig.
Egy másik jelentős változás a hivatalos telepítőcsomagok kialakítása volt, amely lehetővé teszi a frissítést anélkül, hogy a forrásszövegekből újra kellene építeni, és nem kell megvárni a csomagok megjelenését a disztribúciókban. A csomagok Linuxra (RPM és DEB formátumban x86_64 és i686 architektúrákhoz), macOS-re (x86_64 és ARM64, beleértve az Apple M1 chip támogatását) és Windowsra (x64 és win32) készültek. Emellett megkezdődött a hivatalos konténerképek közzététele a Docker Hubon (a képeket beépített aláírási adatbázissal és anélkül is kínáljuk). A jövőben azt terveztem, hogy RPM és DEB csomagokat teszek közzé ARM64 architektúrához, és összeállításokat teszek közzé FreeBSD-hez (x86_64).
Főbb fejlesztések a ClamAV 0.104-ben:
- Áttérés a CMake összeszerelő rendszer használatára, amelynek jelenléte most szükséges a ClamAV felépítéséhez. Az Autotools és a Visual Studio build rendszerek már megszűntek.
- A disztribúcióba épített LLVM összetevőket eltávolítottuk a meglévő külső LLVM könyvtárak használatának javára. Futás közben a beépített bájtkóddal rendelkező aláírások feldolgozásához alapértelmezés szerint egy bájtkód értelmezőt használnak, amely nem támogatja a JIT-t. Ha az építés során LLVM-et kell használnia bájtkód értelmező helyett, akkor kifejezetten meg kell adnia az LLVM 3.6.2-es könyvtárak elérési útját (az újabb kiadások támogatását később tervezik hozzáadni)
- A clamd és a freshclam folyamatok mostantól Windows szolgáltatásként érhetők el. Ezeknek a szolgáltatásoknak a telepítéséhez a „--install-service” opció biztosított, az indításhoz pedig a szabványos „net start [name]” parancs használható.
- Bekerült egy új szkennelési lehetőség, amely figyelmeztet a sérült grafikus fájlok átvitelére, amelyen keresztül a grafikus könyvtárak sebezhetőségeinek kihasználása lehetséges. A formátumellenőrzés a JPEG, TIFF, PNG és GIF fájlok esetében valósul meg, és a clamd.conf AlertBrokenMedia beállításával vagy a clamscan "--alert-broken-media" parancssori opciójával engedélyezhető.
- Új típusú CL_TYPE_TIFF és CL_TYPE_JPEG hozzáadva a GIF és PNG fájlok definíciójával való összhang érdekében. A BMP és JPEG 2000 típusok továbbra is CL_TYPE_GRAPHICS-ként vannak meghatározva, mivel a formátumelemzés nem támogatott számukra.
- A ClamScan hozzáadott egy vizuális jelzőt az aláírás betöltésének és a motor összeállításának folyamatáról, amelyet a vizsgálat megkezdése előtt hajtanak végre. A jelző nem jelenik meg, ha a terminálon kívülről indítják, vagy ha a „--debug”, „-quiet”, „-infected”, „-no-summary” opciók egyike meg van adva.
- Az előrehaladás megjelenítéséhez a libclamav hozzáadta a cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() és engine free: cl_engine_set_clcb_engine_free_progress() visszahívásokat, amelyekkel az alkalmazások nyomon követhetik és megbecsülhetik a com betöltési és végrehajtási aláírásának végrehajtási szakaszát.
- A „%f” karakterlánc formázási maszk támogatása hozzáadva a VirusEvent beállításhoz, hogy helyettesítse annak a fájlnak az elérési útját, amelyben a vírust észlelték (hasonlóan az észlelt vírus nevét tartalmazó „%v” maszkhoz). A VirusEventben hasonló funkciók a $CLAM_VIRUSEVENT_FILENAME és a $CLAM_VIRUSEVENT_VIRUSNAME környezeti változókon keresztül is elérhetők.
- Az AutoIt script kicsomagoló modul teljesítményének javítása.
- Támogatás hozzáadva a képek *.xls fájlokból való kivonásához (Excel OLE2).
- Lehetőség van az SHA256 algoritmuson alapuló hitelesítőkód-kivonatok letöltésére *.cat fájlok formájában (amelyek a digitálisan aláírt Windows futtatható fájlok ellenőrzésére szolgálnak).
Forrás: opennet.ru