Cisco-ն հայտարարել է իր անվճար հակավիրուսային փաթեթի՝ ClamAV 0.104.0 նոր հիմնական թողարկման մասին: Հիշեցնենք, որ նախագիծը Cisco-ի ձեռքն է անցել 2013 թվականին՝ ClamAV-ը և Snort-ը մշակող Sourcefire-ի գնումից հետո։ Ծրագրի կոդը բաշխվում է GPLv2 լիցենզիայի ներքո:
Միևնույն ժամանակ, Cisco-ն հայտարարեց ClamAV-ի երկարաժամկետ աջակցությամբ (LTS) մասնաճյուղերի ձևավորման սկիզբը, որի աջակցությունը կտրամադրվի երեք տարի՝ մասնաճյուղում առաջին թողարկման հրապարակման օրվանից: LTS-ի առաջին մասնաճյուղը կլինի ClamAV 0.103-ը, խոցելիություններով և կարևոր խնդիրներով թարմացումները կթողարկվեն մինչև 2023 թվականը:
Սովորական ոչ LTS մասնաճյուղերի թարմացումները կհրապարակվեն հաջորդ մասնաճյուղի առաջին թողարկումից հետո առնվազն ևս 4 ամիս (օրինակ, ClamAV 0.104.x մասնաճյուղի թարմացումները կհրապարակվեն ClamAV 4-ի թողարկումից հետո ևս 0.105.0 ամիս: 4): Ոչ LTS մասնաճյուղերի համար ստորագրության տվյալների բազան ներբեռնելու հնարավորությունը կտրամադրվի նաև հաջորդ մասնաճյուղի թողարկումից հետո առնվազն ևս XNUMX ամիս:
Մեկ այլ նշանակալի փոփոխություն էր պաշտոնական տեղադրման փաթեթների ձևավորումը, որը թույլ է տալիս թարմացնել առանց աղբյուրի տեքստերից վերակառուցելու և առանց սպասելու, որ փաթեթները հայտնվեն բաշխումներում: Փաթեթները պատրաստված են Linux-ի համար (RPM և DEB ձևաչափերով x86_64 և i686 ճարտարապետությունների տարբերակներով), macOS (x86_64 և ARM64-ի համար, ներառյալ Apple M1 չիպի աջակցությունը) և Windows (x64 և win32): Բացի այդ, սկսվել է Docker Hub-ում բեռնարկղերի պաշտոնական պատկերների հրապարակումը (պատկերներն առաջարկվում են ինչպես ներկառուցված ստորագրության տվյալների բազայով, այնպես էլ առանց դրա): Ապագայում ես նախատեսում էի հրապարակել RPM և DEB փաթեթներ ARM64 ճարտարապետության և տեղադրման հավաքների համար FreeBSD-ի համար (x86_64):
ClamAV 0.104-ի հիմնական բարելավումները.
- Անցում CMake հավաքման համակարգի օգտագործմանը, որի առկայությունը այժմ պահանջվում է ClamAV-ի կառուցման համար: Autotools-ը և Visual Studio-ի կառուցման համակարգերը դադարեցվել են:
- Բաշխման մեջ ներկառուցված LLVM բաղադրիչները հեռացվել են՝ հօգուտ գոյություն ունեցող արտաքին LLVM գրադարանների օգտագործման: Գործարկման ժամանակ, ներկառուցված բայթկոդով ստորագրությունները մշակելու համար, լռելյայն օգտագործվում է բայթկոդի թարգմանիչ, որը չունի JIT աջակցություն: Եթե կառուցման ժամանակ ձեզ անհրաժեշտ է օգտագործել LLVM բայթկոդի թարգմանչի փոխարեն, դուք պետք է հստակորեն նշեք LLVM 3.6.2 գրադարանների ուղիները (ավելի նոր թողարկումների աջակցությունը նախատեսվում է ավելացնել ավելի ուշ)
- Clamd և freshclam գործընթացներն այժմ հասանելի են որպես Windows ծառայություններ: Այս ծառայությունները տեղադրելու համար տրամադրվում է «--install-service» տարբերակը, և սկսելու համար կարող եք օգտագործել ստանդարտ «net start [name]» հրամանը:
- Ավելացվել է սկանավորման նոր տարբերակ, որը նախազգուշացնում է վնասված գրաֆիկական ֆայլերի փոխանցման մասին, որի միջոցով հնարավոր է փորձեր անել՝ օգտագործելու գրաֆիկական գրադարանների խոցելիությունը։ Ձևաչափի վավերացումն իրականացվում է JPEG, TIFF, PNG և GIF ֆայլերի համար և միացված է AlertBrokenMedia պարամետրի միջոցով clamd.conf-ում կամ «--alert-broken-media» հրամանի տող տարբերակի միջոցով clamscan-ում:
- Ավելացվել են նոր տեսակներ՝ CL_TYPE_TIFF և CL_TYPE_JPEG՝ GIF և PNG ֆայլերի սահմանմանը համապատասխանելու համար: BMP և JPEG 2000 տեսակները շարունակում են սահմանվել որպես CL_TYPE_GRAPHICS, քանի որ ձևաչափի վերլուծությունը չի աջակցվում նրանց համար:
- ClamScan-ը ավելացրել է ստորագրության բեռնման և շարժիչի հավաքման առաջընթացի տեսողական ցուցիչ, որն իրականացվում է նախքան սկանավորումը սկսելը: Ցուցանիշը չի ցուցադրվում, երբ գործարկվում է տերմինալից դուրս կամ երբ նշված է «--debug», «-quiet», «-infected», «-no-summary» տարբերակներից մեկը:
- Առաջընթացը ցուցադրելու համար libclamav-ն ավելացրել է հետադարձ զանգեր՝ cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() և engine free՝ cl_engine_set_clcb_engine_free_progress(), որոնցով հավելվածները կարող են հետևել և գնահատել բեռնման նախնական բեռնման փուլը և գնահատել կատարման նախնական փուլը։
- Ավելացրել է «%f» տողերի ձևաչափման դիմակի աջակցությունը VirusEvent տարբերակին՝ փոխարինելու այն ֆայլի ուղին, որում հայտնաբերվել է վիրուսը («%v» դիմակի նման՝ հայտնաբերված վիրուսի անունով): VirusEvent-ում նմանատիպ գործառույթը հասանելի է նաև $CLAM_VIRUSEVENT_FILENAME և $CLAM_VIRUSEVENT_VIRUSNAME միջավայրի փոփոխականների միջոցով:
- AutoIt script ապափաթեթավորման մոդուլի բարելավված կատարումը:
- Ավելացվեց *.xls ֆայլերից պատկերներ հանելու աջակցություն (Excel OLE2):
- Հնարավոր է ներբեռնել Authenticode հեշերը SHA256 ալգորիթմի վրա հիմնված *.cat ֆայլերի տեսքով (օգտագործվում է Windows-ի թվային ստորագրված գործարկվող ֆայլերը ստուգելու համար):
Source: opennet.ru