Cisco ekwupụtala nnukwu mwepụta ọhụrụ nke ụlọ antivirus n'efu, ClamAV 0.104.0. Ka anyị cheta na ọrụ ahụ gafere n'aka Cisco na 2013 mgbe ịzụrụ Sourcefire, ụlọ ọrụ na-emepụta ClamAV na Snort. A na-ekesa koodu ọrụ n'okpuru ikikere GPLv2.
N'otu oge ahụ, Cisco kwupụtara mmalite nke nhazi nke ngalaba nkwado ClamAV ogologo oge (LTS), nke a ga-akwado maka afọ atọ site na ụbọchị e bipụtara mbipụta mbụ na alaka ahụ. Alaka LTS nke mbụ ga-abụ ClamAV 0.103, mmelite nwere adịghị ike yana okwu dị oke mkpa ga-ahapụ ruo 2023.
A ga-ebipụta mmelite maka alaka ndị na-abụghị LTS mgbe niile ma ọ dịkarịa ala ọnwa 4 ọzọ mgbe mwepụta mbụ nke ngalaba na-esote (dịka ọmụmaatụ, mmelite maka alaka ClamAV 0.104.x ga-ebipụta maka ọnwa 4 ọzọ ka ahapụchara ClamAV 0.105.0. 4). A ga-enyekwa ikike ibudata nchekwa data mbinye aka maka alaka ndị na-abụghị LTS ma ọ dịkarịa ala ọnwa XNUMX ọzọ ka ahapụchara alaka na-esote.
Mgbanwe ọzọ dị ịrịba ama bụ nhazi ngwugwu nrụnye gọọmentị, na-enye gị ohere imelite na-ewughachighị site na ederede isi mmalite yana na-echeghị ka ngwugwu pụta na nkesa. A na-akwado ngwugwu ndị a maka Linux (na ụdị RPM na DEB na ụdị maka x86_64 na i686 architectures), macOS (maka x86_64 na ARM64, gụnyere nkwado maka mgbawa Apple M1) na Windows (x64 na win32). Na mgbakwunye, mbipụta nke onyonyo akpa na Docker Hub amalitela (a na-enye onyonyo ma na enweghị nchekwa data mbinye aka arụnyere). N'ọdịnihu, m mere atụmatụ ibipụta ngwungwu RPM na DEB maka ụlọ ọrụ ARM64 na nzi ozi maka FreeBSD (x86_64).
Nkwalite isi na ClamAV 0.104:
- Ntughari na iji usoro mgbakọ CMake, ọnụnọ nke a chọrọ ugbu a iji wuo ClamAV. Akwụsịla sistemu ihe nrụpụta Autotools na Visual Studio.
- Ewepụla akụrụngwa LLVM arụnyere na nkesa maka iji ọba akwụkwọ LLVM dị na mpụga. N'oge ojiri, iji hazie mbinye aka na bytecode arụnyere n'ime ya, na ndabara a na-eji ntụgharị bytecode, nke na-enweghị nkwado JIT. Ọ bụrụ na ịchọrọ iji LLVM kama ịsụgharị bytecode mgbe ị na-ewu ụlọ, ị ga-ezipụta nke ọma ụzọ na ọba akwụkwọ LLVM 3.6.2 (nkwado maka mwepụta ndị ọhụrụ ka akwadoro ịgbakwunye ma emechaa)
- Usoro clamd na freshclam dị ugbu a dị ka ọrụ Windows. Iji wụnye ọrụ ndị a, a na-enye nhọrọ "-install-service", na ịmalite ị nwere ike iji iwu "net start [name]" ọkọlọtọ.
- Agbakwunyela nhọrọ nyocha ọhụrụ nke na-adọ aka na ntị gbasara ịnyefe faịlụ eserese mebiri emebi, nke enwere ike ịme mgbalị iji jiri adịghị ike na ọba akwụkwọ eserese. A na-emejuputa nkwado usoro maka faịlụ JPEG, TIFF, PNG na GIF, ma na-akwado ya site na ntọala AlertBrokenMedia na clamd.conf ma ọ bụ "-alert-broken-media" nhọrọ ahịrị iwu na clamscan.
- Ụdị ọhụrụ agbakwunyere CL_TYPE_TIFF na CL_TYPE_JPEG maka nkwekọ na nkọwa GIF na faịlụ PNG. A ka na-akọwa ụdị BMP na JPEG 2000 dị ka CL_TYPE_GRAPHICS n'ihi na akwadoghị nhazi usoro maka ha.
- ClamScan agbakwunyela ihe ngosi anya nke ọganihu nke ntinye mbinye aka na nchịkọta injin, nke a na-eme tupu ịmalite nyocha. A naghị egosipụta ihe ngosi ahụ mgbe ewepụtara ya site na mpụga ọdụ ma ọ bụ mgbe otu n'ime nhọrọ "--debug", "-quiet", "-infected", "-no-summary" akọwapụtara.
- Iji gosipụta ọganihu, libclamav agbakwunyela oku ịkpọghachi cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() na injin n'efu: cl_engine_set_clcb_engine_free_progress (), nke ngwa nwere ike soro ma tụọ oge nbibi nke ntinye aka na ntinye aka nke ntinye oge.
- Nkwado agbakwunyere maka ihe nkpuchi nhazi eriri "% f" na nhọrọ VirusEvent iji dochie ụzọ faịlụ nke achọpụtara nje (dị ka ihe mkpuchi "% v" nke nwere aha nje achọpụtara). Na VirusEvent, ọrụ yiri nke ahụ dịkwa site na mgbanwe gburugburu $CLAM_VIRUSEVENT_FILENAME na $CLAM_VIRUSEVENT_VIRUSNAME.
- Emelitere arụmọrụ nke modul mkpochapụ edemede AutoIt.
- Nkwado agbakwunyere maka iwepụta onyonyo na faịlụ * .xls (Excel OLE2).
- Ọ ga-ekwe omume ibudata hashes Authenticode dabere na algọridim SHA256 n'ụdị faịlụ * .cat (eji iji nyochaa faịlụ executable Windows bịanyere aka na dijitalụ).
isi: opennet.ru