Cisco hefur kynnt stóra nýja útgáfu af ókeypis vírusvarnarpakkanum ClamAV 0.104.0. Munið að verkefnið fór í hendur Cisco árið 2013 eftir kaup á Sourcefire, sem þróar ClamAV og Snort. Verkefniskóðanum er dreift undir GPLv2 leyfinu.
Á sama tíma tilkynnti Cisco stofnun ClamAV Long Term Support (LTS) útibúa, sem verður viðhaldið í þrjú ár frá dagsetningu fyrstu útgáfu í útibúinu. Fyrsta LTS útibúið verður ClamAV 0.103, sem verður uppfært með veikleikum og mikilvægum vandamálum til ársins 2023.
Uppfærslur fyrir venjuleg útibú utan LTS verða birtar að minnsta kosti 4 mánuðum í viðbót eftir fyrstu útgáfu næsta útibús (til dæmis verða uppfærslur fyrir ClamAV 0.104.x útibúið birtar 4 mánuðum í viðbót eftir útgáfu ClamAV 0.105.0) . Möguleikinn á að hlaða niður undirskriftagagnagrunninum fyrir útibú sem ekki eru LTS verður einnig tiltæk í að minnsta kosti 4 mánuði til viðbótar eftir útgáfu næsta útibús.
Önnur mikilvæg breyting var myndun opinberra uppsetningarpakka sem gera þér kleift að uppfæra án þess að endurbyggja frá uppruna og án þess að bíða eftir að pakkar birtist í dreifingum. Pakkarnir eru útbúnir fyrir Linux (í RPM og DEB sniðum fyrir x86_64 og i686 arkitektúr), macOS (fyrir x86_64 og ARM64, þar á meðal Apple M1 flísstuðning) og Windows (x64 og win32). Að auki er hafin birting opinberra gámamynda í Docker Hub (myndir eru boðnar bæði með og án innbyggðs undirskriftagagnagrunns). Í framtíðinni ætlaði ég að gefa út RPM og DEB pakka fyrir ARM64 arkitektúrinn og hýsingarsamsetningar fyrir FreeBSD (x86_64).
Helstu endurbætur í ClamAV 0.104:
- Skipt yfir í að nota CMake smíðakerfið, sem er nú skylda til að byggja upp ClamAV. Sjálfvirk verkfæri og Visual Studio byggingarkerfi eru ekki lengur studd.
- Innbyggðu LLVM íhlutirnir hafa verið fjarlægðir í þágu þess að nota núverandi ytri LLVM bókasöfn. Á keyrslutíma er bækakóða túlkur sem hefur ekki JIT stuðning sjálfgefið notað til að vinna undirskriftir með innbyggðum bækakóða. Ef þú þarft að nota LLVM í staðinn fyrir bækikóðatúlk þarftu að tilgreina slóðir að LLVM 3.6.2 bókasöfnunum sérstaklega þegar þú ert að byggja (fyrirhugað er að bæta við nýrri útgáfum síðar)
- Clamd og freshclam ferlarnir eru nú einnig fáanlegir sem Windows þjónusta. Til að setja upp þessa þjónustu er valmöguleikinn „-install-service“ veittur og til að byrja geturðu notað venjulegu „net start [name]“ skipunina.
- Nýr skönnunarmöguleiki hefur verið bætt við sem varar við flutningi á skemmdum grafískum skrám, þar sem þeir geta hugsanlega reynt að nýta sér veikleika í grafískum bókasöfnum. Sniðsprófun er útfærð fyrir JPEG, TIFF, PNG og GIF skrár og er virkjuð með AlertBrokenMedia stillingunni í clamd.conf eða "--alert-broken-media" skipanalínuvalkostinum í clamscan.
- Bætti við nýjum gerðum CL_TYPE_TIFF og CL_TYPE_JPEG til að samræmast GIF og PNG skráarskilgreiningum. BMP og JPEG 2000 gerðirnar eru áfram skilgreindar sem CL_TYPE_GRAPHICS vegna þess að sniðþáttun er ekki studd fyrir þær.
- ClamScan hefur bætt við sjónrænum vísbendingum um framvindu hleðslu undirskrifta og samsetningar vélarinnar, sem eru framkvæmdar áður en skönnun hefst. Vísirinn birtist ekki þegar keyrt er utan flugstöðvarinnar eða þegar tilgreindur er einn af valmöguleikunum "--kemba", "--rólegur", "--sýktur", "--engin samantekt".
- Til að sýna framfarir hefur libclamav bætt við cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() og vélarlausum: cl_engine_set_clcb_engine_free_progress() endurhringingum til að sýna framvindu, með því að forrit geta fylgst með framvindu hleðslu og vinnslutíma forhleðslu og samsetningartíma.
- Stuðningur við "%f" strengjasniðsgrímuna til að skipta út slóð skráarinnar þar sem vírusinn fannst hefur verið bætt við VirusEvent valmöguleikann (svipað og "%v" gríman með nafni veirunnar sem fannst). Í VirusEvent er svipuð virkni einnig fáanleg í gegnum $CLAM_VIRUUSEVENT_FILENAME og $CLAM_VIRUUSEVENT_VIRUSNAME umhverfisbreyturnar.
- Endurbætt AutoIt skriftuupptökueining.
- Bætt við stuðningi við að draga myndir úr *.xls (Excel OLE2) skrám.
- Möguleikinn á að hlaða niður Authenticode kjötkássa sem byggir á SHA256 reikniritinu í formi *.cat skráa (notaðar til að staðfesta stafrænt undirritaðar Windows keyrsluskrár) hefur verið veitt.
Heimild: opennet.ru