סיסקו הציגה מהדורה חדשה וגדולה של חבילת האנטי-וירוס החינמית שלה, ClamAV 0.105.0, ופרסמה גם מהדורות מתקנות של ClamAV 0.104.3 ו-0.103.6 שמתקנים נקודות תורפה ובאגים. נזכיר שהפרויקט עבר לידיה של סיסקו ב-2013 לאחר רכישת Sourcefire, החברה המפתחת ClamAV ו-Snort. קוד הפרויקט מופץ תחת רישיון GPLv2.
שיפורים מרכזיים ב-ClamAV 0.105:
- מהדר לשפת Rust כלול בתלויות הבנייה הנדרשות. Build דורש לפחות Rust 1.56. ספריות התלות הדרושות ב-Rust כלולות בחבילת ClamAV הראשית.
- הקוד לעדכון מצטבר של ארכיון מסד הנתונים (CDIFF) שוכתב ב- Rust. ההטמעה החדשה אפשרה לזרז משמעותית את יישום העדכונים המסירים מספר רב של חתימות מהמאגר. זהו המודול הראשון שנכתב מחדש ב- Rust.
- ערכי הגבול המוגדרים כברירת מחדל הוגדלו:
- MaxScanSize: 100M > 400M
- MaxFileSize: 25M > 100M
- StreamMaxLength: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTML Normalize: 10M > 40M
- MaxScript Normalize: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- גודל השורה המקסימלי בקובצי התצורה freshclam.conf ו- clamd.conf הוגדל מ-512 ל-1024 תווים (בעת ציון אסימוני גישה, הפרמטר DatabaseMirror יכול לעלות על 512 בתים).
- כדי לזהות תמונות המשמשות להפצת פישינג או תוכנות זדוניות, יושמה תמיכה בסוג חדש של חתימות לוגיות המשתמשות בשיטת הגיבוב המטושטשת, המאפשרת לזהות אובייקטים דומים במידה מסוימת של הסתברות. כדי ליצור hash מטושטש עבור תמונה, אתה יכול להשתמש בפקודה "sigtool —fuzzy-img".
- ל-ClamScan ול-ClamDScan יש סריקת זיכרון תהליכים מובנית. תכונה זו הועברה מחבילת ClamWin והיא ספציפית לפלטפורמה. Windowsב-ClamScan וב-ClamDScan בפלטפורמה Windows נוספו האפשרויות "--memory", "--kill" ו-"--unload".
- רכיבי זמן ריצה מעודכנים לביצוע bytecode המבוסס על LLVM. כדי להגביר את ביצועי הסריקה בהשוואה למפרשן ברירת המחדל של bytecode, הוצע מצב הידור JIT. התמיכה בגרסאות ישנות יותר של LLVM הופסקה; כעת ניתן להשתמש בגרסאות LLVM 8 עד 12 לעבודה.
- ל-Clamd נוספה הגדרה של GenerateMetadataJson, המקבילה לאפשרות "--gen-json" ב-clamscan וגורמת לכתיבת מטא נתונים על התקדמות הסריקה לקובץ metadata.json בפורמט JSON.
- ניתן לבנות באמצעות הספרייה החיצונית TomsFastMath (libtfm), מופעלת באמצעות האפשרויות "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= " ו"-D TomsFastMath_LIBRARY= " העותק הכלול של ספריית TomsFastMath עודכן לגרסה 0.13.1.
- כלי השירות Freshclam שיפרה התנהגות בעת טיפול בפסק זמן ReceiveTimeout, שכעת רק מסיים הורדות קפואות ואינו מפריע להורדות איטיות פעילות עם נתונים המועברים בערוצי תקשורת גרועים.
- נוספה תמיכה בבניית ClamdTop באמצעות ספריית ncursesw אם ncurses חסר.
- פגיעויות שתוקנו:
- CVE-2022-20803 הוא חינמי כפול במנתח הקבצים OLE2.
- CVE-2022-20770 לולאה אינסופית במנתח הקבצים CHM.
- CVE-2022-20796 - קריסה עקב הפניית מצביע NULL בקוד בדיקת המטמון.
- CVE-2022-20771 - לולאה אינסופית במנתח קבצי TIFF.
- CVE-2022-20785 - דליפת זיכרון במנתח HTML ומנרמל Javascript.
- CVE-2022-20792 - גלישת מאגר במודול טעינת מסד הנתונים של חתימות.
מקור: OpenNet.ru
