シスコは、無料のウイルス対策スイート ClamAV 0.104.0 のメジャーな新リリースを発表しました。 ClamAV と Snort を開発している会社である Sourcefire を買収した後、2013 年にこのプロジェクトが Cisco の手に渡ったことを思い出してください。 プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。
同時に、シスコは ClamAV 長期サポート(LTS)ブランチの形成の開始を発表しました。このブランチは、ブランチでの最初のリリースの公開日から 0.103 年間サポートされます。 最初の LTS ブランチは ClamAV 2023 となり、脆弱性と重大な問題を含むアップデートは XNUMX 年までリリースされます。
通常の非 LTS ブランチの更新は、次のブランチの最初のリリースから少なくともさらに 4 か月間公開されます (たとえば、ClamAV 0.104.x ブランチの更新は、ClamAV 4 のリリースからさらに 0.105.0 か月間公開されます)。 4)。 非 LTS ブランチの署名データベースをダウンロードする機能も、次のブランチのリリース後、少なくともさらに XNUMX か月間提供されます。
もう 86 つの重要な変更は、公式インストール パッケージの形成です。これにより、ソース テキストから再構築することなく、パッケージがディストリビューションに登場するのを待たずに更新できるようになりました。 パッケージは、Linux (x64_686 および i86 アーキテクチャーのバージョンの RPM および DEB 形式)、macOS (x64_64 および ARM1 用、Apple M64 チップのサポートを含む)、および Windows (x32 および win64) 用に用意されています。 さらに、Docker Hub での公式コンテナ イメージの公開が開始されました (イメージは、組み込みの署名データベースありとなしの両方で提供されます)。 将来的には、ARM86 アーキテクチャ用の RPM および DEB パッケージを公開し、FreeBSD (x64_XNUMX) 用のアセンブリを公開する予定です。
ClamAV 0.104 の主な改善点:
- CMake アセンブリ システムの使用に移行します。ClamAV をビルドするには、CMake アセンブリ システムの存在が必要になります。 Autotools と Visual Studio ビルド システムは廃止されました。
- ディストリビューションに組み込まれている LLVM コンポーネントは削除され、既存の外部 LLVM ライブラリが使用されるようになりました。 実行時に、組み込みバイトコードを使用して署名を処理するには、デフォルトで、JIT サポートを持たないバイトコード インタープリターが使用されます。 ビルド時にバイトコード インタープリターの代わりに LLVM を使用する必要がある場合は、LLVM 3.6.2 ライブラリへのパスを明示的に指定する必要があります (新しいリリースのサポートは後で追加される予定です)。
- clamd プロセスと freshclam プロセスが Windows サービスとして利用できるようになりました。 これらのサービスをインストールするには、「--install-service」オプションが提供されており、標準の「net start [name]」コマンドを使用して開始できます。
- 破損したグラフィック ファイルの転送について警告する新しいスキャン オプションが追加されました。これにより、グラフィック ライブラリの脆弱性を悪用する試みが行われる可能性があります。 形式検証は JPEG、TIFF、PNG、GIF ファイルに対して実装されており、clamd.conf の AlertBrokenMedia 設定または clamscan の「--alert-broken-media」コマンド ライン オプションによって有効になります。
- GIF および PNG ファイルの定義との一貫性を保つために、新しいタイプ CL_TYPE_TIFF および CL_TYPE_JPEG が追加されました。 BMP および JPEG 2000 タイプは、フォーマット解析がサポートされていないため、引き続き CL_TYPE_GRAPHICS として定義されます。
- ClamScan には、スキャンの開始前に実行されるシグネチャの読み込みとエンジンのコンパイルの進行状況を示す視覚的なインジケーターが追加されました。 端末外部から起動した場合や、オプション「--debug」、「-quite」、「-infected」、「-no-summary」のいずれかを指定した場合は、インジケーターは表示されません。
- 進行状況を表示するために、libclamav にはコールバック呼び出し cl_engine_set_clcb_sigload_progress()、cl_engine_set_clcb_engine_compile_progress()、およびエンジン フリー: cl_engine_set_clcb_engine_free_progress() が追加されています。これにより、アプリケーションはロードと署名のコンパイルの準備段階の実行時間を追跡および推定できます。
- ウイルスが検出されたファイルへのパスを置き換えるための文字列書式マスク「%f」のサポートを VirusEvent オプションに追加しました (検出されたウイルスの名前を持つ「%v」マスクと同様)。 VirusEvent では、$CLAM_VIRUSEVENT_FILENAME および $CLAM_VIRUSEVENT_VIRUSNAME 環境変数を通じて同様の機能も利用できます。
- AutoIt スクリプト解凍モジュールのパフォーマンスが向上しました。
- *.xls ファイル (Excel OLE2) から画像を抽出するためのサポートが追加されました。
- SHA256 アルゴリズムに基づく Authenticode ハッシュを *.cat ファイルの形式でダウンロードできます (デジタル署名された Windows 実行可能ファイルの検証に使用されます)。
出所: オープンネット.ru