シスコは、無料のウイルス対策スイート ClamAV 0.104.0 のメジャーな新リリースを発表しました。 ClamAV と Snort を開発している会社である Sourcefire を買収した後、2013 年にこのプロジェクトが Cisco の手に渡ったことを思い出してください。 プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。
同時に、シスコは ClamAV 長期サポート(LTS)ブランチの形成の開始を発表しました。このブランチは、ブランチでの最初のリリースの公開日から 0.103 年間サポートされます。 最初の LTS ブランチは ClamAV 2023 となり、脆弱性と重大な問題を含むアップデートは XNUMX 年までリリースされます。
通常の非 LTS ブランチの更新は、次のブランチの最初のリリースから少なくともさらに 4 か月間公開されます (たとえば、ClamAV 0.104.x ブランチの更新は、ClamAV 4 のリリースからさらに 0.105.0 か月間公開されます)。 4)。 非 LTS ブランチの署名データベースをダウンロードする機能も、次のブランチのリリース後、少なくともさらに XNUMX か月間提供されます。
Ещё одним знаковым изменением стало формирование официальных установочных пакетов, позволяющих выполнить обновление без пересборки из исходных текстов и не дожидаясь появления пакетов в дистрибутивах. Пакеты подготовлены для Linux (в форматах RPM и DEB в вариантах для архитектур x86_64 и i686), macOS (для x86_64 и ARM64, включая поддержку чипа Apple M1) и Windows (x64 и win32). Кроме того, началась публикация официальных образов контейнеров в Docker Hub (предложены образы как со встроенной базой сигнатур, так и без неё). В дальнейшем запланировала публикация RPM- и DEB-пакетов для архитектуры ARM64 и размещение сборок для FreeBSD (x86_64).
ClamAV 0.104 の主な改善点:
- CMake アセンブリ システムの使用に移行します。ClamAV をビルドするには、CMake アセンブリ システムの存在が必要になります。 Autotools と Visual Studio ビルド システムは廃止されました。
- ディストリビューションに組み込まれている LLVM コンポーネントは削除され、既存の外部 LLVM ライブラリが使用されるようになりました。 実行時に、組み込みバイトコードを使用して署名を処理するには、デフォルトで、JIT サポートを持たないバイトコード インタープリターが使用されます。 ビルド時にバイトコード インタープリターの代わりに LLVM を使用する必要がある場合は、LLVM 3.6.2 ライブラリへのパスを明示的に指定する必要があります (新しいリリースのサポートは後で追加される予定です)。
- Процессы clamd и freshclam теперь доступны и в виде сервисов Windows. Для установки данных сервисов предусмотрена опция «—install-service», а для запуска можно использовать штатную команду «net start [name]».
- 破損したグラフィック ファイルの転送について警告する新しいスキャン オプションが追加されました。これにより、グラフィック ライブラリの脆弱性を悪用する試みが行われる可能性があります。 形式検証は JPEG、TIFF、PNG、GIF ファイルに対して実装されており、clamd.conf の AlertBrokenMedia 設定または clamscan の「--alert-broken-media」コマンド ライン オプションによって有効になります。
- GIF および PNG ファイルの定義との一貫性を保つために、新しいタイプ CL_TYPE_TIFF および CL_TYPE_JPEG が追加されました。 BMP および JPEG 2000 タイプは、フォーマット解析がサポートされていないため、引き続き CL_TYPE_GRAPHICS として定義されます。
- ClamScan には、スキャンの開始前に実行されるシグネチャの読み込みとエンジンのコンパイルの進行状況を示す視覚的なインジケーターが追加されました。 端末外部から起動した場合や、オプション「--debug」、「-quite」、「-infected」、「-no-summary」のいずれかを指定した場合は、インジケーターは表示されません。
- 進行状況を表示するために、libclamav にはコールバック呼び出し cl_engine_set_clcb_sigload_progress()、cl_engine_set_clcb_engine_compile_progress()、およびエンジン フリー: cl_engine_set_clcb_engine_free_progress() が追加されています。これにより、アプリケーションはロードと署名のコンパイルの準備段階の実行時間を追跡および推定できます。
- ウイルスが検出されたファイルへのパスを置き換えるための文字列書式マスク「%f」のサポートを VirusEvent オプションに追加しました (検出されたウイルスの名前を持つ「%v」マスクと同様)。 VirusEvent では、$CLAM_VIRUSEVENT_FILENAME および $CLAM_VIRUSEVENT_VIRUSNAME 環境変数を通じて同様の機能も利用できます。
- AutoIt スクリプト解凍モジュールのパフォーマンスが向上しました。
- *.xls ファイル (Excel OLE2) から画像を抽出するためのサポートが追加されました。
- Обеспечена возможность загрузки хэшей Authenticode на базе алгоритма SHA256 в форме файлов *.cat (используются для верификации исполняемых файлов Windows, заверенных цифровой подписью).
出所: オープンネット.ru
