ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Cisco wis dirilis free paket antivirus ClamAV 0.104

Cisco wis dirilis free paket antivirus ClamAV 0.104

Cisco wis ngumumake rilis anyar utama saka suite antivirus gratis, ClamAV 0.104.0. Ayo kita elinga yen proyek kasebut liwati menyang tangan Cisco ing 2013 sawise tuku Sourcefire, perusahaan ngembangake ClamAV lan Snort. Kode proyek disebarake miturut lisensi GPLv2.

Ing wektu sing padha, Cisco ngumumake wiwitan pambentukan cabang dhukungan jangka panjang ClamAV (LTS), sing bakal didhukung telung taun wiwit tanggal rilis pertama ing cabang kasebut. Cabang LTS pisanan yaiku ClamAV 0.103, nganyari karo kerentanan lan masalah kritis bakal dirilis nganti 2023.

Nganyari kanggo cabang non-LTS biasa bakal diterbitake ing paling liyane 4 sasi sawise release pisanan saka cabang sabanjurΓ© (Contone, nganyari kanggo cabang ClamAV 0.104.x bakal diterbitake kanggo liyane 4 sasi sawise release saka ClamAV 0.105.0. 4). Kemampuan kanggo ngundhuh database teken kanggo cabang non-LTS uga bakal kasedhiya kanggo paling liyane XNUMX sasi sawise release saka cabang sabanjurΓ©.

Owah-owahan penting liyane yaiku pambentukan paket instalasi resmi, ngidini sampeyan nganyari tanpa mbangun maneh saka teks sumber lan tanpa ngenteni paket katon ing distribusi. Paket disiapake kanggo Linux (ing format RPM lan DEB ing versi kanggo arsitektur x86_64 lan i686), macOS (kanggo x86_64 lan ARM64, kalebu dhukungan kanggo chip Apple M1) lan Windows (x64 lan win32). Kajaba iku, publikasi gambar wadhah resmi ing Docker Hub wis diwiwiti (gambar ditawakake kanthi lan tanpa database teken sing dibangun). Ing mangsa ngarep, aku ngrancang nerbitake paket RPM lan DEB kanggo arsitektur ARM64 lan majelis kirim kanggo FreeBSD (x86_64).

Peningkatan utama ing ClamAV 0.104:

  • Transisi kanggo nggunakake sistem perakitan CMake, sing saiki dibutuhake kanggo mbangun ClamAV. Autotools lan Visual Studio mbangun sistem wis mandheg.
  • Komponen LLVM sing dibangun ing distribusi wis dibusak kanggo nggunakake perpustakaan LLVM eksternal sing ana. Ing runtime, kanggo ngolah teken nganggo bytecode sing dibangun, interpreter bytecode digunakake kanthi standar, sing ora duwe dhukungan JIT. Yen sampeyan kudu nggunakake LLVM tinimbang interpreter bytecode nalika mbangun, sampeyan kudu kanthi tegas nemtokake dalan menyang perpustakaan LLVM 3.6.2 (dhukungan kanggo rilis anyar direncanakake bakal ditambahake mengko)
  • Proses clamd lan freshclam saiki kasedhiya minangka layanan Windows. Kanggo nginstal layanan kasebut, opsi "--install-service" kasedhiya, lan kanggo miwiti sampeyan bisa nggunakake printah "net start [name]" standar.
  • Opsi pemindaian anyar wis ditambahake sing ngelingake babagan transfer file grafis sing rusak, sing bisa ditindakake upaya potensial kanggo ngeksploitasi kerentanan ing perpustakaan grafis. Validasi format dileksanakake kanggo file JPEG, TIFF, PNG lan GIF, lan diaktifake liwat setelan AlertBrokenMedia ing clamd.conf utawa pilihan baris printah "--alert-broken-media" ing clamscan.
  • Nambahake jinis anyar CL_TYPE_TIFF lan CL_TYPE_JPEG kanggo konsistensi karo definisi file GIF lan PNG. Jinis BMP lan JPEG 2000 terus ditetepake minangka CL_TYPE_GRAPHICS amarga parsing format ora didhukung.
  • ClamScan wis nambahake indikator visual babagan kemajuan loading teken lan kompilasi mesin, sing ditindakake sadurunge mindhai diwiwiti. Indikator kasebut ora ditampilake nalika diluncurake saka njaba terminal utawa nalika salah sawijining pilihan "--debug", "-quiet", "-infected", "-no-summary" ditemtokake.
  • Kanggo nampilake kemajuan, libclamav wis nambahake panggilan bali cl_engine_set_clcb_sigload_progress (), cl_engine_set_clcb_engine_compile_progress () lan mesin gratis: cl_engine_set_clcb_engine_free_progress (), karo aplikasi sing bisa nglacak lan ngira-ngira tahapan eksekusi lan wektu loading.
  • Nambahake dhukungan kanggo topeng format string "%f" menyang pilihan VirusEvent kanggo ngganti path menyang file sing dideteksi virus (padha karo topeng "%v" kanthi jeneng virus sing dideteksi). Ing VirusEvent, fungsi sing padha uga kasedhiya liwat variabel lingkungan $CLAM_VIRUSEVENT_FILENAME lan $CLAM_VIRUSEVENT_VIRUSNAME.
  • Peningkatan kinerja modul pembongkaran skrip AutoIt.
  • Dhukungan ditambahake kanggo ngekstrak gambar saka file * .xls (Excel OLE2).
  • Sampeyan bisa ngundhuh hash Authenticode adhedhasar algoritma SHA256 ing wangun file * .cat (digunakake kanggo verifikasi file eksekusi Windows sing ditandatangani kanthi digital).

Source: opennet.ru

Add a comment