Cisco өзінің тегін антивирустық жиынтығының ClamAV 0.104.0 негізгі жаңа шығарылымын жариялады. Еске салайық, жоба 2013 жылы ClamAV және Snort әзірлеуші Sourcefire компаниясын сатып алғаннан кейін Cisco-ның қолына өткен болатын. Жоба коды GPLv2 лицензиясы бойынша таратылады.
Сонымен қатар, Cisco филиалда бірінші шығарылым жарияланған күннен бастап үш жыл бойы қолдау көрсетілетін ClamAV ұзақ мерзімді қолдау (LTS) филиалдарын қалыптастырудың басталғанын хабарлады. Бірінші LTS тармағы ClamAV 0.103 болады, осалдықтары мен маңызды мәселелері бар жаңартулар 2023 жылға дейін шығарылады.
LTS емес тұрақты филиалдар үшін жаңартулар келесі филиалдың бірінші шығарылымынан кейін кемінде тағы 4 ай бойы жарияланады (мысалы, ClamAV 0.104.x тармағына арналған жаңартулар ClamAV 4 шығарылымынан кейін тағы 0.105.0 ай ішінде жарияланады. 4). LTS емес филиалдар үшін қолтаңбалар дерекқорын жүктеп алу мүмкіндігі келесі филиал шығарылғаннан кейін кемінде тағы XNUMX ай бойы қамтамасыз етіледі.
Тағы бір маңызды өзгеріс бастапқы мәтіндерден қайта құрусыз және бумалардың дистрибутивтерде пайда болуын күтпей жаңартуға мүмкіндік беретін ресми орнату пакеттерін қалыптастыру болды. Пакеттер Linux (X86_64 және i686 архитектурасына арналған нұсқалардағы RPM және DEB пішімінде), macOS (x86_64 және ARM64 үшін, Apple M1 чипіне қолдауды қоса) және Windows (x64 және win32) үшін дайындалған. Сонымен қатар, Docker Hub жүйесінде ресми контейнерлік кескіндерді жариялау басталды (суреттер кірістірілген қолтаңба дерекқорымен де, онсыз да ұсынылады). Болашақта мен ARM64 архитектурасына арналған RPM және DEB бумаларын және FreeBSD (x86_64) үшін пост жинақтарын жариялауды жоспарладым.
ClamAV 0.104 негізгі жақсартулары:
- CMake құрастыру жүйесін пайдалануға көшу, оның болуы қазір ClamAV құру үшін қажет. Autotools және Visual Studio құрастыру жүйелері тоқтатылды.
- Таратуға енгізілген LLVM құрамдастары бар сыртқы LLVM кітапханаларын пайдалану пайдасына жойылды. Орындалу уақытында кірістірілген байт коды бар қолтаңбаларды өңдеу үшін әдепкі бойынша JIT қолдауы жоқ байткод интерпретаторы пайдаланылады. Құру кезінде байт-код интерпретаторының орнына LLVM пайдалану қажет болса, LLVM 3.6.2 кітапханаларына жолдарды нақты көрсету керек (жаңа шығарылымдарға қолдауды кейінірек қосу жоспарлануда)
- Clamd және freshclam процестері енді Windows қызметтері ретінде қол жетімді. Бұл қызметтерді орнату үшін «--install-service» опциясы ұсынылады және бастау үшін стандартты «net start [name]» пәрменін пайдалануға болады.
- Зақымдалған графикалық файлдарды тасымалдау туралы ескертетін жаңа сканерлеу опциясы қосылды, ол арқылы графикалық кітапханалардағы осалдықтарды пайдалануға ықтимал әрекеттер жасалуы мүмкін. Пішімді тексеру JPEG, TIFF, PNG және GIF файлдары үшін жүзеге асырылады және clamd.conf ішіндегі AlertBrokenMedia параметрі немесе clamscan ішіндегі "--alert-broken-media" пәрмен жолы опциясы арқылы қосылады.
- GIF және PNG файлдарының анықтамасына сәйкестік үшін CL_TYPE_TIFF және CL_TYPE_JPEG жаңа түрлері қосылды. BMP және JPEG 2000 түрлері CL_TYPE_GRAPHICS ретінде анықталуын жалғастырады, себебі олар үшін пішімді талдауға қолдау көрсетілмейді.
- ClamScan сканерлеу басталғанға дейін орындалатын қолтаңбаны жүктеу және қозғалтқышты құрастыру барысы туралы көрнекі көрсеткішті қосты. Терминал сыртынан іске қосылғанда немесе “--debug”, “-quiet”, “-infected”, “-no-summary” опцияларының бірі көрсетілгенде индикатор көрсетілмейді.
- Прогрессті көрсету үшін libclamav кері қоңырау шалуларын cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() және бос қозғалтқыш: cl_engine_set_clcb_engine_free_progress() қосты, оның көмегімен қолданбалар алдын ала жүктеудің алдын ала есептеу кезеңдері мен қол қою уақытын қадағалай алады.
- Вирус анықталған файлға жолды ауыстыру үшін VirusEvent опциясына «%f» жолды пішімдеу маскасына қолдау қосылды (анықталған вирус атауы бар «%v» маскасына ұқсас). VirusEvent бағдарламасында ұқсас функция $CLAM_VIRUSEVENT_FILENAME және $CLAM_VIRUSEVENT_VIRUSNAME айнымалылары арқылы да қолжетімді.
- AutoIt сценарийін орау модулінің жақсартылған өнімділігі.
- *.xls файлдарынан кескіндерді шығаруға қолдау қосылды (Excel OLE2).
- SHA256 алгоритміне негізделген Authenticode хэштерін *.cat файлдары түрінде жүктеп алуға болады (сандық қолтаңбасы бар Windows орындалатын файлдарын тексеру үшін пайдаланылады).
Ақпарат көзі: opennet.ru