Cisco ತನ್ನ ಉಚಿತ ಆಂಟಿವೈರಸ್ ಸೂಟ್ ClamAV 0.104.0 ನ ಪ್ರಮುಖ ಹೊಸ ಬಿಡುಗಡೆಯನ್ನು ಘೋಷಿಸಿದೆ. ClamAV ಮತ್ತು Snort ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಕಂಪನಿಯಾದ Sourcefire ಅನ್ನು ಖರೀದಿಸಿದ ನಂತರ ಯೋಜನೆಯು 2013 ರಲ್ಲಿ ಸಿಸ್ಕೋದ ಕೈಗೆ ಬಂದಿತು ಎಂಬುದನ್ನು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳೋಣ. ಯೋಜನೆಯ ಕೋಡ್ ಅನ್ನು GPLv2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
ಅದೇ ಸಮಯದಲ್ಲಿ, ಸಿಸ್ಕೋ ದೀರ್ಘಾವಧಿಯ ಬೆಂಬಲದೊಂದಿಗೆ (LTS) ClamAV ಶಾಖೆಗಳ ರಚನೆಯ ಪ್ರಾರಂಭವನ್ನು ಘೋಷಿಸಿತು, ಶಾಖೆಯಲ್ಲಿ ಮೊದಲ ಬಿಡುಗಡೆಯ ಪ್ರಕಟಣೆಯ ದಿನಾಂಕದಿಂದ ಮೂರು ವರ್ಷಗಳವರೆಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ. ಮೊದಲ LTS ಶಾಖೆಯು ClamAV 0.103 ಆಗಿರುತ್ತದೆ, ದುರ್ಬಲತೆಗಳು ಮತ್ತು ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳೊಂದಿಗೆ ನವೀಕರಣಗಳು 2023 ರವರೆಗೆ ಬಿಡುಗಡೆಯಾಗುತ್ತವೆ.
ನಿಯಮಿತವಾದ LTS ಅಲ್ಲದ ಶಾಖೆಗಳ ನವೀಕರಣಗಳನ್ನು ಮುಂದಿನ ಶಾಖೆಯ ಮೊದಲ ಬಿಡುಗಡೆಯ ನಂತರ ಕನಿಷ್ಠ 4 ತಿಂಗಳವರೆಗೆ ಪ್ರಕಟಿಸಲಾಗುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ClamAV 0.104.x ಶಾಖೆಯ ನವೀಕರಣಗಳನ್ನು ClamAV 4 ಬಿಡುಗಡೆಯಾದ ನಂತರ ಇನ್ನೊಂದು 0.105.0 ತಿಂಗಳವರೆಗೆ ಪ್ರಕಟಿಸಲಾಗುತ್ತದೆ. 4) LTS ಅಲ್ಲದ ಶಾಖೆಗಳಿಗೆ ಸಹಿ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಮುಂದಿನ ಶಾಖೆಯ ಬಿಡುಗಡೆಯ ನಂತರ ಕನಿಷ್ಠ XNUMX ತಿಂಗಳವರೆಗೆ ಒದಗಿಸಲಾಗುತ್ತದೆ.
ಮತ್ತೊಂದು ಗಮನಾರ್ಹ ಬದಲಾವಣೆಯೆಂದರೆ ಅಧಿಕೃತ ಅನುಸ್ಥಾಪನಾ ಪ್ಯಾಕೇಜುಗಳ ರಚನೆಯಾಗಿದ್ದು, ಮೂಲ ಪಠ್ಯಗಳಿಂದ ಮರುನಿರ್ಮಾಣ ಮಾಡದೆಯೇ ಮತ್ತು ವಿತರಣೆಗಳಲ್ಲಿ ಪ್ಯಾಕೇಜುಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುವವರೆಗೆ ಕಾಯದೆ ನವೀಕರಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಪ್ಯಾಕೇಜುಗಳನ್ನು Linux (x86_64 ಮತ್ತು i686 ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳಿಗಾಗಿ ಆವೃತ್ತಿಗಳಲ್ಲಿ RPM ಮತ್ತು DEB ಫಾರ್ಮ್ಯಾಟ್ಗಳಲ್ಲಿ), macOS (x86_64 ಮತ್ತು ARM64 ಗಾಗಿ, Apple M1 ಚಿಪ್ಗೆ ಬೆಂಬಲವನ್ನು ಒಳಗೊಂಡಂತೆ) ಮತ್ತು Windows (x64 ಮತ್ತು win32) ಗಾಗಿ ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಡಾಕರ್ ಹಬ್ನಲ್ಲಿ ಅಧಿಕೃತ ಕಂಟೇನರ್ ಚಿತ್ರಗಳ ಪ್ರಕಟಣೆಯು ಪ್ರಾರಂಭವಾಗಿದೆ (ಚಿತ್ರಗಳನ್ನು ಅಂತರ್ನಿರ್ಮಿತ ಸಹಿ ಡೇಟಾಬೇಸ್ನೊಂದಿಗೆ ಮತ್ತು ಇಲ್ಲದೆ ನೀಡಲಾಗುತ್ತದೆ). ಭವಿಷ್ಯದಲ್ಲಿ, ARM64 ಆರ್ಕಿಟೆಕ್ಚರ್ಗಾಗಿ RPM ಮತ್ತು DEB ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪ್ರಕಟಿಸಲು ಮತ್ತು FreeBSD (x86_64) ಗಾಗಿ ಅಸೆಂಬ್ಲಿಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡಲು ನಾನು ಯೋಜಿಸಿದೆ.
ClamAV 0.104 ನಲ್ಲಿನ ಪ್ರಮುಖ ಸುಧಾರಣೆಗಳು:
- CMake ಅಸೆಂಬ್ಲಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸುವ ಪರಿವರ್ತನೆ, ClamAV ಅನ್ನು ನಿರ್ಮಿಸಲು ಅದರ ಉಪಸ್ಥಿತಿಯು ಈಗ ಅಗತ್ಯವಿದೆ. ಆಟೋಟೂಲ್ಗಳು ಮತ್ತು ವಿಷುಯಲ್ ಸ್ಟುಡಿಯೋ ನಿರ್ಮಾಣ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಲಾಗಿದೆ.
- ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಬಾಹ್ಯ LLVM ಲೈಬ್ರರಿಗಳನ್ನು ಬಳಸುವ ಪರವಾಗಿ ವಿತರಣೆಯಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ LLVM ಘಟಕಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ರನ್ಟೈಮ್ನಲ್ಲಿ, ಅಂತರ್ನಿರ್ಮಿತ ಬೈಟ್ಕೋಡ್ನೊಂದಿಗೆ ಸಹಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬೈಟ್ಕೋಡ್ ಇಂಟರ್ಪ್ರಿಟರ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು JIT ಬೆಂಬಲವನ್ನು ಹೊಂದಿಲ್ಲ. ನೀವು ನಿರ್ಮಿಸುವಾಗ ಬೈಟ್ಕೋಡ್ ಇಂಟರ್ಪ್ರಿಟರ್ ಬದಲಿಗೆ LLVM ಅನ್ನು ಬಳಸಬೇಕಾದರೆ, ನೀವು LLVM 3.6.2 ಲೈಬ್ರರಿಗಳಿಗೆ ಮಾರ್ಗಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಸೂಚಿಸಬೇಕು (ಹೊಸ ಬಿಡುಗಡೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಂತರ ಸೇರಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ)
- ಕ್ಲಾಮ್ಡ್ ಮತ್ತು ಫ್ರೆಶ್ಕ್ಲಾಮ್ ಪ್ರಕ್ರಿಯೆಗಳು ಈಗ ವಿಂಡೋಸ್ ಸೇವೆಗಳಾಗಿ ಲಭ್ಯವಿದೆ. ಈ ಸೇವೆಗಳನ್ನು ಸ್ಥಾಪಿಸಲು, “--install-service” ಆಯ್ಕೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ ಮತ್ತು ಪ್ರಾರಂಭಿಸಲು ನೀವು ಪ್ರಮಾಣಿತ “net start [name]” ಆಜ್ಞೆಯನ್ನು ಬಳಸಬಹುದು.
- ಹಾನಿಗೊಳಗಾದ ಗ್ರಾಫಿಕ್ ಫೈಲ್ಗಳ ವರ್ಗಾವಣೆಯ ಕುರಿತು ಎಚ್ಚರಿಕೆ ನೀಡುವ ಹೊಸ ಸ್ಕ್ಯಾನಿಂಗ್ ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಅದರ ಮೂಲಕ ಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಸಂಭಾವ್ಯ ಪ್ರಯತ್ನಗಳನ್ನು ಮಾಡಬಹುದು. JPEG, TIFF, PNG ಮತ್ತು GIF ಫೈಲ್ಗಳಿಗಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮೌಲ್ಯೀಕರಣವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು clamd.conf ನಲ್ಲಿ AlertBrokenMedia ಸೆಟ್ಟಿಂಗ್ ಅಥವಾ ಕ್ಲಾಮ್ಸ್ಕಾನ್ನಲ್ಲಿ "--alert-broken-media" ಕಮಾಂಡ್ ಲೈನ್ ಆಯ್ಕೆಯ ಮೂಲಕ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.
- GIF ಮತ್ತು PNG ಫೈಲ್ಗಳ ವ್ಯಾಖ್ಯಾನದೊಂದಿಗೆ ಸ್ಥಿರತೆಗಾಗಿ CL_TYPE_TIFF ಮತ್ತು CL_TYPE_JPEG ಹೊಸ ಪ್ರಕಾರಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ. BMP ಮತ್ತು JPEG 2000 ಪ್ರಕಾರಗಳನ್ನು CL_TYPE_GRAPHICS ಎಂದು ವ್ಯಾಖ್ಯಾನಿಸುವುದನ್ನು ಮುಂದುವರಿಸಲಾಗಿದೆ ಏಕೆಂದರೆ ಅವುಗಳಿಗೆ ಫಾರ್ಮ್ಯಾಟ್ ಪಾರ್ಸಿಂಗ್ ಬೆಂಬಲಿತವಾಗಿಲ್ಲ.
- ClamScan ಸಿಗ್ನೇಚರ್ ಲೋಡಿಂಗ್ ಮತ್ತು ಎಂಜಿನ್ ಸಂಕಲನದ ಪ್ರಗತಿಯ ದೃಶ್ಯ ಸೂಚಕವನ್ನು ಸೇರಿಸಿದೆ, ಇದನ್ನು ಸ್ಕ್ಯಾನಿಂಗ್ ಪ್ರಾರಂಭವಾಗುವ ಮೊದಲು ನಡೆಸಲಾಗುತ್ತದೆ. ಟರ್ಮಿನಲ್ನ ಹೊರಗಿನಿಂದ ಪ್ರಾರಂಭಿಸಿದಾಗ ಅಥವಾ "--ಡೀಬಗ್", "-ಸ್ತಬ್ಧ", "-ಸೋಂಕಿತ", "-ನೋ-ಸಾರಾಂಶ" ಆಯ್ಕೆಗಳಲ್ಲಿ ಒಂದನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದಾಗ ಸೂಚಕವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುವುದಿಲ್ಲ.
- ಪ್ರಗತಿಯನ್ನು ಪ್ರದರ್ಶಿಸಲು, libclamav ಕಾಲ್ಬ್ಯಾಕ್ ಕರೆಗಳನ್ನು ಸೇರಿಸಿದೆ cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() ಮತ್ತು ಇಂಜಿನ್ ಉಚಿತ: cl_engine_set_clcb_engine_free_progress(), ಇದರೊಂದಿಗೆ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಅವಧಿಯ ಪೂರ್ವಭಾವಿ ಹಂತವನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು ಮತ್ತು ಸಹಿ ಮಾಡಬಹುದು.
- ವೈರಸ್ ಪತ್ತೆಯಾದ ಫೈಲ್ಗೆ ಮಾರ್ಗವನ್ನು ಬದಲಿಸಲು VirusEvent ಆಯ್ಕೆಗೆ "%f" ಸ್ಟ್ರಿಂಗ್ ಫಾರ್ಮ್ಯಾಟಿಂಗ್ ಮಾಸ್ಕ್ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಪತ್ತೆಯಾದ ವೈರಸ್ನ ಹೆಸರಿನೊಂದಿಗೆ "%v" ಮಾಸ್ಕ್ನಂತೆಯೇ). VirusEvent ನಲ್ಲಿ, ಇದೇ ರೀತಿಯ ಕಾರ್ಯವು $CLAM_VIRUSEVENT_FILENAME ಮತ್ತು $CLAM_VIRUSEVENT_VIRUSNAME ಪರಿಸರ ವೇರಿಯೇಬಲ್ಗಳ ಮೂಲಕವೂ ಲಭ್ಯವಿದೆ.
- ಆಟೋಇಟ್ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ಪ್ಯಾಕ್ ಮಾಡ್ಯೂಲ್ನ ಸುಧಾರಿತ ಕಾರ್ಯಕ್ಷಮತೆ.
- *.xls ಫೈಲ್ಗಳಿಂದ ಚಿತ್ರಗಳನ್ನು ಹೊರತೆಗೆಯಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಎಕ್ಸೆಲ್ OLE2).
- *.cat ಫೈಲ್ಗಳ ರೂಪದಲ್ಲಿ SHA256 ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಆಧರಿಸಿ ಅಥೆಂಟಿಕೋಡ್ ಹ್ಯಾಶ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ (ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಿದ ವಿಂಡೋಸ್ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ).
ಮೂಲ: opennet.ru