Cisco ತನ್ನ ಉಚಿತ ಆಂಟಿವೈರಸ್ ಸೂಟ್ ClamAV 0.105.0 ನ ಪ್ರಮುಖ ಹೊಸ ಬಿಡುಗಡೆಯನ್ನು ಪರಿಚಯಿಸಿದೆ ಮತ್ತು ದೋಷಗಳು ಮತ್ತು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುವ ClamAV 0.104.3 ಮತ್ತು 0.103.6 ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು ಸಹ ಪ್ರಕಟಿಸಿದೆ. ClamAV ಮತ್ತು Snort ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಕಂಪನಿಯಾದ Sourcefire ಅನ್ನು ಖರೀದಿಸಿದ ನಂತರ ಯೋಜನೆಯು 2013 ರಲ್ಲಿ ಸಿಸ್ಕೋದ ಕೈಗೆ ಬಂದಿತು ಎಂಬುದನ್ನು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳೋಣ. ಯೋಜನೆಯ ಕೋಡ್ ಅನ್ನು GPLv2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
ClamAV 0.105 ನಲ್ಲಿನ ಪ್ರಮುಖ ಸುಧಾರಣೆಗಳು:
- ರಸ್ಟ್ ಭಾಷೆಗಾಗಿ ಕಂಪೈಲರ್ ಅನ್ನು ಅಗತ್ಯವಿರುವ ನಿರ್ಮಾಣ ಅವಲಂಬನೆಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ. ನಿರ್ಮಾಣಕ್ಕೆ ಕನಿಷ್ಠ 1.56 ರಸ್ಟ್ ಅಗತ್ಯವಿದೆ. ರಸ್ಟ್ನಲ್ಲಿರುವ ಅಗತ್ಯ ಅವಲಂಬನೆ ಲೈಬ್ರರಿಗಳನ್ನು ಮುಖ್ಯ ClamAV ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ.
- ಡೇಟಾಬೇಸ್ ಆರ್ಕೈವ್ನ (CDIFF) ಹೆಚ್ಚುತ್ತಿರುವ ಅಪ್ಡೇಟ್ಗಾಗಿ ಕೋಡ್ ಅನ್ನು ರಸ್ಟ್ನಲ್ಲಿ ಪುನಃ ಬರೆಯಲಾಗಿದೆ. ಹೊಸ ಅನುಷ್ಠಾನವು ಡೇಟಾಬೇಸ್ನಿಂದ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಸಹಿಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ನವೀಕರಣಗಳ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಗಮನಾರ್ಹವಾಗಿ ವೇಗಗೊಳಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿದೆ. ಇದು ರಸ್ಟ್ನಲ್ಲಿ ಪುನಃ ಬರೆಯಲಾದ ಮೊದಲ ಮಾಡ್ಯೂಲ್ ಆಗಿದೆ.
- ಡೀಫಾಲ್ಟ್ ಮಿತಿ ಮೌಲ್ಯಗಳನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ:
- MaxScan ಗಾತ್ರ: 100M > 400M
- ಗರಿಷ್ಠ ಫೈಲ್ ಗಾತ್ರ: 25M > 100M
- StreamMaxLength: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- ಗರಿಷ್ಠ ಎಚ್ಟಿಎಮ್ಎಲ್ ಸಾಮಾನ್ಯೀಕರಣ: 10M > 40M
- ಮ್ಯಾಕ್ಸ್ಸ್ಕ್ರಿಪ್ಟ್ ಸಾಮಾನ್ಯೀಕರಣ: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- freshclam.conf ಮತ್ತು clamd.conf ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳಲ್ಲಿನ ಗರಿಷ್ಠ ಸಾಲಿನ ಗಾತ್ರವನ್ನು 512 ರಿಂದ 1024 ಅಕ್ಷರಗಳಿಗೆ ಹೆಚ್ಚಿಸಲಾಗಿದೆ (ಪ್ರವೇಶ ಟೋಕನ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವಾಗ, DatabaseMirror ಪ್ಯಾರಾಮೀಟರ್ 512 ಬೈಟ್ಗಳನ್ನು ಮೀರಬಹುದು).
- ಫಿಶಿಂಗ್ ಅಥವಾ ಮಾಲ್ವೇರ್ ವಿತರಣೆಗಾಗಿ ಬಳಸಲಾದ ಚಿತ್ರಗಳನ್ನು ಗುರುತಿಸಲು, ಅಸ್ಪಷ್ಟ ಹ್ಯಾಶಿಂಗ್ ವಿಧಾನವನ್ನು ಬಳಸುವ ಹೊಸ ರೀತಿಯ ತಾರ್ಕಿಕ ಸಹಿಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ನಿರ್ದಿಷ್ಟ ಮಟ್ಟದ ಸಂಭವನೀಯತೆಯೊಂದಿಗೆ ಒಂದೇ ರೀತಿಯ ವಸ್ತುಗಳನ್ನು ಗುರುತಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಚಿತ್ರಕ್ಕಾಗಿ ಅಸ್ಪಷ್ಟ ಹ್ಯಾಶ್ ಅನ್ನು ರಚಿಸಲು, ನೀವು "sigtool —fuzzy-img" ಆಜ್ಞೆಯನ್ನು ಬಳಸಬಹುದು.
- ClamScan ಮತ್ತು ClamDScan ಅಂತರ್ನಿರ್ಮಿತ ಪ್ರಕ್ರಿಯೆ ಮೆಮೊರಿ ಸ್ಕ್ಯಾನಿಂಗ್ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಹೊಂದಿವೆ. ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ClamWin ಪ್ಯಾಕೇಜ್ನಿಂದ ವರ್ಗಾಯಿಸಲಾಗಿದೆ ಮತ್ತು ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿದೆ. ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ClamScan ಮತ್ತು ClamDScan ಗೆ "--memory", "--kill" ಮತ್ತು "--unload" ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- LLVM ಆಧಾರಿತ ಬೈಟ್ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ರನ್ಟೈಮ್ ಘಟಕಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ. ಡೀಫಾಲ್ಟ್ ಬೈಟ್ಕೋಡ್ ಇಂಟರ್ಪ್ರಿಟರ್ಗೆ ಹೋಲಿಸಿದರೆ ಸ್ಕ್ಯಾನಿಂಗ್ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು, JIT ಸಂಕಲನ ಮೋಡ್ ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ. LLVM ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲಾಗಿದೆ; LLVM ಆವೃತ್ತಿಗಳು 8 ರಿಂದ 12 ರವರೆಗೆ ಈಗ ಕೆಲಸಕ್ಕಾಗಿ ಬಳಸಬಹುದು.
- GenerateMetadataJson ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು Clamd ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು clamscan ನಲ್ಲಿನ “--gen-json” ಆಯ್ಕೆಗೆ ಸಮನಾಗಿರುತ್ತದೆ ಮತ್ತು JSON ಸ್ವರೂಪದಲ್ಲಿ metadata.json ಫೈಲ್ಗೆ ಸ್ಕ್ಯಾನಿಂಗ್ ಪ್ರಗತಿಯ ಕುರಿತು ಮೆಟಾಡೇಟಾವನ್ನು ಬರೆಯಲು ಕಾರಣವಾಗುತ್ತದೆ.
- ಬಾಹ್ಯ ಲೈಬ್ರರಿಯನ್ನು ಬಳಸಿಕೊಂಡು ನಿರ್ಮಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಲಾಗಿದೆ TomsFastMath (libtfm), "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" ಮತ್ತು "-D TomsFastMath_LIBRARY=" ಆಯ್ಕೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. TomsFastMath ಲೈಬ್ರರಿಯ ಒಳಗೊಂಡಿರುವ ಪ್ರತಿಯನ್ನು ಆವೃತ್ತಿ 0.13.1 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ.
- ಫ್ರೆಶ್ಕ್ಲಾಮ್ ಯುಟಿಲಿಟಿ ರಿಸೀವ್ಟೈಮ್ಔಟ್ ಟೈಮ್ಔಟ್ ಅನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಸುಧಾರಿತ ನಡವಳಿಕೆಯನ್ನು ಹೊಂದಿದೆ, ಇದು ಈಗ ಹೆಪ್ಪುಗಟ್ಟಿದ ಡೌನ್ಲೋಡ್ಗಳನ್ನು ಮಾತ್ರ ಕೊನೆಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಕಳಪೆ ಸಂವಹನ ಚಾನಲ್ಗಳ ಮೂಲಕ ವರ್ಗಾವಣೆಗೊಂಡ ಡೇಟಾದೊಂದಿಗೆ ಸಕ್ರಿಯ ನಿಧಾನ ಡೌನ್ಲೋಡ್ಗಳಿಗೆ ಅಡ್ಡಿಯಾಗುವುದಿಲ್ಲ.
- Ncurses ಕಾಣೆಯಾಗಿದ್ದಲ್ಲಿ ncursesw ಲೈಬ್ರರಿಯನ್ನು ಬಳಸಿಕೊಂಡು ClamdTop ಅನ್ನು ನಿರ್ಮಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ:
- OLE2022 ಫೈಲ್ ಪಾರ್ಸರ್ನಲ್ಲಿ CVE-20803-2 ಡಬಲ್ ಫ್ರೀ ಆಗಿದೆ.
- CVE-2022-20770 CHM ಫೈಲ್ ಪಾರ್ಸರ್ನಲ್ಲಿ ಅನಂತ ಲೂಪ್.
- CVE-2022-20796 - ಕ್ಯಾಶ್ ಚೆಕ್ ಕೋಡ್ನಲ್ಲಿ NULL ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್ ಕಾರಣ ಕ್ರ್ಯಾಶ್.
- CVE-2022-20771 - TIFF ಫೈಲ್ ಪಾರ್ಸರ್ನಲ್ಲಿ ಅನಂತ ಲೂಪ್.
- CVE-2022-20785 - HTML ಪಾರ್ಸರ್ ಮತ್ತು ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ನಾರ್ಮಲೈಜರ್ನಲ್ಲಿ ಮೆಮೊರಿ ಸೋರಿಕೆ.
- CVE-2022-20792 - ಸಿಗ್ನೇಚರ್ ಡೇಟಾಬೇಸ್ ಲೋಡಿಂಗ್ ಮಾಡ್ಯೂಲ್ನಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ.
ಮೂಲ: opennet.ru