Cisco는 무료 바이러스 백신 패키지 ClamAV 0.104을 출시했습니다.

Cisco는 무료 바이러스 백신 제품군인 ClamAV 0.104.0의 새로운 주요 릴리스를 발표했습니다. ClamAV 및 Snort를 개발하는 회사인 Sourcefire를 인수한 후 2013년에 이 프로젝트가 Cisco의 손에 넘어갔다는 것을 기억해 보십시오. 프로젝트 코드는 GPLv2 라이센스에 따라 배포됩니다.

동시에 Cisco는 ClamAV LTS(장기 지원) 브랜치 구성의 시작을 발표했습니다. 이 브랜치는 해당 브랜치의 첫 번째 릴리스가 게시된 날로부터 0.103년 동안 지원됩니다. 첫 번째 LTS 브랜치는 ClamAV 2023이 될 것이며 취약점과 중요한 문제가 포함된 업데이트는 XNUMX년까지 출시될 예정입니다.

일반 비 LTS 브랜치에 대한 업데이트는 다음 브랜치가 처음 릴리스된 후 최소 4개월 동안 게시됩니다. 예를 들어 ClamAV 0.104.x 브랜치에 대한 업데이트는 ClamAV 4 릴리스 이후 0.105.0개월 동안 게시됩니다. 4). LTS가 아닌 브랜치에 대한 시그니처 데이터베이스를 다운로드하는 기능도 다음 브랜치 출시 후 최소 XNUMX개월 동안 제공됩니다.

또 다른 중요한 변화는 공식 설치 패키지의 구성으로, 소스 텍스트를 다시 빌드하지 않고 패키지가 배포판에 나타날 때까지 기다리지 않고도 업데이트할 수 있다는 것입니다. 패키지는 Linux(x86_64 및 i686 아키텍처 버전의 RPM 및 DEB 형식), macOS(Apple M86 칩 지원을 포함하여 x64_64 및 ARM1용) 및 Windows(x64 및 win32)용으로 준비되었습니다. 또한 Docker Hub에 공식 컨테이너 이미지 게시가 시작되었습니다(이미지는 내장된 서명 데이터베이스 유무에 관계없이 제공됩니다). 앞으로는 ARM64 아키텍처용 RPM 및 DEB 패키지를 게시하고 FreeBSD(x86_64)용 어셈블리를 게시할 계획이었습니다.

ClamAV 0.104의 주요 개선 사항:

• 이제 ClamAV를 빌드하는 데 필요한 CMake 어셈블리 시스템 사용으로 전환합니다. Autotools 및 Visual Studio 빌드 시스템은 중단되었습니다.
• 기존 외부 LLVM 라이브러리를 사용하기 위해 배포판에 내장된 LLVM 구성 요소가 제거되었습니다. 런타임 시 내장 바이트코드로 서명을 처리하기 위해 기본적으로 JIT를 지원하지 않는 바이트코드 인터프리터가 사용됩니다. 빌드할 때 바이트코드 인터프리터 대신 LLVM을 사용해야 하는 경우 LLVM 3.6.2 라이브러리에 대한 경로를 명시적으로 지정해야 합니다(최신 릴리스에 대한 지원은 나중에 추가될 예정입니다).
• 이제 clamd 및 freshclam 프로세스를 Windows 서비스로 사용할 수 있습니다. 이러한 서비스를 설치하려면 "--install-service" 옵션이 제공되며 시작하려면 표준 "net start [name]" 명령을 사용할 수 있습니다.
• 손상된 그래픽 파일의 전송에 대해 경고하는 새로운 검사 옵션이 추가되었습니다. 이를 통해 그래픽 라이브러리의 취약점을 악용하려는 잠재적 시도가 이루어질 수 있습니다. 형식 검증은 JPEG, TIFF, PNG 및 GIF 파일에 대해 구현되며 clamd.conf의 AlertBrokenMedia 설정 또는 clamscan의 "--alert-broken-media" 명령줄 옵션을 통해 활성화됩니다.
• GIF 및 PNG 파일 정의와의 일관성을 위해 새로운 유형 CL_TYPE_TIFF 및 CL_TYPE_JPEG를 추가했습니다. BMP 및 JPEG 2000 유형은 형식 구문 분석이 지원되지 않기 때문에 계속해서 CL_TYPE_GRAPHICS로 정의됩니다.
• ClamScan에는 스캔이 시작되기 전에 수행되는 서명 로딩 및 엔진 컴파일 진행 상황을 시각적으로 표시하는 기능이 추가되었습니다. 터미널 외부에서 실행되거나 "--debug", "-quiet", "-infected", "-no-summary" 옵션 중 하나가 지정된 경우 표시기가 표시되지 않습니다.
• 진행 상황을 표시하기 위해 libclamav는 콜백 호출 cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() 및 엔진 프리: cl_engine_set_clcb_engine_free_progress()를 추가했습니다. 이를 통해 애플리케이션은 로딩 및 서명 컴파일의 예비 단계의 실행 시간을 추적하고 예측할 수 있습니다.
• 바이러스가 탐지된 파일의 경로를 대체하기 위해 VirusEvent 옵션에 문자열 형식화 마스크 "%f"에 대한 지원이 추가되었습니다(탐지된 바이러스 이름이 있는 "%v" 마스크와 유사). VirusEvent에서는 $CLAM_VIRUSEVENT_FILENAME 및 $CLAM_VIRUSEVENT_VIRUSNAME 환경 변수를 통해서도 유사한 기능을 사용할 수 있습니다.
• AutoIt 스크립트 압축 풀기 모듈의 성능이 향상되었습니다.
• *.xls 파일(Excel OLE2)에서 이미지 추출에 대한 지원이 추가되었습니다.
• SHA256 알고리즘을 기반으로 하는 Authenticode 해시를 *.cat 파일 형식(디지털 서명된 Windows 실행 파일을 확인하는 데 사용됨)으로 다운로드할 수 있습니다.

출처 : opennet.ru