Cisco өзүнүн акысыз антивирустук топтомунун негизги жаңы чыгарылышын жарыялады, ClamAV 0.104.0. Эске салсак, долбоор 2013-жылы ClamAV жана Snort иштеп чыгуучу Sourcefire компаниясын сатып алгандан кийин Cisco компаниясынын колуна өткөн. Долбоордун коду GPLv2 лицензиясы боюнча таратылат.
Ошол эле учурда, Cisco ClamAV узак мөөнөттүү колдоо (LTS) филиалдарын түзүүнүн башталышын жарыялады, ал филиалда биринчи релиз жарыяланган күндөн тартып үч жыл бою колдоого алынат. Биринчи LTS бутагы ClamAV 0.103 болот, алсыздыктар жана олуттуу маселелер менен жаңыртуулар 2023-жылга чейин чыгарылат.
Кадимки LTS эмес филиалдар үчүн жаңыртуулар кийинки филиалдын биринчи релизинен кийин кеминде дагы 4 ай бою жарыяланат (мисалы, ClamAV 0.104.x бутагы үчүн жаңыртуулар ClamAV 4 чыккандан кийин дагы 0.105.0 айга жарыяланат. 4). LTS эмес филиалдар үчүн кол тамгалар базасын жүктөп алуу мүмкүнчүлүгү да кийинки филиал чыккандан кийин дагы XNUMX айга чейин берилет.
Дагы бир олуттуу өзгөрүү - бул баштапкы тексттерден кайра түзбөстөн жана бөлүштүрүүдө пакеттердин пайда болушун күтпөстөн жаңыртууга мүмкүндүк берүүчү расмий орнотуу пакеттерин түзүү. Пакеттер Linux (RPM жана DEB форматтарында x86_64 жана i686 архитектуралары үчүн версияларында), macOS (x86_64 жана ARM64 үчүн, анын ичинде Apple M1 чипине колдоо көрсөтүү) жана Windows (x64 жана win32) үчүн даярдалган. Мындан тышкары, Docker Hubда расмий контейнер сүрөттөрүн жарыялоо башталды (сүрөттөр орнотулган кол базасы менен да, ансыз да сунушталат). Келечекте мен ARM64 архитектурасы үчүн RPM жана DEB пакеттерин жана FreeBSD (x86_64) үчүн пост ассамблеяларын жарыялоону пландаштыргам.
ClamAV 0.104 негизги жакшыртуулар:
- CMake чогултуу системасын колдонууга өтүү, анын болушу азыр ClamAV куруу үчүн талап кылынат. Autotools жана Visual Studio куруу системалары токтотулду.
- Бөлүштүрүүгө орнотулган LLVM компоненттери учурдагы тышкы LLVM китепканаларын колдонуунун пайдасына алынып салынды. Иштөө убагында, орнотулган байт-код менен кол тамгаларды иштетүү үчүн демейки боюнча JIT колдоосуна ээ болбогон байткод котормочу колдонулат. Эгерде сиз курууда байткод котормочунун ордуна LLVMди колдонушуңуз керек болсо, сиз LLVM 3.6.2 китепканаларына баруучу жолдорду ачык көрсөтүшүңүз керек (жаңы релиздерди колдоо кийинчерээк кошулуусу пландалууда)
- Clamd жана freshclam процесстери азыр Windows кызматтары катары жеткиликтүү. Бул кызматтарды орнотуу үчүн “--install-service” опциясы каралган жана баштоо үчүн стандарттуу “net start [name]” буйругун колдонсоңуз болот.
- Жаңы сканерлөө опциясы кошулду, ал бузулган графикалык файлдарды өткөрүп берүү жөнүндө эскертет, анын жардамы менен графикалык китепканалардагы аялуу жерлерди колдонууга мүмкүн болгон аракеттер жасалышы мүмкүн. Форматты текшерүү JPEG, TIFF, PNG жана GIF файлдары үчүн ишке ашырылат жана clamd.conf дарегиндеги AlertBrokenMedia жөндөөсү же clamscanдагы "--alert-broken-media" буйрук сабынын опциясы аркылуу иштетилет.
- GIF жана PNG файлдарынын аныктамаларына шайкеш келүү үчүн CL_TYPE_TIFF жана CL_TYPE_JPEG жаңы түрлөрү кошулду. BMP жана JPEG 2000 түрлөрү CL_TYPE_GRAPHICS катары аныктала берет, анткени формат талдоо алар үчүн колдоого алынбайт.
- ClamScan сканерлөө башталганга чейин аткарылуучу кол тамгаларды жүктөө жана кыймылдаткычты компиляциялоо процессинин визуалдык көрсөткүчүн кошту. Терминалдын сыртынан ишке киргизилгенде же “--debug”, “-quiet”, “-infected”, “-no-summary” варианттарынын бири көрсөтүлгөндө көрсөткүч көрсөтүлбөйт.
- Прогресстин жүрүшүн көрсөтүү үчүн, libclamav кайра чалууларды cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() жана бош кыймылдаткычты кошту: cl_engine_set_clcb_engine_free_progress(), анын жардамы менен тиркемелер алдын ала жүктөө стадиясына жана алдын ала жүктөө этаптарына көз салып, эсептей алышат.
- Вирус табылган файлдын жолун алмаштыруу үчүн VirusEvent опциясына “%f” сап форматтоо маскасын колдоо кошулду (табылган вирустун аталышы менен “%v” маскасына окшош). VirusEvent'те окшош функция $CLAM_VIRUSEVENT_FILENAME жана $CLAM_VIRUSEVENT_VIRUSNAME чөйрө өзгөрмөлөрү аркылуу да жеткиликтүү.
- AutoIt скриптинин таңгагын ачуу модулунун жакшыртылган иштеши.
- *.xls файлдарынан сүрөттөрдү алуу үчүн кошумча колдоо (Excel OLE2).
- Authenticode хэштерин SHA256 алгоритминин негизинде *.cat файлдары түрүндө жүктөп алууга болот (санарип кол коюлган Windows аткарылуучу файлдарын текшерүү үчүн колдонулат).
Source: opennet.ru