Cisco huet eng grouss nei Verëffentlechung vu senger gratis Antivirus Suite ugekënnegt, ClamAV 0.104.0. Loosst eis drun erënneren datt de Projet an d'Hänn vu Cisco am Joer 2013 iwwergaang ass nom Kaf vu Sourcefire, d'Firma déi ClamAV a Snort entwéckelt. De Projet Code gëtt ënner der GPLv2 Lizenz verdeelt.
Zur selwechter Zäit huet Cisco den Ufank vun der Bildung vu ClamAV laangfristeg Ënnerstëtzung (LTS) Filialen ugekënnegt, déi fir dräi Joer vum Datum vun der Verëffentlechung vun der éischter Verëffentlechung an der Branche ënnerstëtzt ginn. Déi éischt LTS Branche wäert ClamAV 0.103 sinn, Updates mat Schwachstelle a kriteschen Themen ginn bis 2023 verëffentlecht.
Aktualiséierunge fir regulär Net-LTS Filialen ginn op d'mannst nach 4 Méint no der éischter Verëffentlechung vun der nächster Branche publizéiert (zum Beispill Updates fir d'ClamAV 0.104.x Branche gi fir weider 4 Méint no der Verëffentlechung vum ClamAV 0.105.0 publizéiert. 4). D'Kapazitéit fir d'Ënnerschrëft Datebank fir Net-LTS Filialen erofzelueden gëtt och op d'mannst nach XNUMX Méint no der Verëffentlechung vun der nächster Branche zur Verfügung gestallt.
Eng aner bedeitend Ännerung war d'Bildung vun offiziellen Installatiounspäck, déi Iech erlaabt Iech ze aktualiséieren ouni aus Quelltexter opzebauen an ouni ze waarden op Packagen déi an Distributiounen erscheinen. D'Package si virbereet fir Linux (a RPM an DEB Formater a Versioune fir x86_64 an i686 Architekturen), macOS (fir x86_64 an ARM64, inklusiv Ënnerstëtzung fir den Apple M1 Chip) a Windows (x64 a win32). Zousätzlech ass d'Publikatioun vun offiziellen Container-Biller op Docker Hub ugefaang (Biller gi souwuel mat an ouni agebauter Ënnerschrëft-Datebank ugebueden). An Zukunft hunn ech geplangt RPM an DEB Packagen fir d'ARM64 Architektur a Postversammlungen fir FreeBSD (x86_64) ze publizéieren.
Schlësselverbesserungen am ClamAV 0.104:
- Iwwergank zum Gebrauch vum CMake Versammlungssystem, d'Präsenz vun deem elo erfuerderlech ass fir ClamAV ze bauen. Autotools a Visual Studio Build Systemer goufen gestoppt.
- D'LLVM Komponenten, déi an d'Verdeelung agebaut sinn, goufen zugonschte vun der Benotzung vun existente externe LLVM Bibliothéike geläscht. Am Runtime, fir Ënnerschrëfte mat agebaute Bytecode ze veraarbechten, gëtt par défaut e Bytecode Dolmetscher benotzt, deen keng JIT Ënnerstëtzung huet. Wann Dir LLVM amplaz vun engem Bytecode Dolmetscher benotze musst wann Dir baut, musst Dir explizit d'Wee fir d'LLVM 3.6.2 Bibliothéiken spezifizéieren (Ënnerstëtzung fir méi nei Verëffentlechungen ass geplangt fir spéider derbäi ze ginn)
- D'Clamd a Freshclam Prozesser sinn elo als Windows Servicer verfügbar. Fir dës Servicer z'installéieren, gëtt d'Optioun "--install-service" ugebueden, a fir unzefänken kënnt Dir de Standard "net start [Name]" Kommando benotzen.
- Eng nei Scannoptioun gouf dobäigesat, déi iwwer den Transfer vu beschiedegte Grafikdateien warnt, duerch déi potenziell Versuche kënne gemaach ginn, Schwachstelle vu Grafikbibliothéiken auszenotzen. D'Formatvalidatioun gëtt fir JPEG-, TIFF-, PNG- a GIF-Dateien implementéiert a gëtt iwwer d'AlertBrokenMedia-Astellung an clamd.conf oder d'--alert-broken-media Kommandozeiloptioun am Clamscan aktivéiert.
- Nei Typen CL_TYPE_TIFF an CL_TYPE_JPEG bäigefüügt fir Konsistenz mat der Definitioun vu GIF- a PNG-Dateien. BMP- an JPEG 2000-Typen ginn weider als CL_TYPE_GRAPHICS definéiert well Formatparsing net fir si ënnerstëtzt gëtt.
- ClamScan huet e visuellen Indikator vum Fortschrëtt vun der Ënnerschrëft Luede a Motor Kompilatioun bäigefüügt, déi virum Scannen ufänkt. Den Indikator gëtt net ugewisen wann se vu baussen vum Terminal lancéiert gëtt oder wann eng vun den Optiounen "--debug", "-quiet", "-infected", "-no-summary" spezifizéiert ass.
- Fir de Fortschrëtt ze weisen, huet libclamav Callback rifft cl_engine_set_clcb_sigload_progress (), cl_engine_set_clcb_engine_compile_progress () a Motorfräi: cl_engine_set_clcb_engine_free_progress (), mat deenen Uwendungen d'Ausféierungs- an d'Ausféierungszäit vun der Ausféierungszäit vun der Luede an der Ausféierungszäit vun der Ausféierung verfollegen an schätzen.
- Ënnerstëtzung fir d'Stringformatéierungsmaske "%f" an d'Optioun VirusEvent bäigefüügt fir de Wee op d'Datei ze ersetzen an där de Virus entdeckt gouf (ähnlech wéi d'"%v" Mask mam Numm vum entdeckten Virus). Am VirusEvent ass ähnlech Funktionalitéit och verfügbar iwwer d'$CLAM_VIRUSEVENT_FILENAME an $CLAM_VIRUSEVENT_VIRUSNAME Ëmfeldvariablen.
- Verbesserte Leeschtung vum AutoIt Skript Auspackungsmodul.
- Zousätzlech Ënnerstëtzung fir Biller aus *.xls Dateien ze extrahieren (Excel OLE2).
- Et ass méiglech Authenticode-Hashes op Basis vum SHA256-Algorithmus a Form vun *.cat Dateien erofzelueden (benotzt fir digital ënnerschriwwe Windows ausführbar Dateien z'iwwerpréiwen).
Source: opennet.ru