„Cisco“ paskelbė apie naują nemokamos antivirusinės programos „ClamAV 0.104.0“ leidimą. Prisiminkime, kad projektas į „Cisco“ rankas pateko 2013 m., įsigijus „ClamAV“ ir „Snort“ kuriančią įmonę „Sourcefire“. Projekto kodas platinamas pagal GPLv2 licenciją.
Kartu „Cisco“ paskelbė apie ClamAV ilgalaikio palaikymo (LTS) filialų formavimo pradžią, kurie bus palaikomi trejus metus nuo pirmosios laidos filiale paskelbimo datos. Pirmoji LTS šaka bus ClamAV 0.103, atnaujinimai su pažeidžiamumu ir kritinėmis problemomis bus išleisti iki 2023 m.
Įprastų ne LTS filialų atnaujinimai bus skelbiami dar mažiausiai 4 mėnesius po pirmojo kito filialo išleidimo (pavyzdžiui, ClamAV 0.104.x filialo atnaujinimai bus skelbiami dar 4 mėnesius po ClamAV 0.105.0 išleidimo. 4). Galimybė atsisiųsti parašų duomenų bazę ne LTS filialams taip pat bus suteikta dar mažiausiai XNUMX mėnesius po kito filialo išleidimo.
Kitas reikšmingas pokytis buvo oficialių diegimo paketų formavimas, leidžiantis atnaujinti neperkonstruojant iš šaltinio tekstų ir nelaukiant, kol paketai pasirodys platinimuose. Paketai yra paruošti Linux (RPM ir DEB formatais versijose, skirtose x86_64 ir i686 architektūroms), macOS (x86_64 ir ARM64, įskaitant Apple M1 lusto palaikymą) ir Windows (x64 ir win32). Be to, pradėti oficialių konteinerių vaizdų publikavimas „Docker Hub“ (vaizdai siūlomi tiek su įmontuota parašų duomenų baze, tiek be jos). Ateityje planavau paskelbti RPM ir DEB paketus ARM64 architektūrai ir paskelbti FreeBSD (x86_64) rinkinius.
Pagrindiniai ClamAV 0.104 patobulinimai:
- Perėjimas prie CMake surinkimo sistemos, kurios buvimas dabar reikalingas norint sukurti ClamAV, naudojimo. „Autotools“ ir „Visual Studio“ kūrimo sistemos buvo nutrauktos.
- Paskirstyme įmontuoti LLVM komponentai buvo pašalinti, kad būtų naudojamos esamos išorinės LLVM bibliotekos. Vykdymo metu, norint apdoroti parašus su įmontuotu baitiniu kodu, pagal numatytuosius nustatymus naudojamas baitinio kodo interpretatorius, kuris neturi JIT palaikymo. Jei kuriant reikia naudoti LLVM, o ne baitinių kodų interpretatorių, turite aiškiai nurodyti kelius į LLVM 3.6.2 bibliotekas (naujesnių leidimų palaikymą planuojama pridėti vėliau)
- Clamd ir freshclam procesai dabar pasiekiami kaip Windows paslaugos. Norėdami įdiegti šias paslaugas, pateikiama parinktis „--install-service“, o pradėti galite naudoti standartinę komandą „net start [vardas]“.
- Pridėta nauja nuskaitymo parinktis, įspėjanti apie sugadintų grafinių failų perdavimą, per kurį gali būti bandoma išnaudoti grafinių bibliotekų pažeidžiamumą. Formato patvirtinimas įdiegtas JPEG, TIFF, PNG ir GIF failams ir įgalinamas naudojant „AlertBrokenMedia“ nustatymą faile clamd.conf arba „--alert-broken-media“ komandų eilutės parinktį programoje „clamscan“.
- Pridėta naujų tipų CL_TYPE_TIFF ir CL_TYPE_JPEG, kad atitiktų GIF ir PNG failų apibrėžimą. BMP ir JPEG 2000 tipai ir toliau apibrėžiami kaip CL_TYPE_GRAPHICS, nes jiems nepalaikomas formatų analizavimas.
- „ClamScan“ pridėjo vizualinį parašo įkėlimo ir variklio kompiliavimo eigos indikatorių, kuris atliekamas prieš pradedant nuskaitymą. Indikatorius nerodomas, kai paleidžiama iš terminalo ribų arba kai nurodyta viena iš parinkčių „--debug“, „-quiet“, „-infected“, „-no-summary“.
- Kad būtų rodoma eiga, libclamav pridėjo atgalinio iškvietimo skambučius cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() ir variklį free: cl_engine_set_clcb_engine_free_progress(), su kuriais programos gali sekti ir įvertinti išankstinio pildymo įkėlimo ir parašo vykdymo etapą.
- Pridėtas eilutės formatavimo kaukės „%f“ palaikymas prie parinkties „VirusEvent“, kad būtų pakeistas kelias į failą, kuriame buvo aptiktas virusas (panašiai kaip „%v“ kaukėje su aptikto viruso pavadinimu). VirusEvent panašios funkcijos taip pat pasiekiamos naudojant $CLAM_VIRUSEVENT_FILENAME ir $CLAM_VIRUSEVENT_VIRUSNAME aplinkos kintamuosius.
- Pagerintas AutoIt scenarijaus išpakavimo modulio veikimas.
- Pridėtas vaizdų ištraukimo iš *.xls failų palaikymas (Excel OLE2).
- Galima atsisiųsti autentifikavimo kodo maišą, pagrįstą SHA256 algoritmu *.cat failų pavidalu (naudojami skaitmeniniu parašu patvirtintiems Windows vykdomiesiems failams patikrinti).
Šaltinis: opennet.ru