Cisco ir paziņojis par nozīmīgu jaunu bezmaksas antivīrusu komplekta ClamAV 0.104.0 izlaidumu. Atcerēsimies, ka projekts nonāca Cisco rokās 2013. gadā pēc ClamAV un Snort attīstošā uzņēmuma Sourcefire iegādes. Projekta kods tiek izplatīts saskaņā ar GPLv2 licenci.
Vienlaikus Cisco paziņoja par ClamAV ilgtermiņa atbalsta (LTS) filiāļu veidošanas sākumu, kuras tiks atbalstītas trīs gadus no pirmās relīzes publicēšanas datuma filiālē. Pirmā LTS filiāle būs ClamAV 0.103, atjauninājumi ar ievainojamībām un kritiskām problēmām tiks izlaisti līdz 2023. gadam.
Atjauninājumi parastajām filiālēm, kas nav LTS, tiks publicētas vēl vismaz 4 mēnešus pēc nākamās filiāles pirmās izlaišanas (piemēram, ClamAV 0.104.x filiāles atjauninājumi tiks publicēti vēl 4 mēnešus pēc ClamAV 0.105.0 izlaišanas. 4). Tāpat tiks nodrošināta iespēja lejupielādēt parakstu datubāzi ne-LTS filiālēm vēl vismaz XNUMX mēnešus pēc nākamās filiāles izlaišanas.
Vēl viena būtiska izmaiņa bija oficiālo instalācijas pakotņu veidošana, kas ļauj atjaunināt, nepārbūvējot no avota tekstiem un negaidot, līdz pakotnes parādīsies izplatījumos. Paketes ir sagatavotas operētājsistēmai Linux (RPM un DEB formātos versijās x86_64 un i686 arhitektūrām), macOS (x86_64 un ARM64, ieskaitot Apple M1 mikroshēmas atbalstu) un Windows (x64 un win32). Turklāt ir sākusies oficiālo konteineru attēlu publicēšana vietnē Docker Hub (attēli tiek piedāvāti gan ar iebūvētu parakstu datubāzi, gan bez tās). Nākotnē es plānoju publicēt RPM un DEB pakotnes ARM64 arhitektūrai un ievietot komplektus FreeBSD (x86_64).
Galvenie ClamAV 0.104 uzlabojumi:
- Pāreja uz CMake montāžas sistēmas izmantošanu, kuras klātbūtne tagad ir nepieciešama, lai izveidotu ClamAV. Autotools un Visual Studio būvēšanas sistēmas ir pārtrauktas.
- Izplatījumā iebūvētie LLVM komponenti ir noņemti par labu esošo ārējo LLVM bibliotēku izmantošanai. Izpildlaikā, lai apstrādātu parakstus ar iebūvētu baitkodu, pēc noklusējuma tiek izmantots baitkoda tulks, kuram nav JIT atbalsta. Ja, veidojot, jums ir jāizmanto LLVM, nevis baitkoda tulks, jums ir skaidri jānorāda ceļi uz LLVM 3.6.2 bibliotēkām (vēlāk tiek plānots pievienot atbalstu jaunākām versijām)
- Clamd un freshclam procesi tagad ir pieejami kā Windows pakalpojumi. Lai instalētu šos pakalpojumus, tiek nodrošināta opcija “--install-service”, un, lai sāktu, varat izmantot standarta komandu “net start [name]”.
- Ir pievienota jauna skenēšanas opcija, kas brīdina par bojātu grafisko failu pārsūtīšanu, ar kuras palīdzību var tikt veikti iespējami mēģinājumi izmantot grafisko bibliotēku ievainojamības. Formāta validācija ir ieviesta JPEG, TIFF, PNG un GIF failiem, un tā ir iespējota, izmantojot AlertBrokenMedia iestatījumu failā clamd.conf vai komandrindas opciju "--alert-broken-media" programmā Clamscan.
- Pievienoti jauni veidi CL_TYPE_TIFF un CL_TYPE_JPEG, lai nodrošinātu atbilstību GIF un PNG failu definīcijai. BMP un JPEG 2000 tipi joprojām tiek definēti kā CL_TYPE_GRAPHICS, jo tiem netiek atbalstīta formāta parsēšana.
- ClamScan ir pievienojis vizuālu indikatoru, kas parāda paraksta ielādes un dzinēja apkopošanas progresu, kas tiek veikts pirms skenēšanas sākuma. Indikators netiek parādīts, kad tas tiek palaists ārpus termināļa vai ir norādīta viena no opcijām “--debug”, “-quiet”, “-infected”, “-no-summary”.
- Lai parādītu progresu, libclamav ir pievienojis atzvanīšanas izsaukumus cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() un dzinēju free: cl_engine_set_clcb_engine_free_progress(), ar kuriem lietojumprogrammas var izsekot un novērtēt com pirmspilācijas paraksta ielādes stadiju un izpildes laiku.
- VirusEvent opcijai pievienots atbalsts virknes formatēšanas maskai “%f”, lai aizstātu ceļu uz failu, kurā tika atklāts vīruss (līdzīgi maskai “%v” ar atklātā vīrusa nosaukumu). Programmā VirusEvent līdzīga funkcionalitāte ir pieejama arī, izmantojot vides mainīgos $CLAM_VIRUSEVENT_FILENAME un $CLAM_VIRUSEVENT_VIRUSNAME.
- Uzlabota AutoIt skripta izpakošanas moduļa veiktspēja.
- Pievienots atbalsts attēlu iegūšanai no *.xls failiem (Excel OLE2).
- Ir iespējams lejupielādēt Autentikoda jaucējumus, pamatojoties uz SHA256 algoritmu *.cat failu veidā (izmanto, lai pārbaudītu digitāli parakstītus Windows izpildāmos failus).
Avots: opennet.ru