Cisco dia nanambara ny famoahana vaovao lehibe amin'ny suite antivirus maimaim-poana, ClamAV 0.104.0. Tsarovy fa nandalo teo am-pelatanan'ny Cisco ny tetikasa tamin'ny taona 2013 taorian'ny nividianana Sourcefire, ilay orinasa mamolavola ClamAV sy Snort. Ny kaody tetikasa dia zaraina amin'ny alàlan'ny fahazoan-dàlana GPLv2.
Nandritra izany fotoana izany, nanambara ny fanombohan'ny fananganana sampana ClamAV miaraka amin'ny fanohanana maharitra (LTS) ny Cisco, izay omena mandritra ny telo taona manomboka amin'ny daty namoahana ny famoahana voalohany tao amin'ny sampana. Ny sampana LTS voalohany dia ny ClamAV 0.103, havoaka hatramin'ny 2023 ny fanavaozana misy ny vulnerability sy olana lehibe.
Ny fanavaozana ho an'ny sampana tsy LTS mahazatra dia havoaka mandritra ny 4 volana hafa farafahakeliny aorian'ny famoahana voalohany ny sampana manaraka (ohatra, ny fanavaozana ny sampana ClamAV 0.104.x dia havoaka mandritra ny 4 volana hafa aorian'ny famoahana ny ClamAV 0.105.0. 4). Ny fahafahana misintona ny angon-drakitra sonia ho an'ny sampana tsy LTS dia omena mandritra ny XNUMX volana hafa farafahakeliny aorian'ny famoahana ny sampana manaraka.
Ny fiovana lehibe iray hafa dia ny fananganana fonosana fametrahana ofisialy, ahafahanao manavao tsy misy fanamboarana avy amin'ny lahatsoratra loharano ary tsy miandry ny fonosana hiseho amin'ny fizarana. Ny fonosana dia voaomana ho an'ny Linux (amin'ny endrika RPM sy DEB amin'ny dikan-teny x86_64 sy i686 architectures), macOS (ho an'ny x86_64 sy ARM64, anisan'izany ny fanohanana ny Apple M1 chip) ary Windows (x64 sy win32). Ho fanampin'izay, nanomboka ny famoahana sary kaontenera ofisialy ao amin'ny Docker Hub (sary atolotra miaraka na tsy misy tahiry sonia naorina). Amin'ny ho avy dia nikasa ny hamoaka fonosana RPM sy DEB ho an'ny maritrano ARM64 sy ny fivorian'ny FreeBSD (x86_64) aho.
Fanatsarana lehibe ao amin'ny ClamAV 0.104:
- Tetezamita amin'ny fampiasana ny rafitra fivorian'ny CMake, izay ilaina ankehitriny hananganana ClamAV. Natsahatra ny rafitra fananganana Autotools sy Visual Studio.
- Ny singa LLVM natsangana tao amin'ny fizarana dia nesorina ho fampiasana ny tranomboky LLVM ivelany efa misy. Amin'ny fotoam-pivoriana, mba hikarakarana sonia miaraka amin'ny bytecode naorina, amin'ny alàlan'ny default dia ampiasaina ny mpandika teny bytecode, izay tsy manana fanohanana JIT. Raha mila mampiasa LLVM ianao fa tsy mpandika teny bytecode rehefa manorina, dia tsy maintsy mamaritra mazava tsara ny lalana mankany amin'ny tranomboky LLVM 3.6.2 ianao (ny fanohanana ny famoahana vaovao dia kasaina ampiana any aoriana)
- Ny fizotry ny clamd sy freshclam dia azo alaina amin'ny serivisy Windows. Mba hametrahana ireo serivisy ireo dia omena ny safidy "--install-service", ary hanombohana dia azonao ampiasaina ny baiko "net start [name]" mahazatra.
- Nisy safidy scanning vaovao nampiana izay mampitandrina momba ny fifindrana ireo rakitra sary simba, izay ahafahan'ny andrana manararaotra ny vulnerability ao amin'ny tranomboky sary. Ny fanamarinana endrika dia ampiharina amin'ny rakitra JPEG, TIFF, PNG ary GIF, ary alefa amin'ny alàlan'ny fika AlertBrokenMedia ao amin'ny clamd.conf na ny safidy andalana baiko "--alert-broken-media" ao amin'ny clamscan.
- Nampiana karazana CL_TYPE_TIFF sy CL_TYPE_JPEG vaovao mba hifanaraka amin'ny famaritana ny rakitra GIF sy PNG. Ny karazana BMP sy JPEG 2000 dia mbola faritana ho CL_TYPE_GRAPHICS satria tsy tohana ho azy ireo ny fanapariahana endrika.
- ClamScan dia nanampy famantarana hita maso momba ny fandrosoan'ny fametahana sonia sy ny fanangonana maotera, izay atao alohan'ny hanombohan'ny scan. Ny famantarana dia tsy aseho rehefa natomboka avy any ivelan'ny terminal na rehefa misy iray amin'ireo safidy "--debug", "-quiet", "-infected", "-no-famintinana" no voafaritra.
- Mba hampisehoana ny fandrosoana, libclamav dia nanampy antso an-tariby cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() ary maimaim-poana ny motera: cl_engine_set_clcb_engine_free_progress(), izay ahafahan'ny fampiharana manara-maso sy manombana ny dingana fametrahana sy ny fametrahana sonia mialoha.
- Nampiana fanohanana ny saron-tava fandrafetana kofehy “%f” amin'ny safidy VirusEvent hanoloana ny lalana mankany amin'ny rakitra nahitana ilay viriosy (mitovy amin'ny saron-tava “%v” misy ny anaran'ilay viriosy hita). Ao amin'ny VirusEvent, misy fiasa mitovy amin'izany koa amin'ny alàlan'ny fari-piainan'ny $CLAM_VIRUSEVENT_FILENAME sy $CLAM_VIRUSEVENT_VIRUSNAME.
- Nohatsaraina ny fampandehanana ny maody fanokafana ny script AutoIt.
- Fanampiana fanampiny amin'ny fakana sary avy amin'ny rakitra *.xls (Excel OLE2).
- Azo atao ny misintona ny hases Authenticode mifototra amin'ny algorithm SHA256 amin'ny endrika *.cat files (ampiasaina hanamarinana ny rakitra Windows executable sonia nomerika).
Source: opennet.ru