Cisco өөрийн үнэгүй вирусны эсрэг багц болох ClamAV 0.104.0-ийн томоохон шинэ хувилбарыг зарлалаа. Төсөл нь 2013 онд ClamAV болон Snort хөгжүүлдэг Sourcefire компанийг худалдаж авсны дараа Cisco-ийн гарт шилжсэн гэдгийг сануулъя. Төслийн кодыг GPLv2 лицензийн дагуу түгээдэг.
Үүний зэрэгцээ Cisco нь ClamAV урт хугацааны дэмжлэг (LTS) салбарууд үүсч эхэлснийг зарласан бөгөөд энэ салбар дахь анхны хувилбар нийтлэгдсэн өдрөөс хойш гурван жилийн хугацаанд дэмжигдэх болно. Эхний LTS салбар нь ClamAV 0.103 байх бөгөөд 2023 он хүртэл эмзэг болон чухал асуудлуудын шинэчлэлтүүдийг гаргах болно.
Энгийн LTS-ийн бус салбаруудын шинэчлэлтүүд дараагийн салбарыг анх гаргаснаас хойш дор хаяж 4 сарын хугацаанд нийтлэгдэх болно (жишээ нь, ClamAV 0.104.x салбарын шинэчлэлтүүд ClamAV 4 гарснаас хойш дахин 0.105.0 сарын хугацаанд нийтлэгдэнэ. 4). LTS бус салбаруудад гарын үсгийн мэдээллийн санг татаж авах боломжийг дараагийн салбар гарснаас хойш дор хаяж XNUMX сарын хугацаанд олгоно.
Өөр нэг чухал өөрчлөлт нь албан ёсны суулгацын багцуудыг бий болгож, эх бичвэрээс дахин бүтээхгүйгээр, багцууд түгээлтэд гарч ирэхийг хүлээхгүйгээр шинэчлэх боломжийг олгосон юм. Багцуудыг Linux (x86_64 ба i686 архитектурт зориулсан RPM болон DEB форматаар), macOS (x86_64 ба ARM64, Apple M1 чипийг дэмжих) болон Windows (x64 ба win32) дээр бэлтгэсэн. Нэмж дурдахад, Docker Hub дээр албан ёсны чингэлэг зургуудыг нийтэлж эхэлсэн (зураг нь гарын үсгийн мэдээллийн сантай болон өгөгдөлгүйгээр санал болгодог). Ирээдүйд би ARM64 архитектурт зориулсан RPM болон DEB багцуудыг нийтэлж, FreeBSD (x86_64)-д зориулсан угсралтуудыг нийтлэхээр төлөвлөж байсан.
ClamAV 0.104-ийн гол сайжруулалтууд:
- Одоо ClamAV-г бүтээхэд шаардлагатай байгаа CMake угсралтын системийг ашиглахад шилжих. Autotools болон Visual Studio бүтээх системүүд зогссон.
- Түгээлтэд суулгасан LLVM бүрэлдэхүүн хэсгүүдийг одоо байгаа гадаад LLVM сангуудыг ашиглахын тулд устгасан. Ажиллах үед суурилагдсан байт код бүхий гарын үсгийг боловсруулахын тулд анхдагчаар JIT дэмжлэггүй байт кодын орчуулагчийг ашигладаг. Хэрэв та бүтээхдээ байт кодын орчуулагчийн оронд LLVM ашиглах шаардлагатай бол LLVM 3.6.2 номын санд хүрэх замыг тодорхой зааж өгөх ёстой (шинэ хувилбаруудын дэмжлэгийг дараа нэмэхээр төлөвлөж байна)
- Clamd болон freshclam процессуудыг одоо Windows үйлчилгээ хэлбэрээр ашиглах боломжтой. Эдгээр үйлчилгээг суулгахын тулд "--install-service" сонголтыг өгсөн бөгөөд эхлүүлэхийн тулд та стандарт "net start [name]" командыг ашиглаж болно.
- Гэмтсэн график файлуудыг шилжүүлэхээс сэрэмжлүүлдэг шинэ скан хийх сонголтыг нэмсэн бөгөөд түүгээр дамжуулан график сангуудын эмзэг байдлыг ашиглах оролдлого хийж болно. Формат баталгаажуулалтыг JPEG, TIFF, PNG болон GIF файлуудад хэрэгжүүлсэн бөгөөд clamd.conf дээрх AlertBrokenMedia тохиргоо эсвэл clamscan дээрх "--alert-broken-media" командын мөрийн сонголтоор идэвхжүүлдэг.
- GIF болон PNG файлуудын тодорхойлолттой нийцүүлэхийн тулд CL_TYPE_TIFF болон CL_TYPE_JPEG шинэ төрлүүдийг нэмсэн. BMP болон JPEG 2000 төрлүүд нь CL_TYPE_GRAPHICS гэж тодорхойлогддог, учир нь тэдгээрт формат задлан шинжлэхийг дэмждэггүй.
- ClamScan нь сканнердаж эхлэхээс өмнө хийгдэж буй гарын үсэг ачаалах болон хөдөлгүүрийн эмхэтгэлийн явцын харааны үзүүлэлтийг нэмсэн. Терминалын гаднаас эхлүүлэх эсвэл "--дибаг", "-чимээгүй", "-халдвартай", "-хураангуй" гэсэн сонголтуудын аль нэгийг зааж өгсөн үед индикатор харагдахгүй.
- Явцыг харуулахын тулд libclamav нь cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() болон хөдөлгүүргүй: cl_engine_set_clcb_engine_free_progress() гэсэн дуудлагуудыг нэмсэн бөгөөд эдгээрийн тусламжтайгаар програмууд ачааллын өмнөх үе шат, гарын үсэг зурах хугацааг хянах, тооцоолох боломжтой.
- Вирус илэрсэн файлын замыг (илрүүлсэн вирусын нэр бүхий “%v” масктай төстэй) орлуулах VirusEvent сонголтод “%f” стринг форматлах маскын дэмжлэгийг нэмсэн. VirusEvent дээр ижил төстэй функцийг $CLAM_VIRUSEVENT_FILENAME болон $CLAM_VIRUSEVENT_VIRUSNAME орчны хувьсагчдаас авах боломжтой.
- AutoIt скрипт задлах модулийн гүйцэтгэл сайжирсан.
- *.xls файлаас (Excel OLE2) зураг задлах дэмжлэг нэмэгдсэн.
- SHA256 алгоритм дээр суурилсан Authenticode хэшийг *.cat файл хэлбэрээр татаж авах боломжтой (дижитал гарын үсэг бүхий Windows-ийн гүйцэтгэх боломжтой файлуудыг шалгахад ашигладаг).
Эх сурвалж: opennet.ru