Cisco telah mengumumkan keluaran baharu utama bagi suite antivirus percumanya, ClamAV 0.104.0. Mari kita ingat bahawa projek itu telah diserahkan kepada Cisco pada tahun 2013 selepas pembelian Sourcefire, syarikat yang membangunkan ClamAV dan Snort. Kod projek diedarkan di bawah lesen GPLv2.
Pada masa yang sama, Cisco mengumumkan permulaan pembentukan cawangan ClamAV dengan sokongan jangka panjang (LTS), sokongan yang akan disediakan selama tiga tahun dari tarikh penerbitan keluaran pertama di cawangan. Cawangan LTS pertama ialah ClamAV 0.103, kemas kini dengan kelemahan dan isu kritikal akan dikeluarkan sehingga 2023.
Kemas kini untuk cawangan biasa bukan LTS akan diterbitkan sekurang-kurangnya 4 bulan lagi selepas keluaran pertama cawangan seterusnya (contohnya, kemas kini untuk cawangan ClamAV 0.104.x akan diterbitkan selama 4 bulan lagi selepas keluaran ClamAV 0.105.0. 4). Keupayaan untuk memuat turun pangkalan data tandatangan untuk cawangan bukan LTS juga akan disediakan untuk sekurang-kurangnya XNUMX bulan lagi selepas keluaran cawangan seterusnya.
Satu lagi perubahan ketara ialah pembentukan pakej pemasangan rasmi, membolehkan anda mengemas kini tanpa membina semula daripada teks sumber dan tanpa menunggu pakej muncul dalam pengedaran. Pakej disediakan untuk Linux (dalam format RPM dan DEB dalam versi untuk seni bina x86_64 dan i686), macOS (untuk x86_64 dan ARM64, termasuk sokongan untuk cip Apple M1) dan Windows (x64 dan win32). Di samping itu, penerbitan imej kontena rasmi di Docker Hub telah bermula (imej ditawarkan dengan dan tanpa pangkalan data tandatangan terbina dalam). Pada masa hadapan, saya merancang untuk menerbitkan pakej RPM dan DEB untuk seni bina ARM64 dan memasang pemasangan untuk FreeBSD (x86_64).
Penambahbaikan utama dalam ClamAV 0.104:
- Peralihan kepada menggunakan sistem pemasangan CMake, yang kehadirannya kini diperlukan untuk membina ClamAV. Sistem binaan Autotools dan Visual Studio telah dihentikan.
- Komponen LLVM yang terbina dalam pengedaran telah dialih keluar untuk menggunakan perpustakaan LLVM luaran sedia ada. Dalam masa jalan, untuk memproses tandatangan dengan bytecode terbina dalam, secara lalai penterjemah bytecode digunakan, yang tidak mempunyai sokongan JIT. Jika anda perlu menggunakan LLVM dan bukannya penterjemah bytecode semasa membina, anda mesti menyatakan secara eksplisit laluan ke perpustakaan LLVM 3.6.2 (sokongan untuk keluaran yang lebih baharu dirancang untuk ditambahkan kemudian)
- Proses clamd dan freshclam kini tersedia sebagai perkhidmatan Windows. Untuk memasang perkhidmatan ini, pilihan "--install-service" disediakan, dan untuk memulakan anda boleh menggunakan arahan "net start [nama]" standard.
- Pilihan pengimbasan baharu telah ditambahkan yang memberi amaran tentang pemindahan fail grafik yang rosak, yang melaluinya kemungkinan percubaan boleh dibuat untuk mengeksploitasi kelemahan dalam perpustakaan grafik. Pengesahan format dilaksanakan untuk fail JPEG, TIFF, PNG dan GIF dan didayakan melalui tetapan AlertBrokenMedia dalam clamd.conf atau pilihan baris arahan "--alert-broken-media" dalam clamscan.
- Menambahkan jenis baharu CL_TYPE_TIFF dan CL_TYPE_JPEG untuk ketekalan dengan takrifan fail GIF dan PNG. Jenis BMP dan JPEG 2000 terus ditakrifkan sebagai CL_TYPE_GRAPHICS kerana penghuraian format tidak disokong untuknya.
- ClamScan telah menambah penunjuk visual kemajuan pemuatan tandatangan dan kompilasi enjin, yang dilakukan sebelum pengimbasan bermula. Penunjuk tidak dipaparkan apabila dilancarkan dari luar terminal atau apabila salah satu pilihan β--debugβ, β-quietβ, β-infectedβ, β-no-summaryβ ditentukan.
- Untuk memaparkan kemajuan, libclamav telah menambah panggilan balik cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() dan bebas enjin: cl_engine_set_clcb_engine_free_progress(), yang dengannya aplikasi boleh menjejak dan menganggarkan peringkat pemuatan prapenyelesaian dan masa pemuatan.
- Menambahkan sokongan untuk topeng pemformatan rentetan β%fβ pada pilihan VirusEvent untuk menggantikan laluan ke fail yang virus itu dikesan (serupa dengan topeng β%vβ dengan nama virus yang dikesan). Dalam VirusEvent, kefungsian serupa juga tersedia melalui pembolehubah persekitaran $CLAM_VIRUSEVENT_FILENAME dan $CLAM_VIRUSEVENT_VIRUSNAME.
- Prestasi modul pembongkaran skrip AutoIt yang dipertingkatkan.
- Menambah sokongan untuk mengekstrak imej daripada fail *.xls (Excel OLE2).
- Anda boleh memuat turun cincang Authenticode berdasarkan algoritma SHA256 dalam bentuk *.cat fail (digunakan untuk mengesahkan fail boleh laku Windows yang ditandatangani secara digital).
Sumber: opennet.ru