Cisco ħabbret rilaxx ġdid ewlieni tas-suite antivirus b'xejn tiegħu, ClamAV 0.104.0. Ejja nfakkru li l-proġett għadda f'idejn Cisco fl-2013 wara x-xiri ta 'Sourcefire, il-kumpanija li qed tiżviluppa ClamAV u Snort. Il-kodiċi tal-proġett huwa mqassam taħt il-liċenzja GPLv2.
Fl-istess ħin, Cisco ħabbar il-bidu tal-formazzjoni ta 'fergħat ClamAV b'appoġġ fit-tul (LTS), appoġġ li għalih se jiġi pprovdut għal tliet snin mid-data tal-pubblikazzjoni tal-ewwel rilaxx fil-fergħa. L-ewwel fergħa LTS se tkun ClamAV 0.103, aġġornamenti b'vulnerabbiltajiet u kwistjonijiet kritiċi se jiġu rilaxxati sal-2023.
Aġġornamenti għal fergħat regolari mhux LTS se jiġu ppubblikati għal mill-inqas 4 xhur oħra wara l-ewwel rilaxx tal-fergħa li jmiss (pereżempju, aġġornamenti għall-fergħa ClamAV 0.104.x se jiġu ppubblikati għal 4 xhur oħra wara r-rilaxx ta 'ClamAV 0.105.0. 4). Il-kapaċità li tniżżel id-database tal-firem għal fergħat mhux LTS se tiġi pprovduta wkoll għal mill-inqas XNUMX xhur oħra wara r-rilaxx tal-fergħa li jmiss.
Bidla sinifikanti oħra kienet il-ħolqien ta' pakketti ta' installazzjoni uffiċjali, li jippermettu aġġornamenti mingħajr ma jkun hemm bżonn li jinbnew mill-ġdid mill-kodiċi tas-sors jew li wieħed jistenna li l-pakketti jidhru fid-distribuzzjonijiet. Il-pakketti huma ppreparati għal Linux (fil-formati RPM u DEB għal arkitetturi x86_64 u i686), macOS (għal x86_64 u ARM64, inkluż appoġġ għaċ-ċippa Apple M1) u Windows (x64 u win32). Barra minn hekk, bdew jiġu ppubblikati immaġni uffiċjali tal-kontejners fuq Docker Hub (kemm b'database tal-firma inkorporata kif ukoll mingħajrha). Fil-futur, qed nippjana li nippubblika pakketti RPM u DEB għall-arkitettura ARM64 u builds tal-host għal FreeBSD (x86_64).
Titjib ewlieni fil-ClamAV 0.104:
- Tranżizzjoni għall-użu tas-sistema ta 'assemblaġġ CMake, li l-preżenza tagħha issa hija meħtieġa biex tinbena ClamAV. Autotools u Visual Studio build systems twaqqfu.
- Il-komponenti LLVM mibnija fid-distribuzzjoni tneħħew favur l-użu ta' libreriji LLVM esterni eżistenti. Fil-runtime, biex tipproċessa firem b'bytecode integrat, b'mod awtomatiku jintuża interpretu bytecode, li m'għandux appoġġ JIT. Jekk għandek bżonn tuża LLVM minflok interpretu bytecode meta tibni, trid tispeċifika espliċitament il-mogħdijiet għal-libreriji LLVM 3.6.2 (l-appoġġ għal rilaxxi aktar ġodda huwa ppjanat li jiżdied aktar tard)
- Il-proċessi clamd u freshclam issa huma disponibbli bħala servizzi. WindowsBiex tinstalla dawn is-servizzi, hija pprovduta l-għażla "--install-service", u biex tniedihom, tista' tuża l-kmand standard "net start [isem]".
- Ġiet miżjuda għażla ġdida ta 'skanjar li twissi dwar it-trasferiment ta' fajls grafiċi bil-ħsara, li permezz tagħhom jistgħu jsiru tentattivi potenzjali biex jiġu sfruttati vulnerabbiltajiet fil-libreriji grafiċi. Il-validazzjoni tal-format hija implimentata għall-fajls JPEG, TIFF, PNG u GIF, u hija attivata permezz tal-issettjar AlertBrokenMedia f'clamd.conf jew l-għażla tal-linja tal-kmand "--alert-broken-media" f'clamscan.
- Żiedu tipi ġodda CL_TYPE_TIFF u CL_TYPE_JPEG għal konsistenza mad-definizzjoni tal-fajls GIF u PNG. It-tipi BMP u JPEG 2000 jibqgħu jiġu definiti bħala CL_TYPE_GRAPHICS minħabba li l-parsing tal-format mhuwiex appoġġat għalihom.
- ClamScan żied indikatur viżwali tal-progress tat-tagħbija tal-firma u l-kumpilazzjoni tal-magna, li titwettaq qabel ma jibda l-iskannjar. L-indikatur ma jintweriex meta jitnieda minn barra t-terminal jew meta tiġi speċifikata waħda mill-għażliet "--debug", "-quiet", "-infected", "-no-summary".
- Biex juri l-progress, libclamav żied callback calls cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() u engine free: cl_engine_set_clcb_engine_free_progress(), li bihom l-applikazzjonijiet jistgħu jsegwu u jistmaw il-ħin tal-eżekuzzjoni tal-istadji preliminari tal-kumpilazzjoni tat-tagħbija u l-firma tal-firma.
- Appoġġ miżjud għall-maskra tal-ifformattjar tal-istring “%f” mal-għażla VirusEvent biex tissostitwixxi l-mogħdija għall-fajl li fih instab il-virus (simili għall-maskra “%v” bl-isem tal-virus misjub). F'VirusEvent, funzjonalità simili hija disponibbli wkoll permezz tal-varjabbli ambjentali $CLAM_VIRUSEVENT_FILENAME u $CLAM_VIRUSEVENT_VIRUSNAME.
- Prestazzjoni mtejba tal-modulu tal-unpacking tal-iskript AutoIt.
- Appoġġ miżjud għall-estrazzjoni ta 'immaġini minn fajls *.xls (Excel OLE2).
- Ġiet ipprovduta l-abbiltà li jitniżżlu hashes Authenticode bbażati fuq l-algoritmu SHA256 fil-forma ta' fajls *.cat (użati biex jivverifikaw fajls eżegwibbli). Windows, iċċertifikat b'firma diġitali).
Sors: opennet.ru
