Cisco သည် ၎င်း၏ အခမဲ့ antivirus suite ဖြစ်သော ClamAV 0.104.0 ၏ အဓိကထွက်ရှိမှုအသစ်ကို ကြေညာခဲ့သည်။ 2013 ခုနှစ်တွင် Sourcefire၊ ClamAV နှင့် Snort ကို တီထွင်ထုတ်လုပ်သော ကုမ္ပဏီမှ Sourcefire ကိုဝယ်ယူပြီးနောက် အဆိုပါပရောဂျက်သည် Cisco လက်ထဲသို့ရောက်ရှိသွားသည်ကို သတိရကြပါစို့။ ပရောဂျက်ကုဒ်ကို GPLv2 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
တစ်ချိန်တည်းမှာပင် Cisco သည် ဘဏ်ခွဲတွင် ပထမဆုံးထုတ်ဝေသည့်နေ့မှ သုံးနှစ်အထိ ပံ့ပိုးပေးမည့် ClamAV ရေရှည်ပံ့ပိုးမှု (LTS) ဘဏ်ခွဲများဖွဲ့စည်းခြင်း၏အစကို ကြေညာခဲ့သည်။ ပထမဆုံး LTS ဌာနခွဲသည် ClamAV 0.103 ဖြစ်မည်ဖြစ်ပြီး၊ အားနည်းချက်များနှင့် အရေးကြီးသောပြဿနာများပါရှိသော အပ်ဒိတ်များကို 2023 ခုနှစ်အထိ ထုတ်ပြန်မည်ဖြစ်ပါသည်။
ပုံမှန်မဟုတ်သော LTS ဘဏ်ခွဲများအတွက် အပ်ဒိတ်များကို လာမည့်ဌာနခွဲ၏ ပထမဆုံးထုတ်ဝေပြီးနောက် အနည်းဆုံး နောက်ထပ် 4 လကြာ ထုတ်ဝေပါမည် (ဥပမာ၊ ClamAV 0.104.x ဌာနခွဲအတွက် အပ်ဒိတ်များကို ClamAV 4 ထုတ်ဝေပြီးနောက် နောက်ထပ် 0.105.0 လကြာ ထုတ်ဝေပါမည်။ ၀)။ LTS မဟုတ်သော ဘဏ်ခွဲများအတွက် လက်မှတ်ဒေတာဘေ့စ်ကို ဒေါင်းလုဒ်လုပ်နိုင်စွမ်းကို နောက်ထပ်ဌာနခွဲကို ထုတ်ဝေပြီးနောက် အနည်းဆုံး နောက်ထပ် 4 လကြာအောင် ပံ့ပိုးပေးပါမည်။
နောက်ထပ်သိသာထင်ရှားသောပြောင်းလဲမှုမှာ အရင်းအမြစ်စာသားများမှ ပြန်လည်တည်ဆောက်ခြင်းမရှိဘဲ အပ်ဒိတ်လုပ်ရန်နှင့် ဖြန့်ဝေမှုများတွင် ပက်ကေ့ဂျ်များပေါ်လာရန် စောင့်စရာမလိုဘဲ တရားဝင်ထည့်သွင်းမှုပက်ကေ့ဂျ်များဖွဲ့စည်းခြင်းဖြစ်ပါသည်။ ပက်ကေ့ဂျ်များကို Linux (RPM နှင့် DEB ဖော်မတ်များတွင် x86_64 နှင့် i686 ဗိသုကာများ အတွက် ဗားရှင်းများ)၊ macOS (x86_64 နှင့် ARM64 အတွက် Apple M1 ချစ်ပ်) နှင့် Windows (x64 နှင့် win32) တို့အတွက် ပြင်ဆင်ထားပါသည်။ ထို့အပြင်၊ Docker Hub တွင်တရားဝင်ကွန်တိန်နာပုံများထုတ်ဝေခြင်းကိုစတင်ခဲ့သည် (ပုံများကိုထည့်သွင်းထားသောလက်မှတ်ဒေတာဘေ့စ်နှင့်မပါဘဲနှစ်ခုလုံးကမ်းလှမ်းသည်) ။ အနာဂတ်တွင်၊ FreeBSD (x64_86) အတွက် ARM64 ဗိသုကာနှင့် post assemblies အတွက် RPM နှင့် DEB ပက်ကေ့ဂျ်များကို ထုတ်ဝေရန် စီစဉ်ထားပါသည်။
ClamAV 0.104 တွင် အဓိကတိုးတက်မှုများ-
- CMake စည်းဝေးပွဲစနစ်ကို အသုံးပြုခြင်းသို့ ကူးပြောင်းခြင်းဖြစ်ပြီး ယခုအခါ ClamAV တည်ဆောက်ရန် လိုအပ်ပါသည်။ Autotools နှင့် Visual Studio တည်ဆောက်မှုစနစ်များကို ရပ်ဆိုင်းလိုက်ပြီဖြစ်သည်။
- ဖြန့်ဖြူးမှုတွင် တည်ဆောက်ထားသော LLVM အစိတ်အပိုင်းများကို လက်ရှိပြင်ပ LLVM စာကြည့်တိုက်များကို အသုံးပြုခြင်းဖြင့် ဖယ်ရှားလိုက်ပါသည်။ runtime တွင်၊ built-in bytecode ဖြင့် လက်မှတ်များကို လုပ်ဆောင်ရန် JIT ပံ့ပိုးမှုမပါဝင်သည့် ပုံမှန်အားဖြင့် bytecode စကားပြန်ကို အသုံးပြုပါသည်။ တည်ဆောက်ရာတွင် bytecode စကားပြန်အစား LLVM ကို အသုံးပြုရန် လိုအပ်ပါက၊ သင်သည် LLVM 3.6.2 စာကြည့်တိုက်များသို့ လမ်းကြောင်းများကို ပြတ်သားစွာ သတ်မှတ်ရပါမည် (အသစ်ထွက်ရှိမှုများကို နောက်မှ ထည့်သွင်းရန် စီစဉ်ထားသည်)
- clamd နှင့် freshclam လုပ်ငန်းစဉ်များကို Windows ဝန်ဆောင်မှုများအဖြစ် ယခုရရှိနိုင်ပါပြီ။ ဤဝန်ဆောင်မှုများကိုထည့်သွင်းရန်၊ "--install-service" option ကိုပေးထားပြီး စတင်ရန်အတွက် သင်သည် standard "net start [name]" command ကိုသုံးနိုင်သည်။
- ဂရပ်ဖစ်စာကြည့်တိုက်များရှိ အားနည်းချက်များကို အသုံးချရန် ဖြစ်နိုင်ချေရှိသော ကြိုးပမ်းမှုများမှတစ်ဆင့် ပျက်စီးနေသော ဂရပ်ဖစ်ဖိုင်များကို လွှဲပြောင်းခြင်းနှင့်ပတ်သက်၍ သတိပေးသည့် စကင်ဖတ်ခြင်းရွေးချယ်မှုအသစ်ကို ထည့်သွင်းထားပါသည်။ ဖော်မတ်အတည်ပြုခြင်းကို JPEG၊ TIFF၊ PNG နှင့် GIF ဖိုင်များအတွက် လုပ်ဆောင်ထားပြီး clamd.conf ရှိ AlertBrokenMedia ဆက်တင်မှတစ်ဆင့် သို့မဟုတ် clamscan ရှိ "--alert-broken-media" အမိန့်ပေးစာလိုင်း ရွေးချယ်မှုမှတစ်ဆင့် ဖွင့်ထားသည်။
- GIF နှင့် PNG ဖိုင်များ၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက်နှင့် လိုက်လျောညီထွေရှိစေရန် CL_TYPE_TIFF နှင့် CL_TYPE_JPEG အမျိုးအစားအသစ်များကို ပေါင်းထည့်ထားပါသည်။ BMP နှင့် JPEG 2000 အမျိုးအစားများကို ၎င်းတို့အတွက် ဖော်မတ်ခွဲခြမ်းစိတ်ဖြာခြင်းကို မပံ့ပိုးနိုင်သောကြောင့် CL_TYPE_GRAPHICS အဖြစ် ဆက်လက်သတ်မှတ်ထားသည်။
- ClamScan သည် စကင်န်ဖတ်ခြင်းမစတင်မီ လုပ်ဆောင်သည့် လက်မှတ်တင်ခြင်းနှင့် အင်ဂျင်စုစည်းခြင်းဆိုင်ရာ တိုးတက်မှုကို မြင်သာအောင် ညွှန်ပြပေးပါသည်။ terminal ပြင်ပမှ စတင်သည့်အခါ သို့မဟုတ် “--debug”၊ “-quiet”၊ “-infected”၊ “-no-summary” ရွေးချယ်စရာများထဲမှ တစ်ခုကို သတ်မှတ်သည့်အခါ ညွှန်ကိန်းကို ပြမည်မဟုတ်ပါ။
- တိုးတက်မှုကိုပြသရန်၊ libclamav သည် ပြန်ခေါ်သည့်ခေါ်ဆိုမှုများ cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() နှင့် အင်ဂျင်အခမဲ့- cl_engine_set_clcb_engine_free_progress() တို့ကို ထည့်သွင်းထားပြီး အပလီကေးရှင်းများက လုပ်ဆောင်ရမည့်အချိန်နှင့် စီမံဆောင်ရွက်ချိန်ကို ခြေရာခံပြီး ခန့်မှန်းနိုင်ပါသည်။
- VirusEvent ရွေးချယ်မှုတွင် ဗိုင်းရပ်စ်ရှာဖွေတွေ့ရှိသည့်ဖိုင်သို့ လမ်းကြောင်းကို အစားထိုးရန် string ဖော်မတ်ပြုလုပ်ခြင်းမျက်နှာဖုံး “%f” အတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည် (တွေ့ရှိထားသည့်ဗိုင်းရပ်စ်အမည်ဖြင့် “%v” မျက်နှာဖုံးနှင့် ဆင်တူသည်)။ VirusEvent တွင်၊ အလားတူလုပ်ဆောင်နိုင်စွမ်းကို $CLAM_VIRUSEVENT_FILENAME နှင့် $CLAM_VIRUSEVENT_VIRUSNAME ပတ်ဝန်းကျင် ကိန်းရှင်များမှတစ်ဆင့်လည်း ရရှိနိုင်ပါသည်။
- AutoIt script unpacking module ၏စွမ်းဆောင်ရည်ကိုမြှင့်တင်ထားသည်။
- *.xls ဖိုင်များ (Excel OLE2) မှ ပုံများကို ထုတ်ယူရန် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
- *.cat ဖိုင်များ ပုံစံဖြင့် SHA256 algorithm ကို အခြေခံ၍ Authenticode hash များကို ဒေါင်းလုဒ်လုပ်ရန် ဖြစ်နိုင်သည် (ဒစ်ဂျစ်တယ်ဖြင့် လက်မှတ်ထိုးထားသော Windows executable ဖိုင်များကို အတည်ပြုရန် အသုံးပြုသည်)။
source: opennet.ru