Cisco သည် ၎င်း၏ အခမဲ့ antivirus suite ဖြစ်သော ClamAV 0.105.0 ၏ အဓိကထွက်ရှိမှုအသစ်ကို မိတ်ဆက်ခဲ့ပြီး အားနည်းချက်များနှင့် ချို့ယွင်းချက်များကို ပြင်ဆင်ပေးသည့် ClamAV 0.104.3 နှင့် 0.103.6 တို့ကိုလည်း ထုတ်ဝေခဲ့သည်။ 2013 ခုနှစ်တွင် Sourcefire၊ ClamAV နှင့် Snort ကို တီထွင်ထုတ်လုပ်သော ကုမ္ပဏီမှ Sourcefire ကိုဝယ်ယူပြီးနောက် အဆိုပါပရောဂျက်သည် Cisco လက်ထဲသို့ရောက်ရှိသွားသည်ကို သတိရကြပါစို့။ ပရောဂျက်ကုဒ်ကို GPLv2 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
ClamAV 0.105 တွင် အဓိကတိုးတက်မှုများ-
- Rust ဘာသာစကားအတွက် compiler တစ်ခုကို လိုအပ်သော build dependencies တွင် ထည့်သွင်းထားသည်။ Build သည် အနည်းဆုံး Rust 1.56 လိုအပ်သည်။ Rust ရှိ လိုအပ်သော မှီခိုမှုစာကြည့်တိုက်များကို ပင်မ ClamAV ပက်ကေ့ဂျ်တွင် ထည့်သွင်းထားသည်။
- ဒေတာဘေ့စ်သိုလှောင်မှု (CDIFF) ၏ တိုးမြင့်မွမ်းမံမှုအတွက် ကုဒ်ကို Rust တွင် ပြန်လည်ရေးသားထားသည်။ အကောင်အထည်ဖော်မှုအသစ်သည် ဒေတာဘေ့စ်မှ လက်မှတ်အများအပြားကို ဖယ်ရှားသည့် အပ်ဒိတ်အပလီကေးရှင်းများကို သိသိသာသာ အရှိန်မြှင့်နိုင်စေခဲ့သည်။ ၎င်းသည် Rust တွင် ပြန်လည်ရေးသားထားသော ပထမဆုံး module ဖြစ်သည်။
- ပုံသေကန့်သတ်တန်ဖိုးများ တိုးလာသည်-
- MaxScan အရွယ်အစား- 100M > 400M
- MaxFileSize- 25M > 100M
- StreamMaxLength- 25M > 100M
- PCREMaxFileSize- 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTMLNormalize- 10M > 40M
- MaxScriptNormalize- 5M > 20M
- MaxHTMLNoTags- 2M > 8M
- freshclam.conf နှင့် clamd.conf ဖွဲ့စည်းမှုပုံစံဖိုင်များတွင် အများဆုံးစာကြောင်းအရွယ်အစားကို စာလုံးရေ 512 မှ 1024 အထိ တိုးမြှင့်ထားသည် (ဝင်ရောက်ခွင့်တိုကင်များကို သတ်မှတ်သောအခါ၊ DatabaseMirror ကန့်သတ်ချက်သည် 512 bytes ထက်ကျော်လွန်နိုင်သည်)။
- ဖြားယောင်းခြင်း သို့မဟုတ် မဲလ်ဝဲဖြန့်ဝေခြင်းအတွက် အသုံးပြုထားသော ပုံများကို ခွဲခြားသတ်မှတ်ရန်၊ ဖြစ်နိုင်ခြေအတိုင်းအတာတစ်ခုအထိ အလားတူအရာများကို ခွဲခြားသတ်မှတ်ခွင့်ပြုသည့် fuzzy hashing method ကိုအသုံးပြုသည့် ယုတ္တိတန်သောလက်မှတ်အမျိုးအစားအသစ်အတွက် ပံ့ပိုးမှုကို အကောင်အထည်ဖော်ခဲ့သည်။ ပုံတစ်ပုံအတွက် fuzzy hash တစ်ခုဖန်တီးရန်၊ သင်သည် "sigtool —fuzzy-img" အမိန့်ကို အသုံးပြုနိုင်သည်။
- ClamScan နှင့် ClamDScan တွင် built-in လုပ်ငန်းစဉ်မှတ်ဉာဏ်စကင်ဖတ်စစ်ဆေးခြင်းစွမ်းရည်ရှိသည်။ ဤအင်္ဂါရပ်ကို ClamWin ပက်ကေ့ချ်မှ သယ်ဆောင်ပြီး Windows ပလပ်ဖောင်းအတွက် သီးခြားဖြစ်သည်။ Windows ပလပ်ဖောင်းပေါ်တွင် ClamScan နှင့် ClamDScan တွင် "--memory", "--kill" နှင့် "--unload" ရွေးစရာများကို ထည့်သွင်းထားသည်။
- LLVM ကိုအခြေခံ၍ bytecode ကိုလုပ်ဆောင်ရန်အတွက် runtime အစိတ်အပိုင်းများကို အပ်ဒိတ်လုပ်ထားသည်။ မူရင်း bytecode စကားပြန်နှင့် နှိုင်းယှဉ်ကာ စကင်ဖတ်ခြင်းစွမ်းဆောင်ရည်ကို တိုးမြှင့်ရန်အတွက် JIT စုစည်းမှုမုဒ်ကို အဆိုပြုထားသည်။ LLVM ဗားရှင်းအဟောင်းများအတွက် ပံ့ပိုးမှုကို ရပ်ဆိုင်းလိုက်ပါပြီ၊ LLVM ဗားရှင်း 8 မှ 12 ကို ယခု အလုပ်အတွက် အသုံးပြုနိုင်ပါသည်။
- Clamscan ရှိ "--gen-json" ရွေးစရာနှင့် ညီမျှသည့် GenerateMetadataJson ဆက်တင်ကို Clamd တွင် ပေါင်းထည့်ထားပြီး၊ JSON ဖော်မတ်ရှိ metadata.json ဖိုင်သို့ မက်တာဒေတာကို စကင်န်ဖတ်ခြင်းဆိုင်ရာ တိုးတက်မှုကို ဖြစ်စေသည်။
- "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" နှင့် "-D TomsFastMath_LIBRARY=" ရွေးချယ်မှုများကို အသုံးပြု၍ ဖွင့်ထားသည့် ပြင်ပစာကြည့်တိုက် TomsFastMath (libtfm) ကို အသုံးပြု၍ တည်ဆောက်နိုင်စွမ်းကို ပံ့ပိုးပေးထားသည်။ TomsFastMath စာကြည့်တိုက်၏ ပါဝင်သောမိတ္တူကို ဗားရှင်း 0.13.1 သို့ အပ်ဒိတ်လုပ်ထားပါသည်။
- Freshclam utility သည် ReceiveTimeout အချိန်ကုန်ခြင်းကို ကိုင်တွယ်သောအခါတွင် ပိုမိုကောင်းမွန်လာခဲ့ပြီး၊ ယခုအခါ အေးခဲနေသော ဒေါင်းလုဒ်များကိုသာ ရပ်တန့်ကာ ညံ့ဖျင်းသော ဆက်သွယ်ရေးလမ်းကြောင်းများမှ ဒေတာများလွှဲပြောင်းပေးသည့် နှေးကွေးသောဒေါင်းလုဒ်များကို အနှောင့်အယှက်မပေးပေ။
- ncurses ပျောက်ဆုံးပါက ncursesw စာကြည့်တိုက်ကို အသုံးပြု၍ ClamdTop တည်ဆောက်ခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားပါသည်။
- အားနည်းချက်များကို ပြင်ဆင်ထားသည်-
- CVE-2022-20803 သည် OLE2 ဖိုင်ခွဲခြမ်းစိတ်ဖြာမှုတွင် နှစ်ဆအခမဲ့ဖြစ်သည်။
- CVE-2022-20770 CHM ဖိုင်ခွဲခြမ်းစိတ်ဖြာမှုတွင် အဆုံးမရှိ ကွင်းဆက်တစ်ခု။
- CVE-2022-20796 - ကက်ရှ်စစ်ဆေးသည့်ကုဒ်တွင် NULL ညွှန်ပြချက်ကို နှောင့်နှေးမှုကြောင့် ပျက်ကျသွားခြင်း
- CVE-2022-20771 - TIFF ဖိုင်ခွဲခြမ်းစိတ်ဖြာမှုတွင် အဆုံးမရှိ ကွင်းဆက်။
- CVE-2022-20785 - HTML parser နှင့် Javascript normalizer တွင် Memory ယိုစိမ့်ခြင်း။
- CVE-2022-20792 - လက်မှတ်ဒေတာဘေ့စ်တင်ခြင်း module တွင် Buffer ပြည့်လျှံခြင်း။
source: opennet.ru