Cisco yalengeza kutulutsidwa kwatsopano kwa pulogalamu yake yaulere ya antivayirasi, ClamAV 0.104.0. Tikumbukire kuti ntchitoyi idapita m'manja mwa Cisco ku 2013 atagula Sourcefire, kampani yomwe ikupanga ClamAV ndi Snort. Khodi ya polojekitiyi imagawidwa pansi pa layisensi ya GPLv2.
Nthawi yomweyo, Cisco idalengeza za kukhazikitsidwa kwa nthambi za ClamAV ndi chithandizo chanthawi yayitali (LTS), chithandizo chomwe chidzaperekedwa kwa zaka zitatu kuyambira tsiku lotulutsidwa koyamba kunthambi. Nthambi yoyamba ya LTS idzakhala ClamAV 0.103, zosintha zomwe zili pachiwopsezo komanso zovuta zazikulu zidzatulutsidwa mpaka 2023.
Zosintha za nthambi zomwe sizili za LTS zidzasindikizidwa kwa miyezi ina ya 4 pambuyo pa kutulutsidwa koyamba kwa nthambi yotsatira (mwachitsanzo, zosintha za nthambi ya ClamAV 0.104.x zidzasindikizidwa kwa miyezi ina ya 4 pambuyo pa kutulutsidwa kwa ClamAV 0.105.0. 4). Kutha kutsitsa nkhokwe ya siginecha ya nthambi zomwe si za LTS zidzaperekedwanso kwa miyezi ina ya XNUMX mutatulutsidwa nthambi yotsatira.
Kusintha kwina kwakukulu kunali kupangidwa kwa mapaketi ovomerezeka, kukulolani kuti musinthe popanda kumanganso kuchokera pamawu oyambira komanso osadikirira kuti mapaketi awonekere pogawira. Maphukusiwo amakonzedwa ku Linux (mu RPM ndi DEB mafomu mumitundu ya x86_64 ndi i686), macOS (ya x86_64 ndi ARM64, kuphatikiza kuthandizira Apple M1 chip) ndi Windows (x64 ndi win32). Kuphatikiza apo, kusindikizidwa kwazithunzi zovomerezeka pa Docker Hub kwayamba (zithunzi zimaperekedwa zonse popanda nkhokwe yosainira). M'tsogolomu, ndinakonzekera kufalitsa mapepala a RPM ndi DEB a zomangamanga za ARM64 ndi zolemba za FreeBSD (x86_64).
Kusintha kwakukulu mu ClamAV 0.104:
- Kusintha kugwiritsa ntchito dongosolo la msonkhano wa CMake, kupezeka kwake komwe kumafunikira kuti apange ClamAV. Makina omanga a Autotools ndi Visual Studio adayimitsidwa.
- Zigawo za LLVM zomwe zidapangidwa pakugawa zachotsedwa chifukwa chogwiritsa ntchito malaibulale akunja a LLVM. Panthawi yothamanga, kukonza ma signature ndi bytecode yomangidwa, mwachisawawa womasulira wa bytecode amagwiritsidwa ntchito, yemwe alibe thandizo la JIT. Ngati mukufuna kugwiritsa ntchito LLVM m'malo mwa womasulira wa bytecode pomanga, muyenera kufotokoza momveka bwino njira zopita ku malaibulale a LLVM 3.6.2 (kuthandizira zotulutsa zatsopano zakonzedwa kuti ziwonjezedwe mtsogolo)
- Njira za clamd ndi freshclam tsopano zikupezeka ngati ntchito za Windows. Kuti muyike mautumikiwa, njira ya "--install-service" imaperekedwa, ndipo kuti muyambe mungagwiritse ntchito lamulo la "net start [dzina]".
- Njira yatsopano yojambulira yawonjezeredwa yomwe imachenjeza za kusamutsidwa kwa mafayilo owonongeka omwe awonongeka, momwe zoyesera zomwe zingatheke zitha kuchitidwa kuti zigwiritse ntchito zofooka m'malaibulale azithunzi. Kutsimikiza kwamawonekedwe kumakhazikitsidwa pamafayilo a JPEG, TIFF, PNG ndi GIF, ndipo kumayatsidwa kudzera pa AlertBrokenMedia zochunira mu clamd.conf kapena "--alert-broken-media" mzere wamalamulo mu clamscan.
- Onjezani mitundu yatsopano CL_TYPE_TIFF ndi CL_TYPE_JPEG kuti zigwirizane ndi tanthauzo la mafayilo a GIF ndi PNG. Mitundu ya BMP ndi JPEG 2000 ikupitilizabe kufotokozedwa ngati CL_TYPE_GRAPHICS chifukwa kusanthula sikumatheka kwa iwo.
- ClamScan yawonjezera chithunzithunzi chakuyenda kwa siginecha ndikuphatikiza injini, zomwe zimachitika kusanthula kusanayambe. Chizindikiro sichimawonetsedwa pamene chinayambika kuchokera kunja kwa terminal kapena pamene chimodzi mwa zosankha "--debug", "-chete", "-infected", "-no-summary" yatchulidwa.
- Kuti muwonetse kupita patsogolo, libclamav yawonjezera ma callback call cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() ndi injini yaulere: cl_engine_set_clcb_engine_free_progress(), yomwe mapulogalamu amatha kutsata ndikusaina nthawi yomaliza ya exe.
- Thandizo lowonjezera la chigoba chojambulira zingwe "%f" ku njira ya VirusEvent kuti mulowe m'malo mwa fayilo yomwe kachilomboka kanapezeka (mofanana ndi chigoba cha "%v" chokhala ndi dzina la kachilombo komwe kapezeka). Mu VirusEvent, magwiridwe antchito ofananawo amapezekanso kudzera mu $CLAM_VIRUSEVENT_FILENAME ndi $CLAM_VIRUSEVENT_VIRUSNAME zosintha zachilengedwe.
- Kuchita bwino kwa gawo la AutoIt script unpacking module.
- Thandizo lowonjezera pochotsa zithunzi kuchokera kumafayilo a *.xls (Excel OLE2).
- Ndizotheka kutsitsa ma hashes a Authenticode potengera ma aligorivimu a SHA256 m'mafayilo a * .cat (omwe amagwiritsidwa ntchito kutsimikizira mafayilo osinthidwa a Windows osayinidwa ndi digito).
Source: opennet.ru