Spoločnosť Cisco oznámila hlavné nové vydanie svojho bezplatného antivírusového balíka ClamAV 0.104.0. Pripomeňme, že projekt prešiel do rúk Cisco v roku 2013 po kúpe Sourcefire, spoločnosti vyvíjajúcej ClamAV a Snort. Kód projektu je distribuovaný pod licenciou GPLv2.
Cisco zároveň oznámilo začiatok formovania pobočiek ClamAV s dlhodobou podporou (LTS), ktorých podpora bude poskytovaná tri roky od dátumu zverejnenia prvého vydania v pobočke. Prvou vetvou LTS bude ClamAV 0.103, aktualizácie so zraniteľnosťami a kritickými problémami budú vydané do roku 2023.
Aktualizácie pre bežné pobočky, ktoré nie sú LTS, budú zverejnené minimálne ďalšie 4 mesiace po prvom vydaní ďalšej vetvy (napríklad aktualizácie pre vetvu ClamAV 0.104.x budú zverejnené ďalšie 4 mesiace po vydaní ClamAV 0.105.0. 4). Možnosť stiahnuť si databázu podpisov pre pobočky, ktoré nie sú LTS, bude poskytnutá ešte minimálne XNUMX mesiace po vydaní ďalšej pobočky.
Ďalšou významnou zmenou bolo vytvorenie oficiálnych inštalačných balíkov, ktoré vám umožňujú aktualizovať bez prestavby zo zdrojových textov a bez čakania, kým sa balíky objavia v distribúciách. Balíky sú pripravené pre Linux (vo formátoch RPM a DEB vo verziách pre architektúry x86_64 a i686), macOS (pre x86_64 a ARM64 vrátane podpory čipu Apple M1) a Windows (x64 a win32). Okrem toho sa začalo zverejňovanie oficiálnych obrázkov kontajnerov na Docker Hub (obrázky sú ponúkané so vstavanou databázou podpisov aj bez nej). V budúcnosti som plánoval publikovať balíčky RPM a DEB pre architektúru ARM64 a zverejňovať zostavy pre FreeBSD (x86_64).
Kľúčové vylepšenia v ClamAV 0.104:
- Prechod na používanie montážneho systému CMake, ktorého prítomnosť je teraz potrebná na zostavenie ClamAV. Autotools a zostavovacie systémy Visual Studio boli ukončené.
- Komponenty LLVM zabudované do distribúcie boli odstránené v prospech použitia existujúcich externých knižníc LLVM. V runtime sa na spracovanie podpisov so vstavaným bajtovým kódom štandardne používa interpret bajtového kódu, ktorý nemá podporu JIT. Ak pri vytváraní potrebujete použiť LLVM namiesto interpreta bajtového kódu, musíte explicitne špecifikovať cesty ku knižniciam LLVM 3.6.2 (podpora pre novšie vydania sa plánuje pridať neskôr)
- Procesy clamd a freshclam sú teraz k dispozícii ako služby systému Windows. Na inštaláciu týchto služieb je k dispozícii možnosť „--install-service“ a na spustenie môžete použiť štandardný príkaz „net start [name]“.
- Pribudla nová možnosť skenovania, ktorá varuje pred prenosom poškodených grafických súborov, prostredníctvom ktorej sa môžu potenciálne pokúšať zneužiť zraniteľnosti v grafických knižniciach. Overenie formátu je implementované pre súbory JPEG, TIFF, PNG a GIF a je povolené cez nastavenie AlertBrokenMedia v clamd.conf alebo možnosť príkazového riadka "--alert-broken-media" v clamscan.
- Pridané nové typy CL_TYPE_TIFF a CL_TYPE_JPEG pre konzistentnosť s definíciou súborov GIF a PNG. Typy BMP a JPEG 2000 sú naďalej definované ako CL_TYPE_GRAPHICS, pretože pre ne nie je podporovaná analýza formátu.
- ClamScan pridal vizuálny indikátor priebehu načítania podpisu a kompilácie motora, ktorá sa vykonáva pred začatím skenovania. Indikátor sa nezobrazuje pri spustení mimo terminálu alebo keď je zadaná jedna z možností „--debug“, „-quiet“, „-infected“, „-no-summary“.
- Na zobrazenie priebehu libclamav pridal volania spätného volania cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() a engine free: cl_engine_set_clcb_engine_free_progress(), pomocou ktorých môžu aplikácie sledovať a odhadovať čas načítania a kompilácie predbežného podpisu.
- Do možnosti VirusEvent bola pridaná podpora pre masku formátovania reťazca „%f“ na nahradenie cesty k súboru, v ktorom bol vírus detekovaný (podobne ako maska „%v“ s názvom detekovaného vírusu). Vo VirusEvent je podobná funkcia dostupná aj prostredníctvom premenných prostredia $CLAM_VIRUSEVENT_FILENAME a $CLAM_VIRUSEVENT_VIRUSNAME.
- Vylepšený výkon modulu rozbaľovania skriptov AutoIt.
- Pridaná podpora pre extrahovanie obrázkov zo súborov *.xls (Excel OLE2).
- Je možné stiahnuť hashe Authenticode založené na algoritme SHA256 vo forme súborov *.cat (používaných na overenie digitálne podpísaných spustiteľných súborov Windows).
Zdroj: opennet.ru