Cisco je napovedal veliko novo izdajo svojega brezplačnega protivirusnega paketa, ClamAV 0.104.0. Spomnimo, projekt je leta 2013 prešel v roke Cisca po nakupu Sourcefire, podjetja, ki razvija ClamAV in Snort. Koda projekta se distribuira pod licenco GPLv2.
Hkrati je Cisco napovedal začetek oblikovanja podružnic ClamAV long term support (LTS), ki bo podprta tri leta od datuma objave prve izdaje v podružnici. Prva veja LTS bo ClamAV 0.103, posodobitve z ranljivostmi in kritičnimi težavami bodo izdane do leta 2023.
Posodobitve za običajne veje, ki niso LTS, bodo objavljene še vsaj 4 mesece po prvi izdaji naslednje veje (na primer, posodobitve za vejo ClamAV 0.104.x bodo objavljene še 4 mesece po izdaji ClamAV 0.105.0. 4). Možnost prenosa podatkovne baze podpisov za veje, ki niso LTS, bo na voljo še vsaj XNUMX mesece po izdaji naslednje veje.
Druga pomembna sprememba je bilo oblikovanje uradnih namestitvenih paketov, ki vam omogočajo posodabljanje brez vnovične gradnje iz izvornih besedil in brez čakanja, da se paketi pojavijo v distribucijah. Paketi so pripravljeni za Linux (v formatih RPM in DEB v različicah za arhitekturi x86_64 in i686), macOS (za x86_64 in ARM64, vključno s podporo za čip Apple M1) in Windows (x64 in win32). Poleg tega se je začela objava uradnih slik vsebnikov na Docker Hubu (slike so na voljo tako z vgrajeno bazo podpisov kot brez nje). V prihodnosti sem nameraval objaviti pakete RPM in DEB za arhitekturo ARM64 in post sklope za FreeBSD (x86_64).
Ključne izboljšave v ClamAV 0.104:
- Prehod na uporabo montažnega sistema CMake, katerega prisotnost je zdaj potrebna za izdelavo ClamAV. Sistemi za gradnjo Autotools in Visual Studio so bili ukinjeni.
- Komponente LLVM, vgrajene v distribucijo, so bile odstranjene v korist uporabe obstoječih zunanjih knjižnic LLVM. V času izvajanja se za obdelavo podpisov z vgrajeno bajtno kodo privzeto uporablja tolmač bajtne kode, ki nima podpore za JIT. Če morate pri gradnji uporabiti LLVM namesto tolmača bajtne kode, morate izrecno določiti poti do knjižnic LLVM 3.6.2 (podpora za novejše izdaje je načrtovana, da bo dodana pozneje)
- Procesa clamd in freshclam sta zdaj na voljo kot storitve Windows. Za namestitev teh storitev je na voljo možnost »--install-service«, za zagon pa lahko uporabite standardni ukaz »net start [name]«.
- Dodana je nova možnost skeniranja, ki opozarja na prenos poškodovanih grafičnih datotek, preko katerih se lahko poskuša izkoriščati ranljivosti v grafičnih knjižnicah. Preverjanje formata je implementirano za datoteke JPEG, TIFF, PNG in GIF in je omogočeno prek nastavitve AlertBrokenMedia v clamd.conf ali možnosti ukazne vrstice "--alert-broken-media" v clamscan.
- Dodani novi vrsti CL_TYPE_TIFF in CL_TYPE_JPEG za skladnost z definicijo datotek GIF in PNG. Tipa BMP in JPEG 2000 sta še naprej definirana kot CL_TYPE_GRAPHICS, ker razčlenjevanje formata zanju ni podprto.
- ClamScan je dodal vizualni indikator napredka nalaganja podpisa in prevajanja motorja, ki se izvede pred začetkom skeniranja. Indikator ni prikazan, ko se zažene zunaj terminala ali ko je podana ena od možnosti »--debug«, »-quiet«, »-infected«, »-no-summary«.
- Za prikaz napredka je libclamav dodal povratne klice cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() in brez motorja: cl_engine_set_clcb_engine_free_progress(), s katerimi lahko aplikacije sledijo in ocenijo čas izvajanja predhodnih stopenj nalaganja in prevajanja podpisa.
- Možnosti VirusEvent dodana podpora za masko za oblikovanje niza »%f«, da nadomesti pot do datoteke, v kateri je bil zaznan virus (podobno maski »%v« z imenom zaznanega virusa). V VirusEvent je podobna funkcionalnost na voljo tudi prek spremenljivk okolja $CLAM_VIRUSEVENT_FILENAME in $CLAM_VIRUSEVENT_VIRUSNAME.
- Izboljšana zmogljivost modula za razpakiranje skripta AutoIt.
- Dodana podpora za ekstrahiranje slik iz datotek *.xls (Excel OLE2).
- Zgoščene vrednosti Authenticode, ki temeljijo na algoritmu SHA256, je mogoče prenesti v obliki datotek *.cat (ki se uporabljajo za preverjanje digitalno podpisanih izvršljivih datotek Windows).
Vir: opennet.ru