Цисцо је најавио велико ново издање свог бесплатног антивирусног пакета, ЦламАВ 0.104.0. Подсетимо, пројекат је прешао у руке Цисцо-а 2013. године након куповине Соурцефире-а, компаније која развија ЦламАВ и Снорт. Код пројекта се дистрибуира под ГПЛв2 лиценцом.
Истовремено, Цисцо је најавио почетак формирања ЦламАВ огранака за дугорочну подршку (ЛТС), које ће бити подржане три године од датума објављивања првог издања у бранши. Прва ЛТС грана биће ЦламАВ 0.103, исправке са рањивостима и критичним проблемима биће објављене до 2023. године.
Ажурирања за редовне гране које нису ЛТС биће објављена још најмање 4 месеца након првог издања следеће гране (на пример, ажурирања за ЦламАВ 0.104.к грану ће бити објављена још 4 месеца након објављивања ЦламАВ 0.105.0. 4). Могућност преузимања базе потписа за гране које нису ЛТС такође ће бити обезбеђена још најмање XNUMX месеца након објављивања следеће гране.
Још једна значајна промена је формирање званичних инсталационих пакета, који вам омогућавају да ажурирате без обнављања из изворних текстова и без чекања да се пакети појаве у дистрибуцијама. Пакети су припремљени за Линук (у РПМ и ДЕБ форматима у верзијама за к86_64 и и686 архитектуре), мацОС (за к86_64 и АРМ64, укључујући подршку за Аппле М1 чип) и Виндовс (к64 и вин32). Поред тога, почело је објављивање званичних слика контејнера на Доцкер Хуб-у (слике се нуде и са и без уграђене базе података потписа). У будућности сам планирао да објавим РПМ и ДЕБ пакете за АРМ64 архитектуру и пост склопове за ФрееБСД (к86_64).
Кључна побољшања у ЦламАВ 0.104:
- Прелазак на коришћење ЦМаке монтажног система, чије је присуство сада потребно за изградњу ЦламАВ-а. Аутотоолс и Висуал Студио системи за изградњу су укинути.
- ЛЛВМ компоненте уграђене у дистрибуцију су уклоњене у корист коришћења постојећих екстерних ЛЛВМ библиотека. У рунтиме-у, за обраду потписа са уграђеним бајткодом, подразумевано се користи бајткод интерпретер, који нема ЈИТ подршку. Ако треба да користите ЛЛВМ уместо тумача бајткода приликом изградње, морате експлицитно да наведете путање до ЛЛВМ 3.6.2 библиотека (подршка за новија издања се планира да буде додата касније)
- Цламд и фресхцлам процеси су сада доступни као Виндовс услуге. Да бисте инсталирали ове услуге, обезбеђена је опција „--инсталл-сервице“, а за почетак можете користити стандардну команду „нет старт [наме]“.
- Додата је нова опција скенирања која упозорава на пренос оштећених графичких датотека, преко које се могу потенцијално покушати искоришћавати пропусте у графичким библиотекама. Валидација формата је имплементирана за ЈПЕГ, ТИФФ, ПНГ и ГИФ датотеке и омогућена је преко АлертБрокенМедиа поставке у цламд.цонф или опције командне линије „--алерт-брокен-медиа“ у цламсцан-у.
- Додати су нови типови ЦЛ_ТИПЕ_ТИФФ и ЦЛ_ТИПЕ_ЈПЕГ ради доследности са дефиницијом ГИФ и ПНГ датотека. Типови БМП и ЈПЕГ 2000 и даље се дефинишу као ЦЛ_ТИПЕ_ГРАПХИЦС јер рашчлањивање формата није подржано за њих.
- ЦламСцан је додао визуелни индикатор напретка учитавања потписа и компилације мотора, који се обавља пре почетка скенирања. Индикатор се не приказује када се покрене изван терминала или када је наведена једна од опција “--дебуг”, “-куиет”, “-инфецтед”, “-но-суммари”.
- Да би приказао напредак, либцламав је додао позиве повратног позива цл_енгине_сет_цлцб_сиглоад_прогресс(), цл_енгине_сет_цлцб_енгине_цомпиле_прогресс() и енгине фрее: цл_енгине_сет_цлцб_енгине_фрее_прогресс(), помоћу којих апликације могу да прате и процене предучитавање фазе пред учитавање и време извршавања.
- Додата подршка за маску за форматирање стрингова „%ф“ опцији ВирусЕвент за замену путање до датотеке у којој је вирус откривен (слично маски „%в“ са именом откривеног вируса). У ВирусЕвент-у, слична функционалност је такође доступна преко променљивих окружења $ЦЛАМ_ВИРУСЕВЕНТ_ФИЛЕНАМЕ и $ЦЛАМ_ВИРУСЕВЕНТ_ВИРУСНАМЕ.
- Побољшане перформансе модула за распакивање АутоИт скрипте.
- Додата подршка за издвајање слика из *.клс датотека (Екцел ОЛЕ2).
- Могуће је преузети Аутхентицоде хеш базиран на СХА256 алгоритму у облику *.цат фајлова (који се користе за верификацију дигитално потписаних Виндовс извршних датотека).
Извор: опеннет.ру