ProHoster > Blog > litaba tsa inthanete > Cisco e lokolitse sephutheloana sa mahala sa antivirus ClamAV 0.104

Cisco e lokolitse sephutheloana sa mahala sa antivirus ClamAV 0.104

Cisco e phatlalalitse tokollo e ncha e ncha ea sesebelisoa sa eona sa mahala sa antivirus, ClamAV 0.104.0. A re hopoleng hore morero ona o ile oa fetela matsohong a Cisco ka 2013 ka mor'a ho reka Sourcefire, k'hamphani e hlahisang ClamAV le Snort. Khoutu ea projeke e ajoa tlasa laesense ea GPLv2.

Ka nako e ts'oanang, Cisco e phatlalalitse qalo ea ho thehoa ha makala a ClamAV ka tšehetso ea nako e telele (LTS), tšehetso e tla fanoa ka lilemo tse tharo ho tloha letsatsing la phatlalatso ea tokollo ea pele lekaleng. Lekala la pele la LTS e tla ba ClamAV 0.103, lintlafatso tse nang le bofokoli le litaba tsa bohlokoa li tla lokolloa ho fihlela 2023.

Lintlafatso bakeng sa makala a tloaelehileng ao e seng a LTS li tla hatisoa bonyane likhoeli tse ling tsa 4 ka mor'a ho lokolloa ha pele ha lekala le latelang (mohlala, lisebelisoa tsa lekala la ClamAV 0.104.x li tla hatisoa bakeng sa likhoeli tse ling tsa 4 ka mor'a ho lokolloa ha ClamAV 0.105.0. 4). Bokhoni ba ho khoasolla polokelo ea li-signature bakeng sa makala ao e seng a LTS le bona bo tla fanoa bonyane likhoeli tse ling tsa XNUMX kamora ho lokolloa ha lekala le latelang.

Phetoho e 'ngoe ea bohlokoa e bile ho thehoa ha liphutheloana tsa semmuso tsa ho kenya, tse lumellang lintlafatso ntle le ho tsosolosoa ho tsoa khoutung ea mohloli kapa ho emela hore liphutheloana li hlahe kabong. Liphutheloana li lokiselitsoe bakeng sa Linux (ka dibopeho tsa RPM le DEB bakeng sa meralo ya x86_64 le i686), macOS (bakeng sa x86_64 le ARM64, ho kenyeletsoa le tšehetso bakeng sa chip ea Apple M1) le Windows (x64 le win32). Ho phaella moo, ditshwantsho tsa semmuso tsa dijana di se di qadile ho phatlalatswa ho Docker Hub (ka bobedi e nang le database ya signature e kentsweng le e se nang yona). Nakong e tlang, ke rera ho phatlalatsa diphutheloana tsa RPM le DEB bakeng sa meralo ya ARM64 le meaho ya moamoheli bakeng sa FreeBSD (x86_64).

Lintlafatso tsa bohlokoa ho ClamAV 0.104:

  • Phetoho ea ho sebelisa sistimi ea kopano ea CMake, eo ho ba teng ha eona hona joale ho hlokahalang ho haha ​​ClamAV. Lisebelisoa tsa Autotools le Visual Studio build systems li khaolitsoe.
  • Likarolo tsa LLVM tse hahelletsoeng kabong li tlositsoe molemong oa ho sebelisa lilaebrari tse teng tsa kantle tsa LLVM. Nakong ea nako, ho sebetsana le li-signature tse nang le bytecode e hahiloeng, mofetoleli oa bytecode o sebelisoa ka ho sa feleng, o se nang tšehetso ea JIT. Haeba u hloka ho sebelisa LLVM sebakeng sa toloko ea bytecode ha u haha, u tlameha ho hlakisa litsela tse eang lilaebraring tsa LLVM 3.6.2 (tšehetso bakeng sa likhatiso tse ncha li reretsoe ho eketsoa hamorao)
  • Mekhoa ea clamd le freshclam joale e fumaneha e le lits'ebeletso. WindowsHo kenya lits'ebeletso tsena, ho fanoa ka khetho ea "-install-service", 'me ho li qala, u ka sebelisa taelo e tloaelehileng ea "net start [name]".
  • Ho ekelitsoe khetho e ncha ea ho hlahloba e lemosang ka phetiso ea lifaele tsa litšoantšo tse senyehileng, tseo ka tsona li ka lekang ho sebelisa hampe bofokoli lilaebraring tsa litšoantšo. Netefatso ya fomete e kentswe tshebetsong bakeng sa difaele tsa JPEG, TIFF, PNG le GIF, mme e nolofatswa ka ho sebedisa maemo a AlertBrokenMedia ho clamd.conf kapa "--alert-broken-media" khetho ea mola oa taelo ho clamscan.
  • Ho kentsoe mefuta e mecha CL_TYPE_TIFF le CL_TYPE_JPEG bakeng sa ho lumellana le tlhaloso ea lifaele tsa GIF le PNG. Mefuta ea BMP le JPEG 2000 e ntse e tsoela pele ho hlalosoa e le CL_TYPE_GRAPHICS hobane ha ho na mokhoa oa ho hlalosa.
  • ClamScan e kentse sesupo sa pono sa tsoelo-pele ea ho kenya li-signature le ho bokella enjene, e etsoang pele ho skena ho qala. Letšoao ha le bontšoe ha le qalisoa ho tsoa ka ntle ho terminal kapa ha e 'ngoe ea likhetho "--debug", "-khut", "-infected", "-no-summary" e hlalositsoe.
  • Ho bonts'a tsoelo-pele, libclamav e kentse mehala ea callback cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() le enjene mahala: cl_engine_set_clcb_engine_free_progress(), eo lits'ebetso li ka latedisang le ho lekanya nako ea ho beha moeli oa nako ea ho kenya.
  • Ts'ehetso e ekelitsoeng bakeng sa mask a fomete ea likhoele "%f" ho khetho ea VirusEvent ho nka sebaka sa faele eo kokoana-hloko e fumanoeng ho eona (e ts'oanang le mask "% v" e nang le lebitso la vaerase e fumanoeng). Ho VirusEvent, ts'ebetso e ts'oanang e fumaneha hape ka $CLAM_VIRUSEVENT_FILENAME le $CLAM_VIRUSEVENT_VIRUSNAME mefuta e fapaneng ea tikoloho.
  • Ts'ebetso e ntlafalitsoeng ea mojule oa ho notlolla mongolo oa AutoIt.
  • Tšehetso e ekelitsoeng bakeng sa ho ntša litšoantšo ho lifaele tsa *.xls (Excel OLE2).
  • Bokhoni ba ho jarolla li-hashe tsa Authenticode bo ipapisitse le algorithm ea SHA256 ka mokhoa oa lifaele tsa *.cat (tse sebelisetsoang ho netefatsa lifaele tse ka sebelisoang) bo fanoe. Windows, e netefalitsoeng ke tshaeno ea dijithale).

Source: opennet.ru

Reka sebaka se tšepahalang sa libaka tse nang le ts'ireletso ea DDoS, li-server tsa VPS VDS 🔥 Reka sebaka se tšepahalang sa ho amohela webosaete ka tšireletso ea DDoS, li-server tsa VPS VDS | ProHoster