ProHoster > Blog > litaba tsa inthanete > Cisco e lokolitse sephutheloana sa mahala sa antivirus ClamAV 0.104

Cisco e lokolitse sephutheloana sa mahala sa antivirus ClamAV 0.104

Cisco e phatlalalitse tokollo e ncha e ncha ea sesebelisoa sa eona sa mahala sa antivirus, ClamAV 0.104.0. A re hopoleng hore morero ona o ile oa fetela matsohong a Cisco ka 2013 ka mor'a ho reka Sourcefire, k'hamphani e hlahisang ClamAV le Snort. Khoutu ea projeke e ajoa tlasa laesense ea GPLv2.

Ka nako e ts'oanang, Cisco e phatlalalitse qalo ea ho thehoa ha makala a ClamAV ka tšehetso ea nako e telele (LTS), tšehetso e tla fanoa ka lilemo tse tharo ho tloha letsatsing la phatlalatso ea tokollo ea pele lekaleng. Lekala la pele la LTS e tla ba ClamAV 0.103, lintlafatso tse nang le bofokoli le litaba tsa bohlokoa li tla lokolloa ho fihlela 2023.

Lintlafatso bakeng sa makala a tloaelehileng ao e seng a LTS li tla hatisoa bonyane likhoeli tse ling tsa 4 ka mor'a ho lokolloa ha pele ha lekala le latelang (mohlala, lisebelisoa tsa lekala la ClamAV 0.104.x li tla hatisoa bakeng sa likhoeli tse ling tsa 4 ka mor'a ho lokolloa ha ClamAV 0.105.0. 4). Bokhoni ba ho khoasolla polokelo ea li-signature bakeng sa makala ao e seng a LTS le bona bo tla fanoa bonyane likhoeli tse ling tsa XNUMX kamora ho lokolloa ha lekala le latelang.

Phetoho e 'ngoe ea bohlokoa e ne e le ho thehoa ha liphutheloana tsa tlhomamiso tsa molao, tse u lumellang hore u ntlafatse ntle le ho tsosolosoa ho tsoa mehloling ea mohloli le ntle le ho emela hore liphutheloana li hlahe ka liphallelo. Liphutheloana li lokiselitsoe Linux (ka liforomo tsa RPM le DEB ka liphetolelo tsa x86_64 le meralo ea i686), macOS (bakeng sa x86_64 le ARM64, ho kenyelletsa tšehetso ea Apple M1 chip) le Windows (x64 le win32). Ntle le moo, phatlalatso ea litšoantšo tsa sets'oants'o sa semmuso ho Docker Hub e se e qalile (litšoantšo li fanoa ka le ntle le polokelo ea polokelo ea matsoho e hahelletsoeng). Nakong e tlang, ke rerile ho phatlalatsa liphutheloana tsa RPM le DEB bakeng sa meralo ea meralo ea ARM64 le likopano tsa poso bakeng sa FreeBSD (x86_64).

Lintlafatso tsa bohlokoa ho ClamAV 0.104:

  • Phetoho ea ho sebelisa sistimi ea kopano ea CMake, eo ho ba teng ha eona hona joale ho hlokahalang ho haha ​​ClamAV. Lisebelisoa tsa Autotools le Visual Studio build systems li khaolitsoe.
  • Likarolo tsa LLVM tse hahelletsoeng kabong li tlositsoe molemong oa ho sebelisa lilaebrari tse teng tsa kantle tsa LLVM. Nakong ea nako, ho sebetsana le li-signature tse nang le bytecode e hahiloeng, mofetoleli oa bytecode o sebelisoa ka ho sa feleng, o se nang tšehetso ea JIT. Haeba u hloka ho sebelisa LLVM sebakeng sa toloko ea bytecode ha u haha, u tlameha ho hlakisa litsela tse eang lilaebraring tsa LLVM 3.6.2 (tšehetso bakeng sa likhatiso tse ncha li reretsoe ho eketsoa hamorao)
  • Mekhoa ea clamd le freshclam e se e fumaneha joalo ka litšebeletso tsa Windows. Ho kenya lits'ebeletso tsena, ho fanoe ka khetho ea "--install-service", 'me ho qala u ka sebelisa taelo e tloaelehileng ea "net start [lebitso]".
  • Ho ekelitsoe khetho e ncha ea ho hlahloba e lemosang ka phetiso ea lifaele tsa litšoantšo tse senyehileng, tseo ka tsona li ka lekang ho sebelisa hampe bofokoli lilaebraring tsa litšoantšo. Netefatso ya fomete e kentswe tshebetsong bakeng sa difaele tsa JPEG, TIFF, PNG le GIF, mme e nolofatswa ka ho sebedisa maemo a AlertBrokenMedia ho clamd.conf kapa "--alert-broken-media" khetho ea mola oa taelo ho clamscan.
  • Ho kentsoe mefuta e mecha CL_TYPE_TIFF le CL_TYPE_JPEG bakeng sa ho lumellana le tlhaloso ea lifaele tsa GIF le PNG. Mefuta ea BMP le JPEG 2000 e ntse e tsoela pele ho hlalosoa e le CL_TYPE_GRAPHICS hobane ha ho na mokhoa oa ho hlalosa.
  • ClamScan e kentse sesupo sa pono sa tsoelo-pele ea ho kenya li-signature le ho bokella enjene, e etsoang pele ho skena ho qala. Letšoao ha le bontšoe ha le qalisoa ho tsoa ka ntle ho terminal kapa ha e 'ngoe ea likhetho "--debug", "-khut", "-infected", "-no-summary" e hlalositsoe.
  • Ho bonts'a tsoelo-pele, libclamav e kentse mehala ea callback cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() le enjene mahala: cl_engine_set_clcb_engine_free_progress(), eo lits'ebetso li ka latedisang le ho lekanya nako ea ho beha moeli oa nako ea ho kenya.
  • Ts'ehetso e ekelitsoeng bakeng sa mask a fomete ea likhoele "%f" ho khetho ea VirusEvent ho nka sebaka sa faele eo kokoana-hloko e fumanoeng ho eona (e ts'oanang le mask "% v" e nang le lebitso la vaerase e fumanoeng). Ho VirusEvent, ts'ebetso e ts'oanang e fumaneha hape ka $CLAM_VIRUSEVENT_FILENAME le $CLAM_VIRUSEVENT_VIRUSNAME mefuta e fapaneng ea tikoloho.
  • Ts'ebetso e ntlafalitsoeng ea mojule oa ho notlolla mongolo oa AutoIt.
  • Tšehetso e ekelitsoeng bakeng sa ho ntša litšoantšo ho lifaele tsa *.xls (Excel OLE2).
  • Hoa khoneha ho khoasolla li-hashes tsa Authenticode ho latela algorithm ea SHA256 ka mokhoa oa *.cat difaele (tse sebelisetsoang ho netefatsa lifaele tsa Windows tse saenneng ka dijithale).

Source: opennet.ru

Eketsa ka tlhaloso