Cisco parantos ngumumkeun sékrési énggal tina suite antipirus gratis na, ClamAV 0.104.0. Hayu urang ngelingan yen proyék nu diliwatan kana leungeun Cisco di 2013 sanggeus meuli Sourcefire, pausahaan ngamekarkeun ClamAV na Snort. Kodeu proyék disebarkeun dina lisénsi GPLv2.
Dina waktu nu sarua, Cisco ngumumkeun awal formasi ClamAV rojongan jangka panjang (LTS) cabang, nu bakal dirojong salila tilu taun ti tanggal publikasi release munggaran dina cabang. Cabang LTS anu munggaran nyaéta ClamAV 0.103, apdet kalayan kerentanan sareng masalah kritis bakal dileupaskeun dugi ka 2023.
Pembaruan pikeun cabang non-LTS biasa bakal diterbitkeun sahenteuna 4 bulan saatos sékrési mimiti cabang salajengna (contona, apdet pikeun cabang ClamAV 0.104.x bakal diterbitkeun salami 4 bulan saatos sékrési ClamAV 0.105.0. 4). Kamampuhan pikeun ngaunduh pangkalan data tandatangan pikeun cabang non-LTS ogé bakal disayogikeun sahenteuna XNUMX bulan saatos sékrési cabang salajengna.
Parobihan penting anu sanésna nyaéta formasi bungkusan pamasangan resmi, anu ngamungkinkeun anjeun ngapdet tanpa ngawangun deui tina téks sumber sareng tanpa ngantosan bungkusan muncul dina distribusi. Bungkusan disiapkeun pikeun Linux (dina format RPM sareng DEB dina versi pikeun arsitektur x86_64 sareng i686), macOS (pikeun x86_64 sareng ARM64, kalebet dukungan pikeun chip Apple M1) sareng Windows (x64 sareng win32). Salaku tambahan, publikasi gambar wadahna resmi dina Docker Hub parantos dimimitian (gambar ditawarkeun duanana sareng sareng tanpa database tandatangan anu diwangun). Ka hareupna, kuring ngarencanakeun nyebarkeun bungkusan RPM sareng DEB pikeun arsitéktur ARM64 sareng majelis pos pikeun FreeBSD (x86_64).
Perbaikan konci dina ClamAV 0.104:
- Transisi pikeun ngagunakeun sistem assembly CMake, ayana nu ayeuna diperlukeun pikeun ngawangun ClamAV. Autotools sareng Visual Studio ngawangun sistem parantos dileungitkeun.
- Komponén LLVM diwangun kana sebaran geus dihapus dina ni'mat ngagunakeun perpustakaan LLVM éksternal aya. Dina runtime, pikeun ngolah tanda tangan jeung diwangun-di bytecode, sacara standar dipaké hiji juru bytecode, nu teu boga rojongan JIT. Upami anjeun kedah nganggo LLVM tinimbang juru bytecode nalika ngawangun, anjeun kedah sacara eksplisit netepkeun jalur ka perpustakaan LLVM 3.6.2 (rojongan pikeun rilis énggal direncanakeun bakal ditambah engké)
- Proses clamd sareng freshclam ayeuna sayogi salaku jasa Windows. Pikeun masang jasa ieu, pilihan "--install-service" disayogikeun, sareng pikeun ngamimitian anjeun tiasa nganggo paréntah "net start [nami]" standar.
- Hiji pilihan scanning anyar geus ditambahkeun anu warns ngeunaan mindahkeun file grafis ruksak, ngaliwatan nu usaha poténsial bisa dilakukeun pikeun mangpaatkeun vulnerabilities di perpustakaan grafis. Validasi format dilaksanakeun pikeun file JPEG, TIFF, PNG sareng GIF, sareng diaktipkeun via setelan AlertBrokenMedia di clamd.conf atanapi pilihan garis paréntah "--alert-broken-media" dina clamscan.
- Ditambahkeun tipe anyar CL_TYPE_TIFF sareng CL_TYPE_JPEG pikeun konsistensi sareng definisi file GIF sareng PNG. Jenis BMP sareng JPEG 2000 terus dihartikeun salaku CL_TYPE_GRAPHICS sabab parsing format henteu dirojong pikeun aranjeunna.
- ClamScan parantos nambihan indikator visual ngeunaan kamajuan loading tanda tangan sareng kompilasi mesin, anu dilakukeun sateuacan scanning dimimitian. Indikator henteu ditampilkeun nalika diluncurkeun ti luar terminal atanapi nalika salah sahiji pilihan "--debug", "-quiet", "-infected", "-no-summary" dieusian.
- Pikeun mintonkeun kamajuan, libclamav geus ditambahkeun callback panggero cl_engine_set_clcb_sigload_progress (), cl_engine_set_clcb_engine_compile_progress () jeung mesin bébas: cl_engine_set_clcb_engine_free_progress (), kalayan aplikasi nu bisa ngalacak jeung estimasi tahap prélimiding loading.
- Ditambahkeun dukungan pikeun topeng pormat string "%f" kana pilihan VirusEvent pikeun ngagentos jalur kana file dimana virus éta dideteksi (sarupa sareng topeng "%v" kalayan nami virus anu dideteksi). Dina VirusEvent, pungsionalitas anu sami ogé sayogi ngalangkungan variabel lingkungan $CLAM_VIRUSEVENT_FILENAME sareng $CLAM_VIRUSEVENT_VIRUSNAME.
- Ningkatkeun kinerja modul unpacking Aksara AutoIt.
- Ditambahkeun rojongan pikeun extracting gambar tina * .xls file (Excel OLE2).
- Kasebut nyaéta dimungkinkeun pikeun ngundeur hashes Authenticode dumasar kana algoritma SHA256 dina bentuk file * .cat (dipaké pikeun pariksa file laksana Windows ditandatanganan digital).
sumber: opennet.ru