சிஸ்கோ தனது இலவச வைரஸ் தடுப்பு தொகுப்பான ClamAV 0.104.0 இன் ஒரு பெரிய புதிய வெளியீட்டை அறிவித்துள்ளது. ClamAV மற்றும் Snort ஐ உருவாக்கும் நிறுவனமான Sourcefire ஐ வாங்கிய பிறகு, 2013 இல் இந்த திட்டம் சிஸ்கோவின் கைகளுக்கு சென்றது என்பதை நினைவில் கொள்வோம். திட்டக் குறியீடு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
அதே நேரத்தில், சிஸ்கோ நீண்ட கால ஆதரவுடன் (எல்.டி.எஸ்) கிளாம்ஏவி கிளைகளை உருவாக்குவதற்கான தொடக்கத்தை அறிவித்தது, அதற்கான ஆதரவு கிளையில் முதல் வெளியீடு வெளியிடப்பட்ட நாளிலிருந்து மூன்று ஆண்டுகளுக்கு வழங்கப்படும். முதல் LTS கிளை ClamAV 0.103 ஆக இருக்கும், பாதிப்புகள் மற்றும் முக்கியமான சிக்கல்கள் கொண்ட புதுப்பிப்புகள் 2023 வரை வெளியிடப்படும்.
வழக்கமான LTS அல்லாத கிளைகளுக்கான புதுப்பிப்புகள் அடுத்த கிளையின் முதல் வெளியீட்டிற்குப் பிறகு குறைந்தது இன்னும் 4 மாதங்களுக்கு வெளியிடப்படும் (உதாரணமாக, ClamAV 0.104.x கிளைக்கான புதுப்பிப்புகள் ClamAV 4 வெளியான பிறகு மேலும் 0.105.0 மாதங்களுக்கு வெளியிடப்படும். 4) எல்.டி.எஸ் அல்லாத கிளைகளுக்கான கையொப்ப தரவுத்தளத்தைப் பதிவிறக்கும் திறன் அடுத்த கிளை வெளியான பிறகு குறைந்தது இன்னும் XNUMX மாதங்களுக்கு வழங்கப்படும்.
மற்றொரு குறிப்பிடத்தக்க மாற்றம், அதிகாரப்பூர்வ நிறுவல் தொகுப்புகளின் உருவாக்கம் ஆகும், இது மூல நூல்களிலிருந்து மறுகட்டமைக்காமல் மற்றும் விநியோகங்களில் தொகுப்புகள் தோன்றும் வரை காத்திருக்காமல் புதுப்பிக்க அனுமதிக்கிறது. தொகுப்புகள் Linux (x86_64 மற்றும் i686 கட்டமைப்புகளுக்கான பதிப்புகளில் RPM மற்றும் DEB வடிவங்களில்), macOS (x86_64 மற்றும் ARM64 க்கு, Apple M1 சிப்பிற்கான ஆதரவு உட்பட) மற்றும் Windows (x64 மற்றும் win32) ஆகியவற்றிற்காகத் தயாரிக்கப்படுகின்றன. கூடுதலாக, டோக்கர் ஹப்பில் அதிகாரப்பூர்வ கொள்கலன் படங்களின் வெளியீடு தொடங்கியது (படங்கள் உள்ளமைக்கப்பட்ட கையொப்ப தரவுத்தளத்துடன் மற்றும் இல்லாமல் வழங்கப்படுகின்றன). எதிர்காலத்தில், ARM64 கட்டமைப்பிற்கான RPM மற்றும் DEB தொகுப்புகளை வெளியிடவும், FreeBSD (x86_64)க்கான பிந்தைய கூட்டங்களை வெளியிடவும் திட்டமிட்டுள்ளேன்.
ClamAV 0.104 இல் முக்கிய மேம்பாடுகள்:
- CMake அசெம்பிளி சிஸ்டத்தைப் பயன்படுத்துவதற்கான மாற்றம், ClamAV ஐ உருவாக்க அதன் இருப்பு இப்போது தேவைப்படுகிறது. ஆட்டோடூல்ஸ் மற்றும் விஷுவல் ஸ்டுடியோ உருவாக்க அமைப்புகள் நிறுத்தப்பட்டுள்ளன.
- தற்போதுள்ள வெளிப்புற LLVM நூலகங்களைப் பயன்படுத்துவதற்கு ஆதரவாக விநியோகத்தில் கட்டமைக்கப்பட்ட LLVM கூறுகள் அகற்றப்பட்டுள்ளன. இயக்க நேரத்தில், உள்ளமைக்கப்பட்ட பைட்கோடு மூலம் கையொப்பங்களை செயலாக்க, இயல்பாக ஒரு பைட்கோட் மொழிபெயர்ப்பாளர் பயன்படுத்தப்படுகிறது, இது JIT ஆதரவு இல்லை. கட்டும் போது பைட்கோட் மொழிபெயர்ப்பாளருக்குப் பதிலாக LLVMஐப் பயன்படுத்த வேண்டுமானால், LLVM 3.6.2 நூலகங்களுக்கான பாதைகளை நீங்கள் வெளிப்படையாகக் குறிப்பிட வேண்டும் (புதிய வெளியீடுகளுக்கான ஆதரவு பின்னர் சேர்க்க திட்டமிடப்பட்டுள்ளது)
- கிளாம்ட் மற்றும் ஃப்ரெஷ்கிளாம் செயல்முறைகள் இப்போது விண்டோஸ் சேவைகளாகக் கிடைக்கின்றன. இந்த சேவைகளை நிறுவ, “--install-service” விருப்பம் வழங்கப்படுகிறது, மேலும் தொடங்குவதற்கு நிலையான “net start [name]” கட்டளையைப் பயன்படுத்தலாம்.
- ஒரு புதிய ஸ்கேனிங் விருப்பம் சேர்க்கப்பட்டுள்ளது, இது சேதமடைந்த கிராஃபிக் கோப்புகளை மாற்றுவது பற்றி எச்சரிக்கிறது, இதன் மூலம் கிராஃபிக் நூலகங்களில் உள்ள பாதிப்புகளைப் பயன்படுத்துவதற்கான சாத்தியமான முயற்சிகளை மேற்கொள்ளலாம். JPEG, TIFF, PNG மற்றும் GIF கோப்புகளுக்கு வடிவமைப்பு சரிபார்ப்பு செயல்படுத்தப்படுகிறது, மேலும் clamd.conf இல் AlertBrokenMedia அமைப்பு அல்லது clamscan இல் "--alert-broken-media" கட்டளை வரி விருப்பத்தின் மூலம் செயல்படுத்தப்படுகிறது.
- GIF மற்றும் PNG கோப்புகளின் வரையறைக்கு ஏற்ப புதிய வகைகள் CL_TYPE_TIFF மற்றும் CL_TYPE_JPEG சேர்க்கப்பட்டது. BMP மற்றும் JPEG 2000 வகைகள் CL_TYPE_GRAPHICS என தொடர்ந்து வரையறுக்கப்படுகின்றன, ஏனெனில் வடிவமைப்பு பாகுபடுத்துதல் ஆதரிக்கப்படவில்லை.
- ClamScan ஆனது கையொப்ப ஏற்றுதல் மற்றும் இயந்திரத் தொகுத்தல் ஆகியவற்றின் முன்னேற்றத்தின் ஒரு காட்சி குறிகாட்டியைச் சேர்த்துள்ளது, இது ஸ்கேனிங் தொடங்கும் முன் செய்யப்படுகிறது. முனையத்திற்கு வெளியில் இருந்து தொடங்கப்படும் போது அல்லது "--debug", "-quiet", "-infected", "-no-summary" ஆகிய விருப்பங்களில் ஒன்று குறிப்பிடப்படும் போது காட்டி காட்டப்படாது.
- முன்னேற்றத்தைக் காட்ட, libclamav ஆனது cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() மற்றும் எஞ்சின் இலவசம்: cl_engine_set_clcb_engine_free_progress(), இதன் மூலம், பயன்பாடுகள் முன்கூட்டிய ஏற்றுதல் நிலைகளைக் கண்காணித்து கையொப்பமிடலாம்.
- வைரஸ் கண்டறியப்பட்ட கோப்பிற்கான பாதையை மாற்ற, வைரஸ் நிகழ்வு விருப்பத்திற்கு "%f" என்ற சரம் வடிவமைப்பு முகமூடிக்கான ஆதரவு சேர்க்கப்பட்டது (கண்டறியப்பட்ட வைரஸின் பெயருடன் "%v" முகமூடியைப் போன்றது). VirusEvent இல், இதே செயல்பாடு $CLAM_VIRUSEVENT_FILENAME மற்றும் $CLAM_VIRUSEVENT_VIRUSNAME சூழல் மாறிகள் மூலமாகவும் கிடைக்கும்.
- ஆட்டோஇட் ஸ்கிரிப்ட் அன்பேக்கிங் தொகுதியின் மேம்படுத்தப்பட்ட செயல்திறன்.
- *.xls கோப்புகளிலிருந்து படங்களைப் பிரித்தெடுப்பதற்கான ஆதரவு சேர்க்கப்பட்டது (எக்செல் OLE2).
- SHA256 அல்காரிதம் அடிப்படையில் அங்கீகார குறியீடு ஹாஷ்களை *.cat கோப்புகளின் வடிவத்தில் பதிவிறக்கம் செய்யலாம் (டிஜிட்டல் கையொப்பமிடப்பட்ட விண்டோஸ் இயங்கக்கூடிய கோப்புகளை சரிபார்க்கப் பயன்படுகிறது).
ஆதாரம்: opennet.ru