சிஸ்கோ தனது இலவச ஆண்டிவைரஸ் தொகுப்பான ClamAV 0.105.0 இன் ஒரு பெரிய புதிய வெளியீட்டை அறிமுகப்படுத்தியுள்ளது, மேலும் ClamAV 0.104.3 மற்றும் 0.103.6 இன் சரிசெய்தல் வெளியீடுகளையும் வெளியிட்டது, அவை பாதிப்புகள் மற்றும் பிழைகளை சரிசெய்யும். ClamAV மற்றும் Snort ஐ உருவாக்கும் நிறுவனமான Sourcefire ஐ வாங்கிய பிறகு, 2013 இல் இந்த திட்டம் சிஸ்கோவின் கைகளுக்கு சென்றது என்பதை நினைவில் கொள்வோம். திட்டக் குறியீடு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
ClamAV 0.105 இல் முக்கிய மேம்பாடுகள்:
- ரஸ்ட் மொழிக்கான கம்பைலர் தேவையான உருவாக்க சார்புகளில் சேர்க்கப்பட்டுள்ளது. உருவாக்க குறைந்தபட்சம் ரஸ்ட் 1.56 தேவைப்படுகிறது. ரஸ்டில் தேவையான சார்பு நூலகங்கள் முக்கிய ClamAV தொகுப்பில் சேர்க்கப்பட்டுள்ளன.
- தரவுத்தள காப்பகத்தை (CDIFF) அதிகரித்து மேம்படுத்துவதற்கான குறியீடு ரஸ்டில் மீண்டும் எழுதப்பட்டது. தரவுத்தளத்திலிருந்து அதிக எண்ணிக்கையிலான கையொப்பங்களை அகற்றும் புதுப்பிப்புகளின் பயன்பாட்டை கணிசமாக விரைவுபடுத்துவதை புதிய செயலாக்கம் சாத்தியமாக்கியுள்ளது. ரஸ்டில் மீண்டும் எழுதப்பட்ட முதல் தொகுதி இதுவாகும்.
- இயல்புநிலை வரம்பு மதிப்புகள் அதிகரிக்கப்பட்டுள்ளன:
- அதிகபட்ச ஸ்கேன் அளவு: 100M > 400M
- அதிகபட்ச கோப்பு அளவு: 25M > 100M
- ஸ்ட்ரீம்மேக்ஸ் நீளம்: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- அதிகபட்சம்எச்டிஎம்எல் இயல்பாக்கம்: 10M > 40M
- மேக்ஸ்ஸ்கிரிப்ட் இயல்பாக்கம்: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- freshclam.conf மற்றும் clamd.conf உள்ளமைவுக் கோப்புகளில் அதிகபட்ச வரி அளவு 512 இலிருந்து 1024 எழுத்துகளாக அதிகரிக்கப்பட்டுள்ளது (அணுகல் டோக்கன்களைக் குறிப்பிடும்போது, DatabaseMirror அளவுரு 512 பைட்டுகளுக்கு மேல் இருக்கலாம்).
- ஃபிஷிங் அல்லது மால்வேர் விநியோகத்திற்காகப் பயன்படுத்தப்படும் படங்களை அடையாளம் காண, தெளிவற்ற ஹாஷிங் முறையைப் பயன்படுத்தும் புதிய வகை லாஜிக்கல் கையொப்பங்களுக்கான ஆதரவு செயல்படுத்தப்பட்டுள்ளது, இது ஒரு குறிப்பிட்ட அளவிலான நிகழ்தகவுடன் ஒத்த பொருட்களை அடையாளம் காண அனுமதிக்கிறது. ஒரு படத்திற்கு ஒரு தெளிவற்ற ஹாஷை உருவாக்க, நீங்கள் "sigtool —fuzzy-img" கட்டளையைப் பயன்படுத்தலாம்.
- ClamScan மற்றும் ClamDScan ஆகியவை உள்ளமைக்கப்பட்ட செயல்முறை நினைவக ஸ்கேனிங் திறன்களைக் கொண்டுள்ளன. இந்த அம்சம் ClamWin தொகுப்பிலிருந்து மேற்கொள்ளப்படுகிறது மற்றும் Windows இயங்குதளத்திற்கு குறிப்பிட்டது. விண்டோஸ் இயங்குதளத்தில் ClamScan மற்றும் ClamDScan இல் "--memory", "--kill" மற்றும் "--unload" விருப்பங்கள் சேர்க்கப்பட்டது.
- LLVM அடிப்படையில் பைட்கோடை இயக்குவதற்கான இயக்க நேர கூறுகள் புதுப்பிக்கப்பட்டன. இயல்புநிலை பைட்கோட் மொழிபெயர்ப்பாளருடன் ஒப்பிடும்போது ஸ்கேனிங் செயல்திறனை அதிகரிக்க, ஒரு JIT தொகுப்பு முறை முன்மொழியப்பட்டது. LLVM இன் பழைய பதிப்புகளுக்கான ஆதரவு நிறுத்தப்பட்டது; LLVM பதிப்புகள் 8 முதல் 12 வரை வேலைக்காகப் பயன்படுத்தலாம்.
- GenerateMetadataJson அமைப்பு Clamd இல் சேர்க்கப்பட்டது, இது clamscan இல் உள்ள “--gen-json” விருப்பத்திற்கு சமமானதாகும், மேலும் ஸ்கேனிங் முன்னேற்றம் குறித்த மெட்டாடேட்டாவை JSON வடிவத்தில் மெட்டாடேட்டா.json கோப்பில் எழுத வேண்டும்.
- "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= விருப்பங்களைப் பயன்படுத்தி இயக்கப்பட்ட TomsFastMath (libtfm) வெளிப்புற நூலகத்தைப் பயன்படுத்தி உருவாக்க முடியும். " மற்றும் "-D TomsFastMath_LIBRARY= " TomsFastMath நூலகத்தின் சேர்க்கப்பட்டுள்ள நகல் பதிப்பு 0.13.1 க்கு புதுப்பிக்கப்பட்டது.
- Freshclam பயன்பாடு, ReceiveTimeout காலக்கெடுவைக் கையாளும் போது மேம்பட்ட நடத்தையைக் கொண்டுள்ளது, இது இப்போது உறைந்த பதிவிறக்கங்களை மட்டுமே நிறுத்துகிறது மற்றும் மோசமான தகவல்தொடர்பு சேனல்கள் மூலம் பரிமாற்றப்படும் தரவுகளுடன் செயலில் உள்ள மெதுவான பதிவிறக்கங்களைத் தடுக்காது.
- ncurses காணவில்லை என்றால் ncursesw நூலகத்தைப் பயன்படுத்தி ClamdTop ஐ உருவாக்குவதற்கான ஆதரவு சேர்க்கப்பட்டது.
- பாதிப்புகள் சரி செய்யப்பட்டது:
- CVE-2022-20803 என்பது OLE2 கோப்பு பாகுபடுத்தியில் இரட்டை இலவசம்.
- CVE-2022-20770 CHM கோப்பு பாகுபடுத்தியில் ஒரு எல்லையற்ற வளையம்.
- CVE-2022-20796 - கேச் சரிபார்ப்புக் குறியீட்டில் ஒரு NULL சுட்டிக் குறியின் காரணமாக செயலிழப்பு.
- CVE-2022-20771 – TIFF கோப்பு பாகுபடுத்தியில் எல்லையற்ற வளையம்.
- CVE-2022-20785 - HTML பாகுபடுத்தி மற்றும் ஜாவாஸ்கிரிப்ட் இயல்பாக்கலில் நினைவக கசிவு.
- CVE-2022-20792 - கையொப்ப தரவுத்தள ஏற்றுதல் தொகுதியில் இடையக வழிதல்.
ஆதாரம்: opennet.ru