సిస్కో తన ఉచిత యాంటీవైరస్ సూట్, ClamAV 0.104.0 యొక్క ప్రధాన కొత్త విడుదలను ప్రకటించింది. ClamAV మరియు Snort అభివృద్ధి చేస్తున్న Sourcefire కంపెనీని కొనుగోలు చేసిన తర్వాత 2013లో ప్రాజెక్ట్ Cisco చేతుల్లోకి వెళ్లిందని గుర్తుచేసుకుందాం. ప్రాజెక్ట్ కోడ్ GPLv2 లైసెన్స్ క్రింద పంపిణీ చేయబడింది.
అదే సమయంలో, ClamAV లాంగ్ టర్మ్ సపోర్ట్ (LTS) శాఖల ఏర్పాటు ప్రారంభాన్ని Cisco ప్రకటించింది, ఇది బ్రాంచ్లో మొదటి విడుదలైన తేదీ నుండి మూడు సంవత్సరాల పాటు మద్దతు ఇవ్వబడుతుంది. మొదటి LTS శాఖ ClamAV 0.103, దుర్బలత్వాలు మరియు క్లిష్టమైన సమస్యలతో కూడిన నవీకరణలు 2023 వరకు విడుదల చేయబడతాయి.
రెగ్యులర్ నాన్-ఎల్టిఎస్ బ్రాంచ్ల కోసం అప్డేట్లు తదుపరి బ్రాంచ్ మొదటి విడుదల తర్వాత కనీసం మరో 4 నెలల వరకు ప్రచురించబడతాయి (ఉదాహరణకు, ClamAV 0.104.x బ్రాంచ్కి సంబంధించిన అప్డేట్లు ClamAV 4 విడుదలైన తర్వాత మరో 0.105.0 నెలల వరకు ప్రచురించబడతాయి. 4) నాన్-ఎల్టిఎస్ బ్రాంచ్ల కోసం సంతకం డేటాబేస్ను డౌన్లోడ్ చేసే సామర్థ్యం తదుపరి బ్రాంచ్ విడుదలైన తర్వాత కనీసం మరో XNUMX నెలల వరకు అందించబడుతుంది.
మరొక ముఖ్యమైన మార్పు అధికారిక ఇన్స్టాలేషన్ ప్యాకేజీల ఏర్పాటు, సోర్స్ టెక్స్ట్ల నుండి పునర్నిర్మించకుండా మరియు పంపిణీలలో ప్యాకేజీలు కనిపించే వరకు వేచి ఉండకుండా నవీకరించడానికి మిమ్మల్ని అనుమతిస్తుంది. ప్యాకేజీలు Linux (x86_64 మరియు i686 ఆర్కిటెక్చర్ల కోసం వెర్షన్లలో RPM మరియు DEB ఫార్మాట్లలో), macOS (x86_64 మరియు ARM64 కోసం, Apple M1 చిప్కు మద్దతుతో సహా) మరియు Windows (x64 మరియు win32) కోసం సిద్ధం చేయబడ్డాయి. అదనంగా, డాకర్ హబ్లో అధికారిక కంటైనర్ చిత్రాల ప్రచురణ ప్రారంభమైంది (ఇమేజ్లు అంతర్నిర్మిత సంతకం డేటాబేస్తో మరియు లేకుండా అందించబడతాయి). భవిష్యత్తులో, నేను ARM64 ఆర్కిటెక్చర్ కోసం RPM మరియు DEB ప్యాకేజీలను ప్రచురించాలని మరియు FreeBSD (x86_64) కోసం అసెంబ్లీలను పోస్ట్ చేయాలని ప్లాన్ చేసాను.
ClamAV 0.104లో కీలక మెరుగుదలలు:
- CMake అసెంబ్లీ సిస్టమ్ను ఉపయోగించేందుకు పరివర్తన, ఇప్పుడు ClamAVని నిర్మించడానికి దీని ఉనికి అవసరం. ఆటోటూల్స్ మరియు విజువల్ స్టూడియో బిల్డ్ సిస్టమ్లు నిలిపివేయబడ్డాయి.
- పంపిణీలో నిర్మించబడిన LLVM భాగాలు ఇప్పటికే ఉన్న బాహ్య LLVM లైబ్రరీలను ఉపయోగించడానికి అనుకూలంగా తీసివేయబడ్డాయి. రన్టైమ్లో, అంతర్నిర్మిత బైట్కోడ్తో సంతకాలను ప్రాసెస్ చేయడానికి, డిఫాల్ట్గా JIT మద్దతు లేని బైట్కోడ్ ఇంటర్ప్రెటర్ ఉపయోగించబడుతుంది. మీరు నిర్మించేటప్పుడు బైట్కోడ్ ఇంటర్ప్రెటర్కు బదులుగా LLVMని ఉపయోగించాల్సిన అవసరం ఉన్నట్లయితే, మీరు తప్పనిసరిగా LLVM 3.6.2 లైబ్రరీలకు మార్గాలను స్పష్టంగా పేర్కొనాలి (కొత్త విడుదలల కోసం మద్దతు తర్వాత జోడించబడుతుంది)
- క్లామ్డ్ మరియు ఫ్రెష్క్లామ్ ప్రక్రియలు ఇప్పుడు విండోస్ సేవలుగా అందుబాటులో ఉన్నాయి. ఈ సేవలను ఇన్స్టాల్ చేయడానికి, “--install-service” ఎంపిక అందించబడుతుంది మరియు ప్రారంభించడానికి మీరు ప్రామాణిక “net start [name]” ఆదేశాన్ని ఉపయోగించవచ్చు.
- దెబ్బతిన్న గ్రాఫిక్ ఫైల్ల బదిలీ గురించి హెచ్చరించే కొత్త స్కానింగ్ ఎంపిక జోడించబడింది, దీని ద్వారా గ్రాఫిక్ లైబ్రరీలలోని దుర్బలత్వాలను ఉపయోగించుకోవడానికి సంభావ్య ప్రయత్నాలు చేయవచ్చు. JPEG, TIFF, PNG మరియు GIF ఫైల్ల కోసం ఫార్మాట్ ధ్రువీకరణ అమలు చేయబడుతుంది మరియు clamd.confలో AlertBrokenMedia సెట్టింగ్ లేదా క్లామ్స్కాన్లోని "--alert-broken-media" కమాండ్ లైన్ ఎంపిక ద్వారా ప్రారంభించబడుతుంది.
- GIF మరియు PNG ఫైల్ల నిర్వచనంతో స్థిరత్వం కోసం CL_TYPE_TIFF మరియు CL_TYPE_JPEG కొత్త రకాలు జోడించబడ్డాయి. BMP మరియు JPEG 2000 రకాలు CL_TYPE_GRAPHICSగా నిర్వచించబడటం కొనసాగుతుంది ఎందుకంటే వాటికి ఫార్మాట్ పార్సింగ్ మద్దతు లేదు.
- ClamScan సంతకం లోడింగ్ మరియు ఇంజిన్ కంపైలేషన్ యొక్క పురోగతి యొక్క దృశ్య సూచికను జోడించింది, ఇది స్కానింగ్ ప్రారంభమయ్యే ముందు నిర్వహించబడుతుంది. టెర్మినల్ వెలుపల నుండి ప్రారంభించబడినప్పుడు లేదా "--డీబగ్", "-క్వైట్", "-ఇన్ఫెక్టెడ్", "-నో-సారాంశం" ఎంపికలలో ఒకటి పేర్కొనబడినప్పుడు సూచిక ప్రదర్శించబడదు.
- ప్రోగ్రెస్ని ప్రదర్శించడానికి, libclamav కాల్బ్యాక్ కాల్లను జోడించింది cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() మరియు ఇంజన్ ఫ్రీ: cl_engine_set_clcb_engine_free_progress(), దీనితో అప్లికేషన్లు ముందస్తుగా లోడ్ చేసే సమయాన్ని ట్రాక్ చేయవచ్చు మరియు సంతకం చేసే దశను అంచనా వేయవచ్చు.
- వైరస్ కనుగొనబడిన ఫైల్కు మార్గాన్ని ప్రత్యామ్నాయం చేయడానికి VirusEvent ఎంపికకు స్ట్రింగ్ ఫార్మాటింగ్ మాస్క్ “%f” కోసం మద్దతు జోడించబడింది (కనుగొన్న వైరస్ పేరుతో ఉన్న “%v” మాస్క్ వలె). VirusEventలో, ఇదే విధమైన కార్యాచరణ $CLAM_VIRUSEVENT_FILENAME మరియు $CLAM_VIRUSEVENT_VIRUSNAME ఎన్విరాన్మెంట్ వేరియబుల్స్ ద్వారా కూడా అందుబాటులో ఉంటుంది.
- AutoIt స్క్రిప్ట్ అన్ప్యాకింగ్ మాడ్యూల్ యొక్క మెరుగైన పనితీరు.
- *.xls ఫైల్స్ (Excel OLE2) నుండి చిత్రాలను సంగ్రహించడానికి మద్దతు జోడించబడింది.
- SHA256 అల్గోరిథం ఆధారంగా *.cat ఫైల్ల రూపంలో (డిజిటల్గా సంతకం చేయబడిన Windows ఎక్జిక్యూటబుల్ ఫైల్లను ధృవీకరించడానికి ఉపయోగించబడుతుంది) రూపంలో Authenticode హాష్లను డౌన్లోడ్ చేయడం సాధ్యపడుతుంది.
మూలం: opennet.ru