Cisco нашри нави бузурги антивирусии ройгони ClamAV 0.104.0-ро эълон кард. Ёдовар мешавем, ки лоиҳа соли 2013 пас аз харидории Sourcefire, ширкати таҳиякунандаи ClamAV ва Snort ба дасти Cisco гузашт. Рамзи лоиҳа тибқи иҷозатномаи GPLv2 паҳн карда мешавад.
Ҳамзамон, Cisco дар бораи оғози ташаккули филиалҳои ClamAV бо дастгирии дарозмуддат (LTS) эълон кард, ки дастгирии онҳо дар тӯли се сол аз рӯзи интишори нашри аввал дар филиал таъмин карда мешавад. Аввалин филиали LTS ClamAV 0.103 хоҳад буд, навсозиҳо бо осебпазирӣ ва масъалаҳои муҳим то соли 2023 бароварда мешаванд.
Навсозиҳо барои филиалҳои муқаррарии ғайри LTS на камтар аз 4 моҳи дигар пас аз нашри аввалини филиали навбатӣ нашр карда мешаванд (масалан, навсозиҳо барои филиали ClamAV 0.104.x барои 4 моҳи дигар пас аз нашри ClamAV 0.105.0 нашр мешаванд. 4). Имконияти зеркашии пойгоҳи имзоҳо барои филиалҳои ғайри LTS низ на камтар аз XNUMX моҳи дигар пас аз нашри филиали навбатӣ таъмин карда мешавад.
Дигар тағироти назаррас ин ташаккули бастаҳои расмии насбкунӣ буд, ки ба шумо имкон медиҳад, ки бидуни барқарорсозӣ аз матнҳои манбаъ ва бе интизори пайдо шудани бастаҳо дар дистрибюторҳо навсозӣ кунед. Бастаҳо барои Linux (дар форматҳои RPM ва DEB дар версияҳои меъмории x86_64 ва i686), macOS (барои x86_64 ва ARM64, аз ҷумла дастгирии чипи Apple M1) ва Windows (x64 ва win32) омода карда шудаанд. Илова бар ин, нашри тасвирҳои расмии контейнерӣ дар Docker Hub оғоз шуд (тасвирҳо ҳам бо ва ҳам бидуни пойгоҳи додаҳои имзои дарунсохт пешниҳод карда мешаванд). Дар оянда ман ба нақша гирифтам, ки бастаҳои RPM ва DEB-ро барои меъмории ARM64 ва анҷуманҳои пост барои FreeBSD (x86_64) нашр кунам.
Такмилҳои асосӣ дар ClamAV 0.104:
- Гузариш ба истифодаи системаи васлкунии CMake, ки мавҷудияти он ҳоло барои сохтани ClamAV зарур аст. Autotools ва системаҳои сохтани Visual Studio қатъ карда шуданд.
- Ҷузъҳои LLVM, ки дар тақсимот сохта шудаанд, ба манфиати истифодаи китобхонаҳои мавҷудаи LLVM хориҷ карда шуданд. Дар вақти корӣ барои коркарди имзоҳо бо байткоди дарунсохт, ба таври нобаёнӣ тарҷумони байткод истифода мешавад, ки дастгирии JIT надорад. Агар ба шумо лозим ояд, ки ҳангоми сохтан ба ҷои тарҷумаи байт-код LLVM-ро истифода баред, шумо бояд роҳҳоро ба китобхонаҳои LLVM 3.6.2 ба таври возеҳ муайян кунед (дастгирии релизҳои нав дертар илова карда мешавад)
- Равандҳои clamd ва freshclam ҳоло ҳамчун хидматҳои Windows дастрасанд. Барои насб кардани ин хидматҳо, опсияи "--install-service" пешниҳод карда мешавад ва барои оғоз шумо метавонед фармони стандартии "net start [ном]" -ро истифода баред.
- Варианти нави сканкунӣ илова карда шуд, ки дар бораи интиқоли файлҳои графикии вайроншуда ҳушдор медиҳад, ки тавассути он кӯшишҳои эҳтимолӣ барои истифода аз осебпазирӣ дар китобхонаҳои графикӣ анҷом дода мешаванд. Санҷиши формат барои файлҳои JPEG, TIFF, PNG ва GIF амалӣ карда мешавад ва тавассути танзимоти AlertBrokenMedia дар clamd.conf ё имконоти сатри фармони "--alert-broken-media" дар clamscan фаъол карда мешавад.
- Навъҳои нави CL_TYPE_TIFF ва CL_TYPE_JPEG барои мувофиқат бо таърифи файлҳои GIF ва PNG илова карда шуданд. Навъҳои BMP ва JPEG 2000 ҳамчун CL_TYPE_GRAPHICS муайян карда мешаванд, зеро таҳлили формат барои онҳо дастгирӣ намешавад.
- ClamScan як нишондиҳандаи визуалии пешрафти боркунии имзо ва тартиб додани муҳаррикро илова кардааст, ки пеш аз оғози сканкунӣ анҷом дода мешавад. Ҳангоми аз берун аз терминал оғоз кардан ё яке аз имконоти "--debug", "-quiet", "-infected", "-no-summary" нишон дода намешавад, нишондиҳанда намоиш дода намешавад.
- Барои намоиши пешрафт, libclamav зангҳои бозпасро илова кардааст cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() ва муҳаррики ройгон: cl_engine_set_clcb_engine_free_progress(), ки бо ёрии онҳо барномаҳо метавонанд марҳилаи анҷоми имзо ва вақти пешгириро пайгирӣ ва ҳисоб кунанд.
- Дастгирии никоби форматкунии сатри “%f” ба опсияи VirusEvent барои иваз кардани роҳ ба файле, ки дар он вирус ошкор шудааст (монанд ба ниқоби “%v” бо номи вируси ошкоршуда) илова карда шуд. Дар VirusEvent, функсияи шабеҳ тавассути тағирёбандаҳои муҳити $CLAM_VIRUSEVENT_FILENAME ва $CLAM_VIRUSEVENT_VIRUSNAME низ дастрас аст.
- Фаъолияти беҳтаршудаи модули кушодани скрипти AutoIt.
- Дастгирии иловашуда барои истихроҷи тасвирҳо аз файлҳои *.xls (Excel OLE2).
- Хешҳои Authenticode-ро дар асоси алгоритми SHA256 дар шакли файлҳои *.cat зеркашӣ кардан мумкин аст (барои тасдиқи файлҳои иҷрошавандаи бо рақамӣ имзошудаи Windows истифода мешавад).
Манбаъ: opennet.ru