Cisco ได้เปิดตัวชุดโปรแกรมป้องกันไวรัสฟรีรุ่นใหม่ที่สำคัญคือ ClamAV 0.105.0 และยังเผยแพร่ ClamAV 0.104.3 และ 0.103.6 รุ่นแก้ไขเพื่อแก้ไขช่องโหว่และข้อบกพร่องต่างๆ ให้เราระลึกว่าโครงการนี้ตกไปอยู่ในมือของ Cisco ในปี 2013 หลังจากการซื้อ Sourcefire ซึ่งเป็นบริษัทที่พัฒนา ClamAV และ Snort รหัสโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต GPLv2
การปรับปรุงที่สำคัญใน ClamAV 0.105:
- คอมไพเลอร์สำหรับภาษา Rust รวมอยู่ในการขึ้นต่อกันของบิลด์ที่จำเป็น งานสร้างต้องมีอย่างน้อย Rust 1.56 ไลบรารีการพึ่งพาที่จำเป็นใน Rust จะรวมอยู่ในแพ็คเกจ ClamAV หลัก
- รหัสสำหรับการอัพเดตส่วนเพิ่มของไฟล์เก็บถาวรฐานข้อมูล (CDIFF) ได้รับการเขียนใหม่ใน Rust การใช้งานใหม่ทำให้สามารถเร่งความเร็วแอปพลิเคชันการอัปเดตที่ลบลายเซ็นจำนวนมากออกจากฐานข้อมูลได้อย่างมาก นี่เป็นโมดูลแรกที่เขียนใหม่ใน Rust
- ค่าขีดจำกัดเริ่มต้นเพิ่มขึ้น:
- ขนาด MaxScan: 100M > 400M
- ขนาดไฟล์สูงสุด: 25M > 100M
- StreamMaxLength: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTMLทำให้เป็นมาตรฐาน: 10M > 40M
- MaxScript ปรับให้เป็นมาตรฐาน: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- ขนาดบรรทัดสูงสุดในไฟล์คอนฟิกูเรชัน freshclam.conf และ clamd.conf เพิ่มขึ้นจาก 512 เป็น 1024 อักขระ (เมื่อระบุโทเค็นการเข้าถึง พารามิเตอร์ DatabaseMirror อาจเกิน 512 ไบต์)
- เพื่อระบุภาพที่ใช้สำหรับการแพร่กระจายฟิชชิ่งหรือมัลแวร์ ได้มีการสนับสนุนลายเซ็นลอจิคัลประเภทใหม่ที่ใช้วิธีแฮชแบบคลุมเครือ ซึ่งช่วยให้สามารถระบุวัตถุที่คล้ายกันด้วยความน่าจะเป็นในระดับหนึ่ง ในการสร้างแฮชแบบคลุมเครือสำหรับรูปภาพ คุณสามารถใช้คำสั่ง “sigtool —fuzzy-img”
- ClamScan และ ClamDScan มีความสามารถในการสแกนหน่วยความจำกระบวนการในตัว คุณสมบัตินี้ถูกถ่ายโอนจากแพ็คเกจ ClamWin และเฉพาะกับแพลตฟอร์ม Windows เพิ่มตัวเลือก "--memory", "--kill" และ "--unload" ให้กับ ClamScan และ ClamDScan บนแพลตฟอร์ม Windows
- อัปเดตคอมโพเนนต์รันไทม์สำหรับการรัน bytecode ตาม LLVM เพื่อเพิ่มประสิทธิภาพการสแกนเมื่อเทียบกับล่าม bytecode เริ่มต้น จึงได้มีการเสนอโหมดการคอมไพล์ JIT การสนับสนุน LLVM เวอร์ชันเก่าถูกยกเลิกแล้ว ขณะนี้ LLVM เวอร์ชัน 8 ถึง 12 สามารถใช้งานได้แล้ว
- มีการเพิ่มการตั้งค่า GenerateMetadataJson ลงใน Clamd ซึ่งเทียบเท่ากับตัวเลือก “--gen-json” ใน clamscan และทำให้ข้อมูลเมตาเกี่ยวกับความคืบหน้าในการสแกนถูกเขียนลงในไฟล์ metadata.json ในรูปแบบ JSON
- เป็นไปได้ที่จะสร้างโดยใช้ไลบรารีภายนอก TomsFastMath (libtfm) ซึ่งเปิดใช้งานโดยใช้ตัวเลือก “-D ENABLE_EXTERNAL_TOMSFASTMATH=ON”, “-D TomsFastMath_INCLUDE_DIR= " และ "-D TomsFastMath_LIBRARY= " สำเนาของไลบรารี TomsFastMath ที่รวมไว้ได้รับการอัพเดตเป็นเวอร์ชัน 0.13.1
- ยูทิลิตี้ Freshclam ได้ปรับปรุงพฤติกรรมเมื่อจัดการกับการหมดเวลาของ ReceiverTimeout ซึ่งขณะนี้จะยุติการดาวน์โหลดที่ค้างเท่านั้น และไม่ขัดจังหวะการดาวน์โหลดที่ช้าด้วยข้อมูลที่ถ่ายโอนผ่านช่องทางการสื่อสารที่ไม่ดี
- เพิ่มการรองรับสำหรับการสร้าง ClamdTop โดยใช้ไลบรารี ncursesw หากไม่มี ncurses
- แก้ไขช่องโหว่:
- CVE-2022-20803 เป็นตัวแยกไฟล์ OLE2 ฟรีสองเท่า
- CVE-2022-20770 การวนซ้ำไม่สิ้นสุดในตัวแยกวิเคราะห์ไฟล์ CHM
- CVE-2022-20796 - ขัดข้องเนื่องจากการยกเลิกการอ้างอิงตัวชี้ NULL ในโค้ดตรวจสอบแคช
- CVE-2022-20771 – Infinite loop ในตัวแยกวิเคราะห์ไฟล์ TIFF
- CVE-2022-20785 - หน่วยความจำรั่วในตัวแยกวิเคราะห์ HTML และ Javascript Normalizer
- CVE-2022-20792 - บัฟเฟอร์ล้นในโมดูลการโหลดฐานข้อมูลลายเซ็น
ที่มา: opennet.ru