โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Cisco ได้เปิดตัวแพ็คเกจป้องกันไวรัสฟรี ClamAV 1.0.0

Cisco ได้เปิดตัวแพ็คเกจป้องกันไวรัสฟรี ClamAV 1.0.0

Cisco ได้เปิดตัวแพ็คเกจป้องกันไวรัสฟรี ClamAV 1.0.0 รุ่นใหม่ที่สำคัญ สาขาใหม่มีความโดดเด่นในการเปลี่ยนไปใช้หมายเลขรีลีส "Major.Minor.Patch" แบบดั้งเดิม (แทน 0.Version.Patch) การเปลี่ยนแปลงเวอร์ชันที่สำคัญยังเกิดจากการเปลี่ยนแปลงไลบรารี libclamav ที่ทำลายความเข้ากันได้ของ ABI โดยการลบเนมสเปซ CLAMAV_PUBLIC การเปลี่ยนประเภทของอาร์กิวเมนต์ในฟังก์ชัน cl_strerror และรวมถึงสัญลักษณ์สำหรับภาษา Rust ในเนมสเปซ โครงการดังกล่าวผ่านมือของ Cisco ในปี 2013 หลังจากการซื้อ Sourcefire ซึ่งพัฒนา ClamAV และ Snort รหัสโครงการแจกจ่ายภายใต้ใบอนุญาต GPLv2

สาขา 1.0.0 จัดอยู่ในประเภท Long Term Support (LTS) และได้รับการบำรุงรักษาเป็นเวลาสามปี การเปิดตัว ClamAV 1.0.0 จะมาแทนที่สาขา LTS ก่อนหน้าของ ClamAV 0.103 ซึ่งการอัปเดตพร้อมการแก้ไขช่องโหว่และปัญหาร้ายแรงจะออกไปจนถึงเดือนกันยายน 2023 การอัปเดตสำหรับสาขาที่ไม่ใช่ LTS ปกติจะได้รับการเผยแพร่อย่างน้อย 4 เดือนหลังจากการเปิดตัวครั้งแรกของสาขาถัดไป ความสามารถในการดาวน์โหลดฐานข้อมูลลายเซ็นสำหรับสาขาที่ไม่ใช่ LTS ยังมีให้อีกอย่างน้อย 4 เดือนหลังจากเปิดตัวสาขาถัดไป

การปรับปรุงที่สำคัญใน ClamAV 1.0:

  • เพิ่มการรองรับการถอดรหัสไฟล์ XLS ที่ใช้ OLE2 แบบอ่านอย่างเดียวซึ่งเข้ารหัสด้วยรหัสผ่านเริ่มต้น
  • รหัสถูกเขียนใหม่ด้วยการใช้งานโหมดการจับคู่ทั้งหมดซึ่งกำหนดการจับคู่ทั้งหมดในไฟล์เช่น การสแกนดำเนินต่อไปหลังจากนัดแรก รหัสใหม่ได้รับการทำเครื่องหมายว่ามีความน่าเชื่อถือมากขึ้นและง่ายต่อการบำรุงรักษา การใช้งานใหม่นี้ยังช่วยกำจัดชุดของข้อบกพร่องทางแนวคิดที่ปรากฏขึ้นเมื่อตรวจสอบกับลายเซ็นในโหมดการจับคู่ทั้งหมด เพิ่มการทดสอบเพื่อตรวจสอบความถูกต้องของพฤติกรรมการแข่งขันทั้งหมด
  • เพิ่มการโทรกลับ clcb_file_inspection() ไปยัง API เพื่อเชื่อมต่อกับตัวจัดการที่ตรวจสอบเนื้อหาของไฟล์ รวมถึงที่ดึงมาจากไฟล์เก็บถาวร
  • มีการเพิ่มฟังก์ชัน cl_cvdunpack() ให้กับ API สำหรับการแกะไฟล์เก็บถาวรลายเซ็นในรูปแบบ CVD
  • สคริปต์สำหรับสร้างอิมเมจนักเทียบท่าด้วย ClamAV ถูกย้ายไปยังที่เก็บ clamav-docker ที่แยกต่างหาก อิมเมจนักเทียบท่ามีไฟล์ส่วนหัวสำหรับไลบรารี C
  • เพิ่มการตรวจสอบเพื่อจำกัดระดับการเรียกซ้ำเมื่อแยกวัตถุออกจากเอกสาร PDF
  • ขีดจำกัดของจำนวนหน่วยความจำที่จัดสรรเมื่อประมวลผลข้อมูลอินพุตที่ไม่น่าเชื่อถือเพิ่มขึ้น และมีการเตือนเมื่อเกินขีดจำกัดนี้
  • เร่งการประกอบการทดสอบหน่วยสำหรับไลบรารี libclamav-Rust อย่างมีนัยสำคัญ ตอนนี้โมดูล ClamAV ที่เขียนด้วย Rust ถูกสร้างขึ้นในไดเร็กทอรีที่แชร์กับ ClamAV
  • ข้อจำกัดได้รับการผ่อนปรนเมื่อตรวจสอบเรกคอร์ดที่ทับซ้อนกันในไฟล์ ZIP ซึ่งทำให้สามารถกำจัดคำเตือนที่ผิดพลาดเมื่อประมวลผลไฟล์เก็บถาวร JAR ที่แก้ไขเล็กน้อย แต่ไม่เป็นอันตราย
  • บิลด์กำหนดเวอร์ชันต่ำสุดและสูงสุดที่รองรับของ LLVM การพยายามสร้างด้วยเวอร์ชันที่เก่าเกินไปหรือใหม่เกินไปจะส่งผลให้มีคำเตือนข้อผิดพลาดเกี่ยวกับปัญหาความเข้ากันได้
  • อนุญาตให้สร้างด้วยรายการ RPATH ของตัวเอง (รายการไดเร็กทอรีที่โหลดไลบรารีที่ใช้ร่วมกัน) ซึ่งอนุญาตให้ย้ายไฟล์ปฏิบัติการไปยังตำแหน่งอื่นหลังจากสร้างในสภาพแวดล้อมการพัฒนา

ที่มา: opennet.ru

เพิ่มความคิดเห็น