Inihayag ng Cisco ang isang pangunahing bagong release ng libreng antivirus suite nito, ClamAV 0.104.0. Alalahanin natin na ang proyekto ay naipasa sa mga kamay ng Cisco noong 2013 pagkatapos ng pagbili ng Sourcefire, ang kumpanyang bumubuo ng ClamAV at Snort. Ang code ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng GPLv2.
Kasabay nito, inihayag ng Cisco ang simula ng pagbuo ng mga sangay ng ClamAV long term support (LTS), na susuportahan sa loob ng tatlong taon mula sa petsa ng paglalathala ng unang paglabas sa sangay. Ang unang sangay ng LTS ay ang ClamAV 0.103, ang mga update na may mga kahinaan at kritikal na isyu ay ilalabas hanggang 2023.
Ang mga update para sa mga regular na non-LTS branch ay ipa-publish nang hindi bababa sa isa pang 4 na buwan pagkatapos ng unang release ng susunod na branch (halimbawa, ang mga update para sa ClamAV 0.104.x branch ay ipa-publish para sa isa pang 4 na buwan pagkatapos ng release ng ClamAV 0.105.0. 4). Ang kakayahang mag-download ng signature database para sa mga non-LTS na sangay ay ipagkakaloob din para sa hindi bababa sa isa pang XNUMX na buwan pagkatapos ilabas ang susunod na sangay.
Ang isa pang makabuluhang pagbabago ay ang pagbuo ng mga opisyal na pakete ng pag-install, na nagbibigay-daan sa iyong mag-update nang hindi muling bumubuo mula sa mga pinagmulang teksto at nang hindi naghihintay na lumitaw ang mga pakete sa mga pamamahagi. Ang mga pakete ay inihanda para sa Linux (sa RPM at DEB na mga format sa mga bersyon para sa x86_64 at i686 na mga arkitektura), macOS (para sa x86_64 at ARM64, kasama ang suporta para sa Apple M1 chip) at Windows (x64 at win32). Bilang karagdagan, ang paglalathala ng mga opisyal na larawan ng lalagyan sa Docker Hub ay nagsimula na (ang mga larawan ay inaalok nang may at walang built-in na database ng lagda). Sa hinaharap, nagplano akong mag-publish ng RPM at DEB na mga pakete para sa ARM64 architecture at mag-post ng mga assemblies para sa FreeBSD (x86_64).
Mga pangunahing pagpapabuti sa ClamAV 0.104:
- Ang paglipat sa paggamit ng sistema ng pagpupulong ng CMake, ang pagkakaroon nito ay kinakailangan na ngayon upang bumuo ng ClamAV. Ang Autotools at Visual Studio build system ay hindi na ipinagpatuloy.
- Ang mga bahagi ng LLVM na binuo sa pamamahagi ay inalis sa pabor sa paggamit ng mga umiiral na panlabas na library ng LLVM. Sa runtime, upang maproseso ang mga lagda na may built-in na bytecode, bilang default, ginagamit ang isang bytecode interpreter, na walang suporta sa JIT. Kung kailangan mong gumamit ng LLVM sa halip na isang bytecode interpreter kapag bumubuo, dapat mong tahasang tukuyin ang mga path patungo sa LLVM 3.6.2 library (ang suporta para sa mga mas bagong release ay binalak na idagdag sa ibang pagkakataon)
- Ang mga proseso ng clamd at freshclam ay magagamit na ngayon bilang mga serbisyo ng Windows. Upang i-install ang mga serbisyong ito, ibinibigay ang opsyong "--install-service", at para magsimula ay maaari mong gamitin ang karaniwang command na "net start [name]".
- May idinagdag na bagong opsyon sa pag-scan na nagbabala tungkol sa paglilipat ng mga nasirang graphic na file, kung saan maaaring gawin ang mga potensyal na pagtatangka upang pagsamantalahan ang mga kahinaan sa mga graphic na library. Ipinapatupad ang pagpapatunay ng format para sa mga JPEG, TIFF, PNG at GIF na mga file, at pinagana sa pamamagitan ng setting ng AlertBrokenMedia sa clamd.conf o ang opsyon na command line na "--alert-broken-media" sa clamscan.
- Nagdagdag ng mga bagong uri na CL_TYPE_TIFF at CL_TYPE_JPEG para sa pagkakapare-pareho sa kahulugan ng GIF at PNG na mga file. Ang mga uri ng BMP at JPEG 2000 ay patuloy na tinutukoy bilang CL_TYPE_GRAPHICS dahil hindi sinusuportahan ang pag-parse ng format para sa kanila.
- Nagdagdag ang ClamScan ng visual indicator ng progreso ng signature loading at engine compilation, na ginagawa bago magsimula ang pag-scan. Ang indicator ay hindi ipinapakita kapag inilunsad mula sa labas ng terminal o kapag ang isa sa mga opsyon na "--debug", "-quiet", "-infected", "-no-summary" ay tinukoy.
- Upang ipakita ang progreso, nagdagdag si libclamav ng mga callback na tawag na cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() at engine free: cl_engine_set_clcb_engine_free_progress(), kung saan masusubaybayan at matantya ng mga application ang yugto ng pagkumpleto at pag-sign ng paunang pag-load
- Nagdagdag ng suporta para sa string formatting mask β%fβ sa VirusEvent na opsyon para palitan ang path sa file kung saan na-detect ang virus (katulad ng β%vβ mask na may pangalan ng na-detect na virus). Sa VirusEvent, available din ang katulad na functionality sa pamamagitan ng mga variable ng kapaligiran na $CLAM_VIRUSEVENT_FILENAME at $CLAM_VIRUSEVENT_VIRUSNAME.
- Pinahusay na pagganap ng AutoIt script unpacking module.
- Nagdagdag ng suporta para sa pagkuha ng mga larawan mula sa *.xls file (Excel OLE2).
- Posibleng mag-download ng Authenticode hash batay sa SHA256 algorithm sa anyo ng *.cat file (ginagamit para i-verify ang digitally signed Windows executable file).
Pinagmulan: opennet.ru