Cisco, ücretsiz antivirüs paketi ClamAV 0.104.0'ın yeni ve önemli bir sürümünü duyurdu. Projenin 2013 yılında ClamAV ve Snort'u geliştiren Sourcefire'ın satın alınmasıyla Cisco'nun eline geçtiğini hatırlayalım. Proje kodu GPLv2 lisansı altında dağıtılmaktadır.
Aynı zamanda Cisco, şubedeki ilk sürümün yayınlandığı tarihten itibaren üç yıl boyunca destek sağlanacak olan uzun vadeli destek (LTS) ile ClamAV şubelerinin oluşumunun başladığını duyurdu. İlk LTS şubesi ClamAV 0.103 olacak, güvenlik açıkları ve kritik sorunları içeren güncellemeler 2023 yılına kadar yayınlanacak.
LTS olmayan normal şubelere yönelik güncellemeler, bir sonraki şubenin ilk sürümünden sonra en az 4 ay daha yayınlanacaktır (örneğin, ClamAV 0.104.x şubesine yönelik güncellemeler, ClamAV 4'in piyasaya sürülmesinden sonra 0.105.0 ay daha yayınlanacaktır. 4). LTS dışı şubeler için imza veritabanını indirme olanağı da bir sonraki şubenin yayınlanmasından sonra en az XNUMX ay daha sağlanacaktır.
Bir diğer önemli değişiklik, kaynak metinlerden yeniden oluşturmadan ve paketlerin dağıtımlarda görünmesini beklemeden güncelleme yapmanıza olanak tanıyan resmi kurulum paketlerinin oluşturulmasıydı. Paketler Linux (x86_64 ve i686 mimarileri için sürümlerde RPM ve DEB formatlarında), macOS (x86_64 ve ARM64 için, Apple M1 çip desteği dahil) ve Windows (x64 ve win32) için hazırlanmıştır. Ayrıca Docker Hub'da resmi konteyner görüntülerinin yayınlanmasına başlandı (görüntüler hem yerleşik imza veritabanıyla hem de yerleşik imza veritabanı olmadan sunulmaktadır). Gelecekte ARM64 mimarisi için RPM ve DEB paketleri yayınlamayı ve FreeBSD (x86_64) için derlemeler yayınlamayı planladım.
ClamAV 0.104'daki önemli iyileştirmeler:
- ClamAV'ı oluşturmak için artık varlığı gerekli olan CMake montaj sisteminin kullanımına geçiş. Autotools ve Visual Studio derleme sistemleri kullanımdan kaldırıldı.
- Dağıtımda yerleşik LLVM bileşenleri, mevcut harici LLVM kitaplıklarının kullanılması amacıyla kaldırıldı. Çalışma zamanında imzaları yerleşik bayt koduyla işlemek için varsayılan olarak JIT desteği olmayan bir bayt kodu yorumlayıcısı kullanılır. Oluşturma sırasında bayt kodu yorumlayıcısı yerine LLVM kullanmanız gerekiyorsa, LLVM 3.6.2 kitaplıklarının yollarını açıkça belirtmeniz gerekir (daha yeni sürümler için desteğin daha sonra eklenmesi planlanmaktadır)
- Clamd ve Freshclam işlemleri artık Windows hizmetleri olarak mevcuttur. Bu hizmetleri kurmak için “--install-service” seçeneği sağlanmıştır ve başlatmak için standart “net start [name]” komutunu kullanabilirsiniz.
- Grafik kitaplıklarındaki güvenlik açıklarından yararlanmaya yönelik potansiyel girişimlerde bulunulabilecek, hasarlı grafik dosyalarının aktarımı konusunda uyarıda bulunan yeni bir tarama seçeneği eklendi. Format doğrulama JPEG, TIFF, PNG ve GIF dosyaları için uygulanır ve clamd.conf'taki AlertBrokenMedia ayarı veya clamscan'deki "--alert-broken-media" komut satırı seçeneği aracılığıyla etkinleştirilir.
- GIF ve PNG dosyalarının tanımıyla tutarlılık sağlamak için yeni CL_TYPE_TIFF ve CL_TYPE_JPEG türleri eklendi. BMP ve JPEG 2000 türleri, biçim ayrıştırma desteklenmediğinden CL_TYPE_GRAPHICS olarak tanımlanmaya devam ediyor.
- ClamScan, tarama başlamadan önce gerçekleştirilen imza yükleme ve motor derlemesinin ilerlemesine ilişkin görsel bir gösterge ekledi. Terminal dışından başlatıldığında veya “--debug”, “-quiet”, “-infected”, “-no-summary” seçeneklerinden biri belirtildiğinde gösterge görüntülenmez.
- İlerlemeyi görüntülemek için libclamav, uygulamaların yükleme ve imza derlemesinin ön aşamalarının yürütme süresini izleyebileceği ve tahmin edebileceği cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() ve motorsuz: cl_engine_set_clcb_engine_free_progress() geri arama çağrılarını ekledi.
- VirusEvent seçeneğine, virüsün algılandığı dosyanın yolunu değiştirmek için "%f" dize biçimlendirme maskesi desteği eklendi (algılanan virüsün adını taşıyan "%v" maskesine benzer). VirusEvent'te benzer işlevsellik, $CLAM_VIRUSEVENT_FILENAME ve $CLAM_VIRUSEVENT_VIRUSNAME ortam değişkenleri aracılığıyla da mevcuttur.
- AutoIt komut dosyası açma modülünün performansı iyileştirildi.
- *.xls dosyalarından (Excel OLE2) görüntü ayıklama desteği eklendi.
- SHA256 algoritmasını temel alan Authenticode karmalarını *.cat dosyaları (dijital olarak imzalanmış Windows çalıştırılabilir dosyalarını doğrulamak için kullanılır) biçiminde indirmek mümkündür.
Kaynak: opennet.ru