Cisco o'zining bepul ClamAV 0.104.0 antivirus to'plamining yangi yirik versiyasini e'lon qildi. Eslatib o'tamiz, loyiha 2013 yilda ClamAV va Snortni ishlab chiquvchi Sourcefire kompaniyasini sotib olgandan so'ng Cisco qo'liga o'tgan. Loyiha kodi GPLv2 litsenziyasi ostida tarqatiladi.
Shu bilan birga, Cisco ClamAV uzoq muddatli qo'llab-quvvatlash (LTS) filiallarini shakllantirish boshlanganini e'lon qildi, ular filialda birinchi nashr e'lon qilingan kundan boshlab uch yil davomida qo'llab-quvvatlanadi. Birinchi LTS filiali ClamAV 0.103 bo'ladi, zaifliklar va muhim muammolar bilan yangilanishlar 2023 yilgacha chiqariladi.
Oddiy LTS bo'lmagan filiallar uchun yangilanishlar keyingi filialning birinchi chiqarilishidan keyin kamida yana 4 oy davomida nashr etiladi (masalan, ClamAV 0.104.x filiali uchun yangilanishlar ClamAV 4 chiqarilgandan keyin yana 0.105.0 oy davomida nashr etiladi. 4). LTS bo'lmagan filiallar uchun imzo ma'lumotlar bazasini yuklab olish imkoniyati ham keyingi filial chiqarilgandan keyin kamida yana XNUMX oy davomida taqdim etiladi.
Yana bir muhim o'zgarish - rasmiy o'rnatish paketlarini shakllantirish bo'lib, u sizga manba matnlaridan qayta qurmasdan va paketlarning tarqatishda paydo bo'lishini kutmasdan yangilash imkonini beradi. Paketlar Linux (RPM va DEB formatlarida x86_64 va i686 arxitekturalari versiyalarida), macOS (x86_64 va ARM64 uchun, shu jumladan Apple M1 chipini qoʻllab-quvvatlash) va Windows (x64 va win32) uchun tayyorlangan. Bundan tashqari, Docker Hub-da rasmiy konteyner tasvirlarini nashr qilish boshlandi (tasvirlar o'rnatilgan imzo ma'lumotlar bazasi bilan ham, ularsiz ham taqdim etiladi). Kelajakda men ARM64 arxitekturasi uchun RPM va DEB paketlarini nashr etishni va FreeBSD (x86_64) uchun post assembliesni nashr etishni rejalashtirgan edim.
ClamAV 0.104 dagi asosiy yaxshilanishlar:
- CMake yig'ish tizimidan foydalanishga o'tish, uning mavjudligi endi ClamAVni qurish uchun talab qilinadi. Autotools va Visual Studio qurish tizimlari to'xtatildi.
- Tarqatishga o'rnatilgan LLVM komponentlari mavjud tashqi LLVM kutubxonalaridan foydalanish foydasiga olib tashlandi. Ishlash vaqtida, o'rnatilgan bayt-kod bilan imzolarni qayta ishlash uchun, sukut bo'yicha, JIT-ni qo'llab-quvvatlamaydigan bayt-kod tarjimoni ishlatiladi. Agar siz qurishda bayt-kod tarjimoni o'rniga LLVM dan foydalanishingiz kerak bo'lsa, LLVM 3.6.2 kutubxonalariga yo'llarni aniq ko'rsatishingiz kerak (yangi nashrlarni qo'llab-quvvatlash keyinchalik qo'shilishi rejalashtirilgan)
- Clamd va freshclam jarayonlari endi Windows xizmatlari sifatida mavjud. Ushbu xizmatlarni o'rnatish uchun "--install-service" opsiyasi taqdim etiladi va boshlash uchun siz standart "net start [name]" buyrug'idan foydalanishingiz mumkin.
- Shikastlangan grafik fayllarni uzatish haqida ogohlantiruvchi yangi skanerlash opsiyasi qo'shildi, bu orqali grafik kutubxonalardagi zaifliklardan foydalanishga urinishlar mumkin. Formatni tekshirish JPEG, TIFF, PNG va GIF fayllari uchun amalga oshiriladi va clamd.conf-dagi AlertBrokenMedia sozlamalari yoki clamscan-dagi "--alert-broken-media" buyruq qatori opsiyasi orqali yoqiladi.
- GIF va PNG fayllari taʼrifiga mos kelishi uchun CL_TYPE_TIFF va CL_TYPE_JPEG yangi turlari qoʻshildi. BMP va JPEG 2000 turlari CL_TYPE_GRAPHICS sifatida belgilanishida davom etadi, chunki ular uchun formatni tahlil qilish qo'llab-quvvatlanmaydi.
- ClamScan skanerlash boshlanishidan oldin bajariladigan imzo yuklash va dvigatelni kompilyatsiya qilish jarayonining vizual ko'rsatkichini qo'shdi. Terminal tashqarisidan ishga tushirilganda yoki “--debug”, “-quiet”, “-infected”, “-no-summary” opsiyalaridan biri ko'rsatilganda indikator ko'rsatilmaydi.
- Rivojlanish jarayonini ko'rsatish uchun libclamav qayta qo'ng'iroqlarni qo'shdi cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() va motorsiz: cl_engine_set_clcb_engine_free_progress(), ular yordamida ilovalar oldingi yuklanish bosqichlari va imzolanish vaqtini kuzatishi va baholashi mumkin.
- Virus aniqlangan faylga yo‘lni almashtirish uchun VirusEvent opsiyasiga “%f” qator formatlash niqobini qo‘llab-quvvatlash qo‘shildi (aniqlangan virus nomi bilan “%v” niqobiga o‘xshash). VirusEvent'da shunga o'xshash funksiya $CLAM_VIRUSEVENT_FILENAME va $CLAM_VIRUSEVENT_VIRUSNAME muhit o'zgaruvchilari orqali ham mavjud.
- AutoIt skriptini ochish modulining yaxshilangan ishlashi.
- *.xls (Excel OLE2) fayllaridan tasvirlarni olish uchun qo'shimcha yordam.
- SHA256 algoritmiga asoslangan Authenticod xeshlarini *.cat fayllari ko'rinishida yuklab olish mumkin (raqamli imzolangan Windows bajariladigan fayllarni tekshirish uchun ishlatiladi).
Manba: opennet.ru