Cisco đã công bố bản phát hành mới quan trọng của bộ phần mềm chống vi-rút miễn phí, ClamAV 0.104.0. Chúng ta hãy nhớ lại rằng dự án đã được chuyển vào tay Cisco vào năm 2013 sau khi mua Sourcefire, công ty phát triển ClamAV và Snort. Mã dự án được phân phối theo giấy phép GPLv2.
Đồng thời, Cisco thông báo bắt đầu thành lập các chi nhánh hỗ trợ dài hạn (LTS) ClamAV, sẽ được hỗ trợ trong ba năm kể từ ngày xuất bản bản phát hành đầu tiên trong chi nhánh. Nhánh LTS đầu tiên sẽ là ClamAV 0.103, các bản cập nhật về lỗ hổng và vấn đề nghiêm trọng sẽ được phát hành cho đến năm 2023.
Các bản cập nhật cho các nhánh không phải LTS thông thường sẽ được xuất bản trong ít nhất 4 tháng nữa sau lần phát hành đầu tiên của nhánh tiếp theo (ví dụ: các bản cập nhật cho nhánh ClamAV 0.104.x sẽ được xuất bản thêm 4 tháng nữa sau khi phát hành ClamAV 0.105.0. 4). Khả năng tải xuống cơ sở dữ liệu chữ ký cho các nhánh không phải LTS cũng sẽ được cung cấp trong ít nhất XNUMX tháng nữa sau khi phát hành nhánh tiếp theo.
Một thay đổi đáng kể khác là việc hình thành các gói cài đặt chính thức, cho phép bạn cập nhật mà không cần xây dựng lại từ văn bản nguồn và không cần đợi các gói xuất hiện trong các bản phân phối. Các gói này được chuẩn bị cho Linux (ở định dạng RPM và DEB trong các phiên bản dành cho kiến trúc x86_64 và i686), macOS (dành cho x86_64 và ARM64, bao gồm hỗ trợ cho chip Apple M1) và Windows (x64 và win32). Ngoài ra, việc xuất bản hình ảnh container chính thức trên Docker Hub đã bắt đầu (hình ảnh được cung cấp cả khi có và không có cơ sở dữ liệu chữ ký tích hợp). Trong tương lai, tôi dự định xuất bản các gói RPM và DEB cho kiến trúc ARM64 và đăng các tập hợp cho FreeBSD (x86_64).
Những cải tiến chính trong ClamAV 0.104:
- Chuyển sang sử dụng hệ thống lắp ráp CMake, hiện cần có sự hiện diện của hệ thống này để xây dựng ClamAV. Hệ thống xây dựng Autotools và Visual Studio đã ngừng hoạt động.
- Các thành phần LLVM được tích hợp trong bản phân phối đã bị loại bỏ để sử dụng các thư viện LLVM bên ngoài hiện có. Trong thời gian chạy, để xử lý chữ ký có mã byte tích hợp, theo mặc định, trình thông dịch mã byte sẽ được sử dụng, không có hỗ trợ JIT. Nếu bạn cần sử dụng LLVM thay vì trình thông dịch mã byte khi xây dựng, bạn phải chỉ định rõ ràng đường dẫn đến thư viện LLVM 3.6.2 (hỗ trợ cho các bản phát hành mới hơn dự kiến sẽ được bổ sung sau)
- Quy trình ngao và nghêu tươi hiện có sẵn dưới dạng dịch vụ Windows. Để cài đặt các dịch vụ này, tùy chọn “--install-service” được cung cấp và để bắt đầu, bạn có thể sử dụng lệnh “net start [name]” tiêu chuẩn.
- Một tùy chọn quét mới đã được thêm vào để cảnh báo về việc truyền các tệp đồ họa bị hỏng, qua đó có thể thực hiện các nỗ lực tiềm ẩn để khai thác các lỗ hổng trong thư viện đồ họa. Xác thực định dạng được triển khai cho các tệp JPEG, TIFF, PNG và GIF và được bật thông qua cài đặt AlertBrokenMedia trong Clamd.conf hoặc tùy chọn dòng lệnh "--alert-broken-media" trong Clamscan.
- Đã thêm các loại CL_TYPE_TIFF và CL_TYPE_JPEG mới để nhất quán với định nghĩa của tệp GIF và PNG. Các loại BMP và JPEG 2000 tiếp tục được xác định là CL_TYPE_GRAPHICS vì phân tích cú pháp định dạng không được hỗ trợ cho chúng.
- ClamScan đã thêm một chỉ báo trực quan về tiến trình tải chữ ký và biên dịch công cụ, được thực hiện trước khi quá trình quét bắt đầu. Chỉ báo không được hiển thị khi khởi chạy từ bên ngoài thiết bị đầu cuối hoặc khi một trong các tùy chọn “--debug”, “-quiet”, “-infect”, “-no-summary” được chỉ định.
- Để hiển thị tiến trình, libclamav đã thêm các lệnh gọi lại cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() và engine free: cl_engine_set_clcb_engine_free_progress(), trong đó các ứng dụng có thể theo dõi và ước tính thời gian thực hiện của các giai đoạn tải sơ bộ và biên dịch chữ ký.
- Đã thêm hỗ trợ cho mặt nạ định dạng chuỗi “%f” vào tùy chọn VirusEvent để thay thế đường dẫn đến tệp chứa vi-rút được phát hiện (tương tự như mặt nạ “%v” với tên của vi-rút được phát hiện). Trong VirusEvent, chức năng tương tự cũng có sẵn thông qua các biến môi trường $CLAM_VIRUSEVENT_FILENAME và $CLAM_VIRUSEVENT_VIRUSNAME.
- Cải thiện hiệu suất của mô-đun giải nén tập lệnh AutoIt.
- Đã thêm hỗ trợ trích xuất hình ảnh từ tệp *.xls (Excel OLE2).
- Có thể tải xuống các hàm băm Authenticode dựa trên thuật toán SHA256 dưới dạng tệp *.cat (được sử dụng để xác minh các tệp thực thi Windows được ký điện tử).
Nguồn: opennet.ru