思科宣布发布其免费防病毒套件 ClamAV 0.104.0 的重要新版本。 让我们回想一下,该项目于 2013 年收购了开发 ClamAV 和 Snort 的 Sourcefire 公司后移交给了思科。 项目代码根据 GPLv2 许可证分发。
与此同时,思科宣布开始组建具有长期支持(LTS)的ClamAV分支机构,自分支机构发布第一个版本之日起将提供三年支持。 第一个 LTS 分支将是 ClamAV 0.103,包含漏洞和关键问题的更新将发布到 2023 年。
常规非 LTS 分支的更新将在下一个分支首次发布后至少再发布 4 个月(例如,ClamAV 0.104.x 分支的更新将在 ClamAV 4 发布后再发布 0.105.0 个月)。 4)。 在下一个分支发布后,还将提供至少 XNUMX 个月的非 LTS 分支下载签名数据库的能力。
另一个重大变化是官方安装包的形成,允许您无需从源文本重建且无需等待包出现在发行版中即可进行更新。 这些软件包适用于 Linux(针对 x86_64 和 i686 架构的版本,采用 RPM 和 DEB 格式)、macOS(针对 x86_64 和 ARM64,包括对 Apple M1 芯片的支持)和 Windows(x64 和 win32)。 此外,Docker Hub 上的官方容器镜像已经开始发布(镜像提供带内置签名数据库和不带内置签名数据库的镜像)。 将来,我计划发布 ARM64 架构的 RPM 和 DEB 包以及 FreeBSD (x86_64) 的 post 程序集。
ClamAV 0.104 的主要改进:
- 过渡到使用 CMake 组装系统,现在构建 ClamAV 需要该系统的存在。 Autotools 和 Visual Studio 构建系统已停止使用。
- 发行版中内置的 LLVM 组件已被删除,以支持使用现有的外部 LLVM 库。 在运行时,为了使用内置字节码处理签名,默认情况下使用字节码解释器,该解释器不支持 JIT。 如果在构建时需要使用 LLVM 而不是字节码解释器,则必须显式指定 LLVM 3.6.2 库的路径(计划稍后添加对较新版本的支持)
- clamd 和 freshclam 进程现在可作为 Windows 服务使用。 要安装这些服务,提供了“--install-service”选项,并且可以使用标准的“net start [name]”命令来启动。
- 添加了一个新的扫描选项,可以对损坏的图形文件的传输发出警告,通过该选项可以尝试利用图形库中的漏洞。 格式验证针对 JPEG、TIFF、PNG 和 GIF 文件实施,并通过 clamd.conf 中的 AlertBrokenMedia 设置或 clamscan 中的“--alert-broken-media”命令行选项启用。
- 添加了新类型 CL_TYPE_TIFF 和 CL_TYPE_JPEG,以与 GIF 和 PNG 文件的定义保持一致。 BMP 和 JPEG 2000 类型继续定义为 CL_TYPE_GRAPHICS,因为它们不支持格式解析。
- ClamScan 添加了签名加载和引擎编译进度的可视化指示器,该进度在扫描开始之前执行。 从终端外部启动或指定选项“--debug”、“-quiet”、“-infected”、“-no-summary”之一时,不会显示该指示器。
- 为了显示进度,libclamav 添加了回调调用 cl_engine_set_clcb_sigload_progress()、cl_engine_set_clcb_engine_compile_progress() 和引擎释放:cl_engine_set_clcb_engine_free_progress(),应用程序可以使用它们跟踪和估计加载和签名编译的初始阶段的执行时间。
- 在 VirusEvent 选项中添加了对字符串格式掩码“%f”的支持,以替换检测到病毒的文件的路径(类似于带有检测到的病毒名称的“%v”掩码)。 在 VirusEvent 中,还可以通过 $CLAM_VIRUSEVENT_FILENAME 和 $CLAM_VIRUSEVENT_VIRUSNAME 环境变量使用类似的功能。
- 改进了 AutoIt 脚本解包模块的性能。
- 添加了对从 *.xls 文件 (Excel OLE2) 中提取图像的支持。
- 可以以 *.cat 文件的形式下载基于 SHA256 算法的 Authenticode 哈希值(用于验证数字签名的 Windows 可执行文件)。
来源: opennet.ru